Astra linux архитектура процессора

Использование Astra Linux на встраиваемом компьютере с архитектурой ARM

Новые тенденции с сфере импортозамещения заставляют российские компании переходить на отечественные операционные системы. Одной из таких систем является российская ОС на базе Debian – Astra Linux. В сфере государственных закупок все чаще встречаются требования по использованию отечественного программного обеспечения с сертификатами ФСТЭК, а также его вхождения в реестр отечественного ПО. Хотя стоить отметить, что по закону наличие сертификата ФСТЭК не является обязательным.

Большинство российских операционных систем созданы для использования в режиме «Рабочая станция», то есть фактически это аналоги решений архитектуры x86 для рабочего места сотрудника. Мы же решили установить ОС Astra Linux на архитектуру ARM, с целью использовать ОС российского производства в промышленной сфере, а именно во встраиваемом компьютере AntexGate (не будем сейчас углубляться в преимущества ARM архитектуры над x86).

Почему Мы выбрали ОС Astra Linux?

Почему Мы выбрали встраиваемый ПК архитектуры ARM?

Рис. 1 — Архитектура ARM

Варианты применения ПК на архитектуре ARM

1. Получение дистрибутива AstraLinux

Для получения дистрибутива необходимо написать письмо-запрос любому официальному авторизованному партнеру НПО “РусБиТех”. Далее необходимо будет подписать соглашение о конфиденциальности и неразглашении информации и соглашение о научно-техническом сотрудничестве (если Ваша компания является разработчиком software или hardware).

Рис. 2 — Описание релизов AstraLinux

2. Установка AstraLinux на устройство AntexGate

После получения дистрибутива AstraLinux необходимо установить его на целевое устройство (в нашем случае это встраиваемый ПК AntexGate). Официальная инструкция говорит нам использовать любую ОС Linux для установки AstraLinux на ARM компьютер, но мы решили попробовать сделать это на ОС Windows. Итак, выполним следующую последовательность действий:

1. Загрузите и установите программное обеспечение для операционной системы Windows.

2. Подключите устройство через Micro USB к компьютеру.

3. Подайте питание на устройство, теперь Windows должна найти оборудование и установить драйвер.

4. После завершения установки драйвера запустите программу.

5. Через несколько секунд накопитель eMMC появится в Windows как запоминающее устройство USB.

6. Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge и установите программу в штатном режиме.

7. Запустите только что установленное программное обеспечение Win32DiskImager.

8. Выберите файл образа AstraLinux, который вы получили ранее.

9. В поле устройства выберите букву диска с eMMC-картой. Будьте осторожны: если вы выберете неправильный диск, то можете уничтожить данные с жесткого диска вашего компьютера!

10. Нажмите «Записать» и дождитесь завершения записи.

11. Перезагрузите устройство.

Перезагрузка устройства должна привести к тому, что устройство загрузит образ операционной системы AstraLinux из eMMC.

3. Использование Astra Linux

После загрузки устройства появится экран авторизации. В поле логина вводим «admin», паролем также является слово «admin». После удачной авторизации появится рабочий стол (рис. 3).

Рис. 3 — Рабочий стол AstraLinux

Первым делом бросается в глаза то, что рабочий стол действительно похож на Windows, все элементы и диалоги называются привычным образом («Панель управления», «Рабочий стол», «Проводник», «Мой компьютер» на рабочем столе). Что немаловажно, на Astra Linux установлены даже «Пасьянс» и «Сапер»!

Рис. 4 — Вкладка «Офис» в меню пуск AstraLinux

Рис. 5 — Вкладка «Сеть» в меню пуск AstraLinux

Рис. 6 — Вкладка «Системные» в меню пуск AstraLinux

Рис. 7 — Панель управления AstraLinux

Стоит отметить, что для использования в качестве встраиваемых решений есть доступ по SSH, через Linux консоль, также возможна установка любимых Debian пакетов (nginx, apache и т.д.). Таким образом, для бывших пользователей Windows имеется привычный рабочий стол, а для опытных пользователей Linux и встраиваемых решений — консоль.

