Группа компаний «Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения (ПО) и средств защиты информации (СЗИ).
В команде сегодня трудится более 1000 высокопрофессиональных разработчиков и сотрудников техподдержки, а программные продукты ГК «Астра» используются в государственных и коммерческих организациях со штатом от 5 человек, в госкорпорациях и концернах, на промышленных предприятиях и объектах критической информационной инфраструктуры

Операционная система

Astra Linux: единая операционная система для построения стабильной, масштабируемой и современной корпоративной ИТ-инфраструктуры.

  • Уникальные верифицированные средства защиты информации собственной разработки
  • Совместимость и интеграция с СЗИ и СКЗИ отечественных производителей
  • Единая ОС для всей инфраструктуры: рабочих станций, серверов, мобильных и встраиваемых устройств
  • Более 24 000 пакетов системного и прикладного ПО в репозитории
  • Экосистема «Группы Астра»: инструменты для создания инфраструктуры любой сложности
  • Совместимость с тысячами партнерских программных и аппаратных продуктов (программа Ready for Astra)
  • Регулярный выход новых релизов и обновлений: поддержание эффективности с сохранением стабильности
  • Самая популярная отечественная ОС, установлена более чем на 2.5 млн. компьютеров
  • Опыт сложных внедрений: десятки тысяч рабочих мест и серверов в единой инфраструктуре

Внесена в реестр Минцифры (№369 от 08.04.2016)

ФСТЭК

1 уровень доверия,
1 класс защиты ОС

МО

1 класс защиты ОС

ФСБ

соответствие требованиям к СЗИ по классу 1Б

Технологии безопасности

  • Мандатное управление доступом (МРД)**

    Защита от угроз нарушения конфиденциальности с учетом разделения информации по уровням и категориям: встроенные механизмы защиты для работы со всеми видами тайны (банковская, коммерческая, государственная, перс. данные и т.д.)

  • Мандатный контроль целостности (МКЦ)*

    Защита от несанкционированного изменения критичных файлов, в том числе при реализации 0-day угроз

  • Замкнутая программная среда*

    Обеспечивается запуск только доверенного ПО, целостность которого не нарушена

* «Усиленный» и «Максимальный» уровни

  • Дополнительная изоляция компонентов виртуализации и контейнеров Docker*

  • Механизмы защиты СУБД и средств виртуализации

  • Дискреционное управление доступом

  • Ролевое управление доступом

  • Режим «киоск» - «белый» список разрешенных к запуску приложений

  • Регистрация событий безопасности

  • Контроль подключенных съемных МНИ

** «Максимальный» уровень

Уровни защищенности

Уровень защищенности ОС для каждого элемента информационной системы выбирается в зависимости от актуальных угроз безопасности

Усиленный «Воронеж»

Дополнительная защита от угроз средствами замкнутой программной среды (ЗПС) и мандатного контроля целостности (МКЦ)

  • Снижение рисков нарушения целостности и доступности, несанкционированного внедрения кода и изменения данных, в т.ч. предотвращение попыток эксплуатации 0-day уязвимостей
  • Снижение затрат на устранение последствий даже в случае реализации таких рисков за счет ограничения возможности воздействия нарушителя на информационную систему
  • Экономия вложений: нет необходимости приобретать и использовать дополнительные наложенные СЗИ от НСД
  • Увеличение эффективности других СЗИ (SIEM, AV) за счет интеграции на уровне механизмов защиты, что дополнительно снижает вероятность успешных атак

Применение: ЗО КИИ, ГИС, АСУТП, ИСПДн до 1 категории (класса, уровня) включительно

Максимальный «Смоленск»

Дополнительная защита от угроз нарушения конфиденциальности средствами мандатного управления доступом (МРД) + все средства «Усиленного» уровня

  • Дополнительная изоляция компонентов виртуализации и контейнеров Docker*

  • Механизмы защиты СУБД и средств виртуализации

  • Дискреционное управление доступом

  • Ролевое управление доступом

  • Режим «киоск» - «белый» список разрешенных к запуску приложений

  • Регистрация событий безопасности

  • Контроль подключенных съемных МНИ

Применение: любая информация ограниченного доступа, в т.ч. государственная тайна «особой важности»

«Орел» — вариант лицензирования несертифицированной ОС с базовым уровнем защищенности. Не может применяться в системах, где предъявляются требования в части защиты информации

Сценарии использования

Desktop

Для защищенных рабочих мест. Включает комплект ПО для решения повседневных офисных и мультимедийных задач

Server

Основа для построения защищенной ИТ- инфраструктуры компании. Адаптирована для высоконагруженных и отказоустойчивых систем

Mobile

Для планшетов и других мобильных устройств. Обеспечивает безопасную мобильную работу сотрудников в защищенной корпоративной ИT-инфраструктуре

Embedded

Для устройств фиксированного назначения: платежных терминалов, POS-систем, инфо киосков, постаматов, промышленных контроллеров и др.

Виды лицензий

  • Рабочая станция

    Тонкий клиент

  • Сервер

    Виртуальный сервер

    Сервер с неограниченной виртуализацией

  • Мобильная система Поставляется только вместе с устройством

  • Встраиваемая система / Поставляется только вместе с устройством

Сроки лицензирования
  • 12 месяцев
  • 24 месяца
  • 36 месяцев
  • Бессрочная лицензия
Типы технической поддержки
«Стандартный»

Обработка обращений через web-портал и по телефону в рабочее время (по Москве)

«Привилегированный»

Расширенный комплекс услуг технической поддержки и обслуживание 24/7

Обучение
Курсы для пользователей
Курсы для системных администраторов
Курсы для специалистов по ИБ
Курсы для преподавателей

Astra Linux Mobile

Новый режим функционирования ОС Astra Linux Special Edition, адаптированный для работы на сенсорных экранах смартфонов, планшетов и других мобильных устройств

Преимущества

  • Архитектурная безопасность из «коробки»
  • Сертифицирована ФСТЭК России по классу защиты А1
  • Централизованное управление мобильными устройствами с помощью ALD Pro
  • Эмулятор запуска apk-приложений
  • Кастомизация под мобильные устройства заказчика
  • СКЗИ не требуют повторных тематических исследований
  • Возможность подключения периферийного оборудования (мышь, клавиатура, монитор)
  • Работа со всеми планшетами из реестра Минпромторга России
  • Поддержка драйверов мобильного оборудования (сенсорного экрана, фото- и видеокамер, устройств ввода/вывода аудио, стандартов взаимодействия wi-fi, bluetooth, NFC, сотовой связи 3G, 4G, позиционирования GPS/ГЛОНАСС и др.)

Все преимущества ОС Astra Linux на планшете

  • Репозиторий > 20 000 пакетов
  • Экосистема > 300 совместимых программных продуктов
  • Обработка информации любого уровня конфиденциальности: от персональных данных до информации под грифом «особой важности»

Функциональные возможности

  • Актуальное ядро
  • Специальный мобильный интерфейс
  • Сниженное энергопотребление для долгой работы
  • Интегрированные отечественные СЗИ, сертифицированные ФСТЭК России
  • Работа с большинством корпоративных приложений
  • Запуск немодифицированных приложений для Android в изолированном окружении
  • Использование мобильного устройства в качестве полноценного ПК при подключении к периферийному оборудованию

Удобство для сторонних разработчиков

  • Открытый код
  • Открытый API
  • Наличие компетенций в команде разработчиков ГК «Астра»