Безопасность на всех уровнях: САКУРА и Astra Linux подтвердили полную совместимость в защищенном контуре

Программный комплекс САКУРА теперь корректно работает на Astra Linux с включенным мандатным контролем целостности. Это гарантирует заказчикам неприкосновенность защищенного контура, полноценный контроль безопасности удаленных рабочих мест и поддержку от двух вендоров-партнеров.

«Группа Астра» и компания «ИТ-Экспертиза» объявляют о подтверждении полной совместимости программного комплекса САКУРА с операционной системой Astra Linux в режиме мандатного контроля целостности (МКЦ). Решение вошло в релиз САКУРА 2.37.2 и позволяет использовать связку продуктов в инфраструктурах с повышенными требованиями к защите информации.

МКЦ — один из ключевых механизмов безопасности Astra Linux. Он защищает системные компоненты от несанкционированного изменения и блокирует возможность компрометации системы в целом, даже в случае успешной эксплуатации уязвимостей в прикладном или системном ПО. Именно поэтому корректная работа стороннего агента в этом режиме — нетривиальная инженерная задача.

Отправной точкой для глубокого технологического взаимодействия стал реальный клиентский кейс. В августе 2025 года один из заказчиков обновил агент ПК САКУРА на тестовой машине — после этого на рабочем месте перестали отображаться уведомления о нарушениях.

Эксперты «ИТ-Экспертизы» обратились к коллегам из технической поддержки «Группы Астра». Совместный разбор показал, что ошибка запуска возникала из-за разницы меток уровня целостности у суперадминистратора и обычного пользователя. Формально для корректной работы требовалось совпадение этих меток, однако такой подход открыл бы пользователю возможность изменять системные файлы и полностью отключать проверку целостности. Ключевым вызовом стал поиск способа, при котором агент функционирует штатно, а уровень целостности системы остается неизменным.