Госорганы России массово меняют Windows на Astra Linux
В рамках импортозамещения иностранного ПО 26 госорганов исполнительной власти России перейдут на отечественный софт. Вместо операционной системы Windows будет установлена Astra Linux.
Переход госорганов на российское ПО
В Ивановской области начался масштабный переход госорганов на отечественный софт. Как сообщил региональный Департамент развития информационного общества, 26 исполнительных органов госвласти (ИОГВ) перейдут на операционные системы семейства Astra Linux и другие отечественные программные продукты.
Группа компаний Astra Linux и Департамент развития информационного общества Ивановской области подписали соглашение о сотрудничестве. Уже выбрана ОС, которая станет платформой для импортозамещения, а также определен алгоритм перевода на нее.
В соглашении также указано, что вендор обязуется оказывать ИОГВ всестороннюю консультационную поддержку при переходе на отечественную ОС. Перевод планируют выстроить так, чтобы работа чиновников не прекращалась.
В 2020 г. CNews писал о нескольких инициативах властей, которые косвенно могут ускорить курс на импортозамещение, взятый Россией еще в 2014 г. В частности, в феврале ФСТЭК предложила предусмотреть возможность полного отказа от зарубежных ИТ-решений на объектах критической инфраструктуры (КИИ), а в сентябре Совет федерации предложил отнести госкомпании и госкорпорации к объектам КИИ наравне с госорганами и банками уже с 1 января 2021 г.
В чем сложности перехода
Перевод ИТ-систем госорганов потребует настройки корректного взаимодействия обновленных ИT-систем с теми решениями, что уже есть у заказчиков, и со всеми ресурсами, с которыми работают пользователи. Как сообщили CNewsпредставители группы компаний Astra Linux, многие унаследованные программные и аппаратные продукты, как и ряд информационных систем, изначально создавались для применения только в среде ОС Windows. Чтобы обеспечить полноценное функционирование инфраструктур под управлением Astra Linux, предстоит подобрать совместимые отечественные аналоги продуктов и обучить пользователей и администраторов работе с ними.
Персонал госорганов обучится применять новое ПО в учебном центре Astra Linux, который открыт на базе Ивановского государственного университета. Причем курсы будут не только для администраторов различных уровней, но и для пользователей.
Ответственный за внедрение
Внедрять ОС Astra Linux в инфраструктуры ОИГВ региона будет коммерческий удостоверяющий центр Ивановской области, компания «УЦ профи». Она работает на рынке 10 лет. Основные направления деятельности компании: информационная безопасность (лицензии ФСТЭК, ФСБ), импортозамещение (поставка, настройка, обслуживание российского ПО), выдача и обслуживание электронной цифровой подписи, аттестация государственных информационных систем, а также онлайн-кассы.
Что еще происходит в Иваново в ИТ-сфере
Это не первая масштабная инициатива по цифровизации в Ивановской области за последние два года. В частности, в 2019 г. соглашение о сотрудничестве между правительством Ивановской области и «1С» подписали губернатор Станислав Воскресенский и директор компании Борис Нуралиев. Одно из ключевых направлений сотрудничества — разработка и реализация мероприятий по информатизации Ивановской области, в том числе в рамках региональной составляющей национального проекта «Цифровая экономика». Решения «1С» применяются во многих учреждениях Ивановской области для ведения бюджетного учета. С 2018 г. в Иванове работает Центр поддержки продуктов и сервисов, разработанных на платформе «1С:предприятие».
В 2020 г. Ивановский государственный университет (ИвГУ) и международная ИТ-компания Involta разработали образовательный курс по мобильной разработке для программы персональных цифровых сертификатов.
Программа распространяется на 48 регионов страны. Она стартовала 15 октября 2020 г. в рамках федерального проекта «Кадры для цифровой экономики» нацпроекта «Цифровая экономика». За счет федерального бюджета любой житель страны может пройти обучение и получить дополнительное образование в сфере ИT. Всего на страну выделено 33 тыс. таких образовательных сертификатов.
Чем известна Astra Linux
Группа Astra Linux участвует в проектах импортозамещения и безопасности КИИ. В апреле 2020 г. CNews писал, что компания по итогам 2019 г. поставила почти 24 тыс. лицензий на свою фирменную ОС в российские медицинские учреждения.
ОС Astra Linux сегодня существует в двух версиях —CommonEdition и SpecialEdition. Common Edition предназначена для потребителей, а также для среднего и малого бизнеса, образовательных учреждений. Она находится в свободном доступе и может быть скачана с официального сайта проекта. Special Edition разработана для государственных и военных предприятий и не распространяется в свободном доступе.
Сборки Astra Linux Special Edition выпускаются под архитектуры «Эльбрус» (релиз «Ленинград»), IBM System Z («Мурманск»), POWER («Керчь), MIPS («Севастополь»), ARM («Новороссийск») и x86-64 («Смоленск»). Каждый из релизов имеет различные сферы применения: к примеру, «Новороссийск» пригоден для мобильных устройств и встраиваемых компьютеров, а «Ленинград» — для вычислительных комплексов «Эльбрус».
Российский Linux для госсектора обновился по-крупному. Изменен дизайн, модель распространения, добавлены средства защиты
Российская ОС Astra Linux Special Edition обновилась до версии 1.7. В апдейте представлены десятки изменений, в том числе переход на новую версию ядра Linux, модифицированный интерфейс и новые средства защиты информации. Кроме того, теперь Astra Linux Special Edition распространяется как единый дистрибутив, вобравший в себя функции релиза Common Edition.
Масштабный апдейт
Российская группа компаний Astra Linux сообщила CNews о релизе обновления операционной системы Astra Linux Special Edition до версии 1.7. Платформа предназначена для использования в, том числе, в компаниях, работающих с информацией ограниченного доступа. Для этого она еще в мае 2019 г. получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе сертификации СЗИ ФСТЭК России. Благодаря этому Astra Linux Special Edition стала первой ОС, допущенной в России к гостайне высшей секретности.
Обновленная Astra Linux Special Edition 1.7 базируется на ядре Linux 5.4 LTS (релиз в ноябре 2019 г.), которое в ближайшее время будет обновлено до версии 5.10 (декабрь 2020 г). Апдейт состоится до конца 2021 г. Также в основе системы лежит дистрибутив Debian 10.
Изменения в системе коснулись не только ядра, но заодно и программного наполнения в дополнение к нововведениям в интерфейсе. В частности, появились функции виртуализации и системы управления данными, а также более актуальные средства защиты информации.
На Astra Linux Special Edition постепенно переходят многие российские госведомства. В июле 2021 г. CNews писал, что российское МВД выпустило приказ категории «для служебного пользования», которым наделило ОС Astra Linux особым приоритетом по отношению к другим системам. Этим ведомство существенно упростило для себя закупки этой операционки в защищенной версии Special Edition. На вопрос CNews, могут ли обычные пользователи работать в Special Edition, разработчики ответили: «Да, могут. Но это коммерческий дистрибутив и он не будет распространяться бесплатно»
Самое важное изменение
Одно из главных нововведений в Astra Linux Special Edition, появившихся в сборке 1.7 – это переход к единому дистрибутиву вместо нескольких отдельных релизов – в него вошли и Special Edition, и Common Edition.
Клиентам, желающим отказаться от иностранного ПО в пользу данной ОС, будет предложен выбор из трех режимов работы встроенных средств защиты информации (СЗИ).
Базовый режим работы по своим возможностям полностью сопоставим с дистрибутивом Astra Linux Common Edition, предназначенным для обычных потребителей, не работающих с гостайной. Его будет достаточно для работы с общедоступной информацией в сетях различных организаций. Как сообщили CNews представители Astra Linux, базового уровня также хватит для «защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры».
Второй режим работы CPB называется «Усиленный». Со слов разработчиков, он необходим для «обработки и защиты информации ограниченного доступа, не составляющей государственную тайну». Этот режим должен применяться в государственных информационных системах, информационных системах персональных данных и значимых объектах критической информационной инфраструктуры любого класса защищенности.
Третий режим – своего рода эволюция усиленного. В этом случае система обеспечивает защиту гостайны любой степени секретности.
«Для удобства заказчиков мы объединили ряд релизов в один дистрибутив с возможностью выбрать именно тот уровень защищенности, что для них актуален. При этом компания продолжит предоставлять услуги поддержки тем клиентам, которые используют Astra Linux Special и Common Edition, выпущенные ранее», – сообщил CNews директор по продуктам ГК Astra Linux Евгений Векшин.
«Теперь можно покупать лицензии на разные режимы работы, что бы не переплачивать, в зависимости от того, какой объем СЗИ нужен», – сообщили CNews представители ГК Astra Linux.
