Цифровой журнал «Компьютерра» 2011 № 20 (68) | страница 7
Ещё одной собственной реализацией требований сертификации в Astra Linux является механизм маркировки печатаемых документов, отражающий уровень их конфиденциальности.
Благодаря полученной в наследство от Debian системе управления программными пакетами APT и наличию в «Смоленске» механизма контроля замкнутости программной среды собственной разработки, разработчики программ получают возможность создавать приложения, имеющие цифровую подпись, а администраторы системы — создавать репозитории таких доверенных программ.
Перечисленные выше возможности распространяются не только на саму операционную систему, но и на ряд ключевых программных продуктов. Так, правилам мандатной системы подчиняются: СУБД PostgreSQL, веб-сервер Apache 2, почтовый сервер Exim и менеджер печати CUPS. Все они модифицированы с учётом условий работы в разработанном в Astra Linux окружении разграничения доступа к информации.
Кроме собственно разработок система сертификации требует подробнейшей проектной документации на них, скрупулёзно описывающей функциональную модель взаимодействия всех объектов внутри системы, их алгоритмы и исходные коды. Именно эта скрупулёзность и позволяет выявить наличие или отсутствие тех или иных НДВ.
Высокие класс защищённости от НСД и уровень контроля отсутствия НДВ, присвоенные Astra Linux, говорят о качественно проделанной работе.
Предоставление возможности применения операционной системы для обработки информации разного уровня конфиденциальности — отличный способ застолбить благодатную нишу специализированных автоматизированных систем. Например, военного назначения или связанных с государственным управлением.
И в этом смысле Astra Linux не одинок. Наиболее близким по возможностям проектом защищённой операционной системы является МСВС (Мобильная система вооружённых сил), разработанная Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере (ВНИИИНС) на базе популярного Linux-дистрибутива Red Hat.
Третий релиз МСВС не обновлялся достаточно давно, что, впрочем, говорит не о его функциональной отсталости, а об узости его применения (защищённые автоматизированные системы управления), не требующей развития системы семимильными шагами. Кстати, тот же ВНИИИНС основательно прошерстил дистрибутив Red Hat Enterprise Linux 4, что позволило сертифицировать его по четвёртому уровню контроля отсутствия НДВ.
