Astra Linux («А́стра Ли́нукс», от лат. astra — «звезда») — операционная система на базе ядра Linux, которая внедряется в России в качестве альтернативы Microsoft Windows[3][4][5][6][7]. Изначально была оборонной разработкой компании «Русбитех» и предназначалась для комплексной защиты информации в целях силовых структур[8]. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ[9] России. Включена в Единый реестр российских программ Минкомсвязи России[10].
В ходе разработки системы во второй половине 2010-х годов и развития процессов импортозамещения Astra Linux начала широко применяться в гражданских целях как универсальная операционная система для персональных компьютеров. Кроме армии и полиции, в настоящее время она внедряется в образовательных, медицинских и других государственных учреждениях, а также в компаниях РЖД, «Газпром», «Росатом» и других. Серверные версии Astra Linux сертифицированы для работы с техникой компании Huawei.
Разработка Astra Linux была начата в 2008 году АО «НПО РусБИТех». В 2013 году Astra Linux была принята на снабжение Минобороны России, также министерство приняло участие в доработке ОС[11]. Система внедряется во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения[12].
Система работает с пакетами на базе .deb. Исходные тексты ядра доступны на сайте разработчика[13]. Astra Linux считается «официально признанной» веткой дистрибутива Debian[14], АО «НПО РусБИТех» находится в партнёрских отношениях с The Linux Foundation[15] и The Document Foundation[16]. Разработчик заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL».
В состав дистрибутива входят такие пакеты с открытым исходным кодом, как офисный пакет LibreOffice, браузер Firefox, почтовый клиент Thunderbird, редактор растровой графики GIMP, проигрыватель мультимедиа VLC и другие[17].
В августе 2017 г. разработчики Astra Linux и пакета офисных приложений «МойОфис» сообщили о запуске совместного продукта — программной платформы, в состав которой входят Astra Linux и «МойОфис»[18].
В феврале 2018 г. объявлено, что Astra Linux была адаптирована для российских микропроцессоров «Эльбрус»[19].
Система применяется в ряде государственных учреждений в сферах обороны, здравоохранения, науки и образования, финансов, промышленности и торговли, ЖКХ[20]. В частности, на ней построена информационная система Национального центра управления обороной РФ[21]. В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций[22]. В ноябре 2015 года подписано соглашение о сотрудничестве[23] с производителем серверов Huawei, который начал тестировать свои серверы на совместимость с Astra Linux[24]. В феврале 2019 года объявлено о внедрении Astra Linux на Тяньваньской АЭС (Китай, провинция Цзянсу)[25].
В январе 2018 года Минобороны РФ объявило, что полностью переводит все военные ПК на Astra Linux и отказывается от Microsoft Windows. После этого планируется перевод на Astra Linux военных смартфонов и планшетов[11][26][27].
С января 2019 года происходит тестирование Astra Linux в системах группы компаний «Газпром».
С 2019 года производятся «суперзащищённые»[28] планшетные компьютеры марки MIG с предустановленной Astra Linux, планируются продажи смартфонов[29].
В 2020 объявлено о полном переводе на Astra Linux российской государственной корпорации «Росатом»[30].
В 2021 году началось внедрение системы в ОАО РЖД[31]. До конца 2021 года на Astra Linux перейдут несколько АЭС и дочерние предприятия «Росатома» – всего на ОС будут работать более 15 тысяч пользователей.[32]
Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):
издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений[33];
издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно[34]; новые версии выходят с периодичностью в 2 года.
Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключён ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации.
Выпускаемые релизы носят названия городов-героев РСФСР:
В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.
Механизм мандатного разграничения доступа затрагивает следующие подсистемы:
механизмы IPC;
стек TCP/IP (IPv4);
файловые системы Ext2/Ext3/Ext4;
сетевую файловую систему CIFS;
файловые системы proc, tmpfs.
В Astra Linux Special Edition существует 256 мандатных уровней доступа (от 0 до 255) и 64 мандатных категории доступа.
При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создаёт для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
Вместо системы принудительного контроля доступа SELinux, в Astra Linux Special Edition используется запатентованная[42] мандатная сущностно-ролевая ДП-модель управления доступом и информационными потокам (МРОСЛ ДП-модель)[43], которая лишена недостатков модели Белла — Лападулы (деклассификация, нарушение логики доступа к данным при обработке потока информации в распределённой среде) и содержит дополнительные способы разграничения доступа, например, два уровня целостности системы[44][источник не указан 939 дней].
В отличие от классической модели мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени[45].
Указанная математическая модель реализована в программном коде специалистами АО «НПО „РусБИТех“» и Академии ФСБ России и верифицирована Институтом системного программирования Российской академии наук. В результате дедуктивной верификации[46] модель была полностью формализована и верифицирована[47].
В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на SELinux, в российских реализациях операционных систем на базе Linux.
ГК Astra Linux совместно с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) разработали национальные стандарты[48] ГОСТ Р 59453.1-2021 «Защита информации. Формальная модель управления доступом. Часть 1. Общие положения» и ГОСТ Р 59453.2-2021 «Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификация формальной модели управления доступом», утвержденные Федеральным агентством по техническому регулированию и метрологии (Росстандарт).
В состав ядра операционной системы Astra Linux включён набор изменений PaX, обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:
запрет записи в область памяти, помеченную как исполняемая;
запрет создания исполняемых областей памяти;
запрет перемещения сегмента кода;
запрет создания исполняемого стека;
случайное распределение адресного пространства процесса.
Очистка оперативной и внешней памяти и гарантированное удаление файлов: операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении, используя маскирующие последовательности.
Маркировка документов: разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учётные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
Регистрация событий: расширенная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса parlogd.
Механизмы защиты информации в графической подсистеме: графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях, запущенных в собственном изолированном окружении.
Механизм контроля замкнутости программной среды: реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2012 и внедряемых в исполняемые файлы в процессе сборки.
Контроль целостности: для решения задач контроля целостности применяется функция хеширования в соответствии с ГОСТ Р 34.11-94.1.
