Учебный центр МАСКОМ  ·  Модуль 1

Введение
в ОС Astra Linux

Экосистема, версии, уровни защищённости.
Преимущества, интерфейсы и документация Astra Linux Special Edition

Лекция · Основные сведения об ОС Astra Linux Special Edition 1.7
Лектор
Пиков Виталий Александрович
Эксперт в области ИТ, ИБ, преподаватель
telegram: @UnderLineSecurity
Содержание занятия

О чём поговорим

  1. Экосистема Astra Linux — продукты ГК «Астра»
  2. Назначение операционной системы Astra Linux
  3. Версии Astra Linux и принцип нумерации
  4. Уровни защищённости и режимы работы
  5. Преимущества Astra Linux и входящее ПО
  6. Краткое сравнение интерфейсов Astra Linux и Windows
  7. Документация и справочные ресурсы
Цели модуля

К концу занятия слушатель

  • знает назначение ОС Astra Linux и состав экосистемы продуктов;
  • понимает порядок именования версий и назначение очередных и оперативных обновлений;
  • понимает разницу между уровнями защищённости и знает преимущества Astra Linux;
  • видит аналогию между графическими интерфейсами Astra Linux и Windows;
  • знает, где найти официальную документацию и справочные материалы.
01

Экосистема
Astra Linux

ГК «Астра» · флагманский продукт · линейка решений
Кто разрабатывает

ГК Astra Linux

ООО «РусБИТех-Астра» — один из лидеров российской IT-индустрии, ведущий производитель защищённых операционных систем и платформ виртуализации.

  • Разработка ОС семейства Astra Linux ведётся с 2008 года
  • Член ассоциаций «Руссофт» и АРПП, лауреат национальных и международных премий
  • Миссия — обеспечить технологический суверенитет России в IT через создание базовых технологий и ПО
Программа технологической кооперации

Ready for Astra Linux

Эксперты «Астры» совместно с отечественными и зарубежными производителями ПО и оборудования ежедневно расширяют список совместимых решений.

01
Готовые решения
Заказчику не нужно самому подбирать и тестировать ПО и комплектующие.
02
Сертификаты совместимости
Все продукты, успешно прошедшие тестирование, получают сертификат соответствия.
03
astralinux.ru/ready-for-astra
Полный реестр совместимого ПО и аппаратуры — на официальном сайте.
Продукт экосистемы · 1 / 7

ПК СВ «Брест»

Программный комплекс средств виртуализации — инструмент для управления виртуальными структурами любой сложности с применением СЗИ Astra Linux Special Edition.

  • Централизованное управление кластером виртуализации
  • Масштабирование IT-систем
  • Защищённые среды виртуализации серверов и рабочих столов
  • Миграция работающих виртуальных машин между узлами кластера
Продукт экосистемы · 2 / 7

Termidesk

Полнофункциональная инфраструктура виртуальных рабочих мест — для удалённой и безопасной работы с любых устройств из любой точки мира.

  • Мультиплатформенное решение — поддержка широкого спектра платформ виртуализации
  • Полный комплекс СЗИ, встроенных в Astra Linux Special Edition релиз «Смоленск»
  • Работа под управлением отечественной СУБД Postgres
  • Архитектуры ARM, MIPS, x86, в том числе процессоры «Байкал-М»
  • Аутентификация: локальная БД, MS Active Directory, LDAP/OpenLDAP, FreeIPA, Astra Linux Directory, IP
Продукт экосистемы · 3 / 7

RuBackup

Системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных.

Виртуальные машины
Физические серверы
«Облачные» сервисы
Базы данных
Data-центры
Автоматизация
Расписания, политики хранения, восстановление
Продукт экосистемы · 4 / 7

ALD Pro

Программный комплекс на базе Astra Linux для централизованного управления объектами организаций различного масштаба — с возможностью комфортной поэтапной миграции с Microsoft Active Directory.

Российский аналог службы каталогов — контроллер домена, групповые политики, удалённое администрирование рабочих мест.

ALD Pro · функциональные возможности

Что умеет

Установка и домен
Простая установка и настройка контроллера домена. Миграция данных из MS Active Directory. Иерархия подразделений.
Развёртывание
Удалённая установка ОС. Автоматизированная установка ПО на клиентские машины.
Управление
Управление подразделениями, компьютерами и пользователями. Групповые политики.
Контроль
Инвентаризация, отчётность и мониторинг. Сбор и хранение событий безопасности.
Продукт экосистемы · 5 / 7

RuPost

Система управления корпоративной почтой — безопасное решение для почты, календарей, контактов и адресных книг.

  • Уникальная простота установки и управления
  • Вертикальное и горизонтальное масштабирование
  • Низкая стоимость владения и поддержки
  • Не требует работы на уровне отдельных конфигурационных файлов
  • Готовые шаблоны конфигураций — без ручной настройки компонентов

Подробнее: rupost.ru

Продукт экосистемы · 6 / 7

WorksPad

Клиент-серверное корпоративное решение для защищённой мобильной работы сотрудников на смартфонах и планшетах под iOS и Android.

  • Защищённая синхронизация файлов между мобильными устройствами и ПК на Windows, Linux, macOS
  • Мобильный офисный пакет и безопасная работа с документами в инфраструктуре Linux или MS
  • Публикация документов через web-ссылку с паролем и временем жизни
  • Доступ к корпоративной почте, календарям и адресным книгам
  • Интеграция с корпоративными системами через WorksPad Assistant

Подробнее: workspad.ru

Продукт экосистемы · 7 / 7

ISPsystem — три платформы

01
VMmanager
Платформа управления аппаратной и контейнерной виртуализацией.
02
DCImanager
Платформа для управления мультивендорной IT-инфраструктурой.
03
BILLmanager
Платформа авторизации частного и гибридного облака.

Подробнее: ispsystem.ru. По всей линейке Департаментом образования разработаны учебные курсы.

02

Назначение
Astra Linux

ОС специального назначения · защищённая платформа
Определение

Astra Linux
Special Edition

РУСБ.10015-01 · очередное обновление 1.7
Операционная система специального назначения со встроенными верифицированными средствами защиты информации. Отказоустойчивая платформа для защищённых IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.
Единая платформа для всех типов устройств

От смартфона
до мейнфрейма

ПК и «тонкие клиенты»
Ноутбуки
Смартфоны
Планшеты
Рабочие станции и серверы
Мейнфреймы
03

Версии
Astra Linux

архитектуры · номера · обновления
Варианты исполнения по архитектуре

Три архитектуры — три варианта

x86-64
Astra Linux SE 1.7.2
Очередное обновление 1.7, оперативное обновление 2.
ARM
Astra Linux SE 4.7
Очередное обновление 4.7 для ARM-архитектуры.
Эльбрус
Astra Linux SE 8.1
Очередное обновление 8.1 для платформ «Эльбрус».
Принцип нумерации

Как читать номер версии

Краткое обозначение варианта исполнения — два числа:
Код дистрибутива . Номер очередного обновления.

  • Если код дистрибутива = 2 — это не Special Edition, а Astra Linux Common Edition
  • У Common Edition могут указываться три числа — третье обозначает номер обновления ОС
Очередные обновления (новые версии ОС)

Зачем выпускают
новые версии

  • Реализация и совершенствование функциональных возможностей
  • Поддержка современного оборудования
  • Соответствие актуальным требованиям безопасности информации
  • Повышение удобства использования и управления компонентами
Оперативные обновления

Бюллетень безопасности — три формы

Цель оперативного обновления — устранение критических уязвимостей и уязвимостей высокого уровня опасности в уже эксплуатируемых очередных обновлениях.

01
Инструкции и методические указания
Сведения о компенсирующих мерах или ограничениях по применению ОС при эксплуатации.
02
Отдельные программные компоненты
Изменённые компоненты для устранения уязвимостей + инструкции и контрольные суммы файлов.
03
Обновления безопасности
Файл с совокупностью изменённых компонентов, контрольные суммы, указания по установке.

В августе 2022 вышла версия Astra Linux Special Edition 1.7.2 — оперативное обновление 2.

04

Уровни
защищённости

три режима работы подсистемы безопасности
С очередного обновления 1.7

Один дистрибутив — три режима

Astra Linux поставляется в виде единого дистрибутива, способного штатно функционировать в одном из трёх заданных режимов работы подсистемы безопасности — уровней защищённости, реализованных запатентованными средствами защиты информации (СЗИ).

Уровень 1 / 3 · базовый

Базовый уровень

Функциональные возможности базового варианта подходят для работы с общедоступной информацией в IT-системах различных организаций.

Подходит там, где нет требований по защите конфиденциальной информации.

Уровень 2 / 3 · усиленный

Усиленный уровень

Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну.

  • Государственные информационные системы (ГИС)
  • Информационные системы персональных данных (ИС ПД)
  • Значимые объекты КИИ — любого класса (уровня) защищённости и категории значимости
Уровень 3 / 3 · максимальный

Уровень
максимальной защищённости

Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности.

Предназначен для обработки информации любой категории доступа в ГИС, ИС ПД, в составе значимых объектов КИИ и иных АС, обрабатывающих информацию ограниченного доступа, в т. ч. содержащую сведения, составляющие гостайну до степени секретности «особой важности» включительно.

05

Преимущества
Astra Linux

регуляторы · надёжность · экосистема ПО
Четыре ключевых преимущества

Почему Astra Linux

01
Соответствие нормативным документам
Astra Linux отвечает требованиям регуляторов рынка ИБ.
02
Российская ОС
Отечественная разработка с 2008 года.
03
Уже в 3000+ компаниях
Из них 1500+ — государственные.
04
Надёжная защита информации
Встроенные верифицированные средства защиты.
Пользовательское ПО · офисный пакет

LibreOffice
в составе дистрибутива

Полный аналог Microsoft Office, входит в дистрибутив Astra Linux.

Текст · Writer
Аналог Microsoft Word
Таблица · Calc
Аналог Microsoft Excel
Презентация · Impress
Аналог Microsoft PowerPoint
Рисунок · Draw
Неполный аналог Microsoft Visio
Математика · Math
Редактор формул
База данных · Base
Аналог Microsoft Access
Графика и утилиты

Что ещё в комплекте

Графические редакторы
GIMP — аналог Photoshop. Inkscape — аналог Adobe Illustrator и Corel Draw. И множество других программ.
Системные программы и утилиты
Набор системных инструментов, в т. ч. полезных конечному пользователю.
Альтернативные офисные пакеты
Возможна установка и запуск других решений — например, «Мой Офис».
Совместимость по программе Ready for Astra
astralinux.ru/ready-for-astra/ — реестр совместимого ПО и оборудования.
06

Интерфейс:
Astra и Windows

сравнение · Fly · аналогии · переход без боли
Принцип

Интуитивно понятный
и знакомый по Windows

В Astra Linux точно так же присутствуют:

Окно входа
Рабочий стол
Кнопка «Пуск»
Панель управления
Файловый менеджер
Среда Fly
Графическая оболочка Astra Linux
Окно входа

Как в Windows

Форма входа в Astra Linux напоминает аналогичную в Windows. Доступны те же привычные элементы.

  • Экранная клавиатура
  • Возможность выключить или перезагрузить компьютер
  • Выбор раскладки
Рабочий стол Fly

Что на экране после входа

  • Специальные папки «Мой компьютер» и «Корзина»
  • В нижней части экрана — панель задач со значками
  • Меню «Пуск» в левом углу панели задач
  • Переключатель рабочих столов (если активирован)
  • Значки запуска менеджера файлов и браузера
  • Системный трей: сеть, заряд батареи, звук, раскладка, текущее время
Кнопка «Пуск»

Звезда в круге
вместо логотипа Windows

В Astra Linux логотип на кнопке «Пуск» — это звезда в круге (логотип Astra Linux), но поведение полностью соответствует кнопке «Пуск» в Windows.

В меню «Пуск» Astra
«Завершение работы», «Поиск», «Панель управления». Раздел «Последние» — недавно запущенные программы. Папки-категории: «Офис», «Сеть», «Графика», «Мультимедиа», «Утилиты», «Системные».
Аналогично в Windows
Кнопки выключения, параметров и профиля. Ссылки на «Документы» и «Изображения». Программы, сгруппированные по папкам-категориям.
Проводник = Менеджер файлов

Что внутри
«Моего компьютера»

Аналог «Проводника» Windows — Менеджер файлов. Запускается значком на панели задач или двойным щелчком по «Мой компьютер».

Домашняя
В Windows — сразу развёрнута в разделе «Папки»
Рабочий стол
Файлы и папки рабочего стола, Корзина
Накопители
Аналог «Устройств и дисков» в Windows
Файловая система
Аналог системного диска C: в Windows
Панель управления

Централизованный
доступ к настройкам

Программа «Панель управления» предоставляет централизованный доступ к графическим программам настройки и администрирования системы.

Для вызова привилегированных действий запрашивается авторизация — пароль администратора.

07

Документация
и справочные ресурсы

официальные источники · WIKI · литература
Где искать ответы

Четыре источника

01
Официальный сайт
Руководства пользователя, администратора, документация.
astralinux.ru/information/library/
02
Электронная справка
Интуитивно понятный графический интерфейс. Справочные материалы по системе и пользовательским приложениям.
03
WIKI БИБЛИОТЕКА
Постоянно актуализируемая база знаний. Официальный источник оперативных обновлений ОС.
04
Книга Е. Т. Вовк
«Astra Linux. Руководство по национальной операционной системе и совместимым офисным программам». Преподаватель ВМК МГУ им. М. В. Ломоносова.
08

Вопросы
для проверки

самопроверка · ключевые тезисы модуля
Вопрос 1 / 3

Что такое
Astra Linux Special Edition?

Ответ 1 / 3

Операционная система
специального назначения

Со встроенными верифицированными СЗИ. Отказоустойчивая платформа для защищённых IT-инфраструктур любого масштаба.

Вопрос 2 / 3

Что означает
уровень защищённости?

Ответ 2 / 3

Заданный режим работы
подсистемы безопасности ОС

С очередного обновления 1.7 единый дистрибутив штатно функционирует в одном из трёх режимов — базовом, усиленном или максимальном.

Вопрос 3 / 3

Приёмы работы
в Astra Linux схожи с …?

Ответ 3 / 3

С Windows

Форма входа, рабочий стол, кнопка «Пуск», менеджер файлов и панель управления — построены по тем же принципам, что и в Windows.

Конец модуля 1

Спасибо!

Готов ответить на вопросы.
Дополнительная литература по модулю не предусмотрена.

astralinux.ru · astralinux.ru/products/ · astralinux.ru/ready-for-astra/ · astralinux.ru/information/library/

Лектор

Пиков
Виталий
Александрович

Эксперт в области ИТ, ИБ, преподаватель
telegram @UnderLineSecurity
Опыт
  • Общий стаж работы — более 26 лет
  • Преподавательский стаж — более 10 лет
  • Заслуженный доцент Российского нового университета
  • Преподаватель высшей школы
  • Автор более 40 научных публикаций
Чему обучает
  • Информационная безопасность и защита информации
  • Информационные технологии
  • Курсы по ОС Astra Linux Special Edition 1.8
Лектор · продолжение

Пиков
Виталий
Александрович

Эксперт в области ИТ, ИБ, преподаватель
telegram @UnderLineSecurity
Образование и переподготовка
  • Тамбовский военный авиационный инженерный институт — «Автоматизированные системы обработки информации и управления»
  • 2017 — МГТУ им. Н. Э. Баумана, «Информационная безопасность»
  • 2019 — «Противодействие иностранным техническим разведкам»
  • 2020 — «Педагогика профессионального обучения и образования»
  • 2021 — ДПП «ТЗИ»
  • 2022 — «Практическая психология»
Сертификации и экспертиза
  • Microsoft Certifications: MCT, MCPS, MCSA, MCTS
  • Авторизованный преподаватель «Группы Астра» по ОС Astra Linux SE 1.8
  • Постоянный спикер: Positive Hack Days, «Инфофорум», форум «АРМИЯ», InfoSecurity Russia
  • Награды и звания Минобороны России
Учебный центр МАСКОМ
01 / 50