Обзор Astra Linux 1.8, защищённой российской операционной системы восьмого поколения

1. Введение
2. Функциональные возможности Astra Linux
   1. 2.1. Инструменты защиты
   2. 2.2. Соответствие требованиям регуляторов
      1. 2.2.1. ФСТЭК России
      2. 2.2.2. Минобороны России
      3. 2.2.3. ФСБ России
   3. 2.3. Уровни защищённости ОС
      1. 2.3.1. Базовый
      2. 2.3.2. Усиленный
      3. 2.3.3. Максимальный
   4. 2.4. Поддержка процессорных архитектур и варианты поставки
      1. 2.4.1. Рабочая станция
      2. 2.4.2. Сервер
      3. 2.4.3. Мобильное устройство
      4. 2.4.4. Встраиваемая
   5. 2.5. Лицензирование и техподдержка
3. Новые возможности Astra Linux 1.8
   1. 3.1. Визуальный стиль Astra Proxima
   2. 3.2. Профили настроек СЗИ
   3. 3.3. Новая программа установки
   4. 3.4. Автоматизация обновлений
   5. 3.5. Защищённая СУБД
4. Архитектура Astra Linux
   1. 4.1. Новые ядра Linux
   2. 4.2. Новый состав репозиториев
5. Системные требования Astra Linux
6. Применение Astra Linux
   1. 6.1. Общие векторы применения
   2. 6.2. Работа в Astra Linux
7. Выводы

Введение

Построение технологического суверенитета в современных условиях повсеместной цифровизации невозможно без надёжной операционной системы. Именно ОС является посредником между устройствами (ресурсами) компьютера и прикладным программным обеспечением, играет роль платформы для построения ИТ-инфраструктуры.

В контексте геополитических вызовов и санкционных войн защищённая ИТ-инфраструктура необходима не только государству, но и бизнесу. Разработка «национальной» операционной системы сопровождается строгими требованиями по безопасности, перечень которых определяет государственный регулятор.

В настоящее время Россия находится на пути ускоренного импортозамещения, выполняются указы по защите КИИ, и миграция с зарубежных ОС на отечественные предложения востребованна как никогда.

Одним из разработчиков «национальной» операционной системы является «Группа Астра». Разработка Astra Linux началась ещё в 2008 году.

Рисунок 1. Схема продуктовой экосистемы «Группы Астра»

В «Группе Астра» разрабатывают программное обеспечение для российского рынка, и на сегодня в продуктовом портфеле представлено свыше 25 решений и сервисов, объединённых в экосистему. Активное сотрудничество со множеством технологических партнёров позволило вендору существенно расширить её за счёт полностью совместимых решений (более 3500 программ и аппаратных средств). Партнёрская экосистема имеет значительный потенциал и быстро развивается.

1 августа 2024 года состоялся релиз Astra Linux 1.8. Представлен оптимизированный вид визуальной оболочки, усилены настройки защиты в контексте выполнения импортозамещения и регуляторных требований, добавлена поддержка свежих ядер Linux.

Astra Linux размещена в едином реестре Минцифры РФ.

Рассмотрим, что нового разработчики добавили в Astra Linux 1.8, но первым делом обозначим ключевые возможности.

Функциональные возможности Astra Linux

Astra Linux Special Edition — единственная среди ближайших конкурентов операционная система в России, сертифицированная всеми основными регуляторами по максимальному классу защищённости, имеет необходимые средства защиты информации для построения современных ИТ-инфраструктур и организовывает безопасную работу с информацией самого высокого уровня допуска.

Высокий уровень защиты — одна из ключевых особенностей Astra Linux. При установке пользователю предлагают три уровня безопасности, которые можно частично сконфигурировать в момент установки и тонко настроить после развёртывания. ОС по умолчанию настроена на снижение рисков развития большинства типичных сценариев атак злоумышленников.

Инструменты защиты

Обозначим основной набор возможностей, который предоставляют средства защиты Astra Linux:

• Мандатное управление доступом.
• Мандатный контроль целостности.
• Динамический контроль целостности (замкнутая программная среда).
• Механизмы защиты СУБД и средств виртуализации.
• Защищённая среда контейнерной виртуализации.
• Дискреционное управление доступом.
• Возможность применения СКЗИ класса КСЗ в замкнутой программной среде с сертификатами любого регулятора.
• Режим «киоск» — белый список разрешённых к запуску приложений.
• Регистрация событий из области безопасности.
• Контроль подключённых съёмных носителей.

ОС Astra Linux снижает риски несанкционированного доступа к данным и предотвращает их утечки, а также помогает отражать атаки злоумышленников путём разграничения прав доступа, контроля запускаемого в системе ПО и подключаемых в систему носителей информации. Инструменты безопасности Astra Linux защищают и от действий внутреннего нарушителя.

Акцент на механизмах ИБ в Astra Linux — ещё одно преимущество операционной системы. Администратор получает универсальную платформу для создания защищённых рабочих станций, развёртывания масштабируемых ИТ-инфраструктур, запуска отказоустойчивых информационных систем и многого другого. 

Соответствие требованиям регуляторов

Отдельно отметим сертификаты соответствия, которые есть у Astra Linux.

ФСТЭК России

ФСТЭК России устанавливает перечень требований, которые определяют меры для построения киберзащиты ГИС, ИСПДн, на объектах КИИ и АСУ ТП.

Сертификат ФСТЭК России на соответствие первому, максимальному, уровню доверия (приказ № 76):

• Профиль защиты операционных систем типа «А» первого класса защиты ИТ.ОС. А1.ПЗ (ФСТЭК России, 2017).
• Требования безопасности информации к операционным системам (ФСТЭК России, 2016).

Полный перечень содержится в сертификате соответствия № 2557.

Максимальный (первый) уровень доверия содержит все нижестоящие требования, начиная с шестого.

Минобороны России

Astra Linux имеет сертификат соответствия требованиям по безопасности информации от Минобороны:

• Требования безопасности информации к операционным системам (ФСТЭК России, 2016).
• Профиль защиты операционных систем типа «А» второго класса защиты ИТ.ОС. А2.ПЗ (ФСТЭК России, 2017).
• Руководящий документ по второму уровню контроля и соответствие реальных и декларируемых возможностей (РД НДВ, Гостехкомиссия России, 1999).

ФСБ России

Astra Linux сертифицирована по требованиям ФСБ России:

• к программному обеспечению информационных и телекоммуникационных систем специального назначения,
• по защите информации в автоматизированных информационных системах класса 1Б.

Набор инструментов безопасности встроен в ОС независимо от выбранного уровня защиты (лицензии ОС). Выбранный уровень (лицензия) определяет инструменты, которыми можно воспользоваться.

Уровни защищённости ОС

Уровень выбирается в зависимости от задач и целей применения.

Базовый

Вариант лицензирования ОС с базовым набором средств защиты информации применяется в бизнес-среде, где нет необходимости строго соответствовать требованиям регуляторов в части защиты информации. Подходит для обработки конфиденциальных данных, где требуется более высокий уровень защищённости по сравнению с обычными ОС для рабочих станций.

Усиленный

Соответствует лицензии «Воронеж». Применяется для защиты ЗО КИИ, ГИС, АСУ ТП, ИСПДн до 1-й категории (класса, уровня) включительно.

Усиленный уровень обеспечивает:

• Снижение рисков нарушения целостности и доступности, несанкционированного внедрения кода и изменения данных, в т. ч. предотвращение попыток эксплуатации уязвимостей «нулевого дня».
• Снижение затрат на устранение последствий даже в случае реализации таких рисков — благодаря ограничению возможности воздействия нарушителя на информационную систему.
• Экономия вложений: нет необходимости приобретать и использовать дополнительные накладные средства защиты от НСД.
• Увеличение эффективности других СЗИ (SIEM, антивирус) за счёт интеграции на уровне механизмов защиты, что дополнительно снижает вероятность успешных атак.

Снижение рисков достигается средствами замкнутой программной среды, в которой возможен запуск строго доверенного ПО, целостность которого не была нарушена, а также защитой важных системных файлов с помощью мандатного контроля целостности.

Максимальный

Соответствует лицензии «Смоленск». Подходит для защиты информации до уровня гостайны «особой важности».

Лицензия максимального уровня обеспечивает:

• Снижение рисков утечки конфиденциальной информации, в т. ч. относимой к банковской, коммерческой, адвокатской, нотариальной, государственной и другим видам тайны.
• Снижение стоимости создания и поддержания ИТ-инфраструктуры для одновременной работы с общедоступной и конфиденциальной информацией.
• Увеличение эффективности совместной работы средств борьбы с утечками данных (DLP-систем) и технологии мандатного управления доступом, что дополнительно снижает вероятность инцидентов нарушения конфиденциальности.

