Открыть сервис

Astra Linux Military Edition

Astra Linux Military Edition — это специализированная версия операционной системы Astra Linux Common Edition, адаптированная для использования в вооружённых силах, органах государственной безопасности и на объектах критической информационной инфраструктуры Российской Федерации. Разработчиком является компания «РусБИТех» (входит в группу «Астра»). Относится к классу защищённых операционных систем, обеспечивающих обработку информации ограниченного доступа, включая сведения, составляющие государственную тайну, вплоть до степени секретности «Особой важности».

История

Разработка Astra Linux началась в 2008 году как импортозамещающий проект, нацеленный на создание операционной системы, способной заменить зарубежные аналоги (прежде всего Microsoft Windows) в государственном секторе. Первая версия, Astra Linux Common Edition (релиз 1.0), вышла в 2010 году. Military Edition — это её модификация, предназначенная для специальных заказчиков. Официально версия для Министерства обороны РФ была представлена в 2012 году. В 2013 году Astra Linux Military Edition прошла сертификацию систем сертификации средств защиты информации Министерства обороны РФ (далее — ССЗИ МО РФ) и получила сертификат соответствия, подтверждающий возможность её применения для обработки государственной тайны.

В последующие годы система неоднократно обновлялась. В 2017 году вышла версия 2.0 (под кодовым названием «Смоленск»), которая включала улучшенные механизмы мандатного доступа и контроля целостности. В 2019 году была выпущена версия 3.0 («Оптима»). Ключевым отличием Military Edition от Common Edition является наличие дополнительных средств защиты информации, не раскрываемых публично для коммерческой версии.

Сертификаты

Система сертифицирована по следующим основным стандартам и требованиям:

Архитектура и компоненты

Astra Linux Military Edition базируется на ядре Linux (версия Long-Term Support, LTS) и дистрибутиве Debian (стабильная ветка). Однако в неё внесены существенные изменения, направленные на обеспечение безопасности.

Ядро операционной системы

В системе используется модифицированное ядро Linux с дополнительными модулями безопасности. Основное отличие — реализация мандатного (многоуровневого) доступа (Mandatory Access Control, MAC) на основе механизма Parsec. Этот механизм разработан специально для Astra Linux и реализует политики безопасности, аналогичные используемым в защищённых операционных системах (например, в MS Windows XP/7 в режиме с мандатным доступом в некоторых модификациях). Parsec позволяет назначать метки безопасности (уровни доступа) для субъектов (пользователей, процессов) и объектов (файлов, каталогов, устройств). Доступ к объекту разрешается только при условии доминирования метки субъекта над меткой объекта.

Подсистемы защиты

Комплекс средств защиты включает несколько подсистем:

Cерийный интерфейс

Графический интерфейс основан на среде рабочего стола Fly (часть собственной разработки «РусБИТеха»). Fly оптимизирован для работы в условиях ограниченных ресурсов и с особыми требованиями к управлению окнами и меню. В Military Edition интерфейс может быть дополнительно ограничен в соответствии с политиками безопасности (например, запрещены некоторые виджеты, отключены сетевые панели).

Операционные режимы

Система поддерживает несколько режимов функционирования, переключение между которыми возможно только с правами администратора:

Применение

Astra Linux Military Edition применяется в следующих областях:

  1. Вооружённые силы РФ: автоматизированные системы управления войсками (АСУ), системы связи, военные базы данных, системы управления огнём, командные пункты.
  2. Органы государственной безопасности (ФСБ, ФСО, МВД, Росгвардия): обрабатывающие информацию с грифом «Особой важности», «Совершенно секретно», «Секретно». Система используется в автоматизированных рабочих местах (АРМ) сотрудников, системах защиты гостайны.
  3. Объекты критической информационной инфраструктуры (КИИ): атомные электростанции, предприятия оборонно-промышленного комплекса, транспортные системы, банковские системы (ограниченно, с согласованием регуляторов). Для КИИ используется также версия Astra Linux Special Edition, однако Military Edition предъявляет более строгие требования.

Примеры внедрений

Сравнение с аналогами

ПараметрAstra Linux Military EditionMicrosoft Windows (защищённая версия, например, Windows 10 SE)ОС «Эльбрус» (Linux-дистрибутив для процессоров Эльбрус)Другие российские защищённые ОС (РЕД ОС, РОСА, Alt Linux)
Сертификация по гос. тайнеДа (до «Особой важности»)Нет (для РФ)Да (до «Особой важности»)Да (как правило, до «Секретно» или «Сов. секретно»)
Мандатный доступВстроенный (Parsec)Только в серверных редакциях (Active Directory Rights Management)Есть (собственный, на основе аппаратно-программных средств)Обычно реализуется через сторонние средства (например, PARSEC в РЕД ОС)
Поддержка криптографии ГОСТВстроенная (сертифицировано ФСБ)Требуется дополнительная установка (например, КриптоПро)Встроенная (аппаратная, на уровне процессора)Встроенная (сертифицировано ФСБ) — обычно есть
Архитектура процессоровx86-64 (Intel, AMD), ARM, Эльбрус (через портирование)x86-64Только Эльбрус (E2K)x86-64, ARM, MIPS (в зависимости от версии)
Разработчик«РусБИТех» (Россия)Microsoft (США)АО «МЦСТ» (Россия)Разные: «РЕД Софт», «НТЦ ИТ РОСА», «Базальт СПО»

Критика и ограничения

Как и любая специализированная операционная система, Astra Linux Military Edition имеет ряд недостатков и критических замечаний:

  1. Совместимость с коммерческим ПО: Ограниченная. Нет прямой поддержки многих программ Windows (MS Office, Adobe, специализированное инженерное ПО). Требуется использование эмуляторов (например, Wine) или переписывание кода. Для части прикладных задач (текстовые редакторы, СУБД, антивирусы) существуют российские аналоги (например, «МойОфис», «ЛибреОфис»), но их функционал может не полностью покрывать потребности военных заказчиков.
  2. Производительность: Из-за многочисленных механизмов контроля (Parsec, аудит, шифрование) система на старом оборудовании может работать медленнее, чем обычный Linux или Windows.
  3. Квалификация персонала: Требуется переподготовка сотрудников (особенно в силовых ведомствах) для работы с непривычным интерфейсом и особыми правилами безопасности.
  4. Закрытость кода: Хотя Common Edition имеет открытый исходный код (распространяется на условиях лицензии GNU GPL), Military Edition содержит проприетарные модули, код которых не раскрывается. Это снижает возможности для независимого аудита.
  5. Зависимость от одного вендора: Полная технологическая и юридическая зависимость от компании «РусБИТех», что может создавать риски при возникновении критических уязвимостей.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →