ОС Альт Линукс СПТ 7.0

Продукт
Разработчики: Базальт СПО (BaseALT)
Дата последнего релиза: 2018/01/12
Технологии: ОС

Содержание

Компания "Базальт СПО", получившая в 2016 году инвестиции от ИВК, в апреле 2017 года представила новую версию дистрибутива «Альт Линукс СПТ 7.0» для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации. Основой решения является операционная система с открытым кодом, развитием которой команда разработчиков занималась с конца 90-х - начала 00-х годов.

Новый продукт отличает наличие сертификата ФСТЭК России. В частности, он соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Таким образом, дистрибутив может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет: одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий; обеспечивать многопользовательскую работу с разграничением доступа к информации; подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования.

Кроме того, имеется возможность: устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования; контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами; устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации; работать с виртуальными машинами; использовать средства централизованной авторизации.


«Альт Линукс СПТ» включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Преимущества Альт Линукс СПТ 7.0:

  • проверка по требованиям к механизмам защиты системы виртуализации согласно Технических условий;
  • средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;
  • не требуется отключение SecureBoot при загрузке ОС;
  • возможность развёртывания в закрытом сегменте сети локального репозитория для установки и обновления программ;
  • СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
  • средства управления операционной системой через веб-интерфейс (Alterator);
  • стабильная версия ядра Linux 3.14;
  • предусмотрена передача пользователям исправлений выявленных ошибок по безопасности до прохождения Разработчиком инспекционного контроля.

Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.

Дистрибутив «Альт Линукс СПТ 7.0» доступен для серверов, рабочих станций и тонких клиентов.

«Альт Линукс СПТ 7.0 Рабочая станция» предназначен для повседневной работы на персональных компьютерах. Она обеспечивает комфортную защищенную работу с информацией ограниченного доступа с возможностью просмотра и копирования данных меньшей степени конфиденциальности или из открытых источников.

«Рабочая станция» включает в себя графическую среду MATE, файловый менеджер Caja, расширенный комплекс приложений для работы в интернете (в том числе клиент электронной почты и браузер Firefox) и не требующий приобретения лицензий офисный пакет LibreOffice. Помимо этого, в состав продукта входят русифицированные программы сканирования и распознавания документов, программы просмотра и редактирования графических и мультимедийных файлов, веб-сервер Apache, клиенты систем мониторинга Zabbix и резервного копирования Bacula, а также множество других приложений.


«Альт Линукс СПТ 7.0 Тонкий клиент» - это бездисковая рабочая станция, поддерживающая сетевую загрузку и различные сетевые протоколы. В остальном «Тонкий клиент» повторяет функционал «Рабочей станции».

«Альт Линукс СПТ 7.0 Облачная платформа» - уникальное решение, позволяющее создавать защищенное частное или гибридное облако предприятия, публичное облако оператора, которое может быть впоследствии аттестовано в соответствии с требованиями регулирующих органов.

Облачная платформа включает в себя модули управления облаком OpenStackMitaka, Tionix, Ceph, KVM.

  • Tionix.NodeControl позволяет управлять ресурсами ЦОД;
  • Tionix.CloudControl позволяет управлять виртуальными машинами, baremetal, контейнерами Linux;
  • Tionix.VDI позволяет создавать систему предоставления доступа к виртуальным рабочим столам и выполнять доставку приложений.

Система имеет единую консоль для иерархического распределения полномочий в облаке и планировщик для автоматизации деятельности системного администратора.

Главное преимущество «Альт Линукс СПТ 6.0 Облачная платформа» – возможность создания чрезвычайно надежных и катастрофоустойчивых решений для организации ЦОД клиента.

Облачная платформа Tionix, включенная в дистрибутив, разработана компанией «Тионикс», которая является его правообладателем и осуществляет его поддержку.

«Альт Линукс СПТ 7.0 Сервер» сочетает в себе все возможности классического сервера и современные технологии управления ими. Он включает в себя кеширующий прокси-сервер Squid, многофункциональный сервер электронной почты postfix, полнофункциональный FTP-сервер vsftpd, систему мониторинга Zabbix и систему резервного копирования уровня предприятия Bacula.

