Astra Linux Embedded — альтернатива зарубежным операционным системам для IoT

Astra Linux Embedded — альтернатива зарубежным операционным системам для IoT

Фото: Андрей Маркеев/ICT-Online.ru

Операционная система специального назначения Astra Linux Embedded предназначена для производителей специализированных компьютерных и IoT-систем, включая решения в сфере физической безопасности и видеонаблюдения, кассы и киоски, промышленные контроллеры, средства автоматизации, системы хранения данных, СКУД, транспортные компьютеры и т. п. Особенностям применения и лицензирования данной системы был посвящен семинар компании «Кварта Технологии» с участием представителей «Группы Астра» и партнерских организаций.

В ходе семинара было представлено несколько докладов специалистов из компаний-партнеров «Кварта Технологии». Например, Олег Пашутин из «Ниеншанц-Автоматика» рассказал об использовании Astra Linux в промышленных ПК, а Денис Тюрин и Василий Захаров из сервисной компании «Аурига» – о разработке встраиваемых систем, а также адаптации приложений и драйверов под Linux.

В помещении, где проходило мероприятие, были развернуты стенды, на которых присутствующие могли ознакомиться с различным специализированным оборудованием, работающим под управлением Astra Linux Embedded, посмотреть демонстрацию возможностей данной ОС и работу скриптов автоматизации.

Демозона со специализированными компьютерными и IoT-системами на базе Astra Linux Embedded

Демозона со специализированными компьютерными и IoT-системами на базе Astra Linux Embedded.
Фото: Андрей Маркеев/ICT-Online.ru

Astra Linux Special Edition – флагманский продукт «Группы Астра»

Разработкой собственной операционной системы в «Группе Астра» занимаются почти 15 лет, поэтому Astra Linux Special Edition уже давно является зрелым решением. Ее дистрибутив поддерживает все типы устройств, включая серверы, рабочие станции, а также мобильные и специализированные устройства.

При этом в данной ОС реализована поддержка процессоров самых разных архитектур, включая х86-64, ARM, отечественные Baikal и «Эльбрус». Также ведутся работы по обеспечению совместимости с продуктами «Элвис». Дистрибутив для устройств с процессорами х86-64 готов к установке и не требует кастомизации, а для устройств на процессорах с архитектурой ARM возможна кастомизация образа силами разработчиков «Группы Астра».

ОС поддерживает современное ядро Linux 6-й серии и имеет 24 000 пакетов в репозитории. Astra Linux Special Edition оснащена встроенными средствами защиты информации, разработанными специалистами научного отдела самой компании. Благодаря этому операционная система имеет соответствующие сертификаты всех регуляторов.

При этом клиент сам может выбрать уровень ее защищенности исходя из актуальных для него угроз безопасности. На выбор предлагаются три уровня, названные по именам крупных российских городов: Орел, Воронеж и Смоленск.

Базовый уровень «Орел» ввиду отсутствия сертификации рекомендуется для применения в информационных системах, обрабатывающих информацию ограниченного доступа, совместно с сертифицированными средствами технической и криптографической защиты данных.

Усиленный уровень защиты «Воронеж», уже имеющий сертификат ФСТЭК, может использоваться для обработки конфиденциальной информации в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, а также в других информационных (автоматизированных) системах для обработки информации ограниченного доступа без содержания сведений, составляющих гостайну. Благодаря наличию дополнительной защиты от угроз средствами замкнутой программной среды (ЗПС) данный уровень позволяет запускать только доверенное ПО, целостность которого не нарушена. А мандатный контроль целостности (МКЦ), также реализованный в нем, обеспечивает защиту от несанкционированного изменения критичных файлов, в том числе при реализации угроз «нулевого дня».

Максимальный уровень защиты обеспечивает вариант «Смоленск», сочетающий все механизмы защиты, присущие предыдущим решениям, а также включающий в себя дополнительную защиту от угроз нарушения конфиденциальности при помощи мандатного управления доступом (МРД) с учетом разделения информации по уровням доступа. Применение «Смоленска» рекомендовано в случае обработки информации любой категории доступа в ГИС, в информационных системах персональных данных, в составе значимых объектов КИИ, иных информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа, в т.ч. содержащую сведения, составляющие гостайну до степени «совершенно секретно» или «особой важности» включительно.

Помимо описанных вариантов, в Astra Linux Special Edition имеются дополнительные механизмы защиты. Так, в ней предусмотрен режим киоска, который ограничивает действия пользователя на уровне ядра системы, позволяя ему запускать приложения только из «белого» списка. Кроме того, в ОС реализована защита от подключения USB-носителей и других устройств, не включенных в список учета для данного пользователя.

Дарья Басистая, менеджер дирекции встроенного ПО «Группы Астра»

Дарья Басистая, менеджер дирекции встроенного ПО «Группы Астра».
Фото: Андрей Маркеев/ICT-Online.ru

По словам Дарьи Басистой, менеджера дирекции встроенного ПО «Группы Астра», сегодня Astra Linux Special Edition поддерживает обширный список программного обеспечения и аппаратного оборудования. В рамках программы технологического партнерства Ready for Astra уже протестировано более 630 программных продуктов и более 2000 единиц сертифицированного оборудования, полностью совместимых с данной ОС.

Дарья Басистая особо подчеркнула, что если в устройствах используется нестандартная архитектура, то специалисты «Группы Астра» готовы подготовить образы ОС конкретно под них.

Linux для интернета вещей

Как соотносятся между собой Astra Linux Embedded и Astra Linux Special Edition? Всеволод Корюхов, менеджер «Кварта Технологии» по продукту Astra Linux Embedded, рассказал о том, что Astra Linux Embedded является не урезанной версией, а полноценным вариантом лицензирования Astra Linux Special Edition. Предназначена она для использования только в специализированных программно-аппаратных комплексах, «заточенных» на выполнение какой-либо одной функции. Таким образом, Astra Linux Embedded не подойдет для компьютеров офисного назначения и универсальных серверов.

Варианты применения Astra Linux Embedded, из презентации «Группы Астра»

Варианты применения Astra Linux Embedded, из презентации «Группы Астра».
Фото: Андрей Маркеев/ICT-Online.ru

При этом в прайс-листе «Кварта Технологии» есть лицензии для устройств как с серверной, так и с клиентской функциональностью, доступны все три уровня защищенности Astra Linux Special Edition, описанные выше. Кроме того, все лицензии бессрочные, и в них включено обновление «Тип1» на 12 месяцев. Это значит, что в течение года клиент может обращаться в техподдержку «Группы Астра» и переходить на обновления внутри версии.

Для Astra Linux Embedded реализован «неименной» тип лицензии, т. е. она не привязана к конечному пользователю. Это удобно для производителей, которые не всегда знают, какому именно конечному клиенту будет отгружено то или иное устройство.

Еще одним достоинством Astra Linux Embedded является гибкое ценообразование. Для партнеров «Кварта Технологии» – производителей устройств, интеграторов и сервисных компаний – лицензия Astra Linux Embedded обойдется дешевле, чем в самом канале.

Валерий Дробышевский, коммерческий директор «Кварта Технологии», считает, что проект компании с «Группой Астра» по реализации ОС Astra Linux Embedded, начатый в 2023 году, «выстрелил» резче, чем продажи в 2004 году ОС Windows IoT/Embedded, на замену которой, собственно, и пришел отечественный продукт.

На то имеются веские причины: необходимость импортозамещения и соответствия нормативным актам, ограничивающим использование зарубежных программных средств в отечественном оборудовании.

Данные о правообладателе фото и видеоматериалов взяты с сайта «ICT-Online», подробнее в Правилах сервиса