Операционная система специального назначения «Astra Linux Special Edition»
Операционная система специального назначения (ОС СН) «Astra Linux Special Edition», разработанная в ОАО «НПО РусБИТех», обеспечивает функциональность современных высокопроизводительных компьютеров с 64-разрядной процессорной архитектурой в автоматизированных системах в защищенном исполнении.
Данная операционная система разрабатывается на базе ОС «Astra Linux Common Edition», и содержит как доработанные компоненты в соответствии с существующими требованиями в области информационной безопасности, так и компоненты собственной разработки.
Ключевые особенности данной операционной системы:
- Встроенные средства мандатного разграничения доступа;
- Гибкая архитектура рабочего стола ОС «Astra Linux», интегрирующая прогрессивные технологии;
- Единое пространство пользователей и удобство доступа к ресурсам;
- Эффективные средства протоколирования событий в системе;
- Режим ограничения запуска пользователем приложений и выполнения операций над объектами доступа (Режим «киоск»);
- Широкая поддержка различных сетевых и коммуникационных протоколов;
- Встроенная система контроля целостности и восстановления.
ОС «Astra Linux Special Edition» специального назначения обеспечивает функциональность современных высокопроизводительных компьютеров с 64-разрядной процессорной архитектурой в автоматизированных системах в защищенном исполнении.
ОС СН «Astra Linux Special Edition» имеет сертификат соответствия №1339 от 24.09.2010 г. Министерства Обороны России, сертификат соответствия №2557 от 27.01.2012 г. ФСТЭК России и сертификат соответствия №СФ/014-2234 от 04.10.2013 г. ФСБ России.
ОС СН «Astra Linux Special Edition» соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.) – по 3 классу и 2 уровню контроля отсутствия недекларированных возможностей согласно руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).
ОС «Astra Linux Special Edition» может быть использована для развертывания Удостоверяющих Центров (УЦ) на базе ПАК «ЛИССИ-УЦ».
В среде ОС СН «Astra Linux Special Edition» функционируют:
- СКЗИ «ЛИРССЛ-CSP»;
- ПК «LirTunnel», предназначенный для организации защищенных (шифрованных) туннелей с использованием российских криптографических алгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001);
- ПК «LirVPN», предназначенного для построения VPN на основе протоколов SSLv3/TLSv1 с использованием российских криптографических алгоритмов;
- программные и программно-аппаратные токены «LCCryptoki», реализующие интерфейс PKCS#11 v.2.30 и поддержку российской криптографии;
- модуль LirModSSL, реализующий поддержку протокола TLSv1 на базе российской криптографии в HTTP-сервере Apache;
- модуль php-lirssl, реализующий поддержку российской криптографии в скриптовом языке PHP, применяемом для разработки веб-приложений;
- программный модуль «Fox-SNC», реализующий поддержку протокола Secure Network Communications (SNC) и обеспечивающий защиту от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ЭЦП и защиту сетевого трафика в продуктах компании SAP AG, функционирующих на базе Web Application Server, по протоколу SNC с использованием российских криптографических алгоритмов;
- модуль «Fox-SSF», реализующий поддержку протокола Secure Store and Forward (SSF) в продуктах компании SAP AG и обеспечивающий криптографическую защиту электронных документов за счет использования механизмов ЭП для подписи документов и хранения документов в зашифрованном виде с использованием российских криптоалгоритмов;
- криптоплагин LCSignPlugin с поддержкой российской криптографии, реализующий поддержку протокола NPAPI и ActiveX для браузеров Google Chrome, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey;
- плагин PKCS11ConfPlugin, реализующий поддержку протокола NPAPI и ActiveX для браузеров Google Chrome, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey, предназначенный для конфигурирования токенов PKCS11;
- ПАК «ЛИССИ-УЦ»;
- LCSSL - ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 в OpenSSL 1.0.1i
- и другие.
