Российская операционная система со встроенными запатентованными средствами защиты информации
Десктопная «Астра»
Серверная «Астра»
Мобильная «Астра»
Нужна консультация
Позволяет обрабатывать информацию ограниченного доступа — от персональных данных до государственной тайны «особой важности»
НОРМАТИВНО-ПРАВОВАЯ БАЗА
Федеральные законы No 149-ФЗ, No 44-ФЗ и No 187-ФЗ
Постановления Правительства Российской Федерации No 1236 и No 325
Распоряжение Правительства Российской Федерации No 1588-р
Приказ Минцифры России No 334
Astra Linux Special Edition —операционная система №1 в России, один из самых популярных дистрибутивов для импортозамещения, поскольку имеет техническую поддержку во время всего жизненного цикла и широкую экосистему совместимых решений. 1 500 000+ инсталляций у 15 000+ клиентов обеспечивают Astra Linux более чем 70% рынка отечественных ОС*. В реестре Минцифры
*по данным Cnews.ru
Виртуализация
Интегрированные в ОС компоненты для виртуализации и контейнеризации
Репозиторий
Собственный репозиторий 20 000+ пакетов
Работа с ГИС
Возможность работы с государственными информационными системами (ГИС) и торговыми площадками
Технологические особенности и функциональность
Ключевые возможности
Максимальная защищённость — основная особенность Astra Linux. Установленная «из коробки», она нейтрализует основные сценарии угроз и снижает серьёзность последствий при их реализации даже без инсталляции специального софта: антивирусного ПО, Firewall и т. д.
Пресекает попытки вредоносного ПО внедриться в систему под видом обычных программ
Не даёт бесконтрольно подключать флэш-карты, жёсткие диски и другие съёмные носители информации, а также переносить данные в систему и из неё
Предотвращает злонамеренные действия как рядовых сотрудников, так и системных администраторов, разграничивая по уровням целостности не только учётные записи пользователей, но и ресурсы и данные
Блокирует подмену данных и другие несанкционированные изменения
Всё это возможно благодаря встроенным в Astra Linux средствам защиты информации.
Средства защиты информации
Разграничение доступа к данным на основании меток конфиденциальности
Разделение доступа по уровням целостности, присвоенным пользователям, ресурсам и данным
Проверка электронной цифровой подписи исполняемых файлов, библиотек и драйверов до их запуска
Управление доступом к съёмным носителям
Изоляция программ в выделенной области памяти для обеспечения доступа только
К заданным ресурсам
Регистрация событий в системных журналах
Интеграция приложений защищённой графической подсистемы с сертифицированными средствами криптографической защиты информации (СКЗИ) для создания и проверки усиленной квалифицированной электронной подписи (УКЭП)
Применение всего комплекса СЗИ операционной системы при создании и использовании виртуальных сред
*Astra Linux Special Edition не требует использования большей части наложенных средств защиты и оптимально подходит для организации безопасных рабочих мест и серверной инфраструктуры, а возможность оперативного внесения изменений в продукт гарантирует защиту от самых современных угроз
Сферы применения
Государственные информационные системы и торговые площадки
Информационные системы для обработки персональных данных
Вычислительные комплексы для обработки конфиденциальной коммерческой, банковской и служебной информации
Системы для работы с гостайной, в том числе с грифом «особой важности»
Защищённые комплексы виртуализации Масштабные и распределённые ИТ-инфраструктуры
Решаемые задачи
Реализация планов цифровизации и импортозамещения
Миграция на отечественное ПО в фоновом режиме
Повышение надёжности, отказоустойчивости и производительности ИТ-инфраструктур с сохранением имеющегося аппаратного парка
Обеспечение ИТ-безопасности
Построение гетерогенных систем для одновременного применения ОС Astra Linux и Windows при переходе на российскую платформу
Выстраивание корректной работы систем электронного документооборота (СЭД) для пользователей Astra Linux и других ОС
Обеспечение совместимости с ГИС
Централизованное управление ИТ-системами любого масштаба
Защита от несанкционированного просмотра, изменения и утечки данных
Контроль доступа к ресурсам, информации и ПО
Легитимность применения УКЭП без необходимости покупать и использовать стороннее ПО, помимо СКЗИ
Защита от уязвимостей и вредоносного ПО
Создание безопасных виртуальных сред с комплексом средств защиты ОС Astra Linux Special Edition
Уровни защищённости
В зависимости от особенностей хранения и обработки данных в системе, а также от актуальных угроз безопасности доступны следующие уровни защищенности сертифицированной платформы:
Усиленный вариант лицензирования – «Воронеж»
- Защита от угроз средствами замкнутой программной среды (ЗПС). Данные средства обеспечивают запуск только доверенного ПО, целостность которого не нарушена. - Защита от несанкционированного изменения критичных для системы защиты информации файлов за счет применения мандатного контроля целостности (МКЦ), в том числе при возможном несанкционированном повышении привилегий пользователя или при реализации угроз «нулевого дня».
Максимальный вариант лицензирования – «Смоленск»
- Защита от угроз нарушения конфиденциальности при помощи мандатного управления доступом (МРД) с учетом категорирования информации по степени конфиденциальности или уровням доступа. Включает в себя все средства из «Усиленного» уровня.
Базовый уровень защищённости несертифицированной операционной системы «Орёл»
Рекомендован для домашнего использования на ПК и ноутбуках. Не может применяться в корпоративных системах, а также для обработки информации ограниченного доступа, к которой предьявляются требования по защите информации.
