Akun tangan pertama tentang bagaimana ia dibuat, dan kemudian disiapkan untuk sertifikasi untuk bekerja dengan data di bawah judul "kepentingan khusus" yang dilindungi OS Astra Linux.
Apa itu Astra Linux?
Astra adalah distribusi Linux domestik yang menggabungkan komponen dari komunitas yang didistribusikan di bawah lisensi terbuka seperti GPL, MPL, Lisensi Xiph, dll., Dan perangkat lunak berpemilik dari grup perusahaan yang sama. Fungsionalitas pengguna sebagian besar ditutup oleh komponen dari perangkat lunak sumber terbuka - mekanisme Linux standar digunakan untuk melakukan tugas-tugas dasar, seperti meluncurkan aplikasi, virtualisasi, dukungan perangkat keras, atau Steam. Komponen pengembangan kami sendiri pada dasarnya menyelesaikan dua tugas utama: memastikan keamanan, serta interaksi antarmuka grafis dari sistem operasi dan manusia.
Dari sudut pandang perizinan, distribusi adalah objek yang kompleks (konsep dari bagian 4 dari Kode Sipil Federasi Rusia), yaitu pekerjaan komposit, sehingga distribusinya secara keseluruhan memiliki beberapa keterbatasan. Meskipun semua komponen perangkat lunak open source yang termasuk dalam produk mempertahankan status bebasnya.
Versi Astra Linux tersedia untuk berbagai platform. Selain itu, nama platform "disembunyikan" di digit pertama nomor versi:
- 1 dan 2 - Intel (versi Smolensk dan Oryol);
- 3 - IBM System Z (Murmansk);
- 4 - ARM (Novorossiysk)
- 6 - prosesor MIPS (Sevastopol);
- 8 - Elbrus (Leningrad).
Tampaknya solusi yang tidak biasa adalah mengambil jenis platform ke posisi pertama, setelah menerima urutan versi yang aneh - 1.6, 2.12.13, 8.1, dll. Tetapi ini dilakukan dengan sengaja untuk menyederhanakan masa pakai dukungan teknis, karena secara visual antarmuka grafis dari sistem operasi terlihat sama pada platform perangkat keras apa pun, terlepas dari area target aplikasi komputer: dari server ke smartphone. Jadi, dalam percakapan dengan pengguna, Anda dapat dengan cepat memahami platform apa yang dimaksud.
Omong-omong, versi untuk setiap platform memiliki nama kode sendiri untuk menghormati salah satu kota pahlawan Rusia. Tidak ada pedoman di sini, kami mengandalkan rasa keindahan.
Di antara versi Astra yang dikembangkan ada distribusi
reguler dan yang terlindungi (Edisi Khusus), yang berfokus pada bekerja dengan data rahasia, disertifikasi sesuai dengan persyaratan keamanan informasi semua sistem sertifikasi di Rusia. Dari sudut pandang set fungsi pengguna, versinya hampir sama. Namun, sistem perlindungan di dalamnya dibangun dengan cara yang berbeda. Beberapa komponen dari versi khusus yang diperlukan untuk bekerja dengan data rahasia, meskipun mereka tidak harus berlebihan untuk pengguna dan bisnis biasa, tidak termasuk dalam versi reguler, karena Kerangka kerja pengaturan dan hukum Federasi Rusia mensyaratkan sertifikasi wajib mereka.
Versi dasar - apa dan untuk siapa
Versi reguler Astra Linux ditujukan untuk pelanggan korporat. Untuk pengguna rumahan, ketika digunakan untuk tujuan non-komersial, lisensi gratis - tetapi dalam pengembangan kami berusaha untuk memenuhi kebutuhan segmen korporat. Pada akhirnya, kami juga merupakan perusahaan komersial, dan segmen pengguna rumahan sangat sulit. Ada berbagai distribusi Linux untuk mereka, termasuk yang gratis.
Versi reguler Astra Linux menggunakan model kontrol akses diskresioner - pengguna memutuskan sendiri siapa yang dapat mereka berikan hak akses ke file mereka. Program pihak ketiga (browser, suite kantor, dll.) Berjalan dengan cara yang persis sama seperti di distribusi Linux lainnya.
Seperti perangkat lunak lainnya, Astra Linux versi reguler dapat diunduh atau dibeli (untuk organisasi) secara elektronik tanpa media fisik apa pun. Omong-omong, versi ini juga diposting di sumber daya komunitas Linux internasional, di mana ada saluran eksternal yang baik.
Mengikuti tren global, versi ini secara aktif berkembang ke arah mendukung peralatan dan teknologi baru.
Versi spesial
Selain versi reguler, Astra Linux memiliki apa yang disebut versi khusus - Edisi Khusus, yang dikembangkan dengan harapan sertifikasi oleh FSTEC Rusia dan sistem sertifikasi lainnya. Dari sudut pandang fungsionalitas pengguna, versi khusus praktis tidak berbeda dari yang biasa. Namun, ia mengimplementasikan komponen tambahan untuk meningkatkan keamanan (hanya yang ditulis sendiri), khususnya:
- Model wajib kontrol akses (MAC) dan kontrol integritas (MIC), ketika semua komponen sistem secara hierarki dibagi oleh tingkat kepentingan untuk keamanannya dari yang paling tidak dipercaya, pengguna (tingkat integritas 0), ke sistem, administrasi (tingkat integritas secara default 63);
- verifikasi otomatis tanda tangan digital elektronik dari setiap file dalam sistem untuk melindungi terhadap perubahan yang tidak sah. Bahkan, mekanisme EDS dapat memblokir tidak hanya file individual, tetapi bahkan skrip yang ditulis dalam editor teks apa pun dalam bahasa seperti Python atau Perl. Saat mencoba memulai atau membuka file, modul yang tergantung pada memori dengan cepat memeriksa EDS untuk kebenaran dan membuat keputusan tentang kemungkinan memulai. Dalam kasus skrip, tanda tangan digital tidak ditempatkan dalam skrip itu sendiri, tetapi dalam atribut yang diperluas dari sistem file. Secara terpisah, saya ingin mencatat penggunaan istilah "tanda tangan digital" dalam kaitannya dengan fungsi keamanan yang diterapkan. Nama ini sengaja diambil dari standar nasional GOST R 34.10 dan digunakan dalam dokumentasi dan bahan referensi kami untuk memisahkan fungsi keamanan yang diterapkan di Astra Linux dengan jelas dari tugas memastikan signifikansi hukum dari dokumen elektronik, yang dapat diselesaikan dengan cara yang tepat untuk membuat dan memverifikasi tanda tangan elektronik;
- mode kiosk, pada level kernel, memungkinkan peluncuran aplikasi yang ditentukan secara ketat;
- pembatasan pekerjaan dengan bahasa pemrograman yang ditafsirkan;
- membatasi akses pengguna ke konsol;
- kemampuan untuk menimpa file pada disk dengan urutan nol dan yang dalam beberapa lintasan;
- memblokir koneksi perangkat eksternal "asing", yang mencegah malware memasuki sistem melalui berbagai trik dengan flash drive. Bukan rahasia lagi bahwa sistem perusahaan dapat dikompromikan dengan hanya menyebarkan flash drive lucu dengan malware di sekitar gedung dengan harapan bahwa seseorang dari staf akan mengambilnya. Dalam kasus kami, trik seperti itu tidak akan berhasil.
Tentu saja, ini bukan daftar lengkap. Ada banyak modul dan komponen lainnya. Semua alat ini bekerja secara independen satu sama lain, menyediakan semacam pemisahan sistem keamanan. Semua fungsi keamanan yang terdaftar diimplementasikan berdasarkan pengembangan domestik asli di bidang keamanan komputer tanpa menggunakan SELinux yang dikembangkan oleh NSA.
Pada saat yang sama, mereka dihidupkan dan dimatikan secara independen satu sama lain (oleh administrator sistem). Untuk beberapa komponen, ada berbagai mode operasi. Misalnya, untuk alat verifikasi EDS, Anda dapat mengaktifkan mode pelatihan ketika file dengan EDS yang salah (atau yang tidak memilikinya) masih diluncurkan, tetapi peringatan dikeluarkan di tingkat sistem. Semua mekanisme ini dikonfigurasikan oleh administrator sesuai dengan kebijakan keamanan yang ditentukan oleh manajemen. Pada saat yang sama, hampir semua konfigurasi sudah dilakukan seperti dalam mode grafis. Tentu saja, administrator memiliki akses ke seluruh perangkat berbasis konsol untuk mengotomatiskan tugas pengaturan dan konfigurasi subsistem keamanan.