Содержит все инструменты защиты уровня «Усиленный».

Отслеживание актуального ландшафта угроз поможет выбрать оптимальный уровень защиты Astra Linux для каждого элемента ИТ-инфраструктуры.

Поддержка процессорных архитектур и варианты поставки

Astra Linux поддерживает основные процессорные архитектуры и типы устройств. Реализована совместимость с процессорами «Эльбрус», «Байкал» и ARM.

Рисунок 2. Инфографика поддержки устройств и процессоров в Astra Linux

Вариант поставки Astra Linux для рабочих станций — один из самых востребованных на рынке.

Рабочая станция

Подходит для организации защищённых рабочих мест в любой компании. Содержит необходимый набор приложений и инструментов для повседневных задач сотрудника: офисный пакет, мультимедийное ПО, программы для коммуникации и работы в Сети и многое другое. 

Проработанный графический интерфейс помогает сделать переход сотрудников с привычных решений иностранных производителей на Astra Linux более мягким. Например, есть меню «Пуск» со строкой поиска и списком установленных приложений, панель задач, область уведомлений, домашние папки, привычные иконки рабочего стола и горячие клавиши.

Рисунок 3. Общий вид ОС Astra Linux в светлой теме на рабочей станции

Дистрибутив Astra Linux содержит универсальный офисный пакет LibreOffice, который поддерживает все распространённые форматы документов и их различные аналоги. Приложения «МойОфис», «Р7-Офис» и другие пакеты также совместимы с Astra Linux.

Для привычной работы с файлами пользователям пригодится удобный файловый менеджер, в котором реализованы возможность контролировать целостность файлов посредством контрольных сумм, работа с архивами, подключёнными устройствами и сетевым окружением, поиск по файлам и папкам.

Администраторам пригодятся встроенные инструменты администрирования для централизованного управления настройками системы и политиками безопасности.

Сервер

Astra Linux в варианте лицензирования «Сервер» адаптирована под работу в условиях высоких нагрузок и позволяет строить отказоустойчивые решения. 

Системные администраторы могут реализовывать привычные сценарии: управление пользователями, настройки контроллера домена, почтовый сервер, файловый сервер, резервное копирование и ротация, управление трафиком, OLTP, OLAP, веб-сервер, СУБД и многое другое.

В Astra Linux реализован защищённый стек виртуализации, который включает в себя:

• Защищённую среду исполнения контейнерных нагрузок.
• Инструменты централизованного управления конфигурациями.
• Инструменты регистрации событий.
• Поддержку всех современных типов СУБД.
• Набор инструментов для обеспечения отказоустойчивости и кластеризации.
• Изменение параметров ядра без перезагрузки и мониторинг его состояния.
• Инструментарий для разработки и запуска любого прикладного ПО.
• Техподдержку серверных компонентов.
• Инструменты балансировки нагрузки.

Наборы необходимых библиотек позволяют администратору экономить время при тонких настройках сервера и автоматизировать рутину.

Реестр Astra Linux содержит образы виртуальных машин с установленной ОС для популярных систем виртуализации, контейнеры UBI и боксы Vagrant. Контейнеры доступны как в минимальной конфигурации, так и с предустановленными средствами разработки или серверными приложениями.

Мобильное устройство

Astra Linux Mobile обладает всеми возможностями Astra Linux Desktop и имеет специально разработанный интерфейс. Создана для реализации сценариев повышения мобильности сотрудников в защищённой корпоративной среде. Эта ОС участвовала в нашем обзоре операционных систем для мобильных устройств.

Из особенностей Astra LInux Mobile можно выделить:

• Использование мобильного устройства в качестве полноценного рабочего места при подключении к монитору и периферии.
• Оптимизированное энергопотребление для продолжительной работы.
• Режим «киоск» с настраиваемым списком разрешённого ПО.
• Запуск Android-приложений в безопасном изолированном окружении.
• Гибкие настройки безопасности, включая возможность блокировки сессии и удаления файлов при резком изменении показателей гироскопа и акселерометра.

Мобильное решение Astra Linux удобно и для разработчиков: есть полноценный API, открытый репозиторий с инструментарием, компетенции в команде вендора, информационный портал.

Встраиваемая

Встраиваемая версия Astra Linux Embedded предназначена для специализированных устройств: промышленных контроллеров, платёжных терминалов, POS-систем, инфокиосков, постаматов и др. Удовлетворяет повышенным требованиям по части компактности, эффективности и надёжности.

Рисунок 4. Вариант применения Astra Linux в терминале банка

Из преимуществ Astra Linux Embedded можно выделить:

• Поддержку основных процессорных архитектур и популярных аппаратных компонентов.
• Сертификаты ключевых регуляторов рынка и интегрированные СЗИ, позволяющие применять ОС при создании доверенных решений.
• Гибкую систему лицензирования, учитывающую интересы производителей устройств.
• Техническую поддержку вендора ОС на всех этапах создания устройства.

Вне зависимости от варианта поставки Astra Linux может успешно применяться во всех отраслях промышленности и секторах экономики: государственные предприятия и учреждения, нефтегазовый сектор, ТЭК, финансы, транспорт, здравоохранение, образование, производство, торговля.

Лицензирование и техподдержка

Отметим особенности лицензий и технической поддержки от вендора.

Рисунок 5. Лицензирование и техподдержка в Astra Linux

В штате вендора есть квалифицированные специалисты, которые обеспечивают высокий уровень компетенций и поддержку. Также у заказчиков в соответствии с приобретённой лицензией и положением о технической поддержке есть доступ к обновлениям безопасности, оперативным и плановым обновлениям.

Вендор создал единый справочный центр с шаблонами, инструкциями и руководствами администратора, имеется мощная база знаний с библиотекой ранее решённых инцидентов.

Рассмотрим, что нового появилось в последнем релизе Astra Linux 1.8.

Новые возможности Astra Linux 1.8

Помимо общей оптимизации производительности, ОС получила ещё один визуальный стиль, профили безопасности, поддержку новых ядер и свежую пакетную базу.

Визуальный стиль Astra Proxima

Разработчики сохранили преемственность и привычный пользовательский опыт, обеспечивая мягкую миграцию пользователей на Astra Linux.

Рисунок 6. Визуальный стиль Astra Proxima в Astra Linux

Интерфейс системы стал более лёгким и «воздушным», напоминает Windows, но выполнен в более строгом минималистичном стиле.

Рисунок 7. Элементы визуальной схемы Astra Proxima в Astra Linux

Операционная система получила ряд функциональных улучшений:

• Новые темы оформления: светлая, тёмная, служебная.
• Обновлённые иконки.
• Обновлённое настраиваемое меню «Пуск» с оптимизированным полем сквозного поиска.
• Новая панель задач, менеджер переключения приложений и панель уведомлений о событиях.
• Унифицированная логика настроек в панели «Параметры».
• Единый экран входа и блокировки с возможностью управления сетевыми подключениями.

Профили настроек СЗИ

Для исполнения приказов ФСТЭК России специалисты вендора предоставляют заказчику специальные руководства, где содержатся подробные инструкции для настроек ОС. Теперь Astra Linux позволяет администратору в «один клик» произвести базовую настройку системы под требования регуляторов.

Все инструкции и таблицы внедрены в ОС в виде профилей, поэтому администратору необходимо только выбрать соответствующий профиль, например «АСУ ТП К2» — рекомендованные установки защиты ОС применятся автоматически.

Рисунок 8. Профиль системы под АСУ ТП К2 в Astra Linux

Поддерживаются все базовые профили ИСПДн, ГИС, АСУ ТП, ЗО КИИ.

Поддержка профилей СЗИ — это:

• Оперативные настройки системы в «один клик» и утверждённые ФСТЭК России рекомендации по реализации мер защиты.
• Снижение рисков ошибок при конфигурировании ОС из-за «человеческого фактора».
• Оптимизация затрат компании на обеспечение информационной безопасности.

Также вендор готовит возможность централизованного управления профилями с помощью инструментов ALD Pro и Astra Automation.

Один раз сделанные настройки можно экспортировать на другие рабочие машины средствами автоматизации, которые встроены в Astra Linux, что добавляет больше гибкости.

Новая программа установки

Ранее процедура установки Astra Linux была унаследована от Debian и требовала участия специалиста на нескольких этапах. В новой версии развёртывание системы происходит в автоматическом режиме после сбора всех необходимых параметров.

Вендор сделал программу установки более унифицированной и понятной, привёл всё к визуальному стилю Astra Proxima.

Рисунок 9. Общий вид новой оболочки установки ОС Astra Linux

Поддержка сессии Live CD позволяет запустить систему с носителя без процедуры инсталляции. Это полезно для диагностики, анализа совместимости оборудования, быстрого доступа к утилитам ОС.

