Разработчики: | Базальт СПО (BaseALT) ранее ALT Linux |
Дата последнего релиза: | 2018/01/12 |
Технологии: | ОС |
Содержание |
Компания "Базальт СПО", получившая в 2016 году инвестиции от ИВК, в апреле 2017 года представила новую версию дистрибутива «Альт Линукс СПТ 7.0» для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации. Основой решения является операционная система с открытым кодом, развитием которой команда разработчиков занималась с конца 90-х - начала 00-х годов.
Новый продукт отличает наличие сертификата ФСТЭК России. В частности, он соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.
Таким образом, дистрибутив может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.
Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет: одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий; обеспечивать многопользовательскую работу с разграничением доступа к информации; подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Кроме того, имеется возможность: устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования; контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами; устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации; работать с виртуальными машинами; использовать средства централизованной авторизации.
«Альт Линукс СПТ» включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Преимущества Альт Линукс СПТ 7.0:
- проверка по требованиям к механизмам защиты системы виртуализации согласно Технических условий;
- средства реализации серверной и клиентской части службы каталогов, совместимой с Active Directory;
- не требуется отключение SecureBoot при загрузке ОС;
- возможность развёртывания в закрытом сегменте сети локального репозитория для установки и обновления программ;
- СЗИ, обеспечивающие механизмы централизованной авторизации по протоколам LDAP и LDAP+Kerberos;
- средства управления операционной системой через веб-интерфейс (Alterator);
- стабильная версия ядра Linux 3.14;
- предусмотрена передача пользователям исправлений выявленных ошибок по безопасности до прохождения Разработчиком инспекционного контроля.
Использование Альт Линукс СПТ 7.0 позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации.
Дистрибутив «Альт Линукс СПТ 7.0» доступен для серверов, рабочих станций и тонких клиентов.
«Альт Линукс СПТ 7.0 Рабочая станция» предназначен для повседневной работы на персональных компьютерах. Она обеспечивает комфортную защищенную работу с информацией ограниченного доступа с возможностью просмотра и копирования данных меньшей степени конфиденциальности или из открытых источников.
«Рабочая станция» включает в себя графическую среду MATE, файловый менеджер Caja, расширенный комплекс приложений для работы в интернете (в том числе клиент электронной почты и браузер Firefox) и не требующий приобретения лицензий офисный пакет LibreOffice. Помимо этого, в состав продукта входят русифицированные программы сканирования и распознавания документов, программы просмотра и редактирования графических и мультимедийных файлов, веб-сервер Apache, клиенты систем мониторинга Zabbix и резервного копирования Bacula, а также множество других приложений.
«Альт Линукс СПТ 7.0 Тонкий клиент» - это бездисковая рабочая станция, поддерживающая сетевую загрузку и различные сетевые протоколы. В остальном «Тонкий клиент» повторяет функционал «Рабочей станции».
«Альт Линукс СПТ 7.0 Облачная платформа» - уникальное решение, позволяющее создавать защищенное частное или гибридное облако предприятия, публичное облако оператора, которое может быть впоследствии аттестовано в соответствии с требованиями регулирующих органов.
Облачная платформа включает в себя модули управления облаком OpenStackMitaka, Tionix, Ceph, KVM.
- Tionix.NodeControl позволяет управлять ресурсами ЦОД;
- Tionix.CloudControl позволяет управлять виртуальными машинами, baremetal, контейнерами Linux;
- Tionix.VDI позволяет создавать систему предоставления доступа к виртуальным рабочим столам и выполнять доставку приложений.
Система имеет единую консоль для иерархического распределения полномочий в облаке и планировщик для автоматизации деятельности системного администратора.
Главное преимущество «Альт Линукс СПТ 6.0 Облачная платформа» – возможность создания чрезвычайно надежных и катастрофоустойчивых решений для организации ЦОД клиента.
Облачная платформа Tionix, включенная в дистрибутив, разработана компанией «Тионикс», которая является его правообладателем и осуществляет его поддержку.
«Альт Линукс СПТ 7.0 Сервер» сочетает в себе все возможности классического сервера и современные технологии управления ими. Он включает в себя кеширующий прокси-сервер Squid, многофункциональный сервер электронной почты postfix, полнофункциональный FTP-сервер vsftpd, систему мониторинга Zabbix и систему резервного копирования уровня предприятия Bacula.
Кроме того, решение включает программный комплекс проверки целостности системы Osec, среду для создания и управления инфраструктурными облачными сервисами OpenStack, CУБД PostgreSQL, систему печати CUPS, систему виртуализацию KVM, защищенный гипервизор виртуальных машин и многое другое.
Основные компоненты:
- ядро Linux 3.14;
- система инициализации: Сервер – SysVinit, Рабочая станция – systemd;
- сервер баз данных MySQL 5.5.30, PostgreSQL 9.5 и 9.4-1С;
- прокси-сервер squid 3.5.22;
- web-сервер Apache 2.2.31
- система резервного копирования Bacula 5.2.13;
- почтовые сервера Postfix 2.9.5, Dovecot-2.2.21;
- сервер антиспама Spamassassin 3.3.2;
- языки программирования: PHP 5.5.21, gcc-4.7, Perl 5.16, Python 2.7.6, Python 3.3.1, Ruby 1.9.3,
- сервер виртуализации qemu-kvm 2.5.1;
- графическая рабочая среда MATE 1.6;
- офисный пакет Libreoffice 4.2;
- браузер Firefox 45.5;
- почтовый клиент Thunderbird 45.4;
- виртуальная машина VirtualBox 5.1.10;
- среда эмуляции Windows Wine-1.9.3
При создании дистрибутива особый акцент сделан на совместимости с другими продуктами.
