Обзор Astra Linux Server 1.8, защищённой российской серверной операционной системы

1. 1. Введение
2. 2. Функциональные возможности Astra Linux Server 1.8
   1. 2.1. Соответствие требованиям безопасности
   2. 2.2. Комплексная защита ОС
   3. 2.3. Уровни защищённости
      1. 2.3.1. Усиленный «Воронеж»
      2. 2.3.2. Максимальный «Смоленск»
      3. 2.3.3. «Орёл»
3. 3. Архитектурные особенности Astra Linux Server 1.8
4. 4. Применение Astra Linux Server 1.8
   1. 4.1. Неизменяемый режим Astra Linux Server
      1. 4.1.1. Состав Astra Linux Server в неизменяемом режиме
      2. 4.1.2. Сценарии использования
      3. 4.1.3. Эксплуатация и развёртывание
5. 5. Системные требования Astra Linux Server 1.8
   1. 5.1. Требования для неизменяемого режима
   2. 5.2. Особенности миграции
6. 6. Лицензирование, техподдержка Astra Linux Server 1.8
7. 7. Обновление Astra Linux Server 1.8
   1. 7.1. Механизм in-place обновления
8. 8. Выводы

Введение

Операционная система (ОС) — посредник между устройствами (ресурсами) компьютера и прикладным программным обеспечением (ПО). По сути, это базовый слой, на котором работает вся ИТ-инфраструктура и функционируют сервисы и приложения. Поэтому важно правильно выбрать надёжное и защищённое решение. На основе анализа российского рынка и актуальных потребностей заказчиков «Группа Астра» определила основные требования к этому классу решений и воплотила их в собственном продукте:

• соответствие требованиям регуляторов;
• обеспечение работы в защищённой среде;
• гарантия стабильной работы ИТ-инфраструктуры;
• предоставление необходимых условий для цифровой трансформации бизнеса;
• наличие полноценной поддержки и сопровождения от вендора на всём жизненном цикле.

Astra Linux Server — защищённая операционная система, одна из ключевых редакций Astra Linux Special Edition (запись в реестре отечественного ПО № 369 от 08.04.2016). Система адаптирована для создания высоконагруженных и отказоустойчивых решений с широким кругом задач. Её используют для инфраструктурных служб, баз данных, виртуализации, контейнерных нагрузок, файловых сервисов, внутренних приложений и других серверных ролей.

Astra Linux разрабатывают более 15 лет, поэтому это зрелый продукт с устранёнными проблемами ранних версий и проверенными механизмами работы за счёт большого опыта внедрения и эксплуатации.

У вендора есть собственная команда тестирования, включая подразделение, которое проводит нагрузочное тестирование ОС в ключевых сценариях использования. Также работает отдельное направление Ready for Astra, которое проверяет совместимость системы с внешними программными и аппаратными решениями. Основные драйверы спроса на Astra Linux — обеспечение защищённости инфраструктуры и стабильности её работы в условиях внешних вызовов, импортозамещение и требования регуляторов.

Функциональные возможности Astra Linux Server 1.8

Использование Astra Linux Server позволяет выстраивать защищённую ИТ-инфраструктуру с учётом требований заказчика любого уровня, в том числе для организаций, работающих с информацией высокой степени секретности. Наличие в операционной системе множества функций безопасности обеспечивает эффективное противостояние различным типам угроз и уязвимостей.

Всем заказчикам ОС доступен личный кабинет пользователя, в котором предоставляются:

• инструменты для управления лицензиями, сертификатами, получения доступа к дистрибутивам и сопроводительной документации, а также работы с обучающими материалами;
• возможность скачать свежие версии программных продуктов и конфигуратор образов операционной системы;
• интерфейс для взаимодействия с технической поддержкой (создание и сопровождение запросов, обмен файлами, получение актуальной информации о статусах обращений);
• возможности для администрирования основного и дочерних кабинетов, такие как настройка учётных записей пользователей, уведомлений и новостей.

Чтобы перейти в нужный раздел, используйте боковое меню слева.

Рисунок 1. Личный кабинет Astra Linux

Где скачать дистрибутив, мы уже рассмотрели. Теперь перейдём к описанию возможностей Astra Linux Server.

Соответствие требованиям безопасности

У Astra Linux есть сертификат ФСТЭК России на соответствие первому, максимальному, уровню доверия, причём все пакеты изначально проходят проверку по самому строгому уровню. Он включает:

• профиль защиты операционных систем типа «А» первого класса защиты;
• первый уровень доверия к операционным системам и др.

Весь перечень содержится в сертификате соответствия № 2557. Также система прошла все необходимые сертификации от различных регуляторов.

Заказчики, которым достаточно четвёртого уровня доверия, могут использовать операционную систему, сертифицированную по первому уровню. Такое применение не считается избыточным, поскольку используется решение с более высоким уровнем защиты.

За счёт внедрённого процесса разработки безопасного программного обеспечения (РБПО) требования безопасности учитываются на всех этапах жизненного цикла разработки ОС. Каждая минорная версия системы выходит автоматически сертифицированной.

Комплексная защита ОС

Всем ОС на основе Linux присущи некоторые особенности:

• наличие суперпользователя (root), который может легитимно игнорировать дискреционное разграничение доступа и является главной мишенью нарушителей ИБ;
• возможность разглашения доступной ему конфиденциальной информации с предоставлением к ней доступа другим пользователям.

Для их устранения в Astra Linux Server 1.8 встроен комплекс средств защиты, направленных также на противодействие актуальным классам угроз, включая zero-day-атаки.

Например, мандатное управление доступом (МРД) защищает информацию различных уровней конфиденциальности путём управления доступом к конфиденциальным данным. Дискреционное управление доступом обеспечивает возможность управления доступом к данным самими пользователями операционной системы.

Мандатный контроль целостности (МКЦ) ограничивает последствия компрометации системы, в том числе процессов суперпользователя, за счёт присвоения субъектам и объектам уровней целостности: процесс с низким уровнем целостности не может модифицировать объекты с более высоким уровнем, даже обладая правами root, что снижает масштаб ущерба при эксплуатации уязвимостей и работе вредоносных программ.

Замкнутая программная среда позволяет выявлять факты несанкционированного изменения исполняемых и других файлов, исключая их загрузку.

Также в ОС реализованы:

• механизмы защиты систем управления базами данных (СУБД) и средств виртуализации;
• режим «киоск» — «белый» список разрешённых к запуску приложений;
• регистрация событий в области безопасности;
• контроль подключённых съёмных носителей.

За счёт встроенных механизмов проверки, в том числе криптографических подписей, система фиксирует любые изменения целостности пакетов и блокирует их использование при нарушении доверенного состояния.

Для настройки средств защиты информации используются готовые профили, разработанные для разных сценариев использования. Например, можно настроить значения параметров безопасности системы, установленные для ГИС К2. Выбранный профиль системы отображается в текущем значении выпадающего списка «Профиль».

Рисунок 2. Профили в Astra Linux Server 1.8

Уровни защищённости

Уровень защищённости для каждого элемента информационной системы выбирается в зависимости от актуальных угроз безопасности. Такой подход позволяет направлять расходы на необходимые уровни защиты, которые соответствуют реальным рискам.

Усиленный «Воронеж»

Подходит для значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС), автоматизированных систем управления технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до первой категории (класса, уровня) включительно, классов автоматизированных систем (АС) по РД АС: 3Б, 2Б, 1Г, 1Д. В режим входит дополнительная защита от угроз средствами замкнутой программной среды и мандатного контроля целостности. Система решает задачи:

• снижение рисков нарушения целостности и доступности, несанкционированного внедрения кода и изменения данных, включая предотвращение попыток эксплуатации уязвимостей нулевого дня;
• уменьшение затрат на устранение последствий даже в случае реализации таких рисков за счёт ограничения возможности воздействия нарушителя на информационную систему;
• экономия вложений, так как нет необходимости приобретать и использовать дополнительные наложенные СЗИ от несанкционированного доступа.

Также усиленный уровень защиты повышает эффективность других СЗИ за счёт интеграции на уровне механизмов защиты, что дополнительно снижает вероятность успешной реализации атак.

Максимальный «Смоленск»

Подходит для ЗОКИИ, ГИС, АСУ ТП, ИСПДн до первой категории (класса, уровня) включительно, классов АС по РД АС: все классы АС, включая 3А, 2А, 1В, 1Б, 1А.

Включает в себя все средства режима «Воронеж» и защиту от угроз нарушения конфиденциальности средствами мандатного управления доступом. Помимо решения задач усиленного уровня уменьшает риски утечки конфиденциальной информации, в том числе относимой к банковской, коммерческой, адвокатской, нотариальной, государственной и другим видам тайны. Оптимизирует стоимость создания и поддержания ИТ-инфраструктуры для одновременной работы с общедоступной и конфиденциальной информацией.

