Astra Linux

Розробку Astra Linux розпочато в 2008 році АТ «НПО РусБИТех». У 2013 році Astra Linux прийнято на постачання Міноборони РФ, також міністерство взяло участь у доопрацюванні ОС^[4]. Система впроваджується на виконання розпорядження Уряду РФ № 2299-р від 17 грудня 2010 року, який затверджує План переходу федеральних органів виконавчої влади і федеральних бюджетних установ на використання вільного програмного забезпечення^[5].

Система працює з пакетами на базі .deb. Сирцеві тексти ядра доступні на сайті розробника^[6]. Astra Linux вважається «офіційно визнаною» гілкою дистрибутиву Debian^[7], АТ «НВО РусБИТех» перебуває в партнерських відносинах з The Linux Foundation^[8] і The Document Foundation^[9]. Розробник заявляє, що «ліцензійні угоди на операційні системи Astra Linux розроблені в суворій відповідності положенням чинних правових документів Російської Федерації, а також міжнародних правових актів», при цьому вони не суперечать духу та вимогам ліцензії GPL".

До складу дистрибутива входять такі пакунки з відкритим кодом, як офісний пакунок LibreOffice, браузер Firefox, поштовий клієнт Thunderbird, редактор растрової графіки GIMP, програвач мультимедіа VLC тощо^[10].

У серпні 2017 року розробники Astra Linux та пакету офісних застосунків «МойОфис^[ru]» повідомили про запуск спільного продукту — програмної платформи, до складу якої входять Astra Linux і «МойОфис»^[11].

У лютому 2018 року оголошено, що Astra Linux адаптовано для російських мікропроцесорів «Ельбрус»^[12].

Astra Linux ґрунтується на Debian^[13]. Компанія РусБИТех співпрацює з Linux Foundation^[14]. Вона входила до консультативної ради The Document Foundation^[15], але членство призупинено 26 лютого 2022 року через російське вторгнення в Україну^[16].

Система застосовується в ряді державних установ. Зокрема, на ній побудована інформаційна система Національного центру управління обороною РФ^[17]. У липні 2015 року відбулися переговори про переведення на Astra Linux держустанов Республіки Крим, у якій офіційне використання популярних ОС ускладнюють антиросійські санкції^[18]. В листопаді 2015 року підписано угоду про співпрацю^[19] з виробником серверів Huawei, який почав тестувати свої сервери на сумісність з Astra Linux^[20]. У лютому 2019 року оголошено про впровадження Astra Linux на Тяньваньській АЕС (Китай, провінція Цзянсу)^[21].

У січні 2018 року Міноборони РФ оголосило, що повністю переводить усі військові ПК на Astra Linux і відмовляється від Microsoft Windows. Після цього планується переведення на Astra Linux військових смартфонів і планшетів^[4][22][23].

Від січня 2019 року відбувається тестування Astra Linux у системах групи компаній «Газпром».

На вересень 2019 заплановано старт продажів комерційних смартфонів і планшетів з Astra Linux^[24].

Виробник розробляє базову версію Astra Linux — Common Edition (загального призначення) та її модифікацію Special Edition (спеціального призначення):

• видання загального призначення — Common Edition — призначене для середнього та малого бізнесу, освітніх установ^[25];
• видання спеціального призначення — Special Edition призначене для автоматизованих систем у захищеному виконанні, що обробляють інформацію зі ступенем секретності «цілком таємно» включно^[26]; нові версії виходять раз на 2 роки.

Операційна система Astra Linux Special Edition заснована на дистрибутиві Astra Linux Common Edition і включає низку принципових доопрацювань для забезпечення відповідності вимогам керівних документів щодо захисту інформації. Крім того, в цілях оптимізації, з дистрибутива Astra Linux Special Edition виключено ряд компонентів, що дублюють один одного, розв'язуючи подібні задачі. Наприклад, з двох СУБД MySQL і PostgreSQL, що входять до складу Astra Linux Common Edition, у дистрибутив ОС Astra Linux Special Edition включено СУБД PostgreSQL, допрацьовану за вимогами безпеки інформації.

Випущені релізи носять назви міст-героїв РРФСР та Севастополя:

Функція ідентифікації й автентифікації користувачів у Astra Linux ґрунтується на використанні механізму PAM. Крім того, до складу операційної системи входять засоби підтримки двофакторної автентифікації.

В Astra Linux реалізовано механізм вибіркового керування доступом, який полягає в тому, що на захищувані іменовані об'єкти встановлюються (автоматично під час їх створення) базові правила розмежування доступу у вигляді ідентифікаторів номінальних суб'єктів (UID та GID), які мають право розпоряджатися доступом до даного об'єкта і прав доступу до об'єкта. Визначаються три види доступу: читання (read, r), запис (write, w) і виконання (execution, x).

Крім загальної схеми розмежування доступу, Astra Linux підтримує також список контролю доступу ACL, за допомогою якого можна для кожного об'єкта задавати права всіх суб'єктів на доступ до нього.

В операційній системі реалізовано механізм мандатного розмежування доступу. Прийняття рішення про заборону або дозвіл доступу суб'єкта до об'єкта приймається на основі типу операції (читання/запис/виконання), мандатного контексту безпеки, пов'язаного з кожним суб'єктом, і мандатної мітки, пов'язаної з об'єктом.

