Astra Linux — дистрибутив Linux разработки компании «РусБИТех-Астра» (Москва), основанный на Debian. Разработан для применения в государственных органах, силовых структурах и организациях, работающих с данными под государственной защитой. Официально поддерживается Минобороны России и использовался в армии РФ с 2011 года.
Два варианта Astra Linux
Astra Linux Special Edition — защищённый вариант с обязательной меткой безопасности для каждого файла и процесса (мандатное управление доступом, МАС). Сертифицирован ФСБ России (гриф «Совершенно секретно»), ФСТЭК (4-й уровень доверия) и Министерством обороны. В него входит: мандатный контроль доступа Parsec (реализация Mandatory Access Control), модуль шифрования, средства аудита. Применяется в государственных информационных системах (ГИС).
Astra Linux Common Edition — публичная версия без мандатного контроля. Совместима с Debian-пакетами, используется в корпоративной среде и как десктопная ОС. Доступна для скачивания на сайте разработчика.
История
Первая версия Astra Linux (Smolensk) выпущена в 2008 году. Сертификат ФСБ получен в 2011 году. Astra Linux 1.6 («Смоленск», Smolensk) — долгосрочная версия. Astra Linux 1.7 («Орёл», Orel) — актуальная версия с 2021 года. Компания «РусБИТех-Астра» получила статус стратегического партнёра НКЦКИ.
Связь с хостингом
Astra Linux Common Edition используется на VPS и серверах в государственных структурах как замена CentOS или Ubuntu. Коммерческие хостинги (не государственные) Astra Linux в базовой линейке не предлагают — это специализированный продукт для защищённых сред. Управление пакетами через APT (apt install), совместимость с большинством Debian-пакетов.
Сертификация и применение
Astra Linux Special Edition сертифицирована ФСТЭК (1-й класс защиты, допускает гостайну), ФСБ. Применяется в государственных органах, Министерстве обороны, структурах безопасности. Astra Linux Common Edition — для коммерческих организаций без требований гостайны.
Технологический стек
Основана на Debian. Ядро Linux с патчами безопасности. Механизм мандатного контроля доступа (МКЦ). Собственный графический интерфейс Fly. Встроенные средства шифрования (ГОСТ), антивирусные компоненты.
Хостинг на Astra Linux
Специализированные ЦОД, сертифицированные по требованиям ФЗ-152 и ФСТЭК. Государственные порталы и ИС, требующие хранения данных в защищённой среде. Совместимость с основными серверными компонентами: Nginx, PostgreSQL, Docker. Менее популярна в коммерческом хостинге.
Разработка под Astra Linux
Astra Linux поддерживает Docker, Python, Java, Go, Node.js. Репозитории: Astra Main + Extended. Отличие от Debian: настроенный механизм мандатного контроля (Parsec MAC). Приложение должно корректно работать с Parsec-уровнями доступа. Тестирование совместимости обязательно перед деплоем.
Настройка приложений под Astra Linux MAC
Мандатный контроль: каждому процессу и файлу присваивается уровень конфиденциальности. Приложение должно запускаться с соответствующим уровнем. pdp-stat: диагностика отказов MAС. auditd: аудит событий безопасности. Конфигурация уровней через /etc/parsec/parsecconfig.
Поддержка и обновления
Astra Linux получает обновления безопасности через официальные репозитории. Astra Linux SE 1.7 — основная production-версия. Обновление: apt update && apt dist-upgrade. Репозиторий Astra: archive.astralinux.ru. Подписка на бюллетени безопасности ФСТЭК обязательна для операторов ГИС.
Astra Linux совместима с популярными серверными компонентами: Nginx, PostgreSQL, Docker. systemd управляет сервисами. AppArmor-аналог (Parsec MAC) обеспечивает мандатный контроль. Для государственных систем: требование хранения данных в российских ЦОД.