Наш дистрибутив - платформа, в том числе для комплексных решений с другими разработчиками, мы считаем это очень важным, поэтому мы открыты для сотрудничества и активно тестируем на совместимость наши решения, при необходимости дорабатываем их, - говорят в компании. |
Так, «Базальт СПО» вместе с другими разработчиками регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с программными и аппаратными средствами защиты информации позволяет расширить спектр применения дистрибутива.
По состоянию на май 2017 года успешно прошли тестирование на совместимость решения компаний Аладдин Р.Д., Крипто-Про, Криптоком, Актив, РЕЛЭКС (Линтер), ОКБ САПР, Код Безопасности, КБ Панорама, Smart-Soft, Postgres Professional, Лаборатория Касперского и Новые облачные технологии.
В «Базальт СПО» предполагают, что «Альт Линукс СПТ 7.0» будет востребован среди медицинских и образовательных учреждений. Также ведутся переговоры с предприятиями оборонно-промышленного комплекса, многие из которых ждали сертификации данного дистрибутива.
Помимо этого, создатели решения рассчитывают на федеральные, региональные и муниципальные органы власти, у которых, помимо традиционных интересов по защите данных, имеются указания по переходу на отечественный софт в рамках распоряжения правительства № 1588-р. Разработчик рассчитывает, что продукт соответствует дополнительным требованиям к ПО из Реестра, определенным Постановлением Правительства №325.
Что касается развития продукта, то в планах разработчика - обеспечить поддержку разных аппаратных архитектур, в том числе отечественной платформы "Эльбрус", а также завершить сертификацию дистрибутива на базе восьмой платформы BaseALT в Минобороны.
152
2019
Совместимость с Raidix СХД
7 мая 2019 года компания Raidix сообщила об успешном завершении тестирования ПО RAIDIX 4.X и операционных систем семейства «Альт». Подробнее здесь.
Совместимость с VideoMost
23 апреля 2019 года компании «Базальт СПО» и SPIRIT объявили об успешном завершении тестирования программного сервера и клиентов для видеоконференцсвязи и унифицированных коммуникаций VideoMost производства SPIRIT и операционных систем (ОС) семейства «Альт» разработки компании «Базальт СПО». Подробнее здесь.
2018
Совместимость с ABBYY FineReader Engine
25 декабря 2018 года стало известно, что компании «Базальт СПО» и ABBYY успешно провели тестирование инструментария для разработчиков ABBYY FineReader Engine 11 и 12 версий для Linux с ОС Альт Линукс СПТ 7.0, Альт Рабочая станция 8, Альт Сервер 8, что позволяет рекомендовать технологии распознавания ABBYY для встраивания в приложения, работающие под управлением ОС АЛЬТ.
Совместимость с «Р‑Виртуализация 7» и «Р‑Хранилище 7»
31 октября 2018 года компания «Базальт СПО» сообщила, что совместно с «Росплатформа» провели проверку на корректную работу операционных систем на платформе Альт в качестве гостевых в среде серверной виртуализации компании «Росплатформа». Подробнее здесь.
Совместимость с СУБД Линтер Бастион
5 июля 2018 года стало известно, что по итогам испытаний подтверждена совместимость и корректная работа СУБД Линтер Бастион с операционными системами семейства «Альт», включая Альт Линукс СПТ 7. Подробнее здесь.
Совместимость с СЭД ТЕЗИС
В феврале 2018 года компания «Хоулмонт» получила сертификат совместимости системы управления документами и задачами ТЕЗИС с операционными системами «Альт» производства компании «Базальт СПО». Он подтверждает, что СЭД ТЕЗИС корректно работает в системах «Альт Линукс СПТ 7», «Альт Сервер 8.2» и «Альт 8 СП». Подробнее здесь.
2017
Закрытие уязвимости Meltdown
Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — 12 января 2018 года объявила о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 11 января.
Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.
Кроме того, компания вскоре также представит способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre), над которыми ведет работу. В отличие от уязвимости Meltdown, для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО, указали в «Базальт СПО».
Как пояснили в компании, уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.
Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены, — указали в «Базальт СПО». |
Совместимость с СУБД «Ред База Данных»
Компании «Ред Софт» и «Базальт СПО» в ноябре 2017 года объявили об успешном тестировании двух продуктов из линеек разработчиков: СУБД «Ред База Данных» (компании «Ред Софт») и операционных систем семейства «Альт», в том числе сертифицированной ФСТЭК России «Альт Линукс СПТ 7.0» (от «Базальт СПО»). Подробнее здесь.
Совместимость с Prognoz Platform
11 сентября 2017 компании «Форсайт» и «Базальт СПО» объявили о проведении тестирования совместимости своих решений. Итоги тестирования подтвердили стабильную работу Prognoz Platform с решением «Альт Линукс СПТ» 7.0. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Кортис (4)
Крок (4)
Ред Софт (Red Soft) (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
Кортис Технологии (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 67)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (303, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
ИВК (1, 2)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
Атлант (ГК Applite) (1, 1)
Microsoft (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 10)
Synology (SLMP PTE) (1, 1)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 62
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
Astra Linux Common Edition - 7
AlterOS - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Альт Рабочая станция - 2
Astra Linux Common Edition - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Атлант ОС - 1
Windows Server 2019 - 1
Другие 0