Компания «Код безопасности» объявила о выпуске новой версии продукта Secret Net LSP 1.9, предназначенного для защиты рабочих станций и серверов под управлением ОС Linux от несанкционированного доступа.

Представленное российским разработчиком решение позволяет предприятиям минимизировать финансовые и репутационные риски, связанные с утечкой конфиденциальной информации. Продукт обеспечивает защиту входа в систему, разграничение доступа к ресурсам и устройствам, регистрацию событий ИБ, контроль целостности данных и ключевых компонентов ОС, а также аудит действий пользователей. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.

В обновлённой версии Secret Net LSP 1.9 появился модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе (разрешается запуск только указанных IT-администратором исполняемых объектов), реализована интеграция со средствами доверенной загрузки «Соболь» 3.0 и 4.2, добавлена поддержка персональных идентификаторов JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенных для двухфакторной аутентификации пользователей, а также существенно расширен список поддерживаемых операционных систем. Сообщается о поддержке дистрибутивов  «Альт Рабочая станция 8», «Альт 8 СП», «Лотос», «Ред ОС 7.1 Муром», Astra Linux Common Edition 2.12, Astra Linux Special Edition 1.6, CentOS 7.6, Debian 9.5, Oracle Linux 7.6 и Red Hat Enterprise Linux 7.6.

Система защиты Secret Net LSP включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО. Дополнительные сведения о продукте можно найти на сайте securitycode.ru/products/szi_secret_net.

Материалы по теме:

• ESET представила комплексное решение для защиты корпоративной сети Enterprise Inspector;
• Эксперты: безопасность встраиваемых систем оставляет желать лучшего;
• Система контроля активности сотрудников «Стахановец» получила поддержку Linux.

Источник:

• securitycode.ru

Компания «Стахановец» сообщила о выпуске Linux-версии одноименного программного комплекса, предназначенного для мониторинга деятельности пользователей на рабочих десктопах и мобильных устройствах, а также контроля информационной безопасности предприятия.

Представленная разработчиком новинка получила название «Стахановец: Про». Решение помогает предотвратить утечки корпоративных данных, выявить риски и обнаружить факторы, влияющие на продуктивность работы персонала. Благодаря использованию технологий машинного обучения и искусственного интеллекта на базе нейронных сетей система позволяет предиктивно и дедуктивно оценивать действия сотрудников, строить модели их дальнейшего поведения в организации, выявлять снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации.

В основу софтверного решения «Стахановец: Про» положена клиент-серверная архитектура, поддерживающая интеграцию с Active Directory и возможность мониторинга до 100 тысяч рабочих станций одновременно. Помимо контроля деятельности персонала и учёта рабочего времени, продукт позволяет отслеживать местоположение сотрудников вне офиса и поддерживает интеграцию с автоматизированными системами контроля и управления доступом (СКУД).

Комплекс «Стахановец» включён в реестр российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика stakhanovets.ru. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Материалы по теме:

• Вышла новая версия системы защиты корпоративных данных Perimetrix SafeStore;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• DLP-система Zecurion получила средства поведенческого анализа, поддержку СУБД PostgreSQL и новый интерфейс.

Источник:

• stakhanovets.ru

Российские компании «Ред софт» и «АдАстра» объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях промышленного сектора.

Проведённые испытания подтвердили полную совместимость Linux-версии программного комплекса SCADA Trace Mode с операционной системой «Ред ОС». По результатам проверок подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы продуктов. Помимо «Ред ОС», в списке рекомендованных для SCADA-системы платформ представлены отечественная Astra Linux и зарубежные OpenSUSE 13.2+ и Debian 7.7+.

SCADA Trace Mode представляет собой универсальную платформу для автоматизации технологических процессов (АСУ ТП), телемеханики, диспетчеризации, учёта ресурсов и автоматизации зданий. Решение используется более чем в 30 странах мира, в 49 отраслях промышленности и может быть развёрнуто как в Linux, так и в окружении Windows. В России количество инсталляций системы достигает 53 тысяч.

Более подробные сведения о программном комплексе SCADA Trace Mode можно найти на сайте компании-разработчика adastra.ru.

Материалы по теме:

• Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть;
• Анонсирован новый программный комплекс Integrity SCADA;
• Выпущен Linux-дистрибутив «Ред ОС 7.2 Муром».

