В рамках исследования уровня импортозамещения в России специалисты аналитического центра Совета по международным отношениям (CFR) США предложили использовать возможности спецслужб и сообщество Open Source для оценки уровня безопасности российской операционной системы Astra Linux.
Они считают, что аналитики в США и странах-партнёрах должны применять разведданные с открытым доступом для изучения того, как Россия использует технологии, включая операционную систему Astra Linux.
CFR — это организация, которая позиционирует себя как независимая. В её совет директоров входят бывшие разведчики, журналисты и представители деловых кругов, включая финансового директора компании Alphabet.
По мнению экспертов, широкое применение Astra Linux в государственных структурах России может создавать уязвимости, которые могут быть использованы в крупных масштабах. Однако Astra Linux является адаптируемой и, предположительно, безопасной версией операционной системы с открытым исходным кодом.
Переход на китайские и отечественные аналоги может привести к потере доступа России к специалистам в сфере кибербезопасности из США, Западной Европы, Японии и других стран. Кроме того, разработчики Astra Linux могут иметь ограниченные возможности для использования широкого круга сотрудников для тестирования и защиты своего кода, что может создать области, где США и их союзники смогут получить преимущество в киберпространстве.
«Группа Астра», российский разработчик этой операционной системы, сочла угрозой аналитическую статью на сайте Совета по международным отношениям, заявив, что призывы иностранных ресурсов подтверждают стратегию безопасных решений с усиленными мерами ИБ.
14 августа 2024 года “Группа Астра” дала официальный комментарий:
Вот что мы думаем по этому поводу:
Призывы со стороны иностранных агитационных ресурсов в очередной раз подтвердили верность нашей бизнес-стратегии, ориентированной в первую очередь на создание безопасных решений, усиленных собственными СЗИ.
Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет.
Мы располагаем достаточными ресурсами для тестирования кода, оперативного устранения уязвимостей, уделяем большое внимание таким технологиям, как мандатное разграничение доступа и контроль целостности, замкнутая программная среда и другим средствам защиты.
В связи со сложившейся международной обстановкой также усилены меры по выявлению вредоносных включений в ПО, проводится дополнительный антивирусный контроль с применением нескольких специализированных средств.
Российские регуляторы, осознавая важность информационной безопасности и технологического суверенитета, накладывают достаточно жесткие требования для разработчиков СЗИ. ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты. Это подтверждает высокие результаты нашей деятельности по обеспечению ИБ.
Защищенность ИТ-инфраструктуры зависит от всего комплекса средств ИБ, который применяется в организации, не только в ОС. Поэтому мы рекомендуем заказчикам использовать весь комплекс СЗИ, необходимый для защиты информации с учетом конкретной модели угроз, правильно выбирать режимы функционирования, внимательно следовать рекомендациям и методическим инструкциям по настройке безопасности средств защиты информации, в том числе ОС Astra Linux, и своевременно применять обновления, направленные на устранение потенциальных уязвимостей.
«Группа Астра» рекомендует своим клиентам внимательно следовать инструкциям по настройке безопасности средств защиты информации. Это касается как ОС Astra Linux, так и других систем. Также важно своевременно устанавливать обновления, которые устраняют потенциальные уязвимости.
Также Группа Астра выпустила новую (долгожданную) версию своей ПО Astra Linux 1.8. Она стала еще удобнее, производительнее и безопаснее.
Основные обновления:
- Установка теперь осуществляется в один клик;
- Обновление: автоматизировали переход от предыдущих версий операционной системы к последней и наоборот;
- Ядро: доступны сразу две ветки — на базе Linux 6.1, которое будет обновляться на протяжении всего жизненного цикла ОС, и на базе последней версии 6.6 (с кратковременной поддержкой). Все это делает нашу (красавицу) операционную систему еще более стабильной и безопасной, и обеспечивает поддержку современного оборудования;
- Защита информации: сгруппировали настройки безопасности — теперь достаточно определить сценарий использования, под него автоматически подключатся нужные настройки;
- Новое оформление — Astra Proxima – отличается сдержанностью, легкой навигацией и современными графическими решениями. Новый стиль — отражение отзывов пользователей.