Кроме того, решение включает программный комплекс проверки целостности системы Osec, среду для создания и управления инфраструктурными облачными сервисами OpenStack, CУБД PostgreSQL, систему печати CUPS, систему виртуализацию KVM, защищенный гипервизор виртуальных машин и многое другое.

Основные компоненты:

  • ядро Linux 3.14;
  • система инициализации: Сервер – SysVinit, Рабочая станция – systemd;
  • сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-;
  • прокси-сервер squid 3.5.22;
  • web-сервер Apache 2.2.31
  • система резервного копирования Bacula 5.2.13;
  • почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;
  • сервер антиспама Spamassassin 3.3.2;
  • языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,
  • сервер виртуализации qemu-kvm 2.5.1;
  • графическая рабочая среда MATE 1.6;
  • офисный пакет Libreoffice 4.2;
  • браузер Firefox 45.5;
  • почтовый клиент Thunderbird 45.4;
  • виртуальная машина VirtualBox 5.1.10;
  • среда эмуляции Windows Wine-1.9.3

При создании дистрибутива особый акцент сделан на совместимости с другими продуктами.

«
Наш дистрибутив - платформа, в том числе для комплексных решений с другими разработчиками, мы считаем это очень важным, поэтому мы открыты для сотрудничества и активно тестируем на совместимость наши решения, при необходимости дорабатываем их, - говорят в компании.
»

Так, «Базальт СПО» вместе с другими разработчиками регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с программными и аппаратными средствами защиты информации позволяет расширить спектр применения дистрибутива.

По состоянию на май 2017 года успешно прошли тестирование на совместимость решения компаний Аладдин Р.Д., Крипто-Про, Криптоком, Актив, РЕЛЭКС (Линтер), ОКБ САПР, Код Безопасности, КБ Панорама, Smart-Soft, Postgres Professional, Лаборатория Касперского и Новые облачные технологии.

В «Базальт СПО» предполагают, что «Альт Линукс СПТ 7.0» будет востребован среди медицинских и образовательных учреждений. Также ведутся переговоры с предприятиями оборонно-промышленного комплекса, многие из которых ждали сертификации данного дистрибутива.

Помимо этого, создатели решения рассчитывают на федеральные, региональные и муниципальные органы власти, у которых, помимо традиционных интересов по защите данных, имеются указания по переходу на отечественный софт в рамках распоряжения правительства № 1588-р. Разработчик рассчитывает, что продукт соответствует дополнительным требованиям к ПО из Реестра, определенным Постановлением Правительства №325.

Что касается развития продукта, то в планах разработчика - обеспечить поддержку разных аппаратных архитектур, в том числе отечественной платформы "Эльбрус", а также завершить сертификацию дистрибутива на базе восьмой платформы BaseALT в Минобороны.

152

2018

Совместимость с СЭД ТЕЗИС

В феврале 2018 года компания «Хоулмонт» получила сертификат совместимости системы управления документами и задачами ТЕЗИС с операционными системами «Альт» производства компании «Базальт СПО». Он подтверждает, что СЭД ТЕЗИС корректно работает в системах «Альт Линукс СПТ 7», «Альт Сервер 8.2» и «Альт 8 СП». Подробнее здесь.

2017

Закрытие уязвимости Meltdown

Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — 12 января 2018 года объявила о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 11 января.

Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.

Кроме того, компания вскоре также представит способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre), над которыми ведет работу. В отличие от уязвимости Meltdown, для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО, указали в «Базальт СПО».

Как пояснили в компании, уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.

«
Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены, — указали в «Базальт СПО».
»

Совместимость с СУБД «Ред База Данных»

Компании «Ред Софт» и «Базальт СПО» в ноябре 2017 года объявили об успешном тестировании двух продуктов из линеек разработчиков: СУБД «Ред База Данных» (компании «Ред Софт») и операционных систем семейства «Альт», в том числе сертифицированной ФСТЭК России «Альт Линукс СПТ 7.0» (от «Базальт СПО»). Подробнее здесь.

Совместимость с Prognoz Platform

11 сентября 2017 компании «Форсайт» и «Базальт СПО» объявили о проведении тестирования совместимости своих решений. Итоги тестирования подтвердили стабильную работу Prognoz Platform с решением «Альт Линукс СПТ» 7.0. Подробнее здесь.