Astra Linux Military Edition
Astra Linux Military Edition — это специализированная версия операционной системы Astra Linux Common Edition, адаптированная для использования в вооружённых силах, органах государственной безопасности и на объектах критической информационной инфраструктуры Российской Федерации. Разработчиком является компания «РусБИТех» (входит в группу «Астра»). Относится к классу защищённых операционных систем, обеспечивающих обработку информации ограниченного доступа, включая сведения, составляющие государственную тайну, вплоть до степени секретности «Особой важности».
История
Разработка Astra Linux началась в 2008 году как импортозамещающий проект, нацеленный на создание операционной системы, способной заменить зарубежные аналоги (прежде всего Microsoft Windows) в государственном секторе. Первая версия, Astra Linux Common Edition (релиз 1.0), вышла в 2010 году. Military Edition — это её модификация, предназначенная для специальных заказчиков. Официально версия для Министерства обороны РФ была представлена в 2012 году. В 2013 году Astra Linux Military Edition прошла сертификацию систем сертификации средств защиты информации Министерства обороны РФ (далее — ССЗИ МО РФ) и получила сертификат соответствия, подтверждающий возможность её применения для обработки государственной тайны.
В последующие годы система неоднократно обновлялась. В 2017 году вышла версия 2.0 (под кодовым названием «Смоленск»), которая включала улучшенные механизмы мандатного доступа и контроля целостности. В 2019 году была выпущена версия 3.0 («Оптима»). Ключевым отличием Military Edition от Common Edition является наличие дополнительных средств защиты информации, не раскрываемых публично для коммерческой версии.
Сертификаты
Система сертифицирована по следующим основным стандартам и требованиям:
- Система сертификации средств защиты информации Министерства обороны РФ (ССЗИ МО РФ) — допускает обработку государственной тайны до степени «Особой важности».
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — подтверждено соответствие требованиям к средствам вычислительной техники (СВТ) 4-го уровня контроля отсутствия недекларированных возможностей и к средствам защиты информации (СЗИ) от несанкционированного доступа (НСД) 2-го класса.
- Система сертификации средств криптографической защиты информации (СКЗИ) — включена поддержка криптографических библиотек, сертифицированных ФСБ России.
Архитектура и компоненты
Astra Linux Military Edition базируется на ядре Linux (версия Long-Term Support, LTS) и дистрибутиве Debian (стабильная ветка). Однако в неё внесены существенные изменения, направленные на обеспечение безопасности.
Ядро операционной системы
В системе используется модифицированное ядро Linux с дополнительными модулями безопасности. Основное отличие — реализация мандатного (многоуровневого) доступа (Mandatory Access Control, MAC) на основе механизма Parsec. Этот механизм разработан специально для Astra Linux и реализует политики безопасности, аналогичные используемым в защищённых операционных системах (например, в MS Windows XP/7 в режиме с мандатным доступом в некоторых модификациях). Parsec позволяет назначать метки безопасности (уровни доступа) для субъектов (пользователей, процессов) и объектов (файлов, каталогов, устройств). Доступ к объекту разрешается только при условии доминирования метки субъекта над меткой объекта.
Подсистемы защиты
Комплекс средств защиты включает несколько подсистем:
- Подсистема управления доступом — реализует полномочный (мандатный) и дискреционный (ролевой) доступ. Через специальный графический инструмент может задаваться иерархия уровней доступа (от «Несекретно» до «Особой важности») и категории (например, по ведомственной принадлежности).
- Подсистема контроля целостности — механизм, предотвращающий несанкционированное изменение исполняемых файлов, библиотек, конфигурационных файлов и других критичных для безопасности объектов. Любая попытка записи в защищённую зону блокируется или требует специального разрешения.
- Подсистема аудита — регистрирует все значимые события: попытки доступа, изменения прав, действия пользователей. Журналы аудита защищены от удаления и модификации.
- Подсистема криптографической защиты — включает модули шифрования данных на диске (LUKS с модифицированным управлением ключами), электронную подпись, а также средства для организации защищённого канала связи (поддержка ГОСТ VPN).
- Подсистема очистки остаточной информации — гарантирует, что после удаления файла или работы с документом следы информации не остаются на носителе (временные файлы, своп-раздел, буферы обмена).
Cерийный интерфейс
Графический интерфейс основан на среде рабочего стола Fly (часть собственной разработки «РусБИТеха»). Fly оптимизирован для работы в условиях ограниченных ресурсов и с особыми требованиями к управлению окнами и меню. В Military Edition интерфейс может быть дополнительно ограничен в соответствии с политиками безопасности (например, запрещены некоторые виджеты, отключены сетевые панели).
Операционные режимы
Система поддерживает несколько режимов функционирования, переключение между которыми возможно только с правами администратора:
- Корпоративный режим — стандартный режим для рабочих станций, не обрабатывающих сведения высокой степени секретности. Соответствует классу защищённости 2 среднего (по классификации ФСТЭК). Включает базовые механизмы дискреционного доступа.
- Защищённый режим — активируется мандатный доступ (Parsec). Все объекты получают метки безопасности. Работа возможна только с разрешённым уровнем. Аудит событий включается в расширенном объёме. Соответствует классу защищённости 3.
