Введение
Astra Linux Special Edition — одна из самых популярных ОС, сертифицированная для работы с информацией ограниченного доступа, включая государственную тайну. В условиях импортозамещения и ужесточения требований регуляторов (ФСТЭК, ФСБ, Минобороны) специалистам информационной безопасности удобно иметь под рукой проверенные ресурсы для настройки, аудита и защиты инфраструктуры на базе этой ОС.
Однако поиск актуальных материалов по Astra Linux часто превращается в сложную задачу: документация разрознена, курсы требуют адаптации под конкретные задачи, а анализ требует глубокого погружения в архитектуру системы. Эта статья объединяет все ключевые ресурсы про ИБ Astra Linux — от официальных руководств до практических кейсов и обучающих программ, — чтобы вы могли:
Быстро внедрять механизмы защиты;
Соответствовать требованиям ФСТЭК и ГОСТ;
Эффективно выдвигать требования в проектах связанных с ОС.
Из открытых источников здесь собраны ссылки на материалы, которые помогут как новичкам, так и опытным специалистам ИБ работать с Astra Linux уверенно и продуктивно. С удовольствием делюсь наработками, которые помогли мне в проектировании систем. Буду рад, если они окажутся полезными и для вас!
Материал
Ниже приведены ресурсы с ссылками, а также мои короткие комментарии о целесообразности этих ресурсов. Материал агрегировался для версий Astra Linux 1.7 и Astra Linux 1.8.
1. Разработка и интеграция требований ИБ
№ |
Описание ресурса |
Ссылки и примечание |
1. |
‑Методические рекомендации по безопасной настройке ОС Astra Linux 1.8 и 1.7 |
Основной материал, который рекомендуется использовать при разработке проектной документации как к системам, так и к разрабатываемому ПО на Astra Linux, а также стоит уточнить, что Red Book Astra Linux, на мой взгляд, устарел, и лучше его не рассматривать. Методики, согласованные с ФСТЭК России, упрощают процедуры определения требований с конечными заказчиками. Рекомендую обратить внимание, что методика для версии 1.8 более актуальна, а некоторые требования уточнены или переработаны. При работе с версией 1.7 я учитываю обе методики. |
2. |
Эксплуатационная и дополнительная документация на 1.7 и 1.8 |
Документация для 1.7 |
3. |
Возможности реализации мер защиты информации в соответствии с приказами ФСТЭК России |
ФСТЭК № 17 |
4. |
Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux |
Подробные разъяснения по использованию прикладного ПО о влиянии на аттестацию ИС и на защиту в целом. В этих же статьях приведены ключевые пакеты Linux, целостность которых не должна быть нарушена в ходе разработки или модернизации системы. |
5. |
Сертификаты соответствия для Astra Linux |
2. Репозитории и обновления
№ |
Описание ресурса |
Ссылки и примечания |
1. |
Подробное описание репозиториев Astra Linux |
Этот материал удобен для понимания отличий репозиториев. В нем отражены уточнения о там какие пакеты Linux проходят проверки безопасности и относятся к сертифицированным компонентам. |
2. |
Таблица вариантов исполнения Astra Linux Special Edition |
Сопоставление версий ОС с версиями ядер. Может понадобиться для определения совместимости с прикладным ПО. |
3. |
Список пакетов ОС Astra Linux Special Edition |
Для определения в каком репозитории и какой актуальной версии пакет Linux. Регулярно пользуюсь, чтобы планировать архитектуру будущей системы на совместимость с прикладным ПО или чтобы понимать какие существующие пакеты можно переиспользовать не подключая сторонние репозитории. |
4. |
Сводная таблица обновлений, в т.ч. обновлений безопасности ОС |
Удобно для понимания, какие функции безопасности изменены в той или иной сборке ОС. |
3. Обучение (не только Astra Linux)
№ |
Описание ресурса |
Ссылки и примечание |
1. |
Astra Linux для пользователя |
https://stepik.org/course/125840/promo Стартовый курс для общего понимания ОС. |
2. |
Linux - администрирование - Bash |
https://stepik.org/course/181507/promo?search=7522825167 |
3. |
Astra Linux для пользователя |
https://stepik.org/course/126085/promo Еще один начальный курс схожий с п.1 |
4. |
Уроки Linux (на примере Astra Linux) |
https://rutube.ru/plst/161338/ Ролики для тех кто администрирует и настраивает ОС Linux и кому удобен видеоформат. |
5. |
ИТ-проповедник |
https://dzen.ru/it_propovednik Помощь в освоении различных средств защиты информации, а также множество уроков по Astra Linux. |
6. |
Права и пользователи в Linux |
https://stepik.org/course/229493/promo Концентрат знаний о правах и пользователях в Linux — без углубления в дебри терминов, сложных процессов и лишних деталей. Только самое важное для начала работы. |
7. |
Развертывание KSC 14 на Astra Linux SE и на базе данных PostgreSQL 14 |
https://university.tssolution.ru/razvertyvanie-ksc-14 |
8. |
Библиотека |
https://astra.ru/info/reference-information/library/ Книги и научные труды для более углубленного изучения. |
4. Профессиональные сообщества и поддержка
Включены только те каналы, на которых удавалась найти полезную информацию по ИБ.
