Обзор Astra Linux, операционной системы для спецслужб и силовиков

Автор На чтение 12 мин

Существует особый тип решений, предназначенных для задач, в которых безопасность и надежность имеют первостепенное значение, в области операционных систем, в которой преобладают знакомые всем Windows и macOS. Astra Linux является именно такой системой, разработанной в России для тяжелых задач.

Ее основное предназначение — работа в государственных структурах, силовых ведомствах и на объектах с повышенными требованиями к защите информации. Представьте себе операционную систему, где каждая деталь, от ядра до интерфейса, проверена и сертифицирована для работы с гостайной. Это не просто альтернатива обычным системам, это инструмент для особых условий.

В этой статье мы попробуем узнать, что из себя представляет Astra Linux, почему она выбрана для стратегически важных целей и каковы ее важные функции для обычного пользователя. Это точка зрения на операционную систему, которая работает в условиях, когда даже минимальные риски недопустимы.

Содержание
  1. Что это такое?
  2. Основа Astra Linux и её варианты
  3. Как реализуется защита ОС?
  4. Пользовательские режимы работы
  5. Процесс установки: проще, чем Windows
  6. Внешний вид: привыкать не придется
  7. Базовый набор программ: на все случаи жизни
  8. Где брать софт?
  9. Настройки и возможности
  10. Мобильные режимы работы
  11. Почему не китайский Deepin
  12. Ощущения от использования Astra

Что это такое?

Astra Linux — операционная система специального назначения на базе ядра Linux, созданная для создания надежных автоматизированных систем и комплексной защиты информации.

Первоначальная разработка была разработана для потребностей российских вооруженных сил, спецслужб и государственных органов, поэтому ее разделили на части, чтобы повысить доступность и распространить информацию.

  • Astra Linux Сommon Edition (Орёл) (актуальная версия 2.12)
  • Astra Linux Special Edition (Смоленск) (актуальная версия 1.9)

Первый предназначен для разработчиков и обычных пользователей, а второй является «военной» операционной системой, соответствующей всем необходимым стандартам.

Astra Linux уделяет особое внимание защите ОС, используемых данных и программ: система защищает обрабатываемые данные до уровня государственной тайны «особой важности».

Даже «товарищ майор» без физического контакта с компьютером не получит ничего, даже если документы, подтверждающие наличие сертификата Минобороны, ФСТЭК и ФСБ России, не будут утечены.

Благодаря тому, что она находится в Едином реестре российских программ Минкомсвязи России, ее можно использовать для выполнения приказа о переходе на отечественный софт как в коммерческих, так и в некоммерческих организациях.

По словам разработчиков системы, АО «НПО РусБИТех», им удалось совместить законы Российской Федерации с «духом и требованиями лицензии GPL».

У Astra даже есть собственная система виртуализации. Прекрасно

Среди многочисленных защищенных российских дистрибутивов Astra Linux неожиданно оказалась наиболее успешной, и Министерство обороны надеется, что она станет основной.

Первоначальные изменения начались уже в 2018 году: военные решили отказаться от Windows в пользу Astra, а в этом году были представлены предсерийные планшеты для особо важных задач (об этом мы поговорим ниже).

Основа Astra Linux и её варианты

Основным дистрибутивом для Astra является Debian, что позволяет использовать обычные пакеты для установки на базе.db.

Исходные коды пользовательской версии операционной системы доступны на сайте разработчика; по запросу доступны исходники продвинутых защищенных вариантов.

Благодаря этому Astra стала «официально признанной» веткой Debian, а АО «НПО РусБИТех» заключило партнерское соглашение с The Linux Foundation и The Document Foundation.

Открытый исходный код, защита и обычная программа — это реальность, если у вас есть надежные партнеры.

Система адаптирована к любой платформе, включая дистрибутивы для

  • настольных компьютеров и ноутбуков х86/х64 («Смоленск» и «Орел»),
  • ARM-платформ («Новороссийск»),
  • процессоров «Эльбрус» («Ленинград»),
  • отказоусточивых серверов с архитектурой IBM System z («Мурманск»),
  • MIPS-систем («Севастополь»),
  • POWER-систем («Керчь»).

Таким образом, создается единая среда, которая позволяет разрабатывать и использовать те же пакеты на любых компьютерах, оборудовании и даже интегрированных решениях. В таких ситуациях унификация чрезвычайно удобна.

Кроме того, в феврале 2019 года в ходе реанимации партнерского соглашения с Huawei оптимизированная версия дистрибутива была установлена на Тяньваньской АЭС в серверных системах китайского партнера.

Как реализуется защита ОС?

Среди операционных систем штатное окно не выдает терминатора.

Astra Linux Special Edition рассматривает одного и того же пользователя в зависимости от действия как разных пользователей (так называемый «мандатный доступ») и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

Система использует 256 уровней доступа (от 0 до 255) и 64 категории доступа, что позволяет разграничивать допуск к различным операциям с файлами, файловой системе, стеку TCP/IP и многим другим вещам.