Механізм мандатного розмежування доступу зачіпає такі підсистеми:

• механізми IPC;
• стек TCP/IP (IPv4);
• файлові системи Ext2/Ext3/Ext4;
• мережеву файлову систему CIFS;
• файлові системи proc, tmpfs.

В Astra Linux Special Edition існує 256 мандатних рівнів доступу (від 0 до 255) і 64 мандатних категорії доступу

Під час роботи на різних мандатних рівнях і категоріях операційна система формально розглядає одного й того ж користувача, але з різними мандатними рівнями, як різних користувачів та створює для них окремі домашні каталоги, одночасний прямий доступ користувача до яких не допускається.

Замість системи примусового контролю доступу SELinux, в Astra Linux Special Edition використовується запатентована^[32] мандатна сутнісно-рольова ДП-модель керування доступом та інформаційними потоками (МРОСЛ ДП-модель)^[33], позбавлена недоліків моделі Бела — ЛаПадули (декласифікація, порушення логіки доступу до даних під час обробки потоку інформації в розподіленому середовищі) і містить додаткові способи розмежування доступу, наприклад, два рівні цілісності системи^[34].

На відміну від класичної моделі мандатного керування доступом, у МРОСЛ ДП-моделі додатково до мандатного керування доступом реалізовано мандатний контроль цілісності дистрибутива і файлової системи (перешкоджає доступу до інформації, що захищається, скомпрометованими суб'єктами після перехоплення керування і підвищення привілеїв (одержання прав), передбачено рольове управління доступом, наявність ієрархії сутностей та застосовано протидію забороненим потоків за пам'яттю і за часом^[35].

Зазначену математичну модель реалізували в програмному коді фахівці АТ «НВО „РусБИТех“» та Академії ФСБ Росії і верифікував Інститутом системного програмування Російської академії наук. В результаті дедуктивної верифікації^[36] модель повністю формалізовано і верифіковано^[37].

Нині використовувана в Astra Linux Special Edition модель розмежування доступу є єдиною практично реалізованою моделлю, не заснованою на SELinux, у російських реалізаціях операційних систем на базі Linux.

До складу ядра операційної системи Astra Linux включено набір змін PaX, що забезпечує роботу програмного забезпечення в режимі найменших привілеїв і захист від експлуатації різних вразливостей у програмному забезпеченні:

• заборона запису в ділянку пам'яті, позначену як виконувана;
• заборона створення виконуваних ділянок пам'яті;
• заборона переміщення сегмента коду;
• заборона створення виконуваного стека;
• випадковий розподіл адресного простору процесу.

• Очищення оперативної і зовнішньої пам'яті і гарантоване видалення файлів: операційна система виконує очищення невикористовуваних блоків файлової системи безпосередньо при їх звільненні, використовуючи маскувальні послідовності.
• Маркування документів: розроблений механізм маркування дозволяє серверу друкуCUPS) проставляти необхідні облікові дані в документах, які виводяться на друк. Мандатні атрибути автоматично зв'язуються із завданням для друку на основі мандатного контексту одержуваного мережевого з'єднання. Виведення на друк документів без маркування суб'єктами доступу, що працюють у мандатному контексті з грифом вище «несекретно», неможливий.
• Реєстрація подій: розширена підсистема протоколювання, інтегрована у всі компоненти операційної системи, надійно реєструє події з використанням спеціального сервісу parlogd.
• Механізми захисту інформації в графічній підсистемі: графічна підсистема включає Х-сервер Xorg, настроюваний робочий стіл Fly, а також низку програмних засобів, призначених як для користувачів, так і для адміністраторів системи. Проведено роботу щодо створення і запровадження в графічну підсистему необхідних механізмів захисту інформації, що забезпечують виконання мандатного розмежування доступу в графічних програмах, запущених у власному ізольованому оточенні.
• Механізм контролю замкнутості програмного середовища: реалізовано механізм, що забезпечує перевірку незмінності та достовірності завантажуваних файлів у форматі ELF. Перевірка проводиться на основі перевірки векторів автентичності, розрахованих відповідно до ГОСТ Р 34.10-2012 і вбудованих у виконувані файли в процесі збирання.
• Контроль цілісності: для контролю цілісності застосовується функція хешування відповідно до ГОСТ Р 34.11-94.1^[38].

• Список дистрибутивів Linux
• Мандатне керування доступом

• astra-linux.ru
• АО «НПО РусБИТех»
• http://wiki.astralinux.ru/ [Архівовано 30 березня 2022 у Wayback Machine.]
• http://rusbitech.ru/products/os/ [Архівовано 28 січня 2021 у Wayback Machine.]
• http://astra-linux.ru [Архівовано 16 червня 2020 у Wayback Machine.] http://astralinux.ru/ [Архівовано 27 листопада 2020 у Wayback Machine.] http://astralinux.com/ [Архівовано 28 лютого 2021 у Wayback Machine.]
• astraver.linuxtesting.org [Архівовано 20 січня 2021 у Wayback Machine.]
• http://packages.lab50.net/ [Архівовано 29 жовтня 2020 у Wayback Machine.] — пакунки, не включені в офіційний дистрибутив

• Буренин П.В., Девянин П.Н., Лебеденко Е.В., Проскурин В.Г., Цибуля А.Н. . Безопасность операционной системы специального назначения Astra Linux Special Edition. — М. : Горячая линия - Телеком, 2016. — 312 с. — ISBN 978-5-9912-0623-5.