Быстрый запуск с Live CD позволяет в удобном формате познакомиться с Astra Linux. При необходимости пользователь может запустить процесс установки.

Также реализована поддержка файла ответа в формате YAML. Файл ответов необходим для централизованного развёртывания ОС на рабочих станциях и серверах с помощью средств типа Astra Automation, что экономит время администраторов и DevOps-инженеров.

Автоматизация обновлений

До версии Astra Linux 1.8 необходимо было полностью удалить старую систему перед установкой свежей ОС. Сейчас возможно обновление с версии 1.7 до версии 1.8 без переустановки системы, с сохранением настроек и совместимого с новой версией ПО.

Рисунок 10. Вид окна обновлений и версии ОС в Astra Linux

Если установка системы была сделана в оригинальном формате и в систему не добавлялись пакеты из сторонних репозиториев, обновление ОС до последней версии проходит полностью автоматически с сохранением всех настроек и файлов в папке пользователя.

Внедрена настройка уведомлений о новых обновлениях ОС и добавлено расписание — для запуска процедуры обновления в определённое время.

Также вендор добавил опцию возврата к исходному состоянию в случае возникновения проблем. Специальная утилита оценивает параметры обновления ОС до последней версии и контролирует ход процесса.

Защищённая СУБД

Новая версия Astra Linux получила полностью совместимую с PostgreSQL 15.x защищённую СУБД на базе разработок «Тантор Лабс». СУБД подходит для высоконагруженных информационных систем и интегрируется с Tantor Platform — масштабируемой модульной платформой администрирования и мониторинга СУБД на базе PostgreSQL.

Обеспечивается самая высокая защищённость: сертификация по первому классу для СУБД (приказ ФСТЭК России № 64 от 14.03.2023) позволяет вести обработку данных на уровне гостайны.

Архитектура Astra Linux

Рассмотрим некоторые компоненты Astra Linux в контексте обновления.

Новые ядра Linux

В выпуске доступны две версии ядра Linux: 6.1 и 6.6. 

Ядро версии 6.1 было доработано технологическим центром ИСП РАН и имеет долговременную поддержку. Подходит для построения стабильных и защищённых инфраструктур с долговременной поддержкой. Минусом является невозможность работы с самым свежим оборудованием и нововведениями в самых последних процессорах.

Ядро версии 6.6 имеет поддержку кратковременного типа. Версия 6.6 может подойти для применения на современном оборудовании, а также для исследования новых технологий, которые были добавлены в ядро. Администраторы могут разворачивать ОС на современных аппаратных средствах, а разработчики — выстраивать взаимодействие с современными аппаратными средствами.

Astra Linux также базируется на стабильном дистрибутиве Debian 12 Bookworm, что даёт заказчикам возможность применять все актуальные приложения, инструменты разработки и библиотеки.

Новый состав репозиториев

Репозитории Astra Linux также были структурно обновлены и получили разделение на два вида:

• Основной репозиторий — содержит необходимые пакеты и драйверы для всех распространённых аппаратных средств, оборудования и устройств. Каждый компонент успешно прошёл сертификацию по безопасности.
• Расширенный — состоит из дополнительных инструментов разработки, пакетов прикладного назначения, содержит библиотеки, интерпретаторы и многое другое.

Рисунок 11. Схема состава репозиториев в Astra Linux

Более половины пакетов из основного репозитория имеют более новую версию, чем в репозитории Debian Bookworm, а некоторые — уникальны.

Отметим требования Astra Linux к аппаратным ресурсам.

Системные требования Astra Linux

Имея серьёзный инструментарий для выполнения широкого спектра задач, операционная система Astra Linux предъявляет весьма небольшие требования к ресурсам.

Таблица 1. Минимальные и рекомендуемые аппаратные требования для установки Astra Linux

Также рекомендуется наличие USB-порта или устройства для чтения DVD-дисков. Перечень совместимого с Astra Linux оборудования публикуется на официальном сайте вендора.

Переходим к практической стороне обзора. Рассмотрим варианты применения Astra Linux.

Применение Astra Linux

Как мы отметили выше, Astra Linux поставляется в нескольких вариантах, что позволяет использовать ОС практически на любом устройстве, которое отвечает системным требованиям.

Общие векторы применения

Применение ОС Astra Linux на мобильном устройстве трансформирует его в мобильную защищённую рабочую станцию многоцелевого использования с возможностью реализации концепции MDM (Mobile Device Management, управление мобильными устройствами предприятия) в максимально безопасном формате.

Встраиваемая реализация Astra Linux оптимизируется под контекст окружения и может устанавливаться для надёжной работы в специализированных устройствах, таких как промышленные контроллеры, платёжные терминалы, POS-системы, инфокиоски, постаматы, системы управления, кассы, контроллеры систем автоматизации, СКУД, межсетевые экраны и мн. др.

Серверная редакция Astra Linux лучше всего подойдёт для построения высокозащищённых отказоустойчивых инфраструктур с опцией масштабирования. Она содержит все необходимые дополнительные инструменты кластеризации, отказоустойчивости и бесперебойности, регистрации событий, мониторинга, а также многое другое для эффективного администрирования.

В списке обновлений упоминалась графическая оболочка. Рассмотрим на практике некоторые настройки, отметим новые элементы и произведём самые привычные действия пользователя в ОС, установленной в формате «Рабочая станция» на настольный компьютер.

Работа в Astra Linux

Интерфейс стал более дружественным и органичным, более знакомым типичному пользователю Windows, что является преимуществом и стимулом для миграции на Astra Linux без лишнего стресса и долгого привыкания.

Войдём в операционную систему.

Рисунок 12. Экран авторизации в Astra Linux

В новой версии в поле слева теперь есть список всех ранее авторизованных и локальных пользователей. Выбираем учётную запись и проходим авторизацию, попадаем в пространство рабочего стола.

Рассмотрим визуальные настройки. Для этого щёлкаем правой кнопкой мыши и выбираем пункт меню «Оформление рабочего стола».

Рисунок 13. Общий вид и меню настроек рабочего стола в Astra Linux

Графический интерфейс FLY по просьбе пользователей спроектирован с позиции преемственности опыта: основные ярлыки рабочего стола, список элементов для быстрого перехода в «Менеджере файлов», настройка системы через меню «Пуск» и т. д.

На рабочем столе видим привычные ярлыки: «Корзина», «Мой компьютер», «Веб-браузер».

Рисунок 14. Настройки оформления FLY в Astra Linux

Окно настроек оформления FLY содержит ряд вкладок. Для настроек заднего фона рабочего стола переходим в «Обои», выбираем графический файл и применяем его, ничего сложного.

Здесь же возможно «пропечатать» логотип, бренд, товарный знак на рабочем столе, чтобы поддержать корпоративный стиль. Выбираем файл логотипа и в выпадающем меню указываем расположение на экране, нажимаем «Применить».

Рисунок 15. Установка логотипа на рабочий стол в Astra Linux

В нашем случае отображается логотип ОС Astra Linux (справа внизу).

Здесь же можно быстро импортировать / экспортировать все настройки оболочки, получить справочную информацию или восстановить настройки по умолчанию.

Подключим новую схему оформления Astra Proxima на вкладке «Темы».

Рисунок 16. Схема оформления Astra Proxima в Astra Linux

Схема Astra Proxima предлагается в трёх цветовых вариантах: светлая, тёмная и служебная. Все выбранные опции применяются мгновенно. 

Гибкие настройки оформления помогут пользователю в случае предпочтения тех или иных визуальных элементов в повседневной работе.

Здесь же можно продолжить индивидуализацию рабочего пространства: выбрать шрифты, настроить параметры блокировки экрана, подключить визуальные эффекты (тени, анимацию, прозрачность, предпросмотр содержания окон) и назначить звуковые сигналы. Для пользователей была создана дополнительная звуковая схема «Звёздный минимализм».

Рассмотрим раздел «Помощь», нажав на иконку на рабочем столе.

Рисунок 17. Раздел «Помощь» в Astra Linux

Раздел в удобной форме предоставляет полную информацию обо всех компонентах системы. Для поиска ответа можно воспользоваться содержанием, указателем или полем глобального поиска.

Привычная работа с файлами реализована через файловый менеджер с возможностью разделения рабочей области на две панели. Иконка менеджера имеется в нижнем левом углу экрана, рядом с кнопкой «Пуск».

Рисунок 18. Двухпанельный файловый менеджер в Astra Linux

Файлы пользователя располагаются в «домашнем» каталоге, для переноса файлов через менеджер выбираем ресурс левого окна и ресурс правого, а далее мышью перетаскиваем файл.