- Специальный режим — полная активация всех средств защиты. Включает шифрование всех данных на жёстком диске и на съёмных носителях, а также блокировку загрузки с внешних устройств (кроме авторизованных загрузочных ключей). Используется при обработке сведений высшей степени секретности.
Применение
Astra Linux Military Edition применяется в следующих областях:
- Вооружённые силы РФ: автоматизированные системы управления войсками (АСУ), системы связи, военные базы данных, системы управления огнём, командные пункты.
- Органы государственной безопасности (ФСБ, ФСО, МВД, Росгвардия): обрабатывающие информацию с грифом «Особой важности», «Совершенно секретно», «Секретно». Система используется в автоматизированных рабочих местах (АРМ) сотрудников, системах защиты гостайны.
- Объекты критической информационной инфраструктуры (КИИ): атомные электростанции, предприятия оборонно-промышленного комплекса, транспортные системы, банковские системы (ограниченно, с согласованием регуляторов). Для КИИ используется также версия Astra Linux Special Edition, однако Military Edition предъявляет более строгие требования.
Примеры внедрений
- Организация Объединённых Наций (ООН): В 2019 году система была продемонстрирована на выставке в Женеве. Официальных данных о покупке или внедрении нет, но интерес со стороны международных организаций фиксировался.
- Российские силовые ведомства: по данным открытых источников, система используется в подразделениях Министерства обороны, ФСБ и в ряде региональных управлений МВД.
- Предприятия ОПК: система устанавливается на автоматизированные рабочие места конструкторов и технологов на предприятиях, входящих в Госкорпорацию «Росатом» и «Роскосмос».
Сравнение с аналогами
| Параметр | Astra Linux Military Edition | Microsoft Windows (защищённая версия, например, Windows 10 SE) | ОС «Эльбрус» (Linux-дистрибутив для процессоров Эльбрус) | Другие российские защищённые ОС (РЕД ОС, РОСА, Alt Linux) |
|---|---|---|---|---|
| Сертификация по гос. тайне | Да (до «Особой важности») | Нет (для РФ) | Да (до «Особой важности») | Да (как правило, до «Секретно» или «Сов. секретно») |
| Мандатный доступ | Встроенный (Parsec) | Только в серверных редакциях (Active Directory Rights Management) | Есть (собственный, на основе аппаратно-программных средств) | Обычно реализуется через сторонние средства (например, PARSEC в РЕД ОС) |
| Поддержка криптографии ГОСТ | Встроенная (сертифицировано ФСБ) | Требуется дополнительная установка (например, КриптоПро) | Встроенная (аппаратная, на уровне процессора) | Встроенная (сертифицировано ФСБ) — обычно есть |
| Архитектура процессоров | x86-64 (Intel, AMD), ARM, Эльбрус (через портирование) | x86-64 | Только Эльбрус (E2K) | x86-64, ARM, MIPS (в зависимости от версии) |
| Разработчик | «РусБИТех» (Россия) | Microsoft (США) | АО «МЦСТ» (Россия) | Разные: «РЕД Софт», «НТЦ ИТ РОСА», «Базальт СПО» |
Критика и ограничения
Как и любая специализированная операционная система, Astra Linux Military Edition имеет ряд недостатков и критических замечаний:
- Совместимость с коммерческим ПО: Ограниченная. Нет прямой поддержки многих программ Windows (MS Office, Adobe, специализированное инженерное ПО). Требуется использование эмуляторов (например, Wine) или переписывание кода. Для части прикладных задач (текстовые редакторы, СУБД, антивирусы) существуют российские аналоги (например, «МойОфис», «ЛибреОфис»), но их функционал может не полностью покрывать потребности военных заказчиков.
- Производительность: Из-за многочисленных механизмов контроля (Parsec, аудит, шифрование) система на старом оборудовании может работать медленнее, чем обычный Linux или Windows.
- Квалификация персонала: Требуется переподготовка сотрудников (особенно в силовых ведомствах) для работы с непривычным интерфейсом и особыми правилами безопасности.
- Закрытость кода: Хотя Common Edition имеет открытый исходный код (распространяется на условиях лицензии GNU GPL), Military Edition содержит проприетарные модули, код которых не раскрывается. Это снижает возможности для независимого аудита.
- Зависимость от одного вендора: Полная технологическая и юридическая зависимость от компании «РусБИТех», что может создавать риски при возникновении критических уязвимостей.
Интересные факты
- Название «Astra Linux» происходит от латинского «astrum» (звезда) и английского «Linux».
- Ядро системы модифицировано настолько, что некоторые изменения (в модуле Parsec) были приняты в upstream (основную ветку) ядра Linux, что является редкостью для защищённых коммерческих ОС.
- В 2021 году «РусБИТех» получила премию президента РФ в области качества за разработку Astra Linux.
Источники
- Официальный сайт ООО «РусБИТех» (раздел продукта Astra Linux Military Edition)
- Документация по Astra Linux Common Edition и Military Edition (2013–2023)
- Постановление Правительства РФ № 602-111 «О введении в действие порядка использования средств вычислительной техники для обработки информации, составляющей государственную тайну» (с изменениями)
- Материалы конференций «Астра» (СПб., 2018, 2021, 2023)
- «Российские операционные системы: обзор защищённых версий», журнал «Системный администратор», 2020
- «Технологии безопасности Astra Linux», доклад на CNews, 2019
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →