К вопросу об импортозамещении программного обеспечения в Ульяновской области

Операционная система "Astra Linux Special Edition" релиз "Смоленск" (версия 1.4)

В ходе работ были обновлены основные компоненты операционной системы, при этом основные усилия разработчиков были направлены на:

•  повышение защищенности операционной системы;
• повышение качества и удобства использования программного обеспечения;
• обеспечение поддержки современного оборудования.

Работы проводились совместно с Академией ФСБ России и Институтом системного программирования РАН. В ходе работ обеспечена реализация средствами защиты, встроенными в операционную систему и входящую в ее состав СУБД, способа обеспечения безопасности информационных потоков (патент № 2525481), разработанного специалистами ИКСИ Академии ФСБ России. Кроме того, Институтом системного программирования РАН проведена верификация средств защиты информации на соответствие формальной модели.

Наряду с устранением уязвимостей (CVE) в программном обеспечении операционной системы и выявленных в процессе эксплуатации недостатков, проведены работы по реализации предложений, направляемых пользователями в службу сопровождения.

Для обеспечения поддержки современного оборудования обновлен набор драйверов, входящий в состав операционной системы.

Наиболее важные изменения коснулись следующего функционала:

1. Реализован мандатный контроль целостности, препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав).

2. В состав ядра включен набор изменений «PaX»,обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:

• • запрет записи в область памяти, помеченную как исполняемая;
  • запрет создания исполняемых областей памяти;
  • запрет перемещения сегмента кода;
  • запрет создания исполняемого стека;
  • случайное распределение адресного пространства процесса.

3. Механизм очистки освобождаемых областей памяти на внешних носителях с файловыми системами EXT2, EXT3, EXT4 дополнен следующим режимом работы: очистка осуществляется посредством перезаписи каждого байта в освобождаемой области псевдослучайными сигнатурами;

4. В механизме создания замкнутой программной среды реализована возможность загрузки иерархических цепочек ключей для проверки подписей исполняемых файлов формата ELF;

5. В СУБД обеспечена поддержка программного обеспечения «1С» и добавлено расширение PostGIS для хранения географических данных;

6. Состав эксплуатационной документации дополнен документом «Руководство администратора. Часть 2», в котором содержится руководство по администрированию СУБД PostgreSQL и организации безопасного хранения данных в ней;

7. Разработан планшетный режим работы графического интерфейса (для компьютеров, оборудованных сенсорными экранами). Обеспечена возможность переключения графической подсистемы между обычным и планшетным режимами без перезагрузки компьютера.

8. Программы рабочего стола FLY, а также все графические утилиты управления средствами защиты переведены на новейшую версию библиотеки Qt (5.3.0).

9. Комплект рабочего стола FLY существенно изменен и дополнен программами адаптированными для многопальцевого управления, например, на планшетах с сенсорными экранами. Большинство программ с графическим интерфейсом пользователя доработаны для удобства управления в планшетном режиме.

10. Возможность автоматического показа-сокрытия экранной клавиатуры в приложениях на системах с сенсорными дисплеями, например, на планшетах.

11. Реализована подстройка рабочего стола под экраны с высокой плотностью пикселей (HightDPI).

12. В менеджере окон FLY реализована возможность гибкой настройки размеров рабочего стола, которая позволяет выделять произвольное пространство для рабочего стола как внутри одного монитора, так и в рамках много-мониторных конфигураций.

13. Разработан встроенный в менеджер окон FLY блокировщик экрана, повышающий защищенность менеджера окон и удобство использования при работе на устройствах с сенсорными экранами.

14. Разработан встроенный в менеджер окон FLY менеджер буфера обмена, повышающий удобство копирования и вставки информации между окнами приложений - теперь можно делать вставку данных скопированных из уже закрытого приложения.

15. Новый диалог для завершения работы, перехода в спящий режим, смены пользователя и т. п. со встроенным планировщиком.

16. Новая графическая программа работы со съемными носителями информации.

17. В графической подсистеме реализована возможность исполнения приложений с разными мандатными контекстами в собственном изолированном окружении.

18. Реализована возможность определения ролевых ограничений в Х-сервере.

19. В программных средствах организации единого пространства пользователей (сетевого домена) «Astra Linux Directory» реализованы новые функциональные возможности:

• • организация резервных серверов контроллера домена;

  • создание доверительных отношений между доменами;

  • централизованная регистрация действий по управлению доменом.

20. Обеспечена поддержка двухфакторной аутентификации с использованием технологий ЭЦП и инфраструктуры открытых ключей (PKI) для возможности использования в качестве персональных внешних носителей аутентификационой информации устройства «Рутокен».

21. Разработан графический интерфейс станции печати, позволяющий администратору печати централизованно и без применения консольных команд осуществлять маркировку и учет выводимых на печать документов.

22. Разработан графический интерфейс подсистемы централизованного аудита, позволяющий администратору осуществлять обработку и анализ данных о событиях безопасности на компьютерах, функционирующих под управлением операционной системы, передаваемых на терминал администратора.

23. Обновлен набор драйверов для обеспечения поддержки комплектующих и периферийного оборудования.