Решение о разрешении или запрете доступа пользователя или программы к файлу или его компоненту зависит от типа операции (чтение, запись, исполнение) и шаблонного эталона безопасности, основанного на собственной запатентованной модели, распространяющейся на информационные потоки в системе.

Уникальная иерархия, включенная в патэнт, позволяет отличать пользователя от злонамеренного или несанкционированного управления извне. Он также позволяет ОС идентифицировать скомпрометированные файлы, которые нарушают правила доступа ОС, и препятствовать доступу таких файлов или операций к дистрибутиву и файловой системе.

Каждый шаг программы контролируется системой.

Astra Linux не имеет большинства известных уязвимостей операционных систем: вредоносные программы не могут работать с памятью, встраиваться в код операционной системы или запускаться напрямую из сети.

Исполняемый код запускает в защищенной области памяти, что ограничивает доступ к данным и системе на всех уровнях.

Поскольку операционная система, ее файлы и отдельные элементы хэшируются, протоколируются и сравниваются с эталонными, полная подмена или изменение кода основного кода полностью исключается.

Astra Linux — это операционная система, разработанная в России для обеспечения безопасной работы в государственных учреждениях, таких как спецслужбы и силовые ведомства. Он имеет высокий уровень безопасности, поскольку защищен от взломов, контролирует доступ к данным и работает независимо от западного программного обеспечения. Система получила сертификацию российских органов и соответствует строгим требованиям по защите информации. Кроме того, ее простой интерфейс и поддержка русского языка делают ее удобной для повседневного использования.

Пользовательские режимы работы

Astra готова к работе после установки без предварительной настройки.

В таких ситуациях, когда требуется дополнительная безопасность, возможно создание новых пользователей с определенными правами и запуск рабочих сессий во вложенном режиме (что-то вроде «окна-в-окне»).

Вложенная сессия

В этом случае вложенное содержимое полностью изолировано от операционной системы. Это означает, что пакеты могут быть удалены вместе со всем активным содержимым, и они вернутся к своему первоначальному состоянию до начала работы.

Можно выбрать завершение сессии автоматически по таймеру или обычным путем.

Процесс установки: проще, чем Windows

Напрямую доступны только пользовательская версия Common Edition или специальная версия для разработчиков платформ x86-64.

Для конечных пользователей это не имеет большого значения: прокаченная версия требует сертификатов обороны, которых у Common нет. Тем не менее, обе системы работают в соответствии с общими принципами Astra Linux, реализовывая раздельный доступ в соответствии с заложенными условиями.

Процесс установки чрезвычайно прост и идентичен другим Linux-дистрибутивам.

Из существенных отличий можно выделить русскоязычную документацию с изображениями по установке и понятный русскоязычный интерфейс с выбором важных деталей.

Отдельный экран предварительной настройки выделяет те же основные элементы защиты.

Как для обычного жесткого диска, так и для виртовой машины установка проходит без проблем.

Даже одноядерный процессор с 512 Мб оперативной памяти и 30-гигабайтным накопителем достаточно для работы системы. Для комфортной работы требуется больше 1 Гб оперативной памяти и поддержка современных инструкций вычислительных ядер.

Внешний вид: привыкать не придется

Внешний вид Astra Linux максимально адаптирован к потребностям обычного пользователя. Загрузочный экран и меню «Логин-пароль» также просты и знакомы.

Хотя рабочий стол использует множество функций macOS/Linux по умолчанию, он основан на привычных Windows-интерфейсах. Например, при запуске файла или программы обычно используется один клик, а не два.

Для пользователя доступны четыре готовых рабочих стола, каждый из которых состоит из группы значков, позволяющих получить доступ к набору программ, предназначенных для определенного использования.

Сгруппируйте встроенные приложения по видам деятельности и создайте Win-образный «Пуск» в стилистике старых версий операционной системы.

Настройка происходит как в фирменном терминале, так и в графической оболочки с помощью удобной панели управления с большим количеством настроек.

Базовый набор программ: на все случаи жизни

Файл-менеджер использует двухпанельную концепцию Windows Explorer и может вычислять контрольные суммы, подтверждая целостность компонентов, а также монтировать архивы как папки.

Браузер — это Mozilla Firefox или Chromium, которые доступны в стандартном облачении Debian. Со вкусом и скромно.

Редакторы графики включают такие программы, как GIMP, EasyPaint и Inkscape, а также фирменные приложения для работы с изображениями в офисе, такие как сканирование, распознавание и создание скриншотов.

В офисном пакете добавлены текстовый редактор JuffEd, просмотрщик qpdfviewer и LibreOffice со словариком GoldenDict.

Мультимедийные программы представлены VLC Media Pleer, QasMixer, Audacity, Clementine, guvcview.

В целом система предназначена для работы в офисе и не требует установки дополнительных приложений, несмотря на то, что предлагаются некоторые альтернативы.

Где брать софт?

Хотя базовые приложения Debian требуют ручной установки либо добавления их размешения в список разрешенных репозиториев, для установки приложений можно использовать apt-get.

Почти все устанавливаются, но некоторые приложения требуют дополнительных разрешений или работают только в папке расположения.