Источник:

• adastra.ru

На сайте АО «МЦСТ» опубликован дистрибутив PDK «Эльбрус» 4.0 на базе ядра Linux 4.9. Это версия для разработчиков, которая включает в себя новейшие пакеты программ, перенесённых на одноимённую вычислительную платформу. Как и другие сборки, она базируется на кодовой базе Debian. Правда, система сборки пакетов у дистрибутивов своя.

pixabay.com

Как отмечается, именно PDK является технологической базой для создания релизов других операционных систем на базе ядра Linux. В ней учтены запросы на обновление и портирование ПО и другие доработки. Также в этих сборках содержатся свежие версии программного обеспечения. В частности, в этой версии использовано достаточно свежее ядро Linux версии 4.9, хотя актуальной версией на сегодня является 5.0.9.

На текущий момент можно скачать PDK «Эльбрус» 4.0 для архитектуры х86-64. Это позволяет максимально безболезненно установить их на любой ПК с процессором Intel или AMD, ознакомиться с предлагаемым набором пакетов и, при необходимости, собрать свои. При этом отмечается, что если нужный пакет соберётся на х86 и х86-64, то он будет работать и на российском «Эльбрусе». Разумеется, с учётом сборки под его архитектуру. 

Версии PDK «Эльбрус» 4.0 для платформ x86 и SPARC v9 ожидаются в июне. Версии для CPU Эльбрус уже доступны, но получить их можно только по запросу.  Ранее уже сообщалось, что появились сборки на базе третьей версии ядра. Однако тогда возникли проблемы со скачиванием дистрибутивов, поскольку сервера не выдержали наплыва желающих. Сейчас все актуальные сборки доступны в облаке «Яндекса». 

Подробности об Эльбрус и других российских разработках можно найти в кратком обзоре отечественных микропроцессоров. 

Российская компания «РОСА» (ООО «НТЦ ИТ РОСА»), занимающаяся разработкой системного программного обеспечения, в том числе по требованиям отечественного законодательства в области защиты информации, объявила о доступности корпоративной аудитории обновлённой платформы ROSA Enterprise Desktop X4.

Система ROSA Enterprise Desktop X4 построена на базе Linux и пользовательского окружения KDE4, оптимизирована для работы в корпоративной среде и обеспечивается технической поддержкой «НТЦ ИТ РОСА». В состав дистрибутива включено прикладное программное обеспечение, решающее большинство типовых задач: многофункциональный офисный пакет, веб-браузер, инструменты для работы с электронной почтой, обмена мгновенными сообщениями, просмотра и редактирования аудио- и видеофайлов и многое другое. ОС совместима с программами семейства «1C» и утилитами «КриптоПро», а также со многим другим проприетарным ПО.

Новая редакция платформы ROSA Enterprise Desktop X4 получила улучшенную поддержку аппаратных средств и расширенные функциональные возможности. В частности, сообщается об обновлении ядра Linux, включении в дистрибутив фирменных утилит ROSA Audit Viewer для корпоративных пользователей, реализации поддержки двухфакторной аутентификации при входе в систему, различных доработках инсталлятора ОС и мастера подключения к домену Active Directory. Помимо этого, специалисты компании «РОСА» устранили ошибки и неточности в коде операционной системы, обновили включённые в дистрибутив программные пакеты, расширили базу драйверов устройств и добавили поддержку Ansible для удалённого администрирования. С полным списком внесённых в продукт изменений и доработок можно ознакомиться по этой ссылке.

ROSA Enterprise Desktop X4 имеет платную лицензию и распространяется на коммерческих условиях. Дополнительные сведения о продукте представлены на сайте rosalinux.ru/products/rosa-enterprise-desktop.

Материалы по теме:

• Российских студентов обучат тонкостям работы с GosLinux;
• ФСТЭК России сертифицировала Альт Линукс СПТ 7.0;
• Разработчик ОС Astra Linux продан структуре «Росатома».

Источник:

• rosalinux.ru

Научно-производственное объединение «Эшелон» и группа компаний Astra Linux объявили о результатах тестирования на совместимость своих софтверных решений, предназначенных для развёртывания в корпоративной среде и организациях государственного сектора.

Проведённые испытания подтвердили полную совместимость системы управления событиями информационной безопасности «Комрад» с защищённой программной платформой Astra Linux Special Edition. По результатам проверок подписаны сертификаты, подтверждающие функциональную совместимость и корректность работы программных продуктов.

SIEM-система «Комрад» позволяет собирать и анализировать различные события информационной безопасности ОС Astra Linux Special Edition: неуспешные попытки авторизации пользователей, ввод подозрительных команд, запуск сервисов и др. В случае выявления признаков инцидента (срабатывания директив корреляции) происходит оповещение IT-администраторов/ИБ-служб и запускается процесс реагирования.

Перечисленные продукты сертифицированы ФСТЭК и Минобороны России, отвечают требованиям российского законодательства в области защиты информации, включены в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ и могут использоваться для обеспечения безопасности информационных систем персональных данных, государственных IT-систем, критической информационной инфраструктуры.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске обновлённой платформы «Альт Рабочая станция К 8.3».

Представленная отечественным разработчиком операционная система предназначена для использования в бизнес-среде и организации рабочих мест. В состав ОС «Альт Рабочая станция» включены средства взаимодействия с корпоративной и облачной инфраструктурой, работы в сети Интернет, с документами, со сложной графикой и анимацией, для обработки звука и видео, создания и запуска виртуальных машин и доступа к ним. Платформа может использоваться как часть существующей IT-инфраструктуры Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати), так и гетерогенной сети под управлением «Альт Сервера». Возможна установка криптопровайдеров «КриптоПро» и работа в качестве тонкого клиента для бездисковых систем с сохранением данных на сервере.

Новая версия ОС получила расширенные возможности по управлению ресурсами компьютеров и периферийным оборудованием, усиленные средства безопасности и более комфортную пользовательскую среду. В частности, сообщается об обновлении ядра Linux до версии 4.19.33 LTS, включении среды Wine 4.2 для запуска win32-приложений, возможностях установки системы на логические тома LVM и шифрованные разделы (LUKS), реализации средств контроля оперативной памяти, улучшенной поддержке современных видеоадаптеров Intel, AMD и NVIDIA, добавлении драйверов для некоторых новых WiFi-адаптеров Realtek и множестве прочих доработок.

Дистрибутив «Альт Рабочая станция» включён в реестр российских программ для электронных вычислительных машин и баз данных.

Более подробная информация об операционной системе представлена на странице basealt.ru/products/alt-workstation/k-83.

Материалы по теме:

• Марк Шаттлворт приятно удивлён повышенным спросом на Ubuntu среди разработчиков;
• Выпущен Linux-дистрибутив «Ред ОС 7.2 Муром»;
• Состоялся официальный запуск ОС Red Hat Enterprise Linux 8.

Источник:

• basealt.ru

Компания «Ред Софт» представила релиз операционной системы «Ред ОС» версии 7.2 «Муром», поставляемой на рынок в конфигурациях для рабочих станций и серверов.

Новая сборка платформы «Ред ОС 7.2 Муром» получила улучшенную поддержку аппаратных средств и расширенные функциональные возможности. В частности, сообщается об обновлении ядра Linux, включении в дистрибутив самых актуальных версий системных библиотек и пакетной базы репозитория, реализации поддержки контейнеризации, инфраструктуры виртуальных рабочих столов, облачного хранилища и централизованного управления настройками платформы. Помимо этого, специалисты компании «Ред Софт» устранили ошибки и неточности в коде операционной системы, обновили включённые в дистрибутив программные пакеты, расширили базу драйверов устройств и поработали над обеспечением безопасности платформы, добавив в неё полноценную двухфакторную аутентификацию.

С полным списком реализованных в «Ред ОС 7.2 Муром» нововведений и изменений можно ознакомиться, проследовав по этой ссылке.

В настоящий момент «Ред ОС 7.2 Муром» проходит оценку соответствия требованиям информационной безопасности по профилю защиты операционных систем типа «А» четвёртого класса защиты ИТ.ОС.А4.ПЗ. Получение соответствующего сертификата ФСТЭК России ожидается в третьем квартале 2019 года.

Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте redos.red-soft.ru.

Материалы по теме:

• Коротко о главном: обзор нововведений в Windows Server 2019;
• Made in Russia: обзор 20 российских операционных систем;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• red-soft.ru

На мероприятии Red Hat Summit, которое в данный момент проходит в Бостоне, компания Red Hat объявила о доступности восьмой версии Red Hat Enterprise Linux. Запуск RHEL 8 знаменует первое крупное обновление этой операционной системы за без малого пятилетний период, ведь RHEL 7 была представлена еще в июне 2014 года.

Партнеры Red Hat могли составить первое впечатление об ОС благодаря бета-версии, опубликованной в ноябре прошлого года, причем, как заявляют представители разработчика, публика проявила к ней немалый интерес. За время открытого бета-тестирования образ RHEL 8 успели скачать больше 10 тысяч человек, в то время как бета-версия RHEL 7 набрала всего лишь 2 тысячи загрузок. Подобный энтузиазм со стороны пользователей предыдущих версий Red Hat Enterprise Linux и потенциальных новых клиентов полностью оправдан, ведь RHEL 8 несет в себе массу нововведений, затрагивающих различные сценарии использования серверной ОС.

Red Hat Enterprise Linux 8 станет краеугольным камнем программной экосистемы Red Hat. На базе RHEL 8 работает обновленная версия платформы для запуска контейнеризированных приложений Red Hat OpenShift 4 и готовящаяся к выпуску облачная платформа Red Hat OpenStack 15. С другой стороны, RHEL 8 сама может выступать в качестве гостевой ОС под управлением OpenShift 4, OpenStack 15 и Red Hat Virtualization 4.3. И наконец, Red Hat сейчас работает над операционной системой Enterprise Linux CoreOS — минималистичным ответвлением RHEL 8, которое предназначено специально для развертывания контейнерных приложений OpenShift.

В основе RHEL 8 лежит дистрибутив Fedora 28 и ядро Linux версии 4.18, опубликованное Линусом Торвальдсом в августе 2018 года. Как и в предыдущих выпусках RHEL, Red Hat впоследствии планирует выполнять обратное портирование необходимых функций в код ядра, но изначальная версия раз и навсегда определяет ABI (бинарный интерфейс приложений) на весь срок жизни продукта. Помимо этого, Red Hat выдвинула на первый план список иных компонентов операционной системы, которые мы вкратце рассмотрим в данной заметке. Большинство из них так или иначе связаны с усовершенствованными методами администрирования.

Так, в RHEL 8 интегрирована поддержка новейших стандартов безопасности OpenSSL 1.1.1 и TLS 1.3. Кроме того, разработчики ОС изменили политику применения криптографии таким образом, что одна команда определяет тип шифрования для всех установленных приложений, устраняя необходимость конфигурировать их по отдельности.

С момента запуска RHEL 8 частью стандартной подписки Red Hat Enterprise Linux станет ПО Red Hat Insights. Этот сервис, который прежде был самостоятельным предложением, выполняет постоянный анализ конфигурации и метрик производительности зарегистрированных инстанций RHEL с целью выявить надвигающиеся проблемы в сфере быстродействия, безопасности и отказоустойчивости. Как следствие, вместо того, чтобы ждать обращения в техподдержку от клиента Red Hat, столкнувшегося с проблемой, компания может заранее выслать администраторам рекомендации, а те, в свою очередь, примут превентивные меры. Дальнейшее развитие этой идеи выражено в службе Red Hat Smart Management — многоуровневой надстройке над RHEL 8, которая совмещает в себе набор инструментов мониторинга и управления локальной инфраструктурой Red Satellite с облачным сервисом для поддержки распределенных инсталляций RHEL.

Одной из функций RHEL 8, которые были особенно интересны участникам открытого бета-тестирования, стала веб-консоль. Этот инструмент вырос из проекта Cockpit, появившегося в дистрибутиве Fedora 25 в 2016 году, и является альтернативой командной строке для наблюдения за работой отдельной инстанции RHEL и выполнения рутинных процедур, например, управления виртуальными машинами.

Другой помощник администратора, System Roles, представляет собой коллекцию модулей для ПО Red Hat Ansible Automation, которые позволяют автоматизировать множество типичных задач системного администратора, таких как развертывание и конфигурация DNS- или веб-серверов. Предварительная версия пакета была доступна еще в RHEL версии 7.4, но в RHEL 8 интерфейс System Roles приобрел окончательный вид, и Red Hat пообещала, что будущем он не будет претерпевать кардинальных изменений, и администраторы смогут пользоваться одними и теми же скриптами System Roles из года в год.

Вместо менеджера контейнеров Docker в дистрибутиве RHEL 8 появился модуль Container Tools, который содержит несколько альтернативных программ: Buildah, Podman и Skopeo. Все из них поддерживают контейнеры стандарта OCI и не требуют для работы присутствия демона Docker.

