Научно-производственное объединение «РусБИТех» сообщило об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России.

Программная платформа Astra Linux Special Edition предназначена для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. ОС оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. Платформа поддерживает работу с различным аппаратными платформами и, помимо «Эльбруса», может функционировать на системах с отечественными процессорами «Байкал-Т1» и «Комдив».

В рамках сертификации включённые в состав ОС компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданные ведомствами сертификаты соответствия подтверждают, что сборка платформы для процессоров «Эльбрус» отвечает требованиям руководящих документов Минобороны и ФСБ России и допускают её применение для обработки информации ограниченного доступа, содержащей составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений РФ.

«РусБИТех» разрабатывает операционную систему Astra Linux с 2008 года. Платформа включена в реестр российского ПО, рекомендованного в приоритетном порядке для закупок госструктурами. В число основных клиентов компании входят Министерство обороны, Министерство здравоохранения, ФСО, ФСБ, ФТС и Служба внешней разведки.

Подробная информация о платформе Astra Linux Special Edition представлена на сайте astralinux.ru.

Материалы по теме:

• Astra Linux Special Edition портировали на платформу «Эльбрус»;
• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Выпущена новая модификация процессора «Эльбрус-8»;
• Минобороны России планирует перевести служебные компьютеры с Windows на Astra Linux;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• astralinux.com

Команда разработчиков компании «Доктор Веб» объявила о выпуске новой версии защитного решения Dr.Web 11.1 для рабочих станций под управлением операционных систем семейства Linux, почтовых и файловых серверов, а также интернет-шлюзов UNIX.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения. Отдельное внимание было уделено добавлению правил фильтрации почтовых сообщений на основе Lua-скриптов, включению поддержки Astra Linux 1.6, оптимизации процедуры получения обновлений и взаимодействия с сервером централизованной защиты.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется произвести обновление Dr.Web для UNIX и Linux до версии 11.1.

Обновлённые продукты могут быть установлены из официального репозитория Dr.Web.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• news.drweb.ru

Компании «Сертифицированные информационные системы» и SUSE сообщили о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программную платформу SUSE Linux Enterprise Server 12 SP3.

SUSE Linux Enterprise Server представляет собой коммерческий дистрибутив Linux, основанный на свободном дистрибутиве SUSE, выпускаемом одноимённым немецким разработчиком. ОС ориентирована на корпоративный сектор и предназначена для выполнения критически важных рабочих нагрузок в физических, виртуальных и облачных средах.

В рамках сертификации операционная система SUSE Linux Enterprise Server 12 SP3 прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до декабря 2023 года.

Подробные сведения о продукте можно найти на сайте компании-разработчика suse.com.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Microsoft Project Server в составе SharePoint Server 2016 получил сертификат ФСТЭК России;
• Операционная система «Ред ОС» получила сертификат ФСТЭК России.

Источник:

• certsys.ru

Компании «Доктор Веб» и «РОСА» (ООО «НТЦ ИТ РОСА») объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях государственного сектора.

Проведённые испытания подтвердили полную совместимость защитного решения Dr.Web для Linux (входит в состав Dr.Web Desktop Security Suite) с программными платформами ROSA Enterprise и «РОСА Кобальт» как в физических, так и в виртуальных средах.

По результатам испытаний подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы программных продуктов.

Перечисленные продукты сертифицированы ФСТЭК России, отвечают требованиям российского законодательства в области защиты информации и включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России как рекомендованные для закупки российскими компаниями и госструктурами.

Материалы по теме:

• «Доктор Веб» прекращает поддержку Dr.Web 6.0;
• Релиз серверного дистрибутива ROSA Enterprise Linux Server 6.9;
• Д. Медведев: «До полного импортозамещения в сфере ПО ещё далеко».

Источник:

• news.drweb.ru

Группа компаний Astra Linux сообщила о расширении сотрудничества с консорциумом The Linux Foundation и размещении на площадке mirrors.kernel.org официального зеркала российского репозитория операционной системы Astra Linux.

Таким образом, помимо основного российского репозитория, расположенного по адресу dl.astralinux.ru, и зеркала репозитория на сайте mirror.yandex.ru/astra, теперь доступен международный зеркальный репозиторий с пропускной способностью 20 гигабит в секунду для быстрой загрузки дистрибутива ОС, а также программных пакетов.

«Размещение зеркала имеет и чисто прикладное значение для пользователей Astra Linux, так как теперь скорость скачивания ОС и обновлений в том числе для корпоративного сегмента стала в разы выше. В целом же, наше членство в Linux Foundation позволяет нам принимать активное участие в построении открытой среды Linux, влиять на её развитие. Мы ценим наше сотрудничество с международной организацией и рассчитываем в ближайшее время серьёзно его укрепить», — сказал Роман Мылицын, директор по продуктам Astra Linux.

Операционная система Astra Linux представлена в редакциях Common Edition/Special Edition и включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте astralinux.ru.

Материалы по теме:

• Made in Russia: обзор 20 российских операционных систем;
• Российскую ОС «Альт» задействуют в критической IT-инфраструктуре атомной энергетики;
• Astra Linux Special Edition портировали на платформу «Эльбрус».

Источник:

• astralinux.ru

Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС».

Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Продукт соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (Pluggable Authentication Modules, PAM) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.

В рамках сертификации «Ред ОС» прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что платформа соответствует требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ, утверждённому приказом ФСТЭК России от 19 августа 2016 г. № 119, что допускает применение продукта в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости включительно. Сертификат действителен до января 2024 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте red-soft.ru.

Материалы по теме:

• Коротко о главном: обзор нововведений в Windows Server 2019;
• Made in Russia: обзор 20 российских операционных систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• red-soft.ru

Компания Zecurion сообщила о выпуске Linux-версии своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде. Особенностью решения является поддержка отечественных дистрибутивов «Альт Линукс», «Гослинукс», Astra Linux и «Ред ОС».

Zecurion DLP представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие Linux-станции пользователей модули перехвата, которые позволяют контролировать использование съёмных устройств, печать на принтерах, передачу данных по сетевым каналам и блокировать утечки информации. Для выявления фактов утечки DLP-система анализирует передаваемые данные с помощью контентного анализа с использованием более 10 технологий детектирования.

Также программный комплекс Zecurion DLP позволяет делать снимки экрана на рабочих станциях сотрудников, перехватывать ввод текста на клавиатуре и настраивать политики безопасности для USB-устройств, различных групп или отдельных пользователей. Управление политиками для macOS-, Windows- и Linux-платформ осуществляется через единую консоль управления системами Zecurion, что упрощает работу служб IT-безопасности и сокращает время на обработку данных по инцидентам.

Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

• Новый Linux-троян удаляет антивирусы и скрытно добывает криптовалюту;
• Операционная система GosLinux получила прописку в реестре российского ПО;
• DLP-система Zecurion получила средства поведенческого анализа, поддержку СУБД PostgreSQL и новый интерфейс.

Источник:

• zecurion.ru

Стало известно о включении в реестр отечественного программного обеспечения операционной системы GosLinux («ГосЛинукс»). Соответствующее решение было принято на заседании экспертного совета по российскому софту.

ОС GosLinux создана специально для нужд Федеральной службы судебных приставов Российской Федерации (ФССП России) и пригодна для использования во всех органах власти, государственных внебюджетных фондах и органах местного самоуправления. Платформа построена на базе дистрибутива CentOS 6.4, включающего наработки Red Hat Enterprise Linux. Система представлена в двух редакциях — для серверов и рабочих станций, содержит упрощённый графический интерфейс и набор преднастроенных средств защиты информации.

Разработчиком ОС является компания «Ред Софт», победившая в 2013 году в конкурсе на доработку, внедрение и сопровождение автоматизированных информационных систем ФССП России. В 2014 году система получила сертификат соответствия ФСТЭК России. В настоящий момент платформа «ГосЛинукс» активно развёртывается во всех территориальных органах и подразделениях Федеральной службы судебных приставов. Также ОС передана на опытную эксплуатацию представителям властей Нижегородской области, Волгоградской и Ярославской областей, где осуществляются пилотные внедрения продукта. Подробные сведения о системе можно найти на сайте goslinux.fssprus.ru.

На сегодняшний день в реестре российского ПО зарегистрировано около 5 тысяч продуктов. С полным перечнем добавленных в реестр программных решений можно ознакомиться на сайте reestr.minsvyaz.ru.

Материалы по теме:

• На базе реестра российского ПО создадут каталог гарантированно совместимых продуктов;
• К 2024 году российские госорганы перейдут на отечественный софт;
• Made in Russia: обзор 20 российских операционных систем.

Источник:

• digital.gov.ru

«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать устройства под управлением операционных систем на ядре Linux.

Зловред-майнер получил название Linux.BtcMine.174. Он представляет собой большой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода.

В процессе работы вредоносная программа использует несколько различных компонентов. В частности, в случае успешного проникновения в систему жертвы загружается одна из версий трояна Linux.BackDoor.Gates.9. Бэкдоры этого семейства позволяют выполнять поступающие от злоумышленников команды и проводить DDoS-атаки.

Кроме того, зловред может использовать набор эксплойтов для повышения уровня своих привилегий. Наконец, подгружается руткит-модуль, который способен выполнять такие функции, как кража вводимых пользователем паролей команды su, сокрытие файлов в файловой системе, сетевых соединений и запускаемых процессов.

Linux.BtcMine.174 способен завершать процессы антивирусов, а также с помощью пакетных менеджеров удалять файлы и директории соответствующих защитных продуктов.

Наконец, вредоносная программа осуществляет скрытую добычу криптовалюты Monero (XMR), что приводит к излишнему расходованию аппаратных ресурсов компьютера и увеличению счетов за электроэнергию.

Компания System76 представила семейство настольных компьютеров Thelio, при проектировании которых основной упор делался на открытость и возможность модификации.

На ПК применяется операционная система на ядре Linux. Это может быть платформа Pop!_OS 18.10, 18.04 LTS или Ubuntu 18.04 LTS. Документация, касающаяся конструкции устройств, доступна на GitHub.

В представленное семейство вошли три модели — собственно Thelio, Thelio Major и Thelio Massive. Они различаются габаритами корпуса и, соответственно, возможностями по установке комплектующих.

Заказчикам предоставляется полная свобода выбора компонентов. В зависимости от модели приобретаемого ПК возможна установка процессоров Intel Core, Core-X и Xeon, а также AMD Ryzen и Ryzen Threadripper.

Максимальный объём оперативной памяти варьируется от 32 до 768 Гбайт. Доступны самые разнообразные дискретные графические ускорители, твердотельные накопители и жёсткие диски. System76 также предлагает несколько вариантов исполнения корпуса.

Цена начинается с 1099 долларов США. Сконфигурировать любую из систем под собственные нужды можно здесь.