Развитие средств защиты информации
Как сообщили CNews разработчики Astra Linux Special Edition, в версии 1.7 базовые механизмы защиты данных научились работать независимо друг от друга. Это касается мандатного контроля целостности, замкнутой программной среды, а также мандатное управление доступом и гарантированное затирание удаляемых данных.
Переход к такому режиму работы алгоритмов защиты дает возможность более гибкой настройки системы защиты. Теперь их станет проще подстраивать под требования конкретной информационной системы.
В дополнение к этому в разработчики добавили в систему фильтрацию сетевых пакетов по классификационным меткам в протоколе IPv6. Модернизации подвергся и штатный файловый сервер Samba. Теперь в нем есть поддержка упомянутого мандатного управления доступом на всех версиях протокола SMB.
Прочие нововведения
В дополнение к новому ядру и усиленным средствам защиты информации ОС Astra Linux Special Edition 1.7 получила и обновление штатных приложений. Так, основной домен FreeIPA обновился до версии 4.8.5, а SambaDC (файловый сервер) – до 4.12.5. Не обошлось и без апдейта предустановленного офисного пакета LibreOffice – он доступен в версии 7.1.
Список штатных программ новой операционки дополняет защищенная редакция СУБД PostgreSQL 11.10 наряду со средствами сетевого мониторинга Zabbix 5.0.4. Дополнительно в ОС реализована поддержка контейнерной виртуализации. Также новая версия поддерживает расширенный репозиторий.
Обновился и интерфейс системы – появились новые цветовые схемы, тема входа, плюс изменился дизайн иконок панели задач и меню «Пуск». Еще одно немаловажное изменение – в системе появился отечественный шрифт PT Astra Fact. Как сообщал CNews, он был разработан на замену шрифта Verdana и является полным его аналогом, соответствующим концепции импортозамещения. Оригинальный американский шрифт Verdana в марте 2021 г. был исключен из российских ГОСТов. Разработкой PT Astra Fact занималась отечественная компания «Паратайп».
На запрос CNews о судьбе шрифта Verdana в составе ОС Astra Linux Special Edition разработчики ответили, что его в этой системе «нет и не было». «Для пользователей в офисном пакете доступны и наши шрифты PT Astra Sans, PT Serif», – добавили они.
Шрифты PT Astra Serif и PT Astra Sans были разработаны все той же компанией «Паратайп». Это полная метрически идентичная замена шрифта Times New Roman.
Сертификация пройдена
По заявлениям разработчиков, Astra Linux Special Edition 1.7 успешно прошла проверку в системе сертификации СЗИ ФСТЭК России по первому (самому высокому) уровню доверия. Другими словами, система была признана полностью соответствующей «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также «Требованиям безопасности информации к операционным системам» и «Профилю защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
«Решение может применяться в ИТ-системах, которые обрабатывают любую информацию ограниченного доступа, включая государственную тайну “особой важности” – об этом свидетельствует сертификат соответствия № 2557, переоформленный 7 октября 2021 г. В переоформленном сертификате прописано наличие в продукте функций системы управления базами данных и среды виртуализации. Это дополнительно подтверждает корректность применения встроенных средств виртуализации и СУБД в защищенных системах, а также реализацию мер защиты», – заявили CNews разработчики.
Дистрибутивы Linux для новичков в 2021 году
Привет, юные линуксоиды! Это мой первый пост, так что не судите строго. Перейдем к делу.
Ubuntu
Двухъядерный процессор с частотой 2 ГГц или лучше;
25 ГБ свободного места на жестком диске;
Видеокарта любая для которой есть драйвер;
Xubuntu
Дистрибутив Linux, основанный на Ubuntu. Главным отличием Xubuntu от Ubuntu это графическая оболочка XFCE, и улучшенная стабильность. Является официальным дистрибутивом от Canonical. Ранее он был ориентирован на старые ПК, но сейчас XFCE стал намного тяжеловеснее так что я его не рекомендую для слабых ПК. Системные требования для ПК:
Двухъядерный процессор 1,5 ГГц
20 ГБ свободного места на жестком диске
Linux Mint
Двухъядерный процессор 2 ГГц
20 ГБ Жесткого диска
Manjaro
Ну что мы о Ubuntu, Debian. Давайте уже поговорим про другие «семьи» Linux. Да, их очень много. Есть как одинокие, а есть целые династии. И одна из таких династий Arch Linux. Arch славится своей стабильностью, мощью, быстротой. Однако, есть и один минус. Arch Linux предназначен не для новичков, а для профессионалов в мире Linux. Его нужно устанавливать через консоль, ставить графическую оболочку через консоль, консоль, консоль, КОНСООООООООООЛЬ. Ладно, но если вы захотели себе Arch, при этом не зная как пользоваться консолью, то тут есть его сын Manjaro. Он взял все хорошее из Arch, и там присутствует графический установщик. Доступные графические оболочки: XFCE, KDE Plasma, GNOME. Я его рекомендую для новичков. Системные требования:
Двухъядерный процессор 1 ГГц
3 ГБ Жесткого диска
Elementary OS
Давайте поговорим о такой операционной системе как Elementary OS. Во первых что её отличает от других, это уникальная оболочка Pantheon которая разрабатывается специально для этого дистрибутива. И во вторых он очень красивый, красивее ОС я не видел. Чем то похож на оболочку Agua в MacOS X. Основывается на Ubuntu LTS и является стабильной. Я его рекомендую для новичков. Системные требования:
Made in Russia: обзор 20 российских операционных систем
О необходимости форсированного развития отечественного рынка ПО, обеспечения максимальной независимости от иностранных разработок в сфере высоких технологий и сохранения информационного суверенитета впервые на высшем уровне заговорили в 2014 году, когда санкции США и Евросоюза резко повысили риски, связанные с применением зарубежного софта в бизнесе и государственных организациях. Именно тогда в Министерстве связи и массовых коммуникаций РФ всерьёз озадачились решением этого стратегически значимого, по мнению чиновников, вопроса вместе со стимулированием спроса на национальные продукты и проработкой соответствующих мер поддержки отечественных разработчиков. Как результат — в кратчайшие сроки на законодательном уровне были утверждены ограничения на допуск иностранного ПО при осуществлении государственных и муниципальных закупок, а также правила формирования и ведения единого реестра российских программ. Всё это положительным образом отразилось на рынке программного обеспечения в России, который за последнее время пополнился множеством интересных проектов и разработок. В том числе и в области операционных систем.
⇡#«Альт Линукс СПТ»
Разработчики: ООО «Свободные программы и технологии», «Базальт СПО»
«Альт Линукс СПТ» представляет собой унифицированный дистрибутив на базе Linux для серверов, рабочих станций и тонких клиентов со встроенными программными средствами защиты информации, который может быть использован для построения автоматизированных систем по класс 1В включительно и информационных систем персональных данных (ИСПДн) по класс 1К включительно. ОС позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере конфиденциальные данные, обеспечивать многопользовательскую работу с разграничением доступа к информации, работать с виртуальными машинами, а также использовать средства централизованной авторизации. Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям следующих руководящих документов: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» — по 4 классу защищённости; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей» — по 3-му уровню контроля и технических условий. Техническая поддержка пользователей «Альт Линукс СПТ » осуществляется компанией «Свободные программы и технологии» через партнёра-разработчика «Базальт СПО».
⇡#Платформа «Альт»
Разработчик: компания «Базальт СПО»
Платформа «Альт» — это набор Linux-дистрибутивов уровня предприятия, позволяющих развернуть корпоративную IT-инфраструктуру любого масштаба. В состав платформы входят три дистрибутива. Это универсальный «Альт Рабочая станция», включающий в себя операционную систему и набор приложений для полноценной работы. Второй — серверный дистрибутив «Альт Сервер», который может выступать контроллером домена Active Directory и содержит максимально полный набор служб и сред для создания корпоративной инфраструктуры (СУБД, почтовый и веб-сервер, средства аутентификации, группой работы, управления виртуальными машинами и мониторинга и прочие инструменты). Третий — «Альт Образование 8», ориентированный на повседневное использование при планировании, организации и проведении учебного процесса в учреждениях общего, среднего и высшего образования. Помимо этого, в серии продуктов компании «Базальт СПО» представлены упомянутый выше сертифицированный дистрибутив «Альт Линукс СПТ» и операционная система для домашних пользователей Simply Linux.
