Ключевые улучшения

• 3 уровня защищенности ОС с удобным переходом с «Базового» и «Усиленного» режимов обеспечения безопасности на «Максимальный» — в ваших руках мощный функционал для достижения желаемой степени защиты данных в ИТ-инфраструктуре организации
• Полная поддержка контейнерной виртуализации с возможностью дополнительной изоляции и защиты контейнеров
• В обновленном интерфейсе — гибкая настройка уровней защиты под конкретные требования в части безопасности
• Обновленная и расширенная подсистема аудита (протоколирования)
• Основана на новой пакетной базе Debian 10

Широкие возможности Astra Linux Special Edition позволяют комфортно работать с данными и приложениями и обеспечивать высочайший уровень безопасности всех ИТ-компонентов и ресурсов организации, а удобный графический интерфейс Fly делает удобной навигацию по сервисам даже при невысокой производительности компьютера.

Функциональные возможности Astra Linux Special Edition

• Современная база и компоненты ОС — актуальное ядро Linux и обновленная пакетная база
• Расширенный репозиторий — более 20 000 пакетов для применения в среде Astra Linux при любом режиме защищенности
• Безопасная и комфортная работа с ГИС и МИС за счет подтвержденной совместимости
• Управление виртуализацией в интуитивном графическом интерфейсе с поддержкой командной строки
• Удобное визуальное пространство с адаптивными настройками и новыми утилитам Fly для администраторов и пользователей
• Поддержка последних поколений производительных аппаратных платформ

Свобода работы с мультимедийными данными и офисным по для эффективных коммуникаций госсектора и корпоративных инфраструктур

• ГИС и торговых площадок.
• Компонентов КИИ.
• Платформ для работы с персональными данными
• Комплексов обработки любых конфиденциальных сведений
• Защищенных комплексов виртуализации
• Систем для работы с гостайной, в том числе с грифом «особой важности» (СВТ классов «3А», «2А» и «1А»)

Уникальные инструменты защиты информации — гарантия соответствия требованиям регуляторов

• Встроенная система безопасности PARSEC
• Мандатное управление доступом
• Изоляция модулей
• Очистка оперативной и внешней памяти и гарантированное удаление файлов
• Маркировка документов
• Регистрация событий
• Защита информации в графической подсистеме
• Ограничение действий пользователя (режим «киоск»)
• Безопасность адресного пространства процессов
• Контроль замкнутости программной среды и целостности
• Средства организации единого пространства пользователей
• Защищенная среда виртуализации
• Защищенная реляционная СУБД Posgre SQL
• Защищенные комплексы программ электронной почты и гипертекстовой обработки данных

Широкий пул встроенных приложений для ежедневной работы

• Системы управления базами данных
• Электронная почта
• Пакеты ПО для web-серверов и почтовых серверов
• Комплексы для резервного копирования
• Офисные программы
• Средства для работы с мультимедиа и изображениями
• Поддержка большого спектра стороннего ПО и оборудования

Впервые в российской практике в одном релизе Astra Linux Special Edition реализованы три уровня защиты, включая безопасную среду виртуализации — на выбор заказчика и с учетом данных о модели нарушителей и актуальных для организации угроз.

Применяйте сертифицированные средства криптографии с усиленной квалифицированной электронной подписью и защищенной маркировкой документов.

Быстрая и удобная миграция между уровнями защиты в рамках одной ОС.

Уровни защищенности Astra Linux Special Edition

Базовый уровень защищенности «Орел»

Соответствует действующим условиям лицензирования ОС Astra Linux Common Edition и рекомендуется для обработки общедоступной информации в составе значимых объектов КИИ, не требующих применения СЗИ, прошедших оценку соответствия требованиям безопасности информации в форме обязательной сертификации, а также для применения в информационных системах, обрабатывающих информацию ограниченного доступа, совместно с сертифицированными средствами технической и криптографической защиты информации.

• Механизмы защиты СУБД и средств виртуализации
• Режим «киоск» — «белый» список разрешенных к запуску приложений
• Корректная работа с электронной подписью — отсутствие влияния на функционирование СКЗИ подтверждено ФСБ России
• Регистрация событий безопасности
• Контроль подключения съемных машинных носителей информации
• 3 Класс защищённости ГИС
• Защищённость ИСПДн до 3 уровня включительно

Усиленный уровень защищенности «Воронеж»

Рекомендуется для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, а также в составе значимых объектов КИИ. Дополнительно используется в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну.