Здесь же удобно работать со внешними накопителями и сетевыми ресурсами.

Нижняя системная панель операций также выполнена в узнаваемом формате: справа расположены иконки быстрого доступа к часам, центру уведомлений, настройкам электропитания, яркости экрана, звуков и сетевых соединений.

Щелчок по языковой иконке мгновенно переключает язык. Все расположения значков, размеры, группировка открытых окон на системной панели также гибко индивидуализируются.

Исследуем меню «Пуск», щёлкнув по изображению звезды в левом углу системной панели.

Рисунок 19. Меню «Пуск» в Astra Linux

Разработчики оптимизировали меню «Пуск»: меню стало двухуровневым и более структурированным.

Поисковик теперь удобнее: при вводе запроса он разделяет результаты по типам файлов — «Изображение», «Презентация», «Архив» и др., что упрощает навигацию. Также реализована функциональность поиска по контексту: пользователь может ввести часть текста, содержащегося в документе, а поисковая система выдаст файлы с аналогичным текстом. 

Пользовательские ярлыки для быстрого доступа добавляются на вкладку «Избранное». Вкладка «Компьютер» аналогична менеджеру файлов и содержит стандартные каталоги. Недавно запущенные программы собираются на одноимённой вкладке ниже. «Параметры» позволяют удобно перейти к системным настройкам, они также структурированы по разделам второго и третьего уровней.

В верхней части меню «Пуск» присутствует поле поиска и отображается аватар пользователя системы, по нажатию на который предлагаются действия: завершить сеанс, заблокировать сеанс, открыть новый сеанс в окне (поддерживается работа с несколькими сеансами одновременно).

Здесь же можно настроить расписание и по щелчку быстро перейти в расширенные настройки учётной записи.

Рисунок 20. «Параметры системы» → «Учётная запись» в Astra Linux

Настройки учётной записи — часть большого раздела системных настроек Astra Linux.

Выводы

Astra Linux Special Edition 1.8 — российская операционная система нового поколения от «Группы Астра». Сертифицирована по максимальным требованиям в области информационной безопасности, рекомендуется как база при формировании защищённых ИТ-инфраструктур и современных информационных систем.

Встроенный в Astra Linux набор актуальных СЗИ, а также совместимость и взаимодействие с распространёнными ИБ-инструментами от российских вендоров позволяют специалистам выстраивать самые защищённые инфраструктуры и системы, где может обрабатываться информация ограниченного доступа, в т. ч. составляющая гостайну.

Поддержка свежего ядра Linux шестой серии в двух версиях — 6.1 и 6.6 — предоставляет потребителям как поддержку современного «железа», повышенную скорость работы и новые технологии, так и возможность выстраивания стабильной и безопасной инфраструктуры на продолжительное время.

Обновлённый интерфейс в минималистичном исполнении, навигация в стиле Windows, поддержка брендирования рабочего стола и набор необходимого ПО для повседневной работы, а также наличие мобильного и встраиваемого вариантов поставки расширяют горизонты применения Astra Linux, которая подойдёт как начинающим свой путь компаниям, так и крупнейшим предприятиям и концернам для решения любых современных задач в цифровой среде.

Большой штат ИТ-специалистов и инженеров ИБ, накопленный опыт разработки программных СЗИ, активное развитие экосистемы, а также фокусировка на импортозамещении и технологическом суверенитете позволяют вендору поддерживать и развивать Astra Linux на самом высоком уровне, задавая передовые стандарты качества операционной системы нового поколения.

Достоинства:

• Оптимизированный графический интерфейс собственной разработки для комфортной работы пользователей и администраторов.
• Современная пакетная база.
• Сертифицирована ФСТЭК России по максимальному классу защиты и рекомендована для импортозамещения.
• Защищённые средства виртуализации, контейнеризации, управления БД.
• Автоматическое обновление с версии 1.7 на 1.8 без потери данных.
• Экосистема из более чем 25 продуктов, поддержка более чем 3500 аппаратных и программных средств от российских вендоров.
• Широкая справочная база и компетентная техподдержка.

Недостатки:

• Нет функций для людей с ограниченными возможностями.
• Удалённый вход в заблокированную локальную сессию невозможен.
• Отсутствует режим дробления экрана (тайлинга) на рабочем столе.
• Нельзя подключить монитор / экран по сети.
• «Из коробки» не поддерживается установка приложений в виде образов.