Десктопная «Астра»
Десктопная «Астра»
Свобода работы с мультимедиа и офисным ПО для эффективных коммуникаций госсектора и корпоративных инфраструктур
Безопасная и комфортная работа с государственными и медицинскими информационными системами за счёт подтверждённой совместимости
Интуитивно понятный графический интерфейс FLY с адаптивными настройками и новыми утилитами для администраторов и пользователей максимально облегчает переход с привычных решений иностранных производителей
Узнаваемое и похожее на «Пуск» меню для быстрого и удобного запуска ПО, поиска в операционной системе и перехода к панели управления
Двухпанельный файловый менеджер с возможностью вычислять контрольные суммы для проверки целостности файлов
Средства администрирования для централизованного доступа к настройкам системы и управления политиками безопасности
Удобное управление виртуализацией через графический интерфейс с поддержкой командной строки
Множество встроенных приложений для ежедневной работы
Системы управления базами данных
Электронная почта
Пакеты ПО для почтовых и web-серверов
Приложения для резервного копирования
Офисные программы
Средства для работы с мультимедиа и изображениями
Поддержка большого спектра стороннего ПО и оборудования благодаря программе для технологических партнёров Ready for Astra Linux
Операционная система, работающая с необходимым оборудованием и комплектующими, адаптированная для высоких нагрузок и обеспечивающая бесперебойную работу ИТ-инфраструктуры организаций Надёжная платформа для всей экосистемы продуктов ГК «Астра»
Включённые по умолчанию серверные компоненты для управления ИТ-инфраструктурой по привычным для системных администраторов сценариям работы
Адаптирована для высоких специфических нагрузок при хранении, обработке и передаче больших объёмов данных
Готовые и отлаженные механизмы автоматизированного развёртывания ИТ-систем в несколько кликов и их сопровождения
Виртуализация и контейнеризация для максимально гибкой работы
Эксперты специализированной технической поддержки решают вопросы любой сложности
Серверная нагрузка
Параметры развёртывания оптимальны для множества сценариев работы
Контроллер домена и управление пользователями
Почтовый сервер
Файловый сервер
Сервер приложений
Web-нагрузки
OLTP, OLAP и смешанные нагрузки
Резервное копирование и восстановление данных
Виртуальные контейнерные нагрузки
Управление трафиком
Серверные компоненты
Защищённый стек виртуализации
Средства централизованного управления конфигурациями
Безопасная среда исполнения контейнерных нагрузок
Поддержка множества типов современных СУБД
Встроенные средства регистрации событий
Динамическое изменение параметров ядра и мониторинг его загрузки
Средства обеспечения отказоустойчивости и кластеризации
Средства балансировки нагрузки
Средства разработки и запуска прикладного ПО
Техническая поддержка серверных компонентов
Контейнеризация
Обеспечивает максимальную гибкость без дополнительных ресурсных расходов на эмуляцию оборудования и ущерба для производительности
Поддерживает работу в привилегированном и непривилегированном режимах
Работает с основными технологиями контейнеризации (Docker, CRI-O*, containerd)
Совместима с отечественными решениями (Deckhouse, «Штурвал»)
Содержит инструменты для управления жизненными циклами контейнеров
*с 2023 года
Виртуализация серверов и приложений
Обеспечивает максимальную гибкость с сохранением уровня производительности, безопасности и надёжности
Механизмы виртуализации интегрированы в СЗИ
Работа с сетевыми компонентами улучшена и оптимизирована
Возможность развёртывания сложных конфигураций хранения данных через Astra Automation
Оперативное обновление всех компонентов (KVM, Qemu, libvirtd)
Адаптированная для смартфонов, планшетов и других мобильных устройств операционная система предназначена для мобильной работы сотрудников в защищённой корпоративной ИT-инфраструктуре, а также обеспечивает корректное функционирование необходимых технологий, аппаратных и программных компонентов
Преимущества
Специальный мобильный интерфейс, адаптированный под сенсорные экраны и малые диагонали
Высокий уровень информационной безопасности по умолчанию за счёт встроенных средств защиты информации
Сертифицирована ФСТЭК России по самому высокому классу защиты А1 — можно работать с любыми конфиденциальными данными вплоть до гостайны уровня «особой важности»
Парк устройств с мобильной ОС может централизованно управляться при помощи ALD Pro
Увеличивает время автономной работы мобильных устройств благодаря оптимизированному энергопотреблению
Даёт возможность через эмулятор запускать приложения для Android, расширяя этим экосистему ПО до глобальной
Позволяет подключить мышь, клавиатуру и монитор, чтобы работать так же, как за обычным офисным компьютером
Поддерживает сенсорные экраны, камеры, микрофоны, NFC, модули сотовой связи 3G и 4G, технологии GPS, ГЛОНАСС и др.
Не требует дополнительной сертфикации при работе со сторонними СКЗИ
Парк устройств с мобильной ОС может централизованно управляться при помощи ALD Pro
Удобство для сторонних разработчиков
Открытый код
Открытый API
Наличие компетенций в команде разработчиков ГК «Астра»
Планшеты
Уже сейчас мобильная «Астра» работает на различных устройствах российских производителей оборудования, защищённых на аппаратном уровне.
Это не отдельная операционная система, а тот же дистрибутив Astra Linux Special Edition, для которого при установке выбран мобильный способ применения
Преимущества ОС Astra Linux на планшете
• Репозиторий — 20 000+ пакетов • Экосистема — 300+ совместимых программных продуктов • Обработка сведений любого уровня конфиденциальности: от персональных данных до информации под грифами «особой важности» и «совершенно секретно»
680000 г. Хабаровск, ул. Ленина, д. 4, оф. 802