Рис. 8 — Консоль AstraLinux

Оптимизация работы AstraLinux

1. Для устройств с невысокой аппаратной производительностью советуем использовать монитор с невысоким разрешением, либо вручную снизить разрешение в файле /boot/config.txt до 1280х720.

2. Также советуем установить утилиту для автоматического управления частотой процессора:

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Astra Linux Special Edition — сертифицированная ОС со встроенными верифицированными средствами защиты информации. Это отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Система не требует применения наложенных
средств защиты и оптимально подходит для:

государственных информационных систем и торговых площадок

компонентов критической информационной инфраструктуры

систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

информационных систем для обработки персональных данных

комплексов для обработки любых конфиденциальных сведений

защищенных комплексов виртуализации

Широкий функционал Astra Linux Special Edition позволяет решать практически любые повседневные задачи, а графический интерфейс Fly удобен в использовании и для быстрой работы не требует высокой производительности ПК.

В средствах защиты операционной системы реализованы положения формальной модели компьютерной безопасности, прошедшей полную верификацию в Институте системного программирования им. В.П. Иванникова РАН.

Благодаря уникальным технологическим решениям Astra Linux Special Edition — единственная ОС в стране, которая имеет полный набор сертификатов всех регуляторов:

ФСТЭК России — по 1-му классу защиты по требованиям безопасности информации к ОС общего назначения типа «А» и по первому, максимальному, уровню доверия к средствам технической защиты информации и обеспечения IT-безопасности. Данный сертификат подразумевает соответствие ОС всем предыдущим уровням доверия — с 6-го по 1-ый.

ФСБ России — на соответствие требованиям по защите информации в автоматизированных ИС и требованиям к ПО информационных и телекоммуникационных систем специального назначения.

Министерства обороны России — на соответствие требованиям безопасности.

Astra Linux Special Edition защищает целостность данных и IT-систем, сред виртуализации, может использоваться совместно с решениями для защиты средств связи.

Продукт соответствует требованиям законодательства и нормативных документов:

• Приказа ФСТЭК России от 21.09.2016 №131;
• Федеральных законов №149-ФЗ и №44-ФЗ;
• Постановлений Правительства РФ №1236 и №325;
• Распоряжений Правительства РФ №1588-р;
• Приказа Минпромторга и Минэкономразвития России №1032/397;
• Приказа Минкомсвязи России №334.

Ключевые возможности
и состав операционной системы

Соответствие требованиям регуляторов обеспечивают:

• встроенная система безопасности PARSEC;
• мандатное разграничение доступа;
• изоляция модулей;
• очистка оперативной и внешней памяти и гарантированное удаление файлов;
• маркировка документов;
• регистрация событий;
• защита информации в графической подсистеме;
• ограничение действий пользователя (режим «киоск»);
• защита адресного пространства процессов;
• контроль замкнутости программной среды и целостности;
• средства организации единого пространства пользователей;
• защищенная среда виртуализации;
• защищенная реляционная СУБД;
• защищенные комплексы программ электронной почты и гипертекстовой обработки данных;
• средства для работы с мультимедиа и изображениями.

В состав Astra Linux Special Edition включены обеспечивающее корректную работу современного оборудования актуальное ядро Linux и защищенный гипервизор, что позволяет использовать ОС как основу для развертывания безопасного комплекса виртуализации.

Набор входящих в операционную систему приложений обеспечивает полноценную работу:

• систем управления базами данных;
• пакетов программ электронной почты;
• web-серверов и серверов электронной почты;
• комплексов ПО для резервного копирования;
• пакетов офисных программ для работы с документами
• и многое другое.