Versi terbaru dari Astra Linux Edisi Khusus adalah Smolensk 1.6.Versi khusus sedang berkembang, seperti yang biasa, tetapi inovasi masuk ke dalamnya hanya setelah pengujian dan berjalan dalam rilis reguler.
Bagaimana kami menyiapkan versi khusus untuk sertifikasi
Setiap petugas keamanan dan administrator sistem dengan caranya sendiri memprioritaskan masalah keamanan informasi. Minta mereka untuk membuat proyek untuk melindungi infrastruktur TI tertentu, dan masing-masing akan menawarkan solusinya sendiri, karena ia akan melihat beberapa ancaman dan aksennya. Ketika berbicara tentang perusahaan komersial, keputusan tentang pendapat siapa yang harus didengarkan dibuat oleh bisnis dengan risiko Anda sendiri.
Di tingkat negara bagian, risiko apa pun harus diminimalkan, oleh karena itu, kita perlu mekanisme umum untuk menilai efektivitas perlindungan, atau lebih tepatnya, mengonfirmasi bahwa sistem informasi dapat melawan serangkaian ancaman tertentu. Untuk melakukan ini, fungsi keamanan tertentu harus diimplementasikan dalam sistem (misalnya, verifikasi kata sandi, fungsi kontrol akses, dll.), Dan di sisi lain, proses pengembangan dan kode sistem ini sendiri harus memenuhi persyaratan kepercayaan tertentu. Tugas sistem sertifikasi dan lembaga sertifikasi adalah untuk memeriksa produk tertentu untuk kesesuaian dengan semua kondisi fungsional dan persyaratan kepercayaan.
Bergantung pada fungsionalitas sistem informasi, berbagai departemen terlibat dalam masalah sertifikasi mereka untuk kemungkinan menggunakannya dalam pekerjaan dengan data penting. Misalnya, FSTEC Rusia terlibat dalam sertifikasi alat keamanan informasi. Namun, FSB dan Kementerian Pertahanan juga memiliki sistem sertifikasi sendiri untuk peralatan pelindung. Omong-omong, Astra Linux Edisi Khusus adalah satu-satunya OS yang memiliki semua sertifikat di negara kita.
Tingkat kerahasiaan
Berkenaan dengan sistem pemrosesan data akses terbatas, sifat data ini memainkan peran penting - ini adalah informasi untuk distribusi gratis, data pribadi, informasi medis yang berharga, rahasia negara, termasuk informasi yang sangat penting. Adalah logis bahwa untuk setiap tingkat kerahasiaan ada daftar persyaratan fungsional dan kriteria untuk menilai "kekuatan pengacara" dari kode sistem informasi - kelas perlindungannya sendiri, yang mencakup tingkat kepercayaan. Daftar persyaratan untuk setiap level berikutnya termasuk daftar untuk level sebelumnya, serta beberapa kondisi tambahan. Praktik serupa ada di banyak negara. Pada saat yang sama, masing-masing bersikeras pada beberapa kriteria sendiri dan bahkan dengan caranya sendiri berbagi data berdasarkan level. Enam kelas diterima di Rusia, dengan kelas keenam adalah yang terendah, dan yang pertama tertinggi.
Nilai yang lebih rendah - dari yang ke enam sampai ke empat - adalah persyaratan untuk perlindungan data pribadi, serta rahasia komersial dan resmi. Di pasar Rusia, produk yang sesuai dengan kelas-kelas ini tidak lagi langka. Kami akan berbicara tentang sertifikasi untuk kelas tertinggi - dari ketiga hingga pertama - dengan perangko "rahasia", "rahasia teratas" dan "kepentingan khusus" (contoh hidup - gambar pejuang Sukhoi baru atau data umum tentang keadaan infrastruktur kritis di negara ini, belum lama ini) disamakan dengan rahasia negara). Dan di sini bagian yang paling sulit bahkan bukan persyaratan fungsional (pada akhirnya, untuk mengembangkan sesuatu bukanlah masalah), tetapi untuk mengkonfirmasi kepercayaan pada OS. Ini membutuhkan model matematika yang benar dari kontrol akses data dan pembenaran korespondensi produk perangkat lunak nyata dengan model matematika ini. Yaitu Prosedur untuk mengembangkan sistem yang berfokus pada bekerja dengan data rahasia jauh lebih rumit.
