Разделы

Безопасность Госрегулирование Цифровизация ИТ в госсекторе Системное ПО Маркет

Astra Linux стала военной ОС для виртуализации с допуском к гостайне

Программный комплекс «Брест» для управления виртуализацией на базе отечественной ОС Astra Linux получил сертификат Минобороны. Теперь решение можно использовать в ОПК и организациях оборонного ведомства при работе с информацией, представляющей государственную тайну высшей степени секретности.

Сертификат Минобороны

Отечественный программный комплекс управления защищенной средой виртуализации «Брест» прошел сертификацию по требованиям безопасности информации Министерства обороны России. Об этом CNews сообщил представитель разработчика комплекса – компании Astra Linux.

Наличие соответствующего сертификата, полученного ПК «Брест», позволяет использовать данное решение на предприятиях оборонно-промышленного комплекса и в других организациях МО, работающих с государственной тайной высочайшей степени секретности.

ПК «Брест», как отмечают в компании, не требует сертификации ФСТЭК, поскольку защита виртуализации реализована средствами сертифицированной ОС Astra Linux Special Edition, под управлением которой работает комплекс.

modrussia600.jpg
Российские военные допустили ПК «Брест» компании Astra Linux к гостайне

Напомним, что в соответствии с российским законом «О государственной тайне» установлено три степени секретности сведений, в порядке по мере увеличения: секретно, совершенно секретно и особой важности.

Что такое ПК «Брест»

ПК «Брест» предназначен для использования с российской операционной системой Astra Linux Special Edition (релиз «Смоленск 1.6»). Он обеспечивает функционирование виртуальных машин в условиях избирательного и мандатного управления доступом.

В круг задач, решаемых ПК «Брест», входят централизованное управление кластерами виртуализации, масштабирование и обеспечение их отказоустойчивости, создание защищенной среды виртуализации рабочих столов (VDI) и серверов архитектуры х86-64, виртуализация сетей, хранилищ, миграция работающих виртуальных машин между узлами кластера виртуализации, групповое создание виртуальных машин из шаблонов, построение защищенных облачных решений.

Как и ОС Astra Linux, ПК «Брест» основан на компонентах с открытым исходным кодом. В состав комплекса входят: ПО Qemu, обеспечивающее виртуализацию ресурсов компьютера; модуль виртуализации KVM; программный многоуровневый коммутатор OpenVSwitch, предназначенный для виртуализации сетевых интерфейсов в виртуальных средах и организации виртуальных коммутируемых сетей VLAN; cетевая отказоустойчивая файловая система Ceph для создания распределенных хранилищ; ПО Pacemaker для создания и управления отказоустойчивыми распределенными решениями; средства обеспечения VDI-доступа к гостевым операционным системам по протоколам SPICE, VNC, RDP; служба Haproxy, предназначенная для обеспечения высокой доступности и отказоустойчивости TCP- и HTTP-соединений посредством перераспределения входящих запросов на обслуживание нескольких серверов

В состав средств управления средой виртуализации и мониторинга ПК «Брест» также включено ПО Opennebula и Virtmanager. Они решают задачу создания, установки, резервного копирования, настройки, запуска и миграции виртуальных машин между узлами кластера, включая создание конфигураций, необходимых для эффективного решения задачи управления доступом встроенными в операционную систему средствами защиты информации.

Российская ОС для гостайны

Astra Linux – UNIX-подобная операционная система, основанная на дистрибутиве Debian, разработку которой с 2008 г. ведет компания «Русбитех».

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Сегодня Astra Linux существует в двух версиях – Common Edition и Special Edition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений, она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.

На момент публикации материала ОС Astra Linux Special Edition версии 1.6 имеет три сертификата: Минобороны, ФСБ и ФСТЭК. Последний она получила в мае 2019 г. Наличие этого сертификата позволяет использовать систему при работе с информацией и документами, представляющими государственную тайну высшей степени секретности.

Сборки Astra Linux Special Edition выпускается под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» – для вычислительных комплексов «Эльбрус».

Дмитрий Степанов