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Astra linux special edition — операционная система
специального назначения

ASTRA LINUX SPECIAL EDITION — не имеющая аналогов сертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильных и безопасных ИТ-инфраструктур любого масштаба и бесперебойной работы с данными любой степени конфиденциальности Сертификаты соответствия

3 уровня защищенности ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации

Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров

В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности

Обновленная и расширенная подсистема аудита (протоколирования)

Основана на новой пакетной базе Debian 10

Впервые в российской практике в одном релизе ASTRA LINUX SPECIAL EDITION реализованы три уровня защиты, включая безопасную среду виртуализации — на выбор заказчика и с учетом данных о модели нарушителей и актуальных для организации угроз.

Применяйте сертифицированные средства криптографии с усиленной квалифицированной электронной подписью и защищенной маркировкой документов.

Быстрая и удобная миграция между уровнями защиты в рамках одной ОС.

ОРЕЛ

ВОРОНЕЖ

СМОЛЕНСК

Мандатный контроль целостности

Мандатное управление доступом

Механизмы защиты СУБД и средств виртуализации

Режим «киоск» — «белый» список разрешенных к запуску приложений

Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено ФСБ России

Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)

Динамический контроль целостности (замкнутая программная среда)

Регистрация событий безопасности

Контроль подключения съемных машинных носителей информации

Класс защищённости ГИС

Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

Уровень защищённости ИСПДн

До 3 уровня
включительно

До 1 уровня
включительно

Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

Соответствует действующим условиям лицензирования ОС Astra Linux и рекомендуется для обработки и защиты общедоступной информации и информации ограниченного доступа, в том числе в составе значимых объектов КИИ, ГИС 3 класса защищённости и информационных системах персональных данных 3-4 уровня защищённости.

Рекомендуется для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, а также в составе значимых объектов КИИ любого класса (уровня, категории) защищённости. Дополнительно используется в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну.

Рекомендуется для обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени «особой важности» включительно.

Широкие возможности ASTRA LINUX SPECIAL EDITION позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а удобный графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.

• ГИС и торговых площадок
• Компонентов КИИ
• Платформ для работы с персональными данными
• Комплексов обработки любых конфиденциальных сведений
• Защищенных комплексов виртуализации
• Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

• Современная база и компоненты ОС – актуальное ядро Linux и обновленная пакетная база
• Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
• Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
• Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
• Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
• Поддержка последних поколений производительных аппаратных платформ

• Встроенная система безопасности PARSEC
• Мандатное управление доступом
• Изоляция модулей
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
• Маркировка документов
• Регистрация событий
• Защита информации в графической подсистеме

• Ограничение действий пользователя (режим «киоск»)
• Безопасность адресного пространства процессов
• Контроль замкнутости программной среды и целостности
• Средства организации единого пространства пользователей
• Защищенная среда виртуализации
• Защищенная реляционная СУБД Posgre SQL
• Защищенные комплексы программ электронной почты и гипертекстовой обработки данных

• Системы управления базами данных
• Электронная почта
• Пакеты ПО для web-серверов и почтовых серверов
• Комплексы для резервного копирования
• Офисные программы
• Средства для работы с мультимедиа и изображениями
• Поддержка большого спектра стороннего ПО и оборудования

Профиль защиты операционных систем типа «А» первого класса защиты
Первый уровень доверия к операционным системам

В реестре отечественного ПО Минцифры под номером 369 от 08.04.2016 г.

Решение проходит сертификацию на соответствие требованиям безопасности информации Минобороны России («Профиль защиты операционных систем типа «А» первого класса защиты», 1 НДВ, РДВ)

BOX — содержит установочный диск, диск с документацией, электронная лицензия и формуляр
Диск — содержит установочный диск, стикер и формуляр
Электронная лицензия — содержит идентификационный номер

BOX — содержит установочный диск, диск с документацией, электронная лицензия и формуляр
OEM — содержит установочный диск, стикер и формуляр
Электронная лицензия — содержит идентификационный номер

В данном варианте поставки предоставляется только бессрочная лицензия.