Не существует ограничений на использование приложений, поскольку защита осуществляется на уровне операционной системы. В результате можно подключить любой репозиторий, как и при установке из скаченных пакетов.

Можно установить виртуальную машину (существует собственная разработка из состава Astra Dev) и Wine для запуска Win-приложений, если это необходимо.

Для начинающих пользователей единственной проблемой может быть отсутствие пропиетарных видеодрайверов для карт Nvidia. Однако из коробки идет поддержка Open GL и Direct X.

Astra предложит подтвердить транзакцию окном ввода пароля с деталями операции, если программа попытается выполнить «лишнее» действие, например, открыть файловую систему вне каталога.

Настройки и возможности

Полная русификация и простой пользовательский интерфейс позволяют выполнять любые настройки операционной системы, вплоть до тонкой отладки разрешений на определенные действия.

Большинство настроек видны из-под пользовательской учетной записи и не требуют терминала. Вы можете использовать их, вводя соответствующий пароль.

У вас есть доступ к готовым спискам основных пользовательских настроек, таких как удобное изменение времени, переключение раскладки или действия системы при подключении определенного устройства.

Из терминала можно отключить компьютер от любых внешних источников или перевести его в полностью защищенный режим.

Неудобство возникает только из-за странной работы Хоткеев: хотя они по умолчанию полностью копируют аналоги Windows, иногда они перестают работать.

Например, когда Esc закрывает активное окно на рабочем столе или программное окно, он внезапно отказывает действовать в панели настроек.

Мобильные режимы работы

Планшетный режим

«Планшетный режим» и «Мобильный режим» — дополнительные режимы работы Astra Linux, которые можно активировать на стартовом экране системы. Эти режимы особенно интересны.

Интерфейсы основаны на базовой оболочки и оптимизированы для работы с сенсорными экранами больших и малых диагоналей.

Мобильный режим

Полноэкранные приложения работают несколько иначе, файлы в файл-менеджере выбираются по-другому, а курсор в планшэтном режиме невидим, а кнопка закрытия приложений вынесена на панель задач. Однако в удобном интерфейсе запустятся только встроенные в дистрибутив приложения.

Виджеты

Мобильный режим предлагает собственный «лаунчер» fly, похожий на Android по внешнему виду, а также по логике работы виджетов и долгому тапу для вызова меню.

Почему не китайский Deepin

Huawei выбрала Astra вместо привлекательного Deepin. Она толще.

Похоже, что Huawei будет использовать Astra для своих серверов в Европе, а также планирует продавать ноутбуки с помощью Astra.

Поскольку Huawei и Honor используют предустановленный Deepin для китайского рынка?

Китайские разработчики имеют очень неплохой, красивый и удобный Deepin Linux, так же основанном на Debian с собственной средой Deepin Desktop Environment и набором утилит.

Однако в апреле 2018 Deepin Linux версии 15.5 был скомпрометирован шпионским программным обеспечением, замаскированным под стандартную утилиту из ядра системы.

Таким образом, Россия стала для Huawei «третьей стороной», обеспечивающей безопасность операционной системы.

Ощущения от использования Astra

Возможно написание текстов, обработка фотографий и работа с документацией.

Astra Linux станет простой в использовании и не потребует длительного времени для привыкания для тех, кто ранее использовал распространенные дистрибутивы Linux, Windows или macOS.

Интeрфейс настолько приближен к существующим стандартам, что бабушка справится. Кроме того, собран набор простых приложений, каждое из которых либо было использовано пользователем ранее, либо копирует интерфейсы других популярных приложений.

Ресурсов потребуется немного.

«Железо» определяет моментально, поэтому никаких проблем с установкой или запуском не предвидится.

В настоящее время все доступные в России пользовательские и профессиональные решения являются аппаратными партнерами Astra Linux, предоставляющими данные для оптимизации системы.

Многие крупные поставщики, такие как Acer, HP и Dell, занимают первые места в соответствующих рейтингах.

С учетом всего вышесказанного, а также собственного опыта, можно с уверенностью сказать, что Astra полностью готова к широкому использованию.

По сути, Astra Linux — это больше, чем просто еще один Linux-дистрибутив. Это целый комплекс, который находится под защитой, предназначенный для решения конкретных и чрезвычайно важных проблем. Бескомпромиссная безопасность, проверенная государством, является его основным преимуществом.

Эта система может показаться обычному пользователю слишком сложной и неудобной, но на самом деле она предназначена для работы с гостайной, где на кону безопасность государства и его инфраструктуры.

Таким образом, выбор Astra Linux не зависит от личных предпочтений. Это необходимо для всех организаций, которые должны использовать только сертифицированное отечественное программное обеспечение. Эта операционная система для них становится надежной основой, которая позволяет им работать в цифровую эпоху, не жертвуя защищенностью своих данных.

Поделиться с друзьями
Алексей Петров

Программист и энтузиаст Android/iOS, пишу о кастомных ROM, обновлениях и безопасности. Ценю стабильность и инновации в софте.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.