Berikut adalah contoh reaksi sistem terhadap dimasukkannya kebijakan MLS (multi level security) dalam SELinux dalam distribusi Fedora:
Seperti yang dapat kita lihat, baik shell grafis, maupun aplikasi konsol tidak dapat dengan benar menangani situasi ketika sistem menyertakan kebijakan untuk bekerja dengan beberapa tingkat privasi. Karenanya, semua ini diperlukan baik untuk mendaur ulang atau melakukan sendiri, yang dilakukan di Astra Linux.
Omong-omong, sertifikasi tidak membatasi kebebasan administrator sistem dalam hal peningkatan perlindungan. Lulus sertifikasi mencerminkan kepuasan persyaratan minimum, namun, setiap perusahaan, lembaga pemerintah dan bahkan setiap penjaga keamanan individu dapat meningkatkan sistem sesuai keinginan mereka. Sertifikasi hanya mengkonfirmasi "minimum yang diperlukan" dari ketersediaan fungsionalitas keamanan informasi dan kebenaran kerjanya, serta komitmen vendor untuk mempertahankan fungsionalitas ini di seluruh siklus hidup, misalnya:
- identifikasi dan otentikasi;
- kontrol akses;
- Pencatatan peristiwa keamanan
- pembatasan lingkungan perangkat lunak;
- proses isolasi;
- perlindungan memori;
- kontrol integritas;
- memastikan operasi yang andal;
- penyaringan aliran jaringan
Persiapan Sertifikasi
Prosedur sertifikasi dalam praktiknya cukup panjang. Namun, rilis tersebut disertifikasi hanya untuk enam bulan, yang cukup cepat, karena ini adalah versi keenam yang telah diuji. Lima rilis sebelumnya (dan ini adalah sekitar sepuluh tahun pengembangan) Astra Linux pergi untuk mendapatkan sertifikat ke kelas kedua, dan tanpa perkembangan ini tidak akan mungkin untuk men-debug semua mekanisme perlindungan, mengadaptasi kode untuk verifikasi, melewati pemeriksaan yang diperlukan dan "menggesek" di kelas satu.
Perlu dicatat bahwa saat ini, sertifikasi bukanlah pembekuan produk, tetapi wajib segera menghapus kerentanan yang teridentifikasi dalam solusi bersertifikat.
Hal terpenting yang telah terjadi selama enam bulan terakhir adalah Edisi Khusus Astra Linux telah melalui prosedur multi-level untuk memeriksa dan menganalisis kode program. Namun, berbagai bagian produk diuji secara berbeda.
Sistem keamanan paling serius diuji. Selain standar diskresi, ia menggunakan model peran berbasis mandat kontrol akses dan kontrol integritas, yang mendukung tingkat keamanan informasi yang ada di Rusia - "rahasia", "rahasia besar", dll. Menurut model ini, setiap akun pengguna, proses, file, atau direktori diberi label privasi yang menentukan hak aksesnya. Misalnya, file yang dibuat oleh departemen produksi tangki rahasia atas tidak tersedia untuk departemen lain dengan tingkat rahasia atau lebih rendah. Selain itu, label integritas ditugaskan untuk semua akun pengguna, proses, file atau direktori, sebagai hasilnya, misalnya, proses integritas rendah pengguna tidak dapat mengubah file integritas tinggi sistem. Bahkan jika proses pengguna mendapatkan hak istimewa sistem sebagai hasil dari mengeksploitasi kerentanan, itu tidak dapat memengaruhi kinerja sistem.
Di tangkapan layar, contoh bagaimana pengguna berintegritas rendah menerima hak pengguna super, tetapi tidak dapat menyalin data pada saat yang sama.
