LINUX.ORG.RU

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

 , , ,


0

5

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от tailgunner

То, что у вражеских шпионов, которые пробрались на «аттестованные объекты» (wtf?), будет возможность украсть сведения, составляющие служебную тайну.

Позвольте полюбопытствовать, в чем будет заключаться эта возможность с технической точки зрения?

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

Вы считаете, что реализовать в готовом ядре и X-ах «мондатку» собственной конструкции плюс разработать WM, поддерживающий эту «мондатку», плюс разработать софт, управляющий этой «мондаткой», плюс доработать некоторое количество системного софта, чтобы он с этой «мандаткой» дружил, плюс по мелочи еще куча всякой ерунды типа идентификаций, аудита, контроль целостности, хэш по отечественным алгоритмам и пр. - это называется подшлифовывать под свои нужды?

Всё это, плюс ещё верификация системы защиты http://astraver.linuxtesting.org

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 1)
Ответ на: комментарий от zloy_starper

у них вот пока что нет патчей на meltdown например. И хз, когда будут.

И что здесь такого ужасного, если это будет применяться на аттестованных объектах как минимум для обработки информации, содержащей сведения, составляющие служебную тайну?

То, что у вражеских шпионов, которые пробрались на «аттестованные объекты» (wtf?), будет возможность украсть сведения, составляющие служебную тайну.

Позвольте полюбопытствовать, в чем будет заключаться эта возможность с технической точки зрения?

В запуске кода, естественно. Или напомнить, какие возможности дает Meltdown?

tailgunner ★★★★★ ()

Фу. Ещё тот отстой. Почему всегда спонсируют всякое говно?

kshmr ()
Ответ на: комментарий от tailgunner

В запуске кода, естественно. Или напомнить, какие возможности дает Meltdown?

А оно подвержено - высокотехнологичными отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив». ?

mx__ ★★★ ()
Ответ на: комментарий от tailgunner

В запуске кода, естественно. Или напомнить, какие возможности дает Meltdown?

Откуда этот код возьмется в сертифицированном дистрибутиве?

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

В запуске кода, естественно. Или напомнить, какие возможности дает Meltdown?

Откуда этот код возьмется в сертифицированном дистрибутиве?

Вражеские шпионы - они такие, что хочешь пронесут. На аттестованный объект.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Может тогда проблема не в операционке, а в охране и контроле внешнего периметра? Если иностранные шпионы имеют физический доступ к защищённой машине?

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 1)
Ответ на: комментарий от zloy_starper

вы когда сайт откроете с джава скриптом, оттуда и возьмется

sartakov ()
Ответ на: комментарий от mx__

А оно подвержено - высокотехнологичными отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив». ?

Astra работает на x86_64. Про MIPS не слышал, про Эльбрус - тоже.

tailgunner ★★★★★ ()
Ответ на: комментарий от zloy_starper

Вы считаете, что реализовать в готовом ядре и X-ах «мондатку» собственной конструкции плюс разработать WM, поддерживающий эту «мондатку», плюс разработать софт, управляющий этой «мондаткой», плюс доработать некоторое количество системного софта, чтобы он с этой «мандаткой» дружил, плюс по мелочи еще куча всякой ерунды типа идентификаций, аудита, контроль целостности, хэш по отечественным алгоритмам и пр. - это называется подшлифовывать под свои нужды?

да, это никак не «полностью отечественная операционная система». Иначе знаете сколько появится таких «полностью наша система» если каждый автор какого-то компонента будет так говорить?

А где это вы взяли? Если это в Астре заявляют, то, конечно, такое заявление говорит не в пользу компании. Если всякие «журнализды», то выбирайте нормальные источники.

Как где - по ссылке в новости первые 2 предложения - http://astra-linux.ru/home/novosti/452-rbt-mo.html

Alexoy ()
Ответ на: комментарий от Alexoy

Это репост новости известий, в разделе новости об астре

Cogniter ★★★ ()
Ответ на: комментарий от EXL

Может штатные армейские программисты допилят. Что ещё в армии делать-то?