• Все механизмы «Орел»
• Мандатный контроль целостности
• Дополнительная изоляция компонентов виртуализации и контейнеров Docker (отдельный уровень целостности)
• Динамический контроль целостности (замкнутая программная среда)
• Контроль подключения съемных машинных носителей информации
• 1 Класс защищённости ГИС
• Защищённость ИСПДн до 1 уровня включительно

Максимальный уровень защищенности «Смоленск»

Рекомендуется для обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени «совершенно секретно» или «особой важности» (в зависимости от класса защиты, установленного в сертификате соответствия для используемого конечным пользователем варианта исполнения Astra Linux) включительно.

• Все механизмы «Воронеж»
• Мандатное управление доступом
• Уровень защищённости ИСПДн: Любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

ПК СВ «Брест» обеспечивает функционирование системы виртуализации Astra Linux и позволяет:

• Централизованно управлять кластером виртуализации
• Масштабировать IT-системы
• Создавать защищенные среды виртуализации серверов и рабочих столов
• Обеспечивать миграцию работающих виртуальных машин между узлами кластера

Задачи, которые решает ПК СВ «БРЕСТ»

• Консолидация серверов или ресурсов. В системе виртуализации можно одновременно разместить несколько серверных ресурсов: WEB, DHCP, почтовый сервер, службу каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным.
• Формирование среды для перевода IT-инфраструктуры на отечественное ПО. Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем перевести их на ОС Astra Linux.
• Разработка и тестирование информационных систем. Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО.
• Размещение нагрузки, чувствительной к производительности (Performance-Sensitive Workloads). Масштабирование и оптимизация сервиса или системы при увеличении нагрузки.
• Создание смешанных окружений (Hybrid Enviroments). Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры.
• Обеспечение отказоустойчивости сервисов. При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся ресурсы, и время простоя сервисов станет минимальным.
• Предоставление IT-услуг. Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов: DaaS (Desktop as a Service) — рабочий стол как услуга; SaaS (Software as a Service) — ПО как услуга; DaaS (Data as a Service) — данные как услуга; vDC (virtual Data Center) — виртуальный дата-центр и другие IT-услуги.

Преимущества ПК СВ «БРЕСТ»

Удобство и доступность IT-систем

• Простое переключение сервисов
• Максимальная доступность ресурсов и эффективность рабочих мест
• Минимальная длительность простоя оборудования
• Кластеризация — несколько экземпляров сервера в рамках одного сервиса
• Зеркалирование — дублирование в контексте узлов
• Репликация данных и виртуализация хранилищ

Гибкость инфраструктур

• Балансировка загрузки
• Оптимизация серверных ресурсов

Непрерывность процессов

• Быстрое восстановление после сбоя благодаря перемещению виртуальных машин между узлами и кластерами

Расширение «Termidesk for Astra»

Расширение «Termidesk for Astra» — дополнительный компонент системы виртуализации «Брест» для организации защищенной инфраструктуры виртуальных рабочих мест. Решение позволяет их создавать, использовать, изменять, хранить и администрировать, в том числе предоставлять к ним удаленный доступ.

Цены на лицензиии Расширение «Termidesk for Astra» — по запросу.

Функционал расширения «Termidesk for Astra» позволяет создавать пулы виртуальных рабочих мест, в т.ч. с помощью шаблонов, а также эффективно ими управлять: модифицировать, клонировать, хранить, делать резервные копии и предоставлять к ним защищенный удаленный доступ, используя различные средства и протоколы доставки.

