Astra Linux Embedded: обзор операционной системы от компании «РусБИТех-Астра»

В современном мире, где цифровые технологии прочно вошли в повседневную жизнь, важно обращать внимание не только на универсальные операционные системы, но и на специализированные решения, созданные для конкретных задач. Одной из таких систем является Astra Linux Embedded — уникальная разработка, предназначенная для устройств фиксированного назначения.

В данной статье мы рассмотрим обширный обзор Astra Linux Embedded, изучим его сферу применения, функционал, а также выявим преимущества и недостатки этой операционной системы.

Погрузимся в мир специализированных решений, где каждая деталь сбалансирована для эффективной работы в конкретных областях, и выявим, насколько Astra Linux Embedded соответствует требованиям современных технологических вызовов.

Краткий обзор системы

Astra Linux Embedded представляет собой специальную версию операционной системы Astra Linux Special Edition, спроектированную специально для устройств с фиксированным назначением. Эта версия обладает более привлекательной ценой по сравнению с «обычными» лицензиями, предназначенными для офисного применения, и доступна в «настольной» и «серверной» редакциях.

Состав дистрибутива полностью соответствует Astra Linux Special Edition и включает те же сертификаты и редакции (Орел, Воронеж, Смоленск). Кварта Технологии является эксклюзивным дистрибьютором этого вида лицензий и сотрудничает напрямую с «НПО РусБИТех».

Лицензии Astra Linux Embedded поставляются партнерам, которые являются производителями или интеграторами компьютерных устройств и решений с фиксированным назначением.

Эти устройства выполняют определенные узкие функции (см. примеры ниже). При этом форм-фактор устройства может быть любым, включая ПК, ноутбук или планшет, но они не предназначены для использования в офисных компьютерах и универсальных серверах.

Примеры устройств с фиксированным назначением включают:

• системы безопасности и видеонаблюдения (CCTV);
• контроллеры;
• промышленные ПК и системы управления;
• промышленные планшеты;
• системы пожаротушения и оповещения, СКУД;
• системы автоматизации для транспорта;
• шлюзы и концентраторы;
• системы хранения данных;
• тонкие клиенты;
• медицинские устройства;
• POS-терминалы и POS-системы;
• платежные терминалы;
• информационные киоски;
• банкоматы;
• кассы самообслуживания;
• постаматы.

СМОТРИТЕ ТАКЖЕ: Обзор семейства операционных систем Astra Linux.

Важные отличия от конкурентов

Гибкий подбор типа лицензии в зависимости от потребностей

Сильной стороной “Астры” является гибкий подбор типа лицензии для любого конечного потребителя.

Существует три основных версии у Astra Linux Embedded, которые полностью дублируют таковые у Astra Linux SE:

• Базовый уровень («Орел»). предназначен для обработки общедоступной информации важных объектов Критической Информационной Инфраструктуры (КИИ). Этот уровень рекомендуется в ситуациях, где не требуется применение Средств Защиты Информации (СЗИ), прошедших обязательную сертификацию по требованиям безопасности. Базовый уровень также подходит для использования в информационных системах, которые обрабатывают информацию ограниченного доступа, совместно с сертифицированными средствами технической и криптографической защиты информации.
• Усиленный уровень («Воронеж»). рекомендуется использовать эту лицензию для обработки конфиденциальной информации в Государственных Информационных Системах (ГИС) и информационных системах, обрабатывающих персональные данные. Этот уровень также применим в составе важных объектов КИИ. Дополнительно, «Воронеж» может использоваться в других информационных (автоматизированных) системах для обработки информации ограниченного доступа, не содержащей сведений, составляющих гостайну. Этот уровень обладает сертификатом ФСТЭК.
• Максимальный уровень («Смоленск»). рекомендуется для обработки информации любой категории доступа в ГИС, информационных системах персональных данных и важных объектах КИИ. Этот уровень также применим в других информационных (автоматизированных) системах, обрабатывающих информацию ограниченного доступа. «Смоленск» способен обрабатывать информацию, включая сведения, составляющие гостайну до степени «совершенно секретно» или «особой важности» (в зависимости от класса защиты, установленного в сертификате соответствия для используемого конечным пользователем варианта исполнения Astra Linux). Этот уровень также обладает сертификатом ФСТЭК.

Разнообразие вариантов применения

Разнообразие возможных сценариев использования персональных компьютеров на базе архитектуры ARM и других конфигураций включает в себя:

• Тонкий клиент. Использование компьютера в качестве тонкого клиента, обеспечивающего доступ к вычислительным ресурсам и приложениям, размещенным на удаленном сервере.
• Рабочая станция. Использование компьютера в качестве полноценной рабочей станции, предназначенной для выполнения различных задач и обработки высокопроизводительных задач.
• IoT-шлюз. Применение компьютера в роли шлюза для Интернета вещей (IoT), обеспечивающего связь и обмен данными между устройствами IoT и центральной системой.
• Встраиваемый ПК. Использование компьютера как встраиваемого устройства, внедренного в другие системы или устройства для выполнения специализированных функций.
• Устройство для промышленного мониторинга. Применение компьютера для создания устройства, предназначенного для мониторинга и управления промышленными процессами или системами.

