Компания Astra Linux сообщила о завершении первого этапа сертификации своих программных решений на соответствие требованиям безопасности информации ФСТЭК России к средствам виртуализации: защищённая платформа всей продуктовой экосистемы вендора, операционная система специального назначения Astra Linux Special Edition, получила сертификат, подтверждающий её возможности в части защиты среды виртуализации.

Напомним, что 22 декабря 2022 года вступили в силу новые «Требования по безопасности информации к средствам виртуализации», утверждённые приказом ФСТЭК России от 27.10.2022 № 187 (программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты). Astra Linux Special Edition стала первой и пока единственной ОС, которая прошла сертификацию по первому, максимальному, классу защиты.

ОС Astra Linux Special Edition в составе программного комплекса средств виртуализации «Брест»

Выданный ведомством документ подтверждает, что ОС Astra Linux Special Edition является сертифицированным ФСТЭК России средством, разрешённым к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др.

В ближайших планах разработчика — сертификация программного комплекса средств виртуализации «Брест» и остального стека решений на соответствие требованиям ФСТЭК России в части средств виртуализации.

Как сообщает Phoronix, в RPM появилась поддержка различных уровней (feature levels) микроархитектуры x86_64. Наличие такой поддержки теперь позволяет устанавливать RPM-пакеты, скомпилированные с учётом ряда аппаратных особенностей современных 64-бит процессоров. Эта функция опциональна.

Учёт микроархитектурных различий x86-64 появился ещё в GCC 11 и LLVM 12 и включает в себя четыре уровня:

• x86-64: соответствует процессорам с поддержкой инструкций до SSE2 включительно;
• x86-64-v2: соответствует процессорам эры Intel Nehalem — Ivy Bridge;
• x86-64-v3: соответствует процессорам с поддержкой AVX2 и BMI/BMI2;
• x86-64-v4: соответствует процессорам с поддержкой AVX-512.

Фото: Jeh/Wikipedia

Запрос на введение поддержки уровней архитектуры x86_64 был получен ещё в декабре минувшего года, впоследствии отлаженный и оптимизированный код был объединён с общим кодом RPM. Некоторые дистрибутивы Linux теперь подняли минимальные системные требования до уровня x86-64-v2, а разработчики Arch Linux уже работают над выпуском опциональных пакетов для x86-64-v3.

Якутский разработчик программного обеспечения медицинского назначения «Сайберия» (торговая марка Sciberia) создал многоместную рабочую станцию на базе отечественного процессора «Эльбрус-16С» и российской операционной системы ALT Linux, обеспечив сразу четыре независимых рабочих места в одном из местных медицинских учреждений.

«Сайберия» производит профессиональные инструменты для врачей-рентгенологов и модули обработки медицинских изображений, использующие методы компьютерного зрения и машинного обучения Sciberia. В 2022 году компания собрала первое в России автоматизированное рабочее место (АРМ) для работы врачей-рентгенологов на базе отечественного процессора «Эльбрус». Кроме того на данный момент у Sciberia реализуется пять пилотных проектов по различным модулям, в том числе для выявления заболеваний легких и инсультов головного мозга.

Источник: Министерство инноваций, цифрового развития и инфокоммуникационных технологий Республики Саха (Якутия)

«Сайберия» является резидентом якутского «ИТ-Парка». В марте 2022 года компания получила 173 млн руб. (включая 150 млн руб. из фонда «Восход») на создание комплекса программ для диагностического медицинского оборудования. Медицинские комплексы Sciberia используются в Якутской городской больнице №3 и диагностическом центре «Радикс Мед». В 2022 году в режиме апробации к ПО Sciberia были подключены медицинские организации пяти регионов страны.

Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске обновлённой платформы «Альт Рабочая станция» 10.1.

«Альт Рабочая станция» представляет собой решение уровня предприятия. В состав ОС включены средства взаимодействия с корпоративной и облачной инфраструктурой, работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки звука и видео, создания и запуска виртуальных машин и доступа к ним. Платформа может использоваться как часть существующей IT-инфраструктуры Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати), так и гетерогенной сети под управлением «Альт Сервера». Возможна установка криптопровайдеров «КриптоПро» и работа в качестве тонкого клиента для бездисковых систем с сохранением данных на сервере.

Среди ключевых изменений «Альт Рабочая станция» 10.1 — обновление графической среды MATE до версии 1.26 с поддержкой Wayland для Atril, System Monitor, Pluma, Terminal и других компонентов рабочего стола. Также система получила улучшенную поддержку репозитория Flathub для установки сторонних приложений в формате flatpak и расширенные возможности централизованного управления пользователями и корпоративной IT-инфраструктурой при совместном использовании ОС «Альт» и Windows. Отдельное внимание разработчики уделили обновлению пакетной базы дистрибутива, устранению обнаруженных в коде продукта уязвимостей и недоработок.

Система «Альт Рабочая станция» включена в реестр отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами. В соответствии с лицензионным соглашением, физические лица могут использовать ОС бесплатно для личных целей.

Компания Canonical, разработчик дистрибутивов Ubuntu, начала тестирование подписки Ubuntu Pro осенью прошлого года. А вчера разработчики объявили о выходе программы из статуса бета-версии и о её полноценной доступности для всех пользователей. Действовать программа будет минимум до 2032 года. Оформить подписку можно на сайте Canonical.

Подписка Ubuntu Pro изначально была анонсирована для систем Ubuntu LTS, начиная с версии 16.04 LTS. Она включала в себя исправления и обновления для критических опасных уязвимостей, а даже для ряда менее опасных багов. А благодаря инструментарию Canonical Livepatch большую часть обновлений можно устанавливать без необходимости перезагрузки. Также подписка включает доступ к rt-ядрам, базе знаний, сертифицированным Windows-драйверам для KVM, расширенным политикам Active Directory для Ubuntu Desktop.

Источник изображений здесь и далее: Canonical

Ubuntu Pro соответствует стандартам HIPAA и FedRAMP, имеются сертифицированные NIST и FIPS 140-3 (Level 1) криптомодули, опционально доступна поддержка в режиме 24×7. Поддержка LTS-версий расширилась, так как теперь под действие Ubuntu Pro подпадает версия 14.04 LTS, а максимально поддерживаемая версия — 22.04 LTS. Под действие программы Ubuntu Pro попадает свыше 2300 пакетов в главном репозитории Ubuntu и более 23 тыс. пакетов в репозитории Universe.

Нововведения в Ubuntu Pro

Базовая стоимость подписки Ubuntu Pro составляет $25/год для рабочих станций и $500/год для серверов и IoT-устройств. Также есть более доступный вариант Infra-only, который предлагает меньшей опций и возможностей. Расширенная поддержка по телефону и онлайн, а также ряд дополнительных сервисов оплачиваются дополнительно. Бесплатная версия для индивидуальных пользователей и малого бизнеса также остаётся доступной — она включает в себя обновления для пяти систем (до 50 для официальных членов сообщества Ubuntu).

Федеральная служба по техническому и экспортному контролю разработала рекомендации по безопасной настройке операционных систем Linux и обеспечению их защиты от хакерских атак.

Соответствующий документ опубликован на сайте ведомства в форматах PDF и RTF. Представленные в нём инструкции подлежат исполнению в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации, построенных с использованием несертифицированных по требованиям безопасности ОС Linux, до их замены на сертифицированные отечественные решения.

Источник изображения: MasterTux / pixabay.com

Предложенные ФСТЭК России рекомендации затрагивают аспекты, связанные с настройками авторизации пользователей, ограничением механизмов получения привилегий, конфигурированием прав доступа к объектам файловой системы и средств защиты ядра Linux. Отдельное внимание авторами документа уделено настройкам защиты пользовательского окружения программной платформы от цифровых угроз.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов КИИ государства включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Выручка российских разработчиков операционных систем (ОС) по итогам 2022 года кратно выросла благодаря спросу со стороны корпоративных потребителей. Однако в потребительском сегменте отечественные решения пока не пользуются популярностью.

«КоммерсантЪ» опросил российских разработчиков ОС об итогах 2022 года. Выручка в группе «Русбитех-Астра» (Astra Linux) выросла с 2,4 млрд руб. до 6,5 млрд руб. Доля финансового сектора в выручке составила порядка 20 % (в 2021 году — 4 %), на ТЭК, нефтегазовую отрасль и промышленные предприятия приходится более 60 % от общего объема поставок за год.

В «Базальт СПО» («Альт») доходы по итогам прошлого года «увеличились более чем в два раза», к концу 2023 года ожидается рост еще на 30 %. По данным «СПАРК-Интерфакс», по итогам 2021 года выручка «Базальт СПО» составила 327 млн руб., из них чистая прибыль — 92 млн руб. Представитель «Ред Софт» («Ред ОС») сообщил изданию, что спрос на ОС «вырос многократно», но конкретные цифры не назвал.

