Полный список тем документации Astra Linux

Полный справочник по Astra Linux: установка, КСЗ, мандатный доступ, сеть, виртуализация, ФСТЭК, администрирование, безопасность

2026.04.18                  

Полный список тем документации Astra LinuxПолный список тем документации Astra Linux Ниже представлена исчерпывающая структура всех тем, доступных в официальной документации Astra Linux (Special Edition и Common Edition), основанная на материалах официального справочного центра.

ОСНОВНЫЕ РАЗДЕЛЫ ДОКУМЕНТАЦИИ

1. Эксплуатационная документация

Документ Описание
Описание применения Общие сведения об ОС, области применения, системные требования
Руководство администратора. Часть 1 Базовое администрирование: пользователи, права, сеть, службы
Руководство администратора. Часть 2 Установка, миграция, обновление, резервное копирование
Руководство по КСЗ. Часть 1 Комплекс средств защиты: PARSEC, мандатный доступ, аудит
Руководство по КСЗ. Часть 2 Тестирование и верификация средств защиты
Руководство по КСЗ. Часть 3 Защищённая СУБД и работа с базами данных
Руководство пользователя Работа с рабочим столом Fly, офисными приложениями, сетью

КОМПЛЕКС СРЕДСТВ ЗАЩИТЫ (КСЗ / PARSEC)

2.1. Идентификация и аутентификация

  • Механизм PAM (Pluggable Authentication Modules)
  • Локальная аутентификация (/etc/passwd, /etc/shadow)
  • Централизованная аутентификация Kerberos + LDAP
  • Настройка политик паролей и блокировок
  • Счётчик неудачных попыток входа (pam_tally, faillog)

2.2. Дискреционное управление доступом (DAC)

  • Права доступа: read/write/execute (rwx)
  • Специальные биты: SUID, SGID, Sticky
  • Списки контроля доступа (ACL): getfacl, setfacl
  • Наследование прав в каталогах

2.3. Мандатное управление доступом (MAC / Parsec)

  • Классификационные метки: уровни и категории конфиденциальности
  • Модель Bell-LaPadula и Biba
  • Команды: chcat, chlevel, lsattr -Z, parseclabel
  • Конфигурация: /etc/parsec/, mswitch.conf
  • Привилегии PARSEC: parsec_priv, mac_admin

2.4. Контроль целостности (МКЦ)

  • Утилиты: fly-admin-int-check, astra-int-check
  • Файл эталонных сумм: gostsums.txt
  • Мониторинг изменений файлов в реальном времени
  • Интеграция с auditd для регистрации событий

2.5. Регистрация событий безопасности (Аудит)

  • Подсистема auditd: правила, фильтры, журналы
  • Настройка масок регистрируемых событий
  • Централизованный сбор логов
  • Анализ событий через ausearch, aureport

2.6. Изоляция процессов и защита памяти

  • Ограничение ресурсов через cgroups
  • Защита от переполнения буфера (ASLR, NX-bit)
  • Изоляция пользовательских приложений: FireJail

2.7. Фильтрация сетевого трафика

  • iptables/nftables с поддержкой мандатных меток
  • Межсетевой экран ufw для Astra Linux
  • Правила для режимов «Орёл», «Реле», «ЗПС»

2.8. Контроль подключаемых устройств

  • Ограничение доступа к USB, Bluetooth, CD/DVD
  • Учёт съёмных носителей информации
  • Политики автоматического монтирования

2.9. Режимы ограничения: Киоск / Киоск-2

  • Блокировка интерфейса для ограниченного пользователя
  • Запрет запуска произвольных приложений
  • Настройка через parsec-kiosk2

АДМИНИСТРИРОВАНИЕ СИСТЕМЫ

3.1. Установка и первоначальная настройка

  • Подготовка загрузочного носителя (USB/DVD)
  • Разметка диска: LVM, RAID, шифрование
  • Выбор профиля безопасности при установке
  • Настройка репозиториев: локальные и сетевые

3.2. Управление пользователями и группами

  • Локальные учётные записи: useradd, usermod, passwd
  • Интеграция с доменами: FreeIPA, Windows AD, ALD
  • Ролевая модель и делегирование прав через sudo
  • Шаблоны профиля пользователя

3.3. Управление пакетами и обновлениями

  • APT: установка, удаление, поиск пакетов
  • Подписанные репозитории и проверка целостности
  • Оперативные обновления (cumulative updates)
  • Откат обновлений при проблемах

3.4. Сетевая конфигурация

  • Настройка интерфейсов: ip, ifconfig, nmcli
  • VLAN, GRE-туннели, статическая маршрутизация
  • Службы: DHCP, DNS, NTP, Proxy
  • Межсетевое экранирование и NAT

3.5. Файловые системы и хранение данных

  • Поддержка: ext4, XFS, Btrfs, CIFS, NFS
  • Квоты дискового пространства
  • Шифрование разделов (LUKS)
  • Мониторинг заполнения: df, du, ncdu

3.6. Резервное копирование и восстановление

  • Утилиты: tar, rsync, Bacula, Amanda
  • Скрипты автоматического бэкапа
  • Восстановление загрузчика (GRUB) и /boot
  • Тестирование процедур восстановления