Ага, «программируем отсюда и до обеда»

KennyMinigun ★★★★★ ()
Ответ на: комментарий от Cogniter

которая полностью выполняет все требования Госдепа США (как коммерческая компания, зарегистрированная на территории США)

Достали уже этим Госдепом. Госдеп США - это их МИД. Какие требования могут быть у МИД к компаниям?

Igor_FF ()
Ответ на: комментарий от tailgunner

Astra работает на x86_64. Про MIPS не слышал, про Эльбрус - тоже.

Там наверху есть ссылка подробности я туда сходил и прочитал там :

— Ключевая особенность Astra Linux Special Edition — уникальная система защиты информации, — заявил заместитель директора компании Дмитрий Донской. — Для ОС разработан графический интерфейс. «Операционка» полностью совместима с современными компьютерами российского производства. Она работает с высокотехнологичными отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив».

mx__ ★★★ ()
Последнее исправление: mx__ (всего исправлений: 1)
Ответ на: комментарий от Cogniter

Может тогда проблема не в операционке,

Если в «защишенной» операционке нет средств, предотвращающих несанкционированный доступ, при том, что эти средства существуют и присутствуют в обычных потребительских ОС - это проблема именно в операционке. Ну или в процессах, при помощи которых доставляются обновления.

а в охране и контроле внешнего периметра?

Охрана пускает всех, у кого есть соответствующие документы, так что проблема и не в охране.

Если иностранные шпионы имеют физический доступ к защищённой машине?

Почему физический? Терминала с ssh хватит.

tailgunner ★★★★★ ()
Ответ на: комментарий от mx__

Значит, у кого-то есть шанс проверить, работает ли Meltdown на e2k. На Байкал-Т1 должен - там OoO.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Если в «защишенной» операционке нет средств, предотвращающих несанкционированный доступ

Прямо таки нет?

Cogniter ★★★ ()
Ответ на: комментарий от vblats

Перечитай вопрос.

Перечитай ответ.

anonymous ()
Ответ на: комментарий от Cogniter

Если в «защишенной» операционке нет средств, предотвращающих несанкционированный доступ

Прямо таки нет?

Доступ через meltdown предотвращаете? Если нет, то средств нет.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Охрана пускает всех, у кого есть соответствующие документы, так что проблема и не в охране.

А зачем им юзать всякие Meltdown если у них есть пароль рута ?

mx__ ★★★ ()

надеюсь, что секреты станут защищеннее.

cetjs2 ★★★★★ ()
Ответ на: комментарий от Cogniter

Патч в работе, не переживайте

Патч уже готов и работает. И я не переживаю - благодаря отличной работе компании РусБИТех я по работе с Astra Linux не столкнусь.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

работает ли Meltdown на e2k

По словам Горшенина из МЦСТ, они как раз сейчас это тестируют.

WatchCat ★★★★ ()
Ответ на: комментарий от Alexoy

да, это никак не «полностью отечественная операционная система».

Вы почему-то отвечаете не на тот вопрос, который я задавал.

Иначе знаете сколько появится таких «полностью наша система» если каждый автор какого-то компонента будет так говорить?

Насчет «полностью» согласен. По поводу «наша система» - смотря с как на это посмотреть. Я не в курсе, есть ли у них собственный репозиторий, собираемый полностью из исходников. Хотя без этого они бы не прошли сертификацию. Вобщем, тут много вопросов может быть.

zloy_starper ★★ ()
Ответ на: комментарий от Xintrea
Постановление о порядке запуска ракет

1 - проверить пусковые установки
2 - произвести тестовый запуск
3 - запустить


save in lobreoffice

2 - проверить пусковые установки
1 - произвести тестовый запуск
3 - запустить

Мляяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя

linux-org-ru ()
Ответ на: комментарий от mx__

А зачем им юзать всякие Meltdown если у них есть пароль рута ?

Именно потому, что воякам слишком сложно работать без root, в Astra есть MAC, который этого root множит на очень малое число. А против Meltdown нет у MAC методов.

tailgunner ★★★★★ ()
Ответ на: комментарий от Cogniter

Тогда можно и на икспи продолжать сидеть, что уж там, ведь военные идеальны, как и их система безопасности

admucher ()
Ответ на: комментарий от Cogniter

Странный вопрос. Нет, я его не тестировал. Но я его не тестировал ни с SE Linux, ни с App Armor.

tailgunner ★★★★★ ()
Ответ на: комментарий от Cogniter

Это не важно, текст читается и на официальном сайте и на iz.ru и может еще где-то. Враньё и тупой пиар нужно исправлять, а не репостить. Вопрос одного звонка

Alexoy ()

Ну, если там 5 лет подготовки и строгие требования к астре, то хорошо. Надеюсь всё будет отлично, код проинспектирован. И безопасность страны и самих военных будет лишена случайных сбоев в работе. И самое главное что бы военные технологии в итоге не применялись в военной практике в том плане что миру Мир! Детям мороженое, а девушкам цветы!

linux-org-ru ()
Ответ на: комментарий от Alexoy

Она сайте Астры прямо указано, что она базируется на Дебиан. Никто не собирается вводить в заблуждение

Cogniter ★★★ ()
Ответ на: комментарий от tailgunner

нет защиты от НСД

ssh

Ты, по всей видимости, требования к ИБ при обработке ССГТ в глаза не видел.

jollheef ★★★★★ ()
Ответ на: комментарий от tailgunner

Вражеские шпионы - они такие, что хочешь пронесут. На аттестованный объект.

Ну если вражеские шпионы - боги, ли инопланетяне, технологически обогнавшие нас на много много лет, то оно конечно. Правда, в таком случае сомневаюсь, что их будет интересовать такая ерунда.

А так вообще-то сертифицированные средства защиты для того и используются, чтобы, в том числе, нельзя было запустить на СВТ постороннее ПО.

zloy_starper ★★ ()
Ответ на: комментарий от jollheef

Ты, по всей видимости, требования к ИБ при обработке ССГТ в глаза не видел

Ты ошибся.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

в Astra есть MAC

Скорее всего из-за того что в дебане не осили СЕ и воткнули туда АПП. Что по мне так все это усложнее через-мерно и при правильном распределение групп не нужно.

mx__ ★★★ ()
Ответ на: комментарий от zloy_starper

А так вообще-то сертифицированные средства защиты для того и используются, чтобы, в том числе, нельзя было запустить на СВТ постороннее ПО.

Тогда беспокоиться не о чем. Не стоит им тратить время на Meltdown.

tailgunner ★★★★★ ()
Ответ на: комментарий от mx__

Скорее всего из-за того что в дебане не осили СЕ и воткнули туда АПП

Нет.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Тогда ты вероятно забыл о том, что без наличия защиты от НСД дистрибутив для обработки ССГТ никто бы не сертифицировал. Про SSH от иностранных агентов даже не говорю.

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Про SSH от иностранных агентов даже не говорю.

В дистрибутивах для обработки ССГТ нет ssh или там даже ssh распознает, что его вызывает иностранный агент?

tailgunner ★★★★★ ()
Ответ на: комментарий от admucher

Тогда можно и на икспи продолжать сидеть, что уж там, ведь военные идеальны, как и их система безопасности

Правильная защита должна реализовывать множество различных барьеров. В икспи и барьеров многих нет и доверия им нет. Программно-технические СЗИ, в том числе, защищают от рисков, связанных с человеческим фактором.

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

Сертифицированные средства используются чтобы без работы и откатов не остались компетентные сертифицирующие органы. Ну, я прям так и вижу как тысячи людей в погонах сидят и сутками разбираются в коде ядра линукс написанного на территории потенциального противника на предмет наличия закладок. «Тов. полковник а посмотрите как на эту функцию, тут выход из цикла точно не опасен для нашей Родины? И вот это разыменование, нет ли тут посягательств на наш суверенитет?».

mbivanyuk ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.