Функционал

В этом разделе мы рассмотрим основные функциональные особенности этой версии операционной системы Astra Linux. От оконного менеджера до уникального режима работы “Киоск”.

Оконный менеджер Fly-wm и предустановленное ПО

Оконный менеджер Fly-wm, разработанный командой создателей Astra Linux, заслуживает особого внимания. Этот интерфейсный менеджер ориентирован на пользователей ОС Windows 7, 8 и 10, предлагая им знакомый интерфейс и удобное расположение инструментов настройки.

В отличие от других российских дистрибутивов, таких как Rosa Linux, где инструменты управления системой распределены без четкой классификации, Fly-wm обеспечивает быструю реакцию на действия пользователя без ощущения задержек. Для компьютеров с ограниченными ресурсами предусмотрена опция отключения анимации интерфейса.

Fly-wm предлагает разнообразные эффекты анимации, включая прозрачность окон и меню, выбор цветовой схемы, изменение темы, шрифта и иконок приложений из библиотеки GTK. Возможно установить собственное изображение на фон рабочего стола, логотип можно поменять в платных версиях, а Embedded по сути все являются платными и не находятся в открытой продаже.

Все эти настройки управляются в разделе «Рабочий стол» панели управления, где также предоставлен доступ к административным утилитам суперпользователя для конфигурации системных параметров. Astra Linux поставляется с предварительно включенными распространенными мультимедийными кодеками и установленными архиваторами по умолчанию.

Кроме оконного менеджера, Astra Linux поддерживает режим киоска, который ограничивает запуск программ и оболочек только выбранными администратором.

Мандатный контроль целостности

Astra Linux реализует мандатный контроль целостности в режимах «Воронеж» и «Смоленск». Элементы операционной системы, такие как файлы и процессы, классифицируются по уровням целостности, позволяя обеспечивать защиту более высокого уровня от вмешательства компонентов с более низким уровнем. Стандарт ГОСТ Р 59453.1-2021 формализует этот подход, предоставляя четкую систему управления доступом.

Уникальные уровни целостности в Astra Linux делают администрирование более прозрачным по сравнению с дискреционным управлением доступом в других ОС Linux. Даже суперпользователь root работает на минимальном уровне целостности, предотвращая полный контроль злоумышленников.

Наличие мандатного контроля целостности в Astra Linux открывает возможности для уникальных технологий защиты, таких как адаптированная контейнерная виртуализация, создающая безопасные «песочницы» для недоверенного программного обеспечения.

Очистка оперативной памяти (ОЗУ) и удаление документов

При длительном простое компоненты файловой системы проходят процесс очистки, который, хотя и требует значительных вычислительных ресурсов, обеспечивает гибкую возможность настройки в соответствии с конкретным типом аппаратного обеспечения.

Изоляция компонентов

В версии Embedded каждому процессу предоставляется собственное пространство. Когда требуется доступ к одной и той же области памяти, проверка осуществляется на основе управления правами доступа.

Маркировка документов

Функция маркировки используется для автоматического добавления отметок к документам перед отправкой на печать. Если уровень доступа к документу выше секретного, то его печать без соответствующей маркировки становится невозможной.

Регистрация событий

Операционная система предоставляет возможность регистрировать все действия пользователей, и эта информация автоматически включается в реестр.

Режим «Киоск»

В «Астра Смоленск» можно использовать режим «Киоск» для управления правами пользователей с установкой ограничений. Эта функциональность легко настраивается и регулируется в соответствии с индивидуальными правами пользователей. При попытке просмотра документа применяются ограничения с использованием маски «Киоск».

Система профилей предоставляет предустановленные шаблоны прав доступа для запуска различных приложений, а также предоставляет инструменты для создания профилей, соответствующих различным задачам.

При аутентификации пользователя происходит мгновенная конфигурация политик, установленных администратором.

Контроль целостности

Для обеспечения неприкосновенности данных используется механизм хэширования в соответствии со стандартом ГОСТ Р 34.11-94. Этот инструмент базируется на открытом программном обеспечении с названием «Another File Integrity Checker».

Разграничение прав доступа пользователей

Операционная система предоставляет возможность эффективного управления правами доступа пользователей. Различные функциональные возможности, такие как чтение, запись и выполнение, в сочетании с мандатным контекстом безопасности, привязанным к каждому участнику сети, позволяют устанавливать индивидуальные правила для каждого пользователя.

Для удобства управления доступом предусмотрена системная библиотека, обеспечивающая контроль политик доступа. Также поддерживаются клиент-серверные компоненты и различные файловые системы, включая ext3 и CIFS.