СЕТЕВЫЕ СЛУЖБЫ И ДОМЕННЫЕ ИНТЕГРАЦИИ

4.1. Интеграция с Windows-доменом (AD)

  • Присоединение к домену: realmd, sssd, winbind
  • Аутентификация через Kerberos + LDAP
  • Публикация ресурсов Samba в AD
  • Групповые политики (GPO) и их ограничения

4.2. FreeIPA / ALD (Astra Linux Directory)

  • Развёртывание контроллера домена
  • Управление пользователями, группами, хостами
  • Централизация политик безопасности
  • Репликация между серверами

4.3. Почтовые и веб-службы

  • Почта: Postfix, Exim, Dovecot с Kerberos-аутентификацией
  • Веб-серверы: Apache2, nginx в режиме ЗПС
  • Прокси: Squid, HAProxy для балансировки
  • TLS/SSL с ГОСТ-алгоритмами

4.4. Файловые сервисы

  • NFS с мандатными метками
  • Samba/CIFS с поддержкой Kerberos
  • Авто-монтирование: autofs
  • Доступ с учётом классификационных меток

ВИРТУАЛИЗАЦИЯ И КОНТЕЙНЕРИЗАЦИЯ

5.1. Локальная виртуализация (QEMU/KVM)

  • Установка и настройка гипервизора
  • Создание ВМ с поддержкой мандатных атрибутов
  • «Горячее» резервное копирование ВМ
  • Защита образов виртуальных машин

5.2. Контейнеризация

  • Docker: установка, запуск контейнеров с метками безопасности
  • Podman: бессерверная контейнеризация
  • LXC/LXD: системные контейнеры с изоляцией
  • FireJail: изоляция пользовательских приложений

5.3. Управление потоками информации

  • Маркировка виртуальных машин и контейнеров
  • Контроль копирования данных между уровнями
  • Аудит операций с образами

ПОЛЬЗОВАТЕЛЬСКАЯ СРЕДА (FLY DESKTOP)

6.1. Рабочий стол Fly

  • Настройка интерфейса: панели, меню, темы
  • Управление окнами и сессиями
  • Горячие клавиши и жесты

6.2. Приложения по умолчанию

  • Офис: LibreOffice с поддержкой ГОСТ-подписи
  • Браузеры: Firefox, Chromium в FireJail
  • Почта: Thunderbird с шифрованием
  • Мультимедиа: проигрыватели, редакторы

6.3. Режим киоска

  • Ограничение запуска приложений
  • Блокировка системных функций
  • Настройка для терминалов и инфокиосков

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ

7.1. ФСТЭК России

  • Реализация мер по приказам № 17, 21, 31, 119, 187, 239
  • Подготовка к аттестации ИС
  • Сертифицированные конфигурации и обновления
  • Документирование настроек безопасности

7.2. ФСБ России

  • Использование СКЗИ (КриптоПро, ViPNet)
  • Защита каналов связи, ЭП по ГОСТ
  • Требования к средствам криптографической защиты

7.3. ГОСТ и стандарты

  • ГОСТ Р 58256-2018: формат классификационных меток
  • ГОСТ Р 57580.1-2017: защита средств виртуализации
  • Совместимость с международными стандартами (ISO 27001)

ДОПОЛНИТЕЛЬНЫЕ ТЕМЫ И УТИЛИТЫ

8.1. Диагностика и мониторинг

  • Журналы: journalctl, /var/log/
  • Мониторинг ресурсов: top, htop, vmstat, iostat
  • Сетевая диагностика: tcpdump, wireshark, nmap
  • Тестирование производительности

8.2. Автоматизация и скриптинг

  • Bash-скрипты для администрирования
  • Ansible-роли для массовой настройки
  • Python-библиотеки для работы с PARSEC
  • API для интеграции с внешними системами

8.3. Совместимость и миграция

  • Запуск Windows-приложений через Wine
  • Миграция с других ОС: Windows, CentOS, RHEL
  • Поддержка стороннего ПО в аттестованных системах
  • Эмуляция архитектур (i386 на x86_64)

8.4. Оборудование и драйверы

  • Поддержка серверного оборудования (HPE, IRU, YADRO)
  • Драйверы видеокарт, принтеров, МФУ
  • Настройка RAID-контроллеров и сетевых карт
  • SecureBoot и доверенная загрузка

ПРИЛОЖЕНИЯ И СПРАВОЧНЫЕ МАТЕРИАЛЫ

  • Глоссарий терминов (КСЗ, МКЦ, ЕПП, ЗПС и др.)
  • Командный справочник (man-страницы, cheat sheets)
  • Примеры конфигурационных файлов
  • Чек-листы по настройке безопасности
  • Шаблоны документов для аттестации

Рекомендация: Все актуальные материалы доступны в электронном виде на wiki.astralinux.ru и docs.astralinux.ru. Для работы в сертифицированных конфигурациях используйте только официальные документы с грифом «О₁» и уникальными идентификаторами ФСТЭК.

×

Полный размер Слайдшоу Предыдущий Следующий