«Termidesk for Astra» располагает следующими ключевыми возможностями:

• подключение к Виртуальным Рабочим Местам (ВРМ) происходит с помощью любого современного браузера с поддержкой HTML5 или специального клиентского приложения по протоколам VNC, SPICE или RDP;
• для удаленной работы к ВРМ можно подсоединить любое устройство с поддержкой USB3.0: флеш-накопитель, камеру и т.д.;
• доступно разграничение прав доступа к ВРМ с помощью служб каталогов;
• можно настроить автоматический запуск ВРМ и их отключение;
• настройка гостевых ОС кастомизируется: можно создать несколько шаблонов ВРМ с персонифицированным окружением ОС для разных сотрудников, подразделений или задач;
• инструменты управления и мониторинга позволяют оперативно и в наглядном виде получать информацию о состоянии всех ВРМ: и работающих, и неактивных;
• ВРМ работают под управлением как Astra Linux, так и других ОС;
• образы ВРМ защищены от несанкционированной модификации;
• удалять внесенные в ВРМ изменения можно сразу по окончании его использования.

Расширение «Termidesk for Astra» подходит для решения широкого спектра задач:

• стандартизация виртуальных рабочих мест (ВРМ) и управление их жизненным циклом;
• доставка различных ОС;
• персонализация настройки гостевых ОС;
• управление ВРМ и их мониторинг;
• перенос в VDI существующих физических рабочих мест под управлением Windows;
• переход с Windows на Astra Linux или другие ОС;
• организация виртуальных технических рабочих станций для различных задач: работы с ГИС, САПР и другими ресурсоемкими системами;
• выстраивание системы и процессов обучения с помощью ВРМ на предприятиях и в любых учебных заведениях;
• создание виртуальных киосков в публичных местах для доступа к информационным ресурсам государственных, образовательных организаций, досуговых центров, музеев, библиотек и т.д.

Виртуализация рабочих мест дает ряд значительных преимуществ:

• есть возможность дополнительной экономии при обслуживании инфраструктуры: чем больше ВРМ, тем меньше затраты на их создание, настройку, обслуживание, перемещение и т.д.;
• с помощью единой площадки для виртуализации рабочих мест удобно создавать территориально распределенные инфраструктуры для сетей филиалов;
• можно организовать удаленную работу персонала с использованием любых поддерживаемых устройств;
• при дистанционной работе данные централизованно хранятся на сервере виртуализации, защищенном локальном или облачном ресурсе;
• возможность планового резервного копирования и восстановления ВРМ позволяет обеспечить их сохранность и безопасность информации.

Система резервного копирования RuBackup

RuBackup — профессиональное программное решение резервного копирования, ориентированное на ИТ-инфраструктуру государственных и корпоративных заказчиков, которые переходят на российское программное обеспечение.

Цены на лицензиии RuBackup — по запросу.

Системное клиент-серверное приложение для автоматизированного резервного копирования и восстановления данных

• Виртуальных машин
• Физических серверов
• «Облачных» сервисов
• Баз данных
• Data-центров

Ключевые преимущества RuBackup

• Надежность. Встроенный кластер высокой доступности обеспечивает отказоустойчивость; электронная подпись резервных копий; защитное преобразование резервных копий, в том числе ГОСТ 34-12-2015.
• Масштабируемость. Балансировка нагрузки благодаря дополнительным медиа-серверам; единая точка управления системой может располагаться в разных сегментах сети или ЦОД.
• Гибкость. Модульная архитектура и открытый API для их разработки; удобные развертывание и управление; возможность хранения резервных копий в СХД, ленточных библиотеках и в «облаке».
• Производительность. Любое количество клиентов; неограниченное число одновременных сессий.

Функциональные возможности RuBackup

• Глобальное и локальное расписание для управления копированием.
• Стратегии резервного копирования для автоматических групповых операций с пользователями.
• Автоматическая верификация сделанных резервных копий (размер файлов, md5 сумма, электронная подпись).
• Сжатие резервных копий на АРМ или на сервере.
• Автоматическое перемещение резервных копий на другие носители и удаление устаревших данных.
• Полноценное управление системой из командной строки.
• Управление устройствами хранения резервных копий.
• Аналитика — построение плана копирования с прогнозированием требуемых ресурсов.

Сценарии применения системы

Резервное копирование — единственный способ сохранить информацию при отказе оборудования или из-за человеческого фактора. Система резервного копирования, позволяющая защитить все пользовательские системы, нужна в любом ЦОД и любому заказчику.

RuBackup — решение масштаба предприятия, которое обеспечивает:

• Восстановление данных после сбоев. В RuBackup есть возможность создать образ системы для быстрого восстановления после сбоя. План аварийного восстановления позволяет контролировать наличие требуемого числа резервных копий критически важных данных и автоматически восстанавливать их вместе с системой.
• Защиту системы виртуализации. RuBackup позволяет создавать инкрементальные и дифференциальные резервные копии даже для тех сред виртуализации, встроенные инструменты которых предусматривают только полное резервное копирование.
• Резервное копирование и восстановление СУБД. Для защиты СУБД используются встроенные средства, обеспечивающие выполнение резервного копирования без их остановки.
• Сохранность пользовательских данных и АРМ. Пользовательские данные могут располагаться на серверах и на АРМ и копироваться по заранее созданному расписанию.
• Защиту данных домена. RuBackup предоставляет возможность резервного копирования и восстановления FreeIPA.

Решение совместимо с широким спектром востребованных программных продуктов:

• операционными системами семейства Astra Linux, а также Ubuntu, RedOS, Alt Linux, CentOS, Rosa, Debian, Oracle Linux, «Лотос» и др.;
• СУБД Postgres Pro, MySQL, MariaDB, Redis, PostgreSQL версий от 9.6 , Jatoba, Oracle for Linux, MS SQL, SQLite, Tarantool;
• виртуальными средами KVM, ПК Р-Виртуализация, OpenNebula, ПК СВ «Брест», Proxmox, Aerodisk AIST;
• приложениями и системными средствами Docker, LXD, LVM, Block devices, File systems, FreeIPA, BTRFS , ZFS, CommuniGate Pro, объекты облака S3;
• блочными устройствами Ceph rados block devices.

ALD Pro — инновационное решение для централизованного управления и автоматизации

ALD Pro — программный комплекс на базе ОС Astra Linux для централизованного управления объектами организаций различного масштаба.

Цены на лицензиии ALD Pro — по запросу.

Программный комплекс ALD Pro на базе ОС Astra Linux предназначен для централизованного управления объектами организаций различного масштаба.

ALD Pro — оптимальный выбор для импортозамещения в любых организациях

Свободное от санкционных рисков ПО со всей ключевой функциональностью зарубежных систем для централизованного управления объектами. Возможность комфортной поэтапной миграции.

Ключевые преимущества ALD Pro

• Простое внедрение отечественного ПО с последующей миграцией.
• Возможность работы с уже существующими системами.
• Удобство развертывания, отказоустойчивость и возможность масштабирования.
• Все управление — через единый интерфейс и без командной строки.

Функциональные возможности ALD Pro

• Простая установка и настройка контроллера домена.
• Миграция данных из MS Active Directory.
• Создание иерархии подразделений.
• Удаленная установка ОС.
• Автоматизированная установка ПО на клиенты.
• Управление подразделениями, компьютерами и пользователями.
• Управление групповыми политиками.
• Инвентаризация, отчетность и мониторинг.
• Сбор и хранение событий безопасности.

WorksPad — безопасное мобильное рабочее место

WorksPad — мобильное рабочее место с безопасным доступом ко всем основным службам и сервисам компании. Работать в WorksPad можно на любых устройствах, в том числе личных планшетах или смартфонах на базе iOS или Android.

Цены на лицензиии WorksPad — по запросу.

WorksPad объединяет все необходимые для повседневной работы инструменты в едином мобильном приложении для смартфонов и планшетов под управлением iOS и Android, и специальным клиентом для Аврора.

Безопасное мобильное рабочее место

• Почта, календарь, контакты, доступ к рабочим документам и системам.
• Все в едином приложении с поддержкой многозадачности.
• Гарантия безопасности корпоративных данных.
• Интегрируется с DLP-системами для защиты от утечек.
• Сертифицировано ФСТЭК.
• Мобильные клиенты для Android, iOS и Аврора.

Ключевые преимущества WorksPad

• Привычная корпоративная среда в любом месте.
• Все ключевые бизнес-функции в одном приложении.
• Удобное управление процессами с любого мобильного устройств.
• Организация управляет данными в изолированном контейнере.
• Широкий набор средств обеспечения безопасности и инструментов их настройки.
• Для работы приложения не требуются публичные облака.
• Компания управляет приложением, а не устройством.
• Персональные данные полностью под контролем пользователя.
• Подходит для работы как на корпоративных, так и на личных мобильных устройствах.