Для обновления ПО из репозитория, в первую очередь внутри контейнеров, RHEL 8 располагает такой функцией, как Application Streams. Пакеты, образующие стандартный программный стек RHEL 8, выбраны с расчетом на постоянство ABI в течение 10-летнего срока. Как в случае с ядром Linux, Red Hat не будет менять основную ревизию других ключевых компонентов. Но как быть в такой ситуации, когда для запуска приложения или разработки нового ПО существует специфическая цепочка зависимостей, а базовый стек RHEL 8 не содержит нужных версий? Репозиторий Application Streams дает возможность выбора между различными версиями программных компонентов для каждого отдельно взятого пользовательского пространства, будь то сервер на «голом железе», виртуальная машина или контейнер, а главное — сохраняется возможность получать дальнейшие обновления в рамках избранной основной версии пакета (отсюда сам термин Streams).

Многие достоинства RHEL 8 связаны с процедурой развертывания новых инстанций Red Hat Enterprise Linux и модернизации систем, работающих под управлением предшествующих изданий ОС. Так, существует набор инструментов для автоматизированного обновления RHEL с седьмой на восьмую версию. Появилась программа Image Builder, при помощи которой администратор может создать схему (Blueprint) определенной конфигурации RHEL, на основе которой нажатием одной кнопки формируются готовые образы для различного окружения — физического сервера, виртуальной машины, публичного облака и т.д. И наконец, Red Hat опубликовала собственный образ пользовательского пространства RHEL 8 (Universal Base Image), предназначенный для запуска в контейнере на базе любой ОС и доступный для скачивания абсолютно бесплатно.

В открытом обсуждении на Open Infrastructure Summit Марк Шаттлворт (Mark Shuttleworth), основатель Ubuntu Linux и её родительской компании Canonical, поделился интересной информацией: «Мы наблюдаем, как всё больше компаний приобретают у нас подписку на поддержку настольных систем Linux, потому что они хотят иметь парк рабочих станций с Ubuntu и использовать эту ОС для разработки в области искусственного интеллекта (ИИ)».

Эта ситуация застала врасплох Шаттлворта и Canonical. «Фактически мы начали коммерчески поддерживать десктоп в той области, о которой нас никогда не просили ранее», — говорит Марк. Конечно, Ubuntu уже давно используется разработчиками, но теперь неожиданно появились команды по разработке ИИ и им нужна полноценная техническая поддержка.

Ubuntu неожиданно приобрела высокую популярность как платформа для разработки решений на базе искусственного интеллекта

Хотя некоторые пользователи до сих пор скучают по интерфейсу Unity, об отказе от которого Марк сообщил 5 апреля 2017 года, интерфейс рабочего стола GNOME 3 уже завоевал своих поклонников. Как отметил Шаттлворт: «GNOME отчасти спас наш бизнес, если говорить прямо. Unity создавала много отвлекающих факторов, и это вызывало споры, хотя в этом и не было ничего плохого. Когда мы решили отказаться от Unity, нам понадобился новый рабочий стол, и выбор пал на GNOME».

С тех пор сообщества разработчиков Ubuntu и GNOME тесно сотрудничают. «У нас здоровое сотрудничество и хорошие рабочие отношения с сообществом GNOME», — говорит Шаттлворт.

Конечно, версия Ubuntu для настольных компьютеров не приносит Canonical много денег. Реальную прибыль компания получает от облачных сервисов и проектов в области Интернета вещей (IoT). Также Шаттлворт признался, что все ещё планирует будущий выход Canonical с предложением своих акций на биржу ценных бумаг. Но, у него пока ещё нет точных сроков, так как есть некоторые цели, которые по мнению Марка нужно достичь компании, прежде чем Canonical приступит к IPO. К ним относятся: «доход в размере 200 миллионов долларов, правильная стратегия роста и определённые показатели в области IoT и облачных технологий».

При этом «в облаках» у компании дела уже идут хорошо. Как сказал Шаттлворт: «Почти две трети публичных облачных сервисов — это Ubuntu. Ситуация варьируется от облака к облаку, но Ubuntu всегда рядом. Сами вычисления могут идти на платформах Azure, Google или Amazon, но куда бы вы не посмотрели, там работает Ubuntu».