⇡#«ОСь»
Разработчик: Национальный центр информатизации (входит в госкорпорацию «Ростех»)
Российский проект по созданию экосистемы программных продуктов на базе дистрибутива Linux, предназначенных для комплексной автоматизации рабочих мест и IT-инфраструктуры организаций и предприятий, в том числе в дата-центрах, на серверах и клиентских рабочих станциях. Платформа представлена в вариантах «ОСь.Офисная» и «ОСь.Серверная». Они различаются наборами включённого в дистрибутив прикладного ПО. Офисная редакция продукта содержит собственно операционную систему, средства защиты информации, пакет программ для работы с документами, почтовый клиент и браузер. В состав серверной версии включены операционная система, средства защиты информации, инструменты мониторинга и системного управления, сервер электронной почты и СУБД. В числе потенциальных пользователей платформы фигурируют федеральные и региональные органы власти, органы местного самоуправления, компании с государственным участием и государственные корпорации. Предполагается, что экосистема на основе «ОСи» в ближайшем будущем станет полноценной альтернативой западным аналогам.
⇡#Astra Linux
Разработчик: НПО «Русские базовые информационные технологии» (РусБИТех)
Поддерживаемые Astra Linux аппаратные платформы
⇡#ROSA Linux
Разработчик: ООО «НТЦ ИТ РОСА»
Семейство операционных систем ROSA Linux включает внушительный набор решений, предназначенных для домашнего использования (версия ROSA Fresh) и применения в корпоративной среде (ROSA Enterprise Desktop), развёртывания инфраструктурных IT-служб организации (ROSA Enterprise Linux Server), обработки конфиденциальной информации и персональных данных (РОСА «Кобальт»), а также составляющих государственную тайну сведений (РОСА «Хром» и «Никель»). В основу перечисленных продуктов положены наработки Red Hat Enterprise Linux, Mandriva и CentOS с включением большого количества дополнительных компонентов — в том числе оригинальных, созданных программистами научно-технического центра информационных технологий «РОСА». В частности, в составе дистрибутивов ОС для корпоративного сегмента рынка представлены средства виртуализации, ПО для организации резервного копирования, инструменты для построения частных облаков, а также централизованного управления сетевыми ресурсами и системами хранения данных.
⇡#Calculate Linux
Разработчик: компания «Калкулэйт»
Calculate Linux представлен в редакциях Desktop, Directory Server, Scratch, Scratch Server и создан с прицелом на домашних пользователей и организации малого и среднего бизнеса, предпочитающие использовать ПО с открытым исходным кодом вместо проприетарных решений. Особенности платформы: полноценная работа в гетерогенных сетях, механизм перемещаемых профилей пользователей, инструментарий централизованного развёртывания программного обеспечения, простота администрирования, возможность установки на портативные USB-накопители и поддержка бинарных репозиториев обновлений Gentoo. Важно, что команда разработчиков доступна и открыта для любых замечаний, предложений и пожеланий пользовательской аудитории, о чем свидетельствует огромное количество способов принять участие в сообществе Calculate Linux и развитии платформы.
⇡#«Ульяновск.BSD»
Разработчик: Сергей Волков
Операционная система, которая построена на основе свободно распространяемой платформы FreeBSD и содержит необходимый набор прикладных программ для домашних пользователей и выполнения офисных задач. По словам единственного разработчика ОС Сергея Волкова, «Ульяновск.BSD» полностью адаптирована к потребностям именно русскоязычных пользователей. «Наша сборка [FreeBSD] максимально облегчена и идеально подходит для использования как на домашних компьютерах, так и на рабочих станциях сотрудников различных организаций, а также для использования в образовательных заведениях», — утверждает автор проекта, не вдаваясь в подробности того, чем конкретно скомпилированный им продукт отличается от оригинала. Солидности проекту добавляют не только наличие распространяемого на коммерческих условиях дистрибутива и платная техническая поддержка, но и запись в реестре российского ПО. Это означает, что программная платформа «Ульяновск.BSD» на законных основаниях может применяться государственными организациями в рамках проектов по внедрению импортозамещающих технологий.
⇡#ICLinux
Разработчик: АО «АйСиЭл-КПО ВС»
Сертифицированная и защищённая операционная система, позволяющая обрабатывать информацию в соответствии с ФЗ № 152 «О персональных данных» и реализовывать системы обработки информации ограниченного доступа, не относящейся к государственной тайне. ICLinux включает средства удалённого администрирования, имеет встроенный межсетевой экран, сертифицированный на соответствие РД МЭ по 3-му классу защищённости, поддерживает RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA и прочие протоколы. Также в активе платформы значатся совместимