14 августа 2024 года «Группа Астра» ответила на угрозы специалистов аналитического центра США из Совета по международным отношениям (Council on Foreign Relations, CFR) задействовать спецслужбы и специалистов Open Source против ОС Astra Linux.
Вот что мы думаем по этому поводу:
Призывы со стороны иностранных агитационных ресурсов в очередной раз подтвердили верность нашей бизнес-стратегии, ориентированной в первую очередь на создание безопасных решений, усиленных собственными СЗИ.
Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет.
Мы располагаем достаточными ресурсами для тестирования кода, оперативного устранения уязвимостей, уделяем большое внимание таким технологиям, как мандатное разграничение доступа и контроль целостности, замкнутая программная среда и другим средствам защиты.
В связи со сложившейся международной обстановкой также усилены меры по выявлению вредоносных включений в ПО, проводится дополнительный антивирусный контроль с применением нескольких специализированных средств.
Российские регуляторы, осознавая важность информационной безопасности и технологического суверенитета, накладывают достаточно жёсткие требования для разработчиков СЗИ.
ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты. Это подтверждает высокие результаты нашей деятельности по обеспечению ИБ.
Защищённость ИТ-инфраструктуры зависит от всего комплекса средств ИБ, который применяется в организации. Поэтому мы рекомендуем заказчикам использовать весь комплекс СЗИ, необходимый для защиты информации с учетом конкретной модели угроз, правильно выбирать режимы функционирования, внимательно следовать рекомендациям и методическим инструкциям по настройке безопасности средств защиты информации, в том числе ОС Astra Linux, и своевременно применять обновления, направленные на устранение потенциальных уязвимостей.
Ранее СМИ сообщили, что в рамках исследования уровня импортозамещения в РФ специалисты CFR призвали задействовать спецслужбы и сообщество Open Source для понимания уровня защищённости ОС Astra Linux.
Организация CFR позиционирует себя в качестве независимой, в составе её совета директоров есть бывшие разведчики, журналисты, представители деловых кругов, например финансовый директор Alphabet.
«Аналитики в США и странах-партнёрах должны использовать разведданные с открытым исходным кодом, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux. Astra Linux широко используется в российских госведомствах, что, возможно, создаёт уязвимости, которые могут быть использованы в должных масштабах. Это также настраиваемая и (предположительно) защищённая версия операционной системы с открытым исходным кодом. Переключившись на китайские и отечественные продукты, Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах. Возможно, что у разработчиков Astra Linux меньше возможностей для использования более широкой базы сотрудников, чтобы тестировать и защищать свой код. Это могут быть области, в которых США и их союзники могут использовать преимущество в киберпространстве», — уточнили в CFR.
В начале августа 2024 года «Группа Астра» представила новую версию ОС Astra Linux 1.8, которая включает в себя множество значимых изменений, делающие, по заверению команды проекта, ОС ещё более удобной, производительной и защищённой.
Источник: habr.com