№ |
Описание ресурса |
Ссылки и примечание |
1. |
Официальный чат про Astra Linux в ТГ |
Темы обсуждения в чате: Astra Linux и ПО «Группы Астра». Чат не является технической поддержкой, но могут помочь советом. |
2. |
Неофициальный канал в ТГ |
https://t.me/AstraLinuxSE |
3. |
Официальная техническая поддержка |
Поддержка ведется через личный кабинет. На некоторые вопросы в части безопасных настроек и соответствия требованиям ИБ специалисты дают ответы. |
4. |
Перечень наиболее популярных вопросов в части ИБ |
Многие ответы доступны только при наличии личного кабинета и технической поддержки. |
5. Для тестов и разработки
№ |
Описание ресурса |
Ссылки и примечание |
1. |
Образы виртуальных машин и контейнеров на базе Astra Linux |
https://registry.astralinux.ru/latest/ Удобный портал для воссоздания тестовый архитектуры. Содержит готовые образы виртуальных машин, так и собранные образы контейнеров с наиболее популярными компонентами (микросервисами). |
2. |
Портал для регистрации разработчиков |
Возможно зарегистрироваться как юр.лицо и получить тестовый доступ в личный кабинет и лицензии на ОС. |
3. |
Материал о совместимости различных приложений и ОС |
https://astra.ru/ready-for-astra/ Возможно определить протестированные сторонние средства защиты и оборудование. |
4. |
Портал разработчика |
https://docs.astralinux.ru/latest/start/ Стартовые рекомендации для разработчиков, а также рекомендации по безопасности разработки, которые должны быть учтены. |
Заключение
Нашли что-то ещё — присылайте в комментарии. Если хотите критиковать отечественные ОС (например, утверждать, что они «не работают», что это форки Debian или Red Hat и т.д.), помните:
Безопасность Ubuntu/Debian/Rhel требует глубокой доработки под требования ФСТЭК.
Импортозамещение — не выбор, а обязанность для госорганизаций и КИИ.
P.S. Если формат справочника полезен, укажите в комментариях, для каких средств защиты или других сертифицированных ОС нужны аналогичные материалы.
Комментарии (16)
pdevyanin
03.08.2025 22:16Рекомендую добавить учебную литературу, а также публикации о научном сопровождении разработки собственных средств защиты ОС Astra Linux и применяемых при этом технологиях РБПО:
Mihrutkin
03.08.2025 22:16На работе Астра. Господа, перейдите уже на gnome или KDE. Ваша оболочка - это во всем привет из 2000.
Mavn
03.08.2025 22:161.8 вполне норм.. Есть нюансы, но вполне юзабельно и не вырви глаз.. Тоже использую по работе Астру..
Ydav359
03.08.2025 22:16Она достаточно интуитивна для пользователей Windows. Тем более это не домашняя ОС, чтобы быть во всем красивой
mylitsyn
03.08.2025 22:16точнее так - она должна быть красивой, но дизайн должен быть не ярким, спокойным, что бы можно было работать долго и не отвлекаться от сути рабочих задач
RedEyedAnonymous
03.08.2025 22:16Ни модных скруглённых уголков окон, ни анимаций? Ужос, как так работать-то можно?
mylitsyn
03.08.2025 22:16скругленные уголки окон и анимации уже давно есть) Люди до сих старые версии DE обсуждают
mylitsyn
03.08.2025 22:16Кстати, тут большая подборка материалов по СЗИ Астры (но довольно давно не обновляемая, можете тут еще что-то взять для себя): https://telegra.ph/Podborka-materialov-po-SZI-Astra-Linux-11-25
89_kg Автор
03.08.2025 22:16Видел. Спасибо. Хочу как раз обновить и может быть опубликовать в часть .2 статьи, так к этой подборке добавился еще материал за 3 года.
Johan_Palych
03.08.2025 22:16Портал для регистрации разработчиков
Зарегистрироваться на портале можно и как физ. лицо
https://dev.astra.ru/lk/reg/
avost
Вы главное скажите - там действительно какая-то повышенная безопасность или просто удовлетворение требованиям надзирателя?
89_kg Автор
Скорее "да". Есть некоторые особенности, которые не позволяют эксплуатировать LPE уязвимости.