ОС Альт Линукс СПТ 7.0

Компания "Базальт СПО", получившая в 2016 году инвестиции от ИВК, в апреле 2017 года представила новую версию дистрибутива «Альт Линукс СПТ 7.0» для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации. Основой решения является операционная система с открытым кодом, развитием которой команда разработчиков занималась с конца 90-х - начала 00-х годов.

Новый продукт отличает наличие сертификата ФСТЭК России. В частности, он соответствует требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищенности, «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре КШДС.10514-01 30.01.

Таким образом, дистрибутив может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно.

Применение встроенных сертифицированных средств защиты информации с дискреционным и мандатным контролем доступа позволяет: одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий; обеспечивать многопользовательскую работу с разграничением доступа к информации; подключать различные устройства для сканирования и печати документов, в том числе с грифами и штампами ограниченного пользования. Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 2.2 т

Кроме того, имеется возможность: устанавливать и использовать совместимые с операционной системой и встроенными средствами защиты информации антивирусные и криптографические средства, а также средства электронной цифровой подписи и межсетевого экранирования; контролировать целостность средств защиты информации, программной среды и архивов данных встроенными средствами; устанавливать дополнительное программное обеспечение, если оно не нарушает функционирования операционной системы и средств защиты информации; работать с виртуальными машинами; использовать средства централизованной авторизации.

«Альт Линукс СПТ» включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Дистрибутив «Альт Линукс СПТ 7.0» доступен для серверов, рабочих станций и тонких клиентов.

«Альт Линукс СПТ 7.0 Рабочая станция» предназначен для повседневной работы на персональных компьютерах. Она обеспечивает комфортную защищенную работу с информацией ограниченного доступа с возможностью просмотра и копирования данных меньшей степени конфиденциальности или из открытых источников.

«Рабочая станция» включает в себя графическую среду MATE, файловый менеджер Caja, расширенный комплекс приложений для работы в интернете (в том числе клиент электронной почты и браузер Firefox) и не требующий приобретения лицензий офисный пакет LibreOffice. Помимо этого, в состав продукта входят русифицированные программы сканирования и распознавания документов, программы просмотра и редактирования графических и мультимедийных файлов, веб-сервер Apache, клиенты систем мониторинга Zabbix и резервного копирования Bacula, а также множество других приложений.

«Альт Линукс СПТ 7.0 Тонкий клиент» - это бездисковая рабочая станция, поддерживающая сетевую загрузку и различные сетевые протоколы. В остальном «Тонкий клиент» повторяет функционал «Рабочей станции».

«Альт Линукс СПТ 7.0 Облачная платформа» - уникальное решение, позволяющее создавать защищенное частное или гибридное облако предприятия, публичное облако оператора, которое может быть впоследствии аттестовано в соответствии с требованиями регулирующих органов.

Облачная платформа включает в себя модули управления облаком OpenStackMitaka, Tionix, Ceph, KVM.

• Tionix.NodeControl позволяет управлять ресурсами ЦОД;
• Tionix.CloudControl позволяет управлять виртуальными машинами, baremetal, контейнерами Linux;
• Tionix.VDI позволяет создавать систему предоставления доступа к виртуальным рабочим столам и выполнять доставку приложений.

Система имеет единую консоль для иерархического распределения полномочий в облаке и планировщик для автоматизации деятельности системного администратора.

Главное преимущество «Альт Линукс СПТ 6.0 Облачная платформа» – возможность создания чрезвычайно надежных и катастрофоустойчивых решений для организации ЦОД клиента.

Облачная платформа Tionix, включенная в дистрибутив, разработана компанией «Тионикс», которая является его правообладателем и осуществляет его поддержку.

«Альт Линукс СПТ 7.0 Сервер» сочетает в себе все возможности классического сервера и современные технологии управления ими. Он включает в себя кеширующий прокси-сервер Squid, многофункциональный сервер электронной почты postfix, полнофункциональный FTP-сервер vsftpd, систему мониторинга Zabbix и систему резервного копирования уровня предприятия Bacula.

Кроме того, решение включает программный комплекс проверки целостности системы Osec, среду для создания и управления инфраструктурными облачными сервисами OpenStack, CУБД PostgreSQL, систему печати CUPS, систему виртуализацию KVM, защищенный гипервизор виртуальных машин и многое другое.

При создании дистрибутива особый акцент сделан на совместимости с другими продуктами.

Наш дистрибутив - платформа, в том числе для комплексных решений с другими разработчиками, мы считаем это очень важным, поэтому мы открыты для сотрудничества и активно тестируем на совместимость наши решения, при необходимости дорабатываем их, - говорят в компании.

Так, «Базальт СПО» вместе с другими разработчиками регулярно проводит тестирования на совместимость. Обеспечение корректной совместной работы с программными и аппаратными средствами защиты информации позволяет расширить спектр применения дистрибутива.

По состоянию на май 2017 года успешно прошли тестирование на совместимость решения компаний Аладдин Р.Д., Крипто-Про, Криптоком, Актив, РЕЛЭКС (Линтер), ОКБ САПР, Код Безопасности, КБ Панорама, Smart-Soft, Postgres Professional, Лаборатория Касперского и Новые облачные технологии.

В «Базальт СПО» предполагают, что «Альт Линукс СПТ 7.0» будет востребован среди медицинских и образовательных учреждений. Также ведутся переговоры с предприятиями оборонно-промышленного комплекса, многие из которых ждали сертификации данного дистрибутива.

Помимо этого, создатели решения рассчитывают на федеральные, региональные и муниципальные органы власти, у которых, помимо традиционных интересов по защите данных, имеются указания по переходу на отечественный софт в рамках распоряжения правительства № 1588-р. Разработчик рассчитывает, что продукт соответствует дополнительным требованиям к ПО из Реестра, определенным Постановлением Правительства №325.

Что касается развития продукта, то в планах разработчика - обеспечить поддержку разных аппаратных архитектур, в том числе отечественной платформы "Эльбрус", а также завершить сертификацию дистрибутива на базе восьмой платформы BaseALT в Минобороны.

152

2019

Совместимость с Raidix СХД

7 мая 2019 года компания Raidix сообщила об успешном завершении тестирования ПО RAIDIX 4.X и операционных систем семейства «Альт». Подробнее здесь.

Совместимость с VideoMost

23 апреля 2019 года компании «Базальт СПО» и SPIRIT объявили об успешном завершении тестирования программного сервера и клиентов для видеоконференцсвязи и унифицированных коммуникаций VideoMost производства SPIRIT и операционных систем (ОС) семейства «Альт» разработки компании «Базальт СПО». Подробнее здесь.

2018

Совместимость с ABBYY FineReader Engine

25 декабря 2018 года стало известно, что компании «Базальт СПО» и ABBYY успешно провели тестирование инструментария для разработчиков ABBYY FineReader Engine 11 и 12 версий для Linux с ОС Альт Линукс СПТ 7.0, Альт Рабочая станция 8, Альт Сервер 8, что позволяет рекомендовать технологии распознавания ABBYY для встраивания в приложения, работающие под управлением ОС АЛЬТ.

Совместимость с «Р‑Виртуализация 7» и «Р‑Хранилище 7»

31 октября 2018 года компания «Базальт СПО» сообщила, что совместно с «Росплатформа» провели проверку на корректную работу операционных систем на платформе Альт в качестве гостевых в среде серверной виртуализации компании «Росплатформа». Подробнее здесь.

Совместимость с СУБД Линтер Бастион

5 июля 2018 года стало известно, что по итогам испытаний подтверждена совместимость и корректная работа СУБД Линтер Бастион с операционными системами семейства «Альт», включая Альт Линукс СПТ 7. Подробнее здесь.

Совместимость с СЭД ТЕЗИС

В феврале 2018 года компания «Хоулмонт» получила сертификат совместимости системы управления документами и задачами ТЕЗИС с операционными системами «Альт» производства компании «Базальт СПО». Он подтверждает, что СЭД ТЕЗИС корректно работает в системах «Альт Линукс СПТ 7», «Альт Сервер 8.2» и «Альт 8 СП». Подробнее здесь.

2017

Закрытие уязвимости Meltdown

Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — 12 января 2018 года объявила о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 11 января.

Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.

Кроме того, компания вскоре также представит способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre), над которыми ведет работу. В отличие от уязвимости Meltdown, для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО, указали в «Базальт СПО».

Как пояснили в компании, уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены, — указали в «Базальт СПО».

Совместимость с СУБД «Ред База Данных»

Компании «Ред Софт» и «Базальт СПО» в ноябре 2017 года объявили об успешном тестировании двух продуктов из линеек разработчиков: СУБД «Ред База Данных» (компании «Ред Софт») и операционных систем семейства «Альт», в том числе сертифицированной ФСТЭК России «Альт Линукс СПТ 7.0» (от «Базальт СПО»). Подробнее здесь.

Совместимость с Prognoz Platform

11 сентября 2017 компании «Форсайт» и «Базальт СПО» объявили о проведении тестирования совместимости своих решений. Итоги тестирования подтвердили стабильную работу Prognoz Platform с решением «Альт Линукс СПТ» 7.0. Подробнее здесь.