Новости США предлагают изучить уязвимости российской ОС Astra Linux

NewsMaker

I'm just a script
Премиум
13,849
20
8 Ноя 2022
В CFR считают, что у России меньше возможностей для полной защиты своего программного обеспечения.


4tf2op12g4w42p7f9kymqgyiac3o8ddu.jpg


Американский аналитический центр США из Совета по международным отношениям (Council on Foreign Relations, CFR) в рамках исследования уровня импортозамещения в РФ Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся изучить уровень защищённости российской операционной системы Astra Linux, широко используемой в государственных ведомствах РФ.

Специалисты CFR, организации, позиционирующей себя как независимую, но имеющей в составе совета директоров бывших разведчиков, журналистов и представителей крупного бизнеса (включая финансового директора Alphabet), предложили задействовать спецслужбы и сообщество Open Source для изучения уязвимостей Astra Linux.

«Аналитики в США и странах-партнерах должны использовать разведданные с открытым исходным кодом, чтобы понять, как Россия внедряет такие технологии, как операционная система Astra Linux», – заявили в CFR. Организация отмечает, что Astra Linux «широко используется в российских госведомствах, что, возможно, создает уязвимости, которые могут быть использованы в должных масштабах». Аналитики отметили, что Astra Linux представляет собой настраиваемую и предположительно защищённую версию операционной системы с открытым исходным кодом.

По мнению американских аналитиков, переход России на отечественные и китайские продукты может создать определенные слабые места в кибербезопасности страны. «Переключившись на китайские и отечественные продукты, Россия дополнительно теряет доступ к талантам в области кибербезопасности в США, Западной Европе, Японии и других странах», – подчеркнули в CFR.

Эксперты предполагают, что «у разработчиков Astra Linux меньше возможностей для использования более широкой базы сотрудников, чтобы тестировать и защищать свой код». CFR считает, что это может стать областью, в которой «США и их союзники могут использовать преимущество в киберпространстве».

14 августа 2024 года «Группа Астра», разработчик Astra Linux, выступила с официальным заявлением, в котором отвергла все обвинения и угрозы со стороны CFR.

Компания подчеркнула, что подобные призывы лишь подтверждают правильность выбранной ими стратегии, направленной на создание максимально защищенных решений. «Информационная безопасность зашита в ДНК «Астры» — это наш ключевой приоритет», – заявили представители компании.

Разработчики Astra Linux уверены в своих возможностях по тестированию кода и оперативному устранению уязвимостей. Они отметили, что уделяют особое внимание таким технологиям, как мандатное разграничение доступа, контроль целостности и замкнутая программная среда.

В связи с напряженной международной обстановкой «Группа Астра» усилила меры по выявлению вредоносных включений в ПО и проводит дополнительный антивирусный контроль с применением нескольких специализированных средств.

Компания также напомнила, что ОС Astra Linux сертифицирована ФСТЭК России по первому уровню доверия и классу защиты, что подтверждает высокий уровень обеспечения информационной безопасности.

«Защищенность ИТ-инфраструктуры зависит от всего комплекса средств ИБ, применяемого в организации», – подчеркнули в «Группе Астра». Разработчики рекомендуют заказчикам использовать полный набор средств защиты информации, учитывая конкретные модели угроз, и внимательно следовать рекомендациям по настройке безопасности.
 
Источник новости
www.securitylab.ru

Похожие темы