Сроком на 12, 24 и 36 месяцев

Обновление безопасности ОС и доступ к личному кабинету

Обработка обращений через web-портал и по телефону в рабочее время по Москве

Расширенный комплекс услуг технической поддержки и обслуживание в режиме 24х7

ПОДГОТОВКА СПЕЦИАЛИСТОВ БОЛЕЕ ЧЕМ В 300 ПАРТНЕРСКИХ ВУЗАХ
И 80 АВТОРИЗИРОВАННЫХ УЧЕБНЫХ ЦЕНТРАХ НА ВСЕЙ ТЕРРИТОРИИ РФ

Курсы для пользователей

Курсы для системных
администраторов

Курсы для специалистов
по ИБ

Курсы для преподавателей

Диспетчер подключений виртуальных рабочих мест

Средства резервного копирования

Защищенное мобильное рабочее место

Централизованное управление парком ПК

Корпоративная почта нового поколения

Более 1500
совместимых программных
и аппаратных решений

ЛИЦЕНЗИОННЫЕ
СОГЛАШЕНИЯ

Условия лицензирования продукта соответствуют требованиям действующего законодательства РФ и международных правовых актов.

Правообладатель продукта — ООО «РусБИТех-Астра» (ГК Astra Linux). ОС лицензируется как единое целое, при этом содержит ПО и собственной разработки, и сторонних производителей.

ГК Astra Linux не представляет никаких прав и не накладывает никаких ограничений в отношении ПО сторонних разработчиков. Все правовые аспекты его использования определяют лицензии GPL, LGPL, Mozilla Public License, Apache Public License, Xiph.org Foundation License и др.

ТЕХНИЧЕСКАЯ
ПОДДЕРЖКА

В лицензию на ОС по умолчанию входит «Стандартный» пакет услуг поддержки. При этом мы готовы предложить вам намного больше: пакет «Привилегированный» с максимальным набором возможностей: персонализированным сервисом 24х7, ускоренным решением вопросов и расширенным спектром услуг.

Обучение

Авторизованное обучение применению продуктов Astra Linux проводится более чем в 60 учебных центрах в Москве и регионах.

Для подготовки квалифицированных специалистов компания тесно взаимодействует с образовательными учреждениями, в том числе с ведущими вузами страны.

Описание всех графических утилит и программ рабочего стола Fly, а также полное описание его режимов работы и предоставляемых возможностей приведено в электронной справке.

Обеспечивает защиту конфиденциальной информации и государственной тайны до уровня «особой важности»

Отечественная платформа для информационных систем

Астра консалтинг услуги

Головной офис

info@astralinux.ru +7 495 369 48 16 117105, г. Москва, Варшавское шоссе, д. 26

ДЕПАРТАМЕНТ
ОБРАЗОВАНИЯ

ПАРТНЕРCКИЙ ОТДЕЛ

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Единый портал поддержки Astra Linux support.astralinux.ru

УЧАСТИЕ В ПРОГРАММЕ
READY FOR ASTRA LINUX

ОТДЕЛ ПРОДАЖ

ООО «РусБИТех-Астра» является разработчиком российских операционных систем (ОС) семейства Astra Linux и изготовителем различных программных продуктов. Реализация права использования отечественной операционной системы для конечных пользователей осуществляется через авторизованных партнеров. Российская операционная система ASTRA LINUX основана на линукс-дистрибутиве Debian, поддерживает все основные виды устройств: сервер, ПК, моноблок, ноутбук, планшет и др. Работает на процессорах разной архитектуры: х86-64, ARM, Эльбрус и Байкал. Стоимость программных продуктов устанавливается авторизированными партнерами самостоятельно с соблюдением требований законодательства и зависит от уровня защищенности, наличия и типа сертификации, формата передачи (BOX, OEM, электронный), типа оборудования (рабочая станция, сервер), срока действия лицензии, типа технической поддержки и иных условий договора. Список авторизованных партнеров ООО «РусБИТех-Астра» можно найти здесь.

Источник