Преимущества

Настало время рассмотреть ключевые сильные стороны этой операционной системы, которые выгодно выделяют встроенную версию “Астры” от ближайших конкурентов в сегменте.

Существенно сниженная цена лицензии

Существенно сниженная цена лицензии для устройств выделенного функционала. Нет необходимости переплачивать за неиспользуемые функции ОС.

Экономьте на стоимости лицензии, выбирая оптимизированный вариант для устройств с фиксированным функционалом. Платите только за то, что вам действительно нужно, и избегайте лишних затрат на неиспользуемые возможности операционной системы.

Неименной тип лицензии

Неопределенный тип лицензии представляет собой оптимальное решение для производителей оборудования, особенно в тех случаях, когда конечный потребитель неизвестен на момент лицензирования.

Эта форма лицензии обеспечивает гибкость в коммерческих отношениях, позволяя производителям предоставлять свои продукты различным заказчикам, не привязываясь к конкретным пользователям с самого начала.

Быстрая поставка

Оперативная поставка продукции напрямую в ваш личный кабинет – это эффективный процесс, который обычно занимает всего лишь один рабочий день. Эта молниеносная доставка позволяет вам моментально получить необходимые лицензионные ключи и установочные дистрибутивы, обеспечивая максимальную оперативность и удобство в управлении вашими продуктами.

Стандартный установочный дистрибутив

Технически стандартный установочный дистрибутив полностью соответствует Astra Linux Special Edition в соответствующей редакции, не имея никаких технических отличий.

Этот уровень однородности обеспечивает пользователей стабильной и надежной основой для установки операционной системы, гарантируя, что при выборе стандартного дистрибутива они получат все те же функциональные возможности и характеристики, что и в основной версии Astra Linux Special Edition.

Доступ в любые тендеры и проекты

Получите возможность участвовать в различных тендерах и проектах, в том числе государственных компаний и объектов критической инфраструктуры (КИ), так как операционная система внесена в реестр отечественного программного обеспечения и обладает необходимыми сертификатами.

Благодаря наличию требуемых аккредитаций, вы получаете доступ к широкому спектру возможностей для участия в различных проектах, обеспечивая безопасность и соответствие всем необходимым стандартам при работе с государственными и критическими объектами.

Нет риска блокировки

Отсутствие возможности блокировки со стороны других стран обеспечивается полностью отечественным происхождением данной ОС и ее обновлений. Такой подход исключает риски ограничений, которые могут быть наложены со стороны иностранных государств, поскольку вся разработка проведена внутри страны.

Нет риска неожиданного изменения стоимости

Отсутствует вероятность внезапного изменения стоимости лицензии в связи с колебаниями курса рубля, так как разработка осуществляется на территории России. Это гарантирует стабильность ценообразования и исключает неожиданные колебания в стоимости, связанные с внешними факторами.

Недостатки

Как и у любой другой ОС, у встроенной версии “Астры”, помимо сильных сторон, также есть и определенные недостатки. Рассмотрим их более подробно.

Ограниченность приложений и экосистемы

Astra Linux Embedded, как специализированная операционная система, может сталкиваться с ограничениями в выборе приложений и компонентов в сравнении с более универсальными ОС. Это может быть особенно заметным для пользователей, привыкших к разнообразию приложений, доступных на более популярных платформах.

Сложности в настройке для неопытных пользователей

Встроенная версия “Астры”, будучи глубоко специализированной системой, может потребовать более высокого уровня технической компетенции для настройки и использования, особенно для тех, кто не знаком с особенностями данной ОС. Это может создавать сложности для новичков или тех, кто предпочитает более интуитивные и привычные среды.

Ограниченная поддержка периферийных устройств

В силу узкой специализации Astra Linux Embedded, возможны сложности с поддержкой некоторых периферийных устройств, особенно если они не являются стандартными для спецификации, на которую ориентирована данная ОС.

Заключение

В заключение, операционная система Astra Linux Embedded представляет собой специализированный продукт, разработанный с учетом требований устройств фиксированного назначения. Ее сфера применения охватывает различные области, начиная от систем безопасности и видеонаблюдения до промышленных управляющих систем и транспортной автоматизации. Благодаря функционалу, полностью соответствующему Astra Linux Special Edition, данная система обеспечивает надежность и безопасность в разнообразных проектах.

Неоспоримые преимущества включают гибкий выбор типа лицензии, быструю поставку в личный кабинет, стандартный установочный дистрибутив и доступность для участия в тендерах и проектах. Однако стоит отметить, что у Astra Linux Embedded есть и свои недостатки, такие как ограниченность приложений и экосистемы, потребность в технической компетенции для настройки, а также возможные сложности с поддержкой нестандартных периферийных устройств.

В целом, выбор Astra Linux Embedded оправдан в тех случаях, когда требуется высокая степень специализации и надежной работы в конкретных областях применения. Разработчики и интеграторы систем могут находить в этой операционной системе подходящее решение для проектов с фиксированными задачами и требованиями к безопасности.