Подробный гайд по Astra Linux (Special Edition)

Astra Linux Special Edition — российская операционная система специального назначения на базе Linux, сертифицированная ФСТЭК

2026.04.28                  

Подробный гайд по Astra Linux (Special Edition)Подробный гайд по Astra Linux (Special Edition) Astra Linux Special Edition — российская операционная система специального назначения на базе Linux, сертифицированная ФСТЭК и предназначенная для работы с информацией различной степени секретности.

Подготовка к установке

Системные требования (минимальные)

Компонент Требование
Процессор x86-64, ARM64, Эльбрус, MIPS
ОЗУ 2 ГБ (4+ ГБ рекомендуется)
Диск 20 ГБ свободного места
Видео Поддержка разрешения 1024×768

Подготовка загрузочного носителя

  1. Скачайте ISO-образ с официального сайта - astra.ru или из Личного кабинета.
2. Запишите образ на USB-накопитель:
   # Linux/macOS
   sudo dd if=astra-linux-se.iso of=/dev/sdX bs=4M status=progress && sync
  1. Настройте BIOS/UEFI для загрузки с USB.

Установка системы

Пошаговый процесс установки

1. Загрузка и выбор режима

  • При загрузке выберите язык и тип установки: графический (рекомендуется) или текстовый режим.
  • Доступен «Режим восстановления» для аварийных ситуаций.

2. Лицензия и базовые настройки

  • Примите лицензионное соглашение.
  • Выберите раскладку клавиатуры.
  • Укажите имя хоста (компьютера) в сети.

3. Создание учётной записи администратора

  • Введите имя пользователя латиницей (регистр важен!).
  • Задайте пароль (минимум 8 символов).

4. Разметка диска

Важно:

  • Не используйте автоматическую разметку — она может не соответствовать требованиям безопасности.

Рекомендуемая структура разделов:

/          (ext4, relatime)     — корневая файловая система
/home      (ext4, relatime)     — пользовательские данные
swap       (swap)               — область подкачки (≥2 ГБ)

Для SSD-дисков дополнительно включите опцию discard для поддержки TRIM.

5. Выбор ПО и завершение

  • Выберите набор программного обеспечения (минимальный, стандартный, с графической средой Fly).
  • Установите загрузчик GRUB.
  • После завершения установки система перезагрузится.

Первичная настройка

Обновление системы

# Обновление списка пакетов
sudo apt update

# Обновление установленных пакетов
sudo apt upgrade

# Полное обновление с заменой зависимостей
sudo apt full-upgrade

Настройка сети

# Просмотр сетевых интерфейсов
ip a

# Настройка статического IP (через /etc/network/interfaces)
auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 8.8.8.8 8.8.4.4

Включение графического окружения (если не установлено)

# Установка среды Fly (графический интерфейс Astra Linux)
sudo apt install fly-dm fly-wm fly-fm

Работа с пакетами и репозиториями

Подключение официальных репозиториев

1. Откройте файл источников:
   sudo nano /etc/apt/sources.list
2. Добавьте строки (пример для версии 1.7):
   deb [trusted=yes] https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository extended main
3. Импортируйте ключ репозитория:
   wget -O - https://dl.astralinux.ru/astra/conf/apt.gpg | sudo apt-key add -
   sudo apt update

Установка пакетов

# Установка одного пакета
sudo apt install <имя_пакета>

# Поиск пакета
apt search <ключевое_слово>

# Удаление пакета
sudo apt remove <имя_пакета>

Создание локального репозитория (для закрытых сетей)

# Установка apt-mirror
sudo apt install apt-mirror

# Настройка в /etc/apt/mirror.list
# Запуск синхронизации
sudo apt-mirror

Мандатное управление доступом (МУД)

Что такое МУД?

Мандатное управление доступом — механизм разграничения прав, основанный на метках конфиденциальности для субъектов (пользователей, процессов) и объектов (файлов, каталогов).