Untuk membenarkan keamanan penyediaan akses tersebut, model matematika dibangun, yang diuji untuk integritas logis, isolasi dan kebenaran.
Selanjutnya, kode sumber sistem keamanan diperiksa untuk kesesuaian dengan model matematika yang dinyatakan. Dan ini adalah prosedur yang agak rumit dan melelahkan, yang dilakukan bersama dengan staf Institut Pemrograman Sistem dari Akademi Ilmu Pengetahuan Rusia.
Perlu dicatat bahwa sekarang di Rusia kita dapat memecahkan masalah yang sama dengan memeriksa kode untuk kepatuhan dengan model matematika untuk komponen dengan total kompleksitas hingga 10 ribu baris. Dan sistem keamanan Astra Linux berada dalam batas ini. Tetapi kernel Linux adalah puluhan juta baris kode, dan saat ini tidak ada alat untuk verifikasi matematis yang ketat dari proyek sebesar ini tidak hanya di perusahaan, tetapi di negara secara keseluruhan. Jadi mekanisme kontrol lain digunakan untuk mereka - dengan bantuan alat analisis kode statis dan dinamis dari Institut yang sama untuk Pemrograman Sistem dari Akademi Ilmu Pengetahuan Rusia atau pengembangan sendiri. Tujuan dari langkah ini adalah untuk memeriksa kode untuk kesalahan, bookmark, atau backdoors. Melewati pemeriksaan ini memberikan tingkat kepercayaan yang tinggi pada kode dan, karenanya, kemungkinan sertifikasi untuk kelas perlindungan informasi kelas satu.
Sertifikasi tidak hanya menentukan bagaimana kode Astra Linux terlihat, tetapi juga bagaimana produk (atau lebih tepatnya versi khusus) dikirimkan kepada pengguna - didistribusikan hanya pada disk. Hal ini disebabkan oleh keterbatasan dokumen peraturan: untuk mengonfirmasi bahwa kode program belum diubah, serta tugas nyata penyimpanan jangka panjang media asli. Secara teknis, ini bisa berupa flash drive, tetapi cenderung rusak, sementara penyimpanan pada disk optik lebih mudah diprediksi (dan ada jaminan untuk tidak menulis ulang).
Bagaimana dengan pesaing?
Saat ini, tidak ada yang bisa membanggakan sertifikasi untuk kelas perlindungan yang begitu tinggi.
Tetapi bahkan dengan asumsi bahwa besok akan ada pesaing dengan versi OS yang secara hipotetis dapat memenuhi persyaratan sertifikasi, dalam waktu dekat ini tidak akan dapat memeras Astra Linux. Penghalang akan menjadi prosedur sertifikasi, atau lebih tepatnya bagiannya terkait dengan verifikasi kode program. Menurut perkiraan kami, hanya Institute for System Programming dari Akademi Ilmu Pengetahuan Rusia dan Astra Linux yang memiliki sumber daya dan pengetahuan ilmiah untuk prosedur ini di Rusia.
Jika kami mengevaluasi potensi ilmiah dan teknis perusahaan, maka sertifikasi secara teoritis di Rusia dapat melewati produk Microsoft. Perusahaan memiliki sumber daya dan kompetensi yang diperlukan, mereka bahkan berbicara tentang pentingnya tugas verifikasi kode di YouTube. Namun, mereka tidak mungkin memutuskan untuk membuka sumbernya. Dan terlebih lagi, mereka tidak akan menyelesaikan model keamanan mereka untuk persyaratan Rusia (Saya ingat bahwa di AS ada daftar persyaratan yang berbeda untuk sertifikasi negara).
Mungkin Google dan Kaspersky Lab dapat mengambil jalan yang sama dengan proyek OS Kaspersky yang dilindungi. Namun, kami tidak memiliki informasi tentang akun mereka. ยซยป. , .
Astra?
Astra Linux , . โ , . โ , , , . . , , โ , (.. , ). IT. , .. ( ), , .
โ Astra Linux Special Edition โ , , , . , .
Astra Linux . , . Astra Linux , , .. . , โ , .. Astra Linux, , , 10- . .