«Группа Астра» ответила на угрозы экспертов CFR задействовать спецслужбы и специалистов Open Source против Astra Linux

«Группа Астра» ответила на угрозы экспертов CFR задействовать спецслужбы и специалистов Open Source против Astra Linux

14 августа 2024 года «Группа Астра» ответила на угрозы специалистов аналитического центра США из Совета по международным отношениям (Council on Foreign Relations, CFR) задействовать спецслужбы и специалистов Open Source против ОС Astra Linux.

Вот что мы думаем по этому поводу:

Призывы со стороны иностранных агитационных ресурсов в очередной раз подтвердили верность нашей бизнес-стратегии, ориентированной в первую очередь на создание безопасных решений, усиленных собственными СЗИ.

Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет.

Мы располагаем достаточными ресурсами для тестирования кода, оперативного устранения уязвимостей, уделяем большое внимание таким технологиям, как мандатное разграничение доступа и контроль целостности, замкнутая программная среда и другим средствам защиты.

В связи со сложившейся международной обстановкой также усилены меры по выявлению вредоносных включений в ПО, проводится дополнительный антивирусный контроль с применением нескольких специализированных средств.

Российские регуляторы, осознавая важность информационной безопасности и технологического суверенитета, накладывают достаточно жёсткие требования для разработчиков СЗИ.

ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты. Это подтверждает высокие результаты нашей деятельности по обеспечению ИБ.

Защищённость ИТ-инфраструктуры зависит от всего комплекса средств ИБ, который применяется в организации. Поэтому мы рекомендуем заказчикам использовать весь комплекс СЗИ, необходимый для защиты информации с учетом конкретной модели угроз, правильно выбирать режимы функционирования, внимательно следовать рекомендациям и методическим инструкциям по настройке безопасности средств защиты информации, в том числе ОС Astra Linux, и своевременно применять обновления, направленные на устранение потенциальных уязвимостей.

Ранее СМИ сообщили, что в рамках исследования уровня импортозамещения в РФ специалисты CFR призвали задействовать спецслужбы и сообщество Open Source для понимания уровня защищённости ОС Astra Linux.

Организация CFR позиционирует себя в качестве независимой, в составе её совета директоров есть бывшие разведчики, журналисты, представители деловых кругов, например финансовый директор Alphabet.

«Аналитики в США и ​​странах-партнёрах должны использовать разведданные с открытым исходным кодом, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux. Astra Linux широко используется в российских госведомствах, что, возможно, создаёт уязвимости, которые могут быть использованы в должных масштабах. Это также настраиваемая и (предположительно) защищённая версия операционной системы с открытым исходным кодом. Переключившись на китайские и отечественные продукты, Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах. Возможно, что у разработчиков Astra Linux меньше возможностей для использования более широкой базы сотрудников, чтобы тестировать и защищать свой код. Это могут быть области, в которых США и их союзники могут использовать преимущество в киберпространстве», — уточнили в CFR.

«Группа Астра» ответила на угрозы экспертов CFR задействовать спецслужбы и специалистов Open Source против Astra Linux«Группа Астра» ответила на угрозы экспертов CFR задействовать спецслужбы и специалистов Open Source против Astra Linux

В начале августа 2024 года «Группа Астра» представила новую версию ОС Astra Linux 1.8, которая включает в себя множество значимых изменений, делающие, по заверению команды проекта, ОС ещё более удобной, производительной и защищённой.

Источник: habr.com

Next Post

Mazda6 окончательной уйдет на покой. Китайскую Mazda EZ-6 на платформе Changan будут продавать в Европе

Mazda6 нынешнего поколения продается уже 12 лет Актуальная Mazda6 третьего поколения — настоящий долгожитель: машина производится уже 12 лет. Не удивительно, что к премьере Mazda EZ-6 в Китае было приковано большое внимание, но, вместе с тем, не было понятно, станет ли Mazda EZ-6 чисто китайским эксклюзивом или она превратится в […]