Источник изображения: Pixabay

В 2022 году российские разработчики ОС также начали продавать решения через торговые сети с целью охватить потребительский сегмент. Однако, уточняет «КоммерсантЪ», по данным Ассоциации торговых компаний и производителей электробытовой и компьютерной техники РАТЭК, в потребительском сегменте отечественные ОС продаются в небольшом количестве, так как обычные потребители не привыкли работать на устройстве с ОС на базе Linux.

Компания ASRock Industrial объявила о заключении соглашения о сотрудничестве с Canonical с целью сертификации Ubuntu для своих промышленных аппаратных платформ и материнских плат. Партнёрство позволяет ASRock предлагать устройства, поддерживающие все функции Ubuntu, тогда как Canonical обеспечит выпуск обновлений безопасности в течение 10 лет. Первым производителем промышленных компьютеров, присоединившимся к программе Ubuntu IoT Hardware, стала компания DFI, а позже к ней присоединилась компания ASUS.

Благодаря сотрудничеству с Canonical новейший промышленный IoT-контроллер ASRock Industrial iEP-5000G получил сертификацию Ubuntu. Решение оснащено процессором Intel Atom x6000E (Elkhart Lake). Есть два слота DDR4-3200 SO-DIMM (суммарно до 32 Гбайт), коннектор M.2 2280 (PCIe 3.0 x2 или SATA-3), слот microSD, посадочное место для накопителя SFF, три сетевых порта 1GbE, три последовательных порта, по два разъёма USB 3.2 и USB 2.0, интерфейсы HDMI 2.0b и D-Sub.

Кроме того, могут быть установлены адаптеры M.2 Key B 3042/3052 и M.2 Key E 2230 с поддержкой 5G/4G (есть слот для SIM-карты) и Wi-Fi/Bluetooth. Габариты составляют 58 × 125 × 157 мм, вес — 1,3 кг. Допускается монтаж на DIN-рейку. Диапазон рабочих температур простирается от -40 до +70 °C.

Компания Astra Linux сообщила о прохождении сертификационных испытаний на соответствие стандартам информационной безопасности Республики Беларусь операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7).

Astra Linux Special Edition предназначена для развёртывания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих сведения ограниченного доступа. Платформа оснащена средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами.

Сертификат, выданный Оперативно-аналитическим центром при президенте Республики Беларусь, подтверждает соответствие Astra Linux Special Edition РУСБ.10015-37 требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне. Продукт в полной мере отвечает требованиям технического регламента «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY) и указанным в нём государственным стандартам Республики Беларусь.

Платформа Astra Linux Special Edition РУСБ.10015-37 может использоваться органами государственной власти Беларуси, предприятиями военно-промышленного комплекса и другими организациями для защиты любой информации ограниченного распространения.

Российская компания «РЕД СОФТ» сообщила о том, что отечественная платформа «РЕД ОС» теперь оптимизирована для облачных инфраструктур — сформированы специальные образы платформы с соблюдением жёстких технических требований. Это, в частности, шаблоны ОС для быстрого развёртывания внутри гипервизора оператора с уже созданным суперпользователем и настроенными правилами доступа к системе. Платформа сертифицирована ФСТЭК России и зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных.

Источник изображения: «РЕД СОФТ»

Заказчикам предлагаются две облачные редакции «РЕД ОС» — для рабочих станций и для серверов. «Для развёртывания рабочих мест на "РЕД ОС" пользователям достаточно подключиться к провайдеру и оформить подписку в соответствии с выбранным шаблоном операционной системы. Кроме этого, продукт можно добавить отдельно к пустой виртуальной машине и произвести установку уже из образа, а не из готового шаблона», — отмечает «РЕД СОФТ».

Новый вариант «РЕД ОС» подойдёт пользователям частных и публичных облаков. Это могут быть, например, крупные корпоративные заказчики, которые перенесли свою инфраструктуру на арендуемые мощности сервис-провайдера. Воспользоваться новым решением также могут субъекты среднего и малого предпринимательства. В настоящее время «РЕД ОС» присутствует на платформах «Яндекс», «ActiveCloud» и «О2 Клауд», а впоследствии ОС появится и на других известных площадках.