ГК «Астра» – о безопасной интеграции системного и инфраструктурного ПО

06.03.2023 |

Андрей Блинов.

7-8 февраля в Москве прошел 25-й Большой Национальный форум информационной безопасности ИНФОФОРУМ-2023. В сессии «Цифровая безопасность - новые вызовы» принял участие руководитель отдела перспективных исследований ГК «Астра» Роман Мылицын. Его выступление было посвящено обеспечению безопасности информации при интеграции системных и инфраструктурных продуктов.

Флагманский продукт ГК «Астра» – доверенная операционная система Astra Linux. Ее особенностью является наличие собственного механизма обеспечения безопасности информации. Мандатное управление доступом, мандатный контроль целостности, гарантированное затирание данных, замкнутая программная среда, режим киоска и блокировка интерпретаторов – всё это внутренние разработки специалистов ГК «Астра».

Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра»

«Обеспечение доверия к указанным средствам защиты информации обеспечивается путем тщательной проверки этих компонентов, в том числе с применением механизмов верификации, статического и динамического анализа кода, сбора трасс выполнения и анализа помеченных данных, сбора и аналитики всех полученных данных на «Стенде доверия» и хранение в «Базе данных доверия», – отметил Роман Мылицын.

Вокруг Astra Linux постепенно создавалась экосистема решений, сегодня состоящая из целого ряда системных и инфраструктурных продуктов. Среди них – комплекс средств виртуализации «Брест», СУБД «Тантор», инструмент для развертывания корпоративных мобильных рабочих мест WorksPad, система резервного копирования RuBackup, программный комплекс для централизованного управления объектами организаций ALD Pro, почтовый сервис RuPost, диспетчер подключений виртуальных рабочих мест Termidesk, система виртуализации серверов VMmanager, система биллинга BILLmanager, платформа для управления ИТ-инфраструктурой DCImanager.

Механизмы безопасности, включенные в состав операционной системы Astra Linux, распространяются и на другие продукты экосистемы ГК «Астра». Так, все продукты поддерживают базовые механизмы безопасности операционной системы: работу в условиях включенного мандатного контроля целостности и в условиях включенной замкнутой программной среды.

Также разработчики ГК «Астра» занимаются обеспечением совместимости других компонентов в области безопасности. Например средство для централизованного управления инфраструктурой ALD Pro использует механизм операционной системы для аутентификации и авторизации (Kerberos, PAM стек и т. д.). В свою очередь, почтовый сервер RuPost и брокер VDI-соединений Termidesk применяют ALD Pro в качестве службы каталогов. Средство резервного копирования RuBackup умеет копировать и восстанавливать объекты операционной системы с поддержкой всех мандатных атрибутов. Этот же программный продукт умеет резервировать и восстанавливать виртуальные рабочие места Termidesk и резервировать службу каталогов ALD Pro.

«Для нас очень важно не только обеспечить функциональную совместимость наших продуктов, но и сквозное проникновение наших СЗИ во все продукты экосистемы. Ранее мы неоднократно сталкивались с ситуациями, когда другие средства защиты информации оказывались не совместимыми с нашей операционной системой. Например, наложенное СЗИ заменяло ядро ОС на свое или PAM-модули аутентификации операционной системы на свои. Бывало, что наложенное СЗИ запрещало обновление операционной системы, в том числе ядра, что блокировало установку обновлений безопасности. В итоге, применяя такие несовместимые решения, мы получали неподдерживаемую конфигурацию ОС. Не хотелось бы допускать таких ситуаций в будущем», – отметил Роман Мылицын.

Спикер отметил, что за счет интеграции существенно сокращаются сроки создания информационных систем и ввода их в эксплуатацию, упрощается контроль за безопасностью инфраструктуры и появляется возможность комплексного обучения специалистов и пользователей. Все они используют одни и те же подходы. Интеграция механизмов безопасности становится обязательным требованием к современным информационным системам.