Структура метки безопасности

[Уровень конфиденциальности][Категории][Тип метки]
Пример: С/К1/К3/мц
  • Уровни: НС (несекретно), ДСП, С, СС, ОВ
  • Категории: К1, К2, К3 — дополнительные ограничения доступа
  • Типы: мц (мандатный контроль целостности), сси (специальный)

Основные команды работы с метками

# Просмотр метки файла
lsattr -M /path/to/file

# Установка метки на файл
chsmack -l С/К1 /path/to/file

# Просмотр метки процесса
ps -Z

# Запуск программы с определённой меткой
runcon -l С/К1 /usr/bin/application

Настройка политик МУД

1. Включите мандатный контроль в конфигурации:
   sudo fly-admin-mcs enable
  1. Настройте профили пользователей через fly-admin-user.
  2. Примените политики к каталогам и службам.

Важно:

  • Изменение меток требует прав администратора и может повлиять на работоспособность приложений. Всегда тестируйте изменения в изолированной среде.

Безопасность и администрирование

Комплекс средств защиты (КСЗ)

Astra Linux включает встроенный КСЗ, обеспечивающий:

  • Мандатный и дискреционный контроль доступа
  • Контроль целостности (МКЦ)
  • Регистрацию событий безопасности
  • Защиту от НСД

Основные утилиты администрирования

Утилита Назначение
fly-admin-* Графические средства настройки безопасности
auditd Система аудита событий
iptables/nftables Межсетевой экран с поддержкой меток
parsec_* Управление привилегиями и сессиями

Резервное копирование с сохранением меток

# Создание архива с мандатными атрибутами
tar --xattrs -czf backup.tar.gz /important/data

# Восстановление
tar --xattrs -xzf backup.tar.gz -C /restore/path

Настройка брандмауэра с поддержкой меток

# Разрешение трафика только для процессов с меткой "НС"
iptables -A INPUT -m mac --mac-source <addr> -j ACCEPT
iptables -A INPUT -m secmark --secctx С/К1 -j ACCEPT

Полезные команды и утилиты

# Просмотр информации о системе
astra-info
cat /etc/astra_version

# Управление службами (systemd)
sudo systemctl status <service>
sudo systemctl enable <service>

# Работа с журналами безопасности
sudo journalctl -u auditd
sudo ausearch -m USER_LOGIN

# Проверка целостности файлов (МКЦ)
sudo fly-admin-int-check /path/to/file

# Управление пользователями с учётом меток
sudo fly-admin-user add -l С/К1 username

# Мониторинг ресурсов
htop, iotop, iftop (устанавливаются отдельно)

Официальная документация

Полный комплект документации доступен на официальных ресурсах:

Документ Ссылка
Руководство пользователя Скачать - wiki.astralinux.ru/download/attachments/137563555/Ruk_user.pdf
Руководство администратора, ч.1 Скачать - wiki.astralinux.ru/download/attachments/41190724/Ruk_admin_1.pdf
Руководство администратора, ч.2 Скачать - wiki.astralinux.ru/download/attachments/137563555/Ruk_admin_2-1.7.3.pdf
Руководство по КСЗ astra.ru/info/documents/
Справочный центр (Wiki) wiki.astralinux.ru
База знаний и обновления Эксплуатационная документация - wiki.astralinux.ru/kb/ekspluatatsionnaya-dokumentatsiya-astra-linux-special-edition-199132236.html

Совет:

Для работы в аттестованных системах всегда используйте документацию, соответствующую вашей версии ОС (1.6, 1.7, 1.8 и т.д.) и исполнению (РУСБ.10015-01, -10, -17 и др.).

Дополнительные ресурсы

  • Обучение по Astra Linux - astra.ru/education/
  • Репозитории пакетов - dl.astralinux.ru

Важное предупреждение:

При использовании Astra Linux Special Edition в государственных и военных информационных системах строго соблюдайте требования ФСТЭК, ФСБ и внутренние регламенты организации. Неправильная настройка механизмов защиты может привести к нарушению требований аттестации.

×

Полный размер Слайдшоу Предыдущий Следующий