Выстроенная совместная работа средств борьбы с утечками данных (DLP-систем) и технологии МРД дополнительно снижает вероятность инцидентов нарушения конфиденциальности.

«Орёл»

Этот способ лицензирования применяется для несертифицированной ОС с базовым уровнем защищённости. Он не может применяться в системах, где предъявляются требования к защите информации.

Архитектурные особенности Astra Linux Server 1.8

Astra Linux Server представляет собой классический Linux-дистрибутив. Как и многие отечественные решения, она использует открытое ПО, в том числе пакеты Debian. Перед включением в состав операционной системы такие пакеты проходят стабилизацию, проверку и адаптацию.

Astra Linux Server — самостоятельный дистрибутив с большим количеством наработок. Например, только она имеет Fly — свой графический пользовательский интерфейс (GUI), который создаётся и развивается командой разработчиков «Группы Астра».

Основа ОС — LTS-ядра 6.1 и 6.12, которые подходят для построения стабильных и защищённых инфраструктур с долговременной поддержкой и применения на современном оборудовании. Политика сопровождения предусматривает одновременную поддержку до 3 версий ядра, что предоставляет дополнительные возможности для выбора и более гибкого управления инфраструктурой.

В состав Astra Linux Server 1.8 входит защищённая система управления базами данных (СУБД), сертифицированная ФСТЭК по первому классу защиты для СУБД. Она представляет собой ответвление Tantor Basic на базе PostgreSQL с дополнительными механизмами защиты на уровне ОС. Модуль поддерживается одновременно двумя командами: командой Tantor и командой поддержки ОС.

Рисунок 3. Защищённая СУБД в Astra Linux

На замену зарубежным решениям SELinux и AppArmor пришёл модуль безопасности PARSEC — собственная разработка «Группы Астра». Он реализует полномочное управление доступом на уровне ядра, где каждый субъект и объект получает метку безопасности. Процесс не может получить доступ к объекту с более высокой меткой, даже имея root-права.

Astra Linux для управления пакетами (установка, обновление и конфигурирование ПО) использует систему репозиториев, каждая категория которых выполняет свои функции:

• Основной. Содержит ключевые пакеты, необходимые для полноценного функционирования Astra Linux, включая все средства для реализации функций безопасности. Они проходят сертификационные испытания, что гарантирует их соответствие государственным стандартам безопасности.
• Расширенный. Предоставляет дополнительное ПО, которое может использоваться в среде Astra Linux.
• Серверный. В него активно добавляется прикладное серверное ПО. Репозиторий выпускается ГК «Астра» и по своим свойствам аналогичен расширенному репозиторию.
• Hotfix — репозиторий для доставки закрытых уязвимостей в пакетах основного и расширенного репозиториев.

Серверный репозиторий применим только для обновления Astra Linux Special Edition 1.8 и более поздних версий на базе процессорной архитектуры x86_64.

Все сертифицированные пакеты операционной системы размещаются в отдельном репозитории. Hotfix-компоненты доставляются автоматически для основного и расширенного репозиториев, а серверный репозиторий скачивается из раздела дополнительных сервисов личного кабинета.

Доступен ресурс по поиску пакетов, где можно подробно ознакомиться со структурой репозиториев и версиями пакетов. Также на нём публикуются данные о закрытых уязвимостях.

Рисунок 4. Структура репозиториев

Применение Astra Linux Server 1.8

Серверная операционная система используется в коммерческих и государственных организациях, прежде всего там, где требуется построить защищённую ИТ-инфраструктуру. Всего «Группа Астра» предлагает более 50 различных сценариев использования ОС, часть из которых представлена ниже.

Рисунок 5. Сценарии применения операционной системы Astra Linux Server 1.8

В обзоре мы расскажем про усиление сценария в части платформенной контейнеризации, когда операционная система может получать новые способы использования при работе с контейнерами — в частности, про неизменяемый режим.

Неизменяемый режим Astra Linux Server

Неизменяемый режим — режим использования ОС, при котором системные и исполняемые файлы и настройки не могут быть изменены во время эксплуатации. Это возможно за счёт формирования файловой системы из предварительно подготовленных неизменяемых образов формата SquashFS. Предполагается, что прикладное ПО в этом режиме запускается только в контейнерах, поэтому при подготовке SquashFS-образов предусмотрена возможность добавления средств контейнеризации.

Даже если злоумышленник получит доступ к системе, изменить файлы он не сможет: для этого потребуется пересобрать систему на отдельном сервере и заново провести инсталляцию.

Особенности неизменяемого режима:

• Минимальный набор компонентов. Только необходимые исполняемые файлы и системные шаблоны. Лишние графические компоненты и файловые сервисы отсутствуют.
• Неизменяемость системы. Конфигурация задаётся декларативно, что упрощает развёртывание и масштабирование инфраструктуры. Все настройки могут храниться в системах контроля версий, например в Git, что позволяет реализовать подход «инфраструктура как код» и обеспечивает полный контроль над состоянием ИТ-среды.
• Упрощение обновлений. В традиционных ОС обновление через пакетные менеджеры часто сопровождается рисками и непредсказуемыми последствиями, особенно в крупных инфраструктурах. При большом количестве серверов эта задача становится значительно сложнее, и нередко системы вообще не обновляют, компенсируя риски внешними средствами защиты. В неизменяемой архитектуре обновление выполняется путём замены целостного образа системы, что делает процесс более контролируемым и менее болезненным.
• Уменьшение поверхности атаки. Ограниченный и заранее определённый набор пакетов означает меньшее количество исполняемых файлов и сервисов по сравнению с обычной ОС. Дополнительно может использоваться режим работы без интерактивного входа пользователей, что ещё сильнее повышает безопасность и снижает вероятность несанкционированных изменений в системе.

В минимальной конфигурации общий объём Astra Linux Server составляет около 600 МБ, хотя при необходимости он может увеличиваться в зависимости от задач и требуемой функциональности.

Состав Astra Linux Server в неизменяемом режиме

Внутри SquashFS-образа используется свободная файловая система (лицензия GPL) для Linux, предназначенная для работы в режиме «только для чтения» (read-only) с максимально эффективным сжатием данных. Все файловые системы поддерживают мандатные метки безопасности, поэтому механизмы защиты Astra Linux сохраняются в полном объёме. Изменяемая часть системы при необходимости может размещаться как на отдельном локальном диске, так и в сетевом хранилище.

Поддерживается автоматическая подготовка диска при первой загрузке: если диск уже размечен, изменения не выполняются, а если диск пустой и указан в настройках системы, он автоматически подготавливается к работе.

В базовом образе отсутствуют графический интерфейс, подсистема печати, прикладные сервисы и пакеты, такие как СУБД и веб-серверы. При этом сохраняются все основные серверные механизмы: логирование, аудит, Secure Shell (SSH)-сервер и другие системные службы, необходимые для функционирования серверной инфраструктуры. Прикладные компоненты при необходимости выносятся за пределы базового образа.

Рисунок 6. Состав Astra Linux в неизменяемом режиме

Сценарии использования

Поддерживаются два варианта использования системы. Первый сценарий — запуск в одиночном режиме на отдельном сервере, где управление контейнерами осуществляется с помощью Docker. В этом случае на узле могут работать один или несколько контейнеров в зависимости от задач инфраструктуры. Второй сценарий предполагает использование системы в качестве узла кластера Kubernetes. В таком режиме управление контейнерами и оркестрация сервисов выполняются средствами Kubernetes.

Для создания неизменяемых образов было разработано программное обеспечение Elafris, задача которого — собирать готовые системные образы на основе заранее подготовленных шаблонов и конфигурационных файлов. Процесс работы выглядит следующим образом. Набор шаблонов и файлов обрабатывается сборщиком Elafris, после чего формируется готовый образ для одного из сценариев использования. В первом варианте создаётся файл для импорта в среду виртуализации, во втором — формируется SquashFS-образ, предназначенный для сетевой загрузки.

Рисунок 7. Процесс сборки образа

Эксплуатация и развёртывание

Эксплуатация начинается с создания пользовательского шаблона либо использования готового системного шаблона. На его основе создаётся проект, после чего выполняется генерация системного образа и его последующая загрузка. При запуске можно выбрать один из режимов работы системы. По умолчанию доступен режим Debug, который позволяет выполнять интерактивный вход как с локальной консоли, так и по Secure Shell (SSH). Второй режим — Regular — не предусматривает интерактивного входа пользователей: в системе отсутствуют учётные записи с возможностью входа либо вход полностью отключён.

Процесс обновления ОС выполняется по тому же принципу. После изменения проекта или конфигурации заново генерируется образ, который затем загружается на сервер или импортируется в среду виртуализации. Фактически обновление сводится к перезагрузке сервера с новым образом системы. При использовании сетевой загрузки процесс упрощается ещё больше, поскольку не требуется импорт образа в виртуальную среду.

Системные требования Astra Linux Server 1.8

Вендор указывает минимальные и рекомендуемые системные требования. Первые подразумевают условия для безотказной работы без графического окружения рабочего стола Fly и использующих его приложений (веб-браузера, офисного пакета и т. д.), а также без дополнительных сервисов, входящих в состав дистрибутива, но не включённых по умолчанию.

Рекомендуемые требования — условия для штатного функционирования ОС с использованием графического окружения рабочего стола Fly и ПО, входящего в состав дистрибутива.

Таблица 1. Минимальные и рекомендуемые системные требования

Также требуется устройство для чтения DVD-дисков или USB-интерфейс, стандартный монитор, а также совместимость с оборудованием (штатным, предусмотренным документацией).

Имеется платформа Astra Automation для автоматизированного и безопасного управления серверной ИТ-инфраструктурой на базе продуктов «Группы Астра» и партнёров. Она позволяет развернуть серверную ОС с набором необходимого ПО из готовых шаблонов максимально просто и быстро: буквально в несколько кликов и без глубоких знаний в области Linux.

Требования для неизменяемого режима

Для сборки есть минимальные требования к сборочному серверу или компьютеру: ОС — Astra Linux Special Edition (ALSE) 1.8.5 и выше, не менее 8 ГБ ОЗУ, не менее 30 ГБ свободного пространства на диске. Требуется процессор с поддержкой виртуализации. Если используется виртуальная машина (ВМ), то ей необходимо предоставить доступ к возможностям физического процессора хоста.

Особенности миграции

Время миграции заранее определить сложно: универсального механизма миграции не существует, поэтому план всегда формируется под конкретного заказчика с учётом используемого ПО и особенностей ИТ-инфраструктуры.

Одним из ключевых факторов при выполнении миграции является резервирование данных, которое может быть реализовано как встроенными средствами ОС, так и с использованием отдельного коммерческого решения RuBackup, предназначенного для сложных и специфичных сценариев. Наличие таких систем резервного копирования позволяет исключить риск потери данных при миграции.

В продуктовой линейке «Группы Астра» недавно появился новый продукт — Astra Migration Tool, который позволяет бесшовно мигрировать с Windows на Astra Linux. Он даёт администратору возможность управлять всеми параметрами в едином окне и настраивать:

• сценарии миграции — параметры целевой ОС, сети, процесса установки Astra Linux;
• волны миграции — их состав, статусы миграции, контроль блокеров.

Рисунок 8. Настройка сценариев миграции в Astra Migration Tool

На рабочий стол приходит уведомление о добавлении автоматизированного рабочего места (АРМ) пользователя в волну миграции. Пользователь самостоятельно выбирает удобную дату из предложенных администратором. Далее он получает сообщение о запланированной миграции и её этапах: подсказки, приветственный баннер и рекомендации для успешного перехода. В выбранную дату процесс перехода запускается и завершается без его участия.

Рисунок 9. Завершение миграции на Astra Linux

Лицензирование, техподдержка Astra Linux Server 1.8

Варианты и сроки лицензирования операционной системы, а также способы поставки отразили ниже.

Рисунок 10. Лицензирование Astra Linux Server 1.8

В зависимости от потребностей компании и особенностей её информационной архитектуры заказчик может выбрать подходящий для себя тип технической поддержки с различными уровнями и составом:

«Стандартный». Обработка обращений через веб-портал и по телефону в рабочее время (по Москве). Включает в себя обновления безопасности и доступы, консультации по установке и настройке продуктов. Предусмотрены моделирование проблемных ситуаций на стенде при наличии технической возможности, решение вопросов по анализу совместимости. Предоставляется стандартный ISO-образ ALP. Время реакции на запрос — от 4 до 16 рабочих часов.

«Привилегированный» — расширенный комплекс услуг технической поддержки и обслуживание в режиме 24/7. Включает всё из режима «Стандартный». Дополнительно сюда входят консультации по каналам приёма запросов, функционированию ОС в гетерогенных средах, установке ПО технических партнёров. Возможно удалённое подключение к системе пользователя для решения запроса. Предусмотрены сборка и подключение продукта. Время реакции на запрос — от 2 до 8 рабочих часов.

В составе ОС появился встроенный механизм лицензирования. Активация лицензии не блокирует работу, она носит только информационный характер и используется для инвентаризации и учёта. В версиях 1.7 и 1.8 активация не обязательна, а в 1.9 станет обязательной, поэтому уже сейчас вендор рекомендует её опробовать.

Корректность использования лицензий в различных контурах контролируется с использованием аппаратного идентификатора (hardware ID). По завершении активации на конечной машине формируется сертификат, решающий проблему определения редакции («Воронеж» или «Смоленск»), сроков действия лицензии и т. п.

Наличие справочного центра с шаблонами, инструкциями и руководствами, а также базы знаний с библиотекой ранее выявленных ИБ-инцидентов обеспечивает пользователям Astra Linux Server 1.8 единый источник проверенной информации для эксплуатации и администрирования. Это позволяет быстрее находить решения типовых задач, использовать накопленный опыт устранения инцидентов и снижать время простоя при эксплуатации системы.

Обновление Astra Linux Server 1.8

Выпуск оперативных обновлений Astra Linux сократился до 3 раз в год: в феврале, июне и октябре, что делает процесс прогнозируемым для планирования работ заказчика. Введён hotfix-репозиторий с ежемесячными обновлениями (в перспективе — каждые 2 недели), который обеспечивает закрытие уязвимостей в установленные регулятором 30 дней. Жизненный цикл продукта увеличен до 9 лет (6 лет общей поддержки плюс 3 года LTS).

Перед обновлением всегда создаётся резервный образ системы. Если обновление ОС завершится неудачно, систему можно восстановить без потери данных. После успешного обновления возможен штатный откат (например, при несовместимости прикладного ПО). Откат может быть с возвратом или безвозвратным, может повторяться многократно, ограничений нет.

Механизм in-place обновления

До конца второго квартала 2026 года «Группа Астра» планирует выпустить механизм обновления без переустановки. В случае in-place-обновления пакеты будут заменяться непосредственно внутри основной операционной системы средствами dpkg и APT, а также собственными инструментами для обновления пакетов и подсистем операционной системы.

Рисунок 11. Сравнение текущего механизма обновления с in-place-обновлением

Основное преимущество такого механизма — отсутствие необходимости переустанавливать ОС, а следовательно, и переустанавливать ПО, переносить данные. Требования к свободному месту на диске в этом случае снижаются, поскольку второй экземпляр системы уже не требуется. Если администратор где-то разместил свои файлы, они после обновления останутся на месте. Такой сценарий особенно хорошо подходит для серверов, где перенос данных затруднён, например для баз данных объёмом в сотни терабайт. Также сохраняется установленное пользовательское ПО.

На момент публикации статьи данный механизм уже разработан и проходит тщательное тестирование для того, чтобы сценарий обновления у заказчиков отрабатывал в штатном режиме.

Выводы

Astra Linux Server 1.8 обеспечивает высокий уровень безопасности, производительности и удобства эксплуатации для различных категорий пользователей и сценариев применения. Подходит для использования при построении защищённых контуров, включая системы, предназначенные для обработки информации ограниченного доступа, в том числе сведений, составляющих государственную тайну.

Развитие операционной системы опирается на экспертизу разработчика в области информационных технологий и информационной безопасности, многолетний опыт создания программных средств защиты информации.

В планах «Группы Астра» — расширение возможностей монитора безопасности, создание Центра обновлений как единого модуля управления ОС. В дорожную карту включены повышение производительности подсистемы аудита, реализация двухфакторной аутентификации Kerberos и др.

Достоинства:

• Подтверждённая безопасность: сертификаты отечественных регуляторов, собственные встроенные средства защиты.
• Возможность использовать различные наборы функций безопасности в соответствии с требованиями к ИТ-инфраструктуре.
• Совместимость с более чем 3300 вендорскими продуктами.
• Более 50 различных сценариев использования ОС.
• Неизменяемый режим.
• Понятный и прогнозируемый цикл выхода обновлений с чётким соблюдением сроков выхода релизов.

Недостатки:

• Серверный репозиторий применим только для обновления Astra Linux Special Edition 1.8 и более поздних версий на базе процессорной архитектуры x86_64.
• Механизм in-place-обновления на момент публикации обзора находится на стадии пилотного тестирования.
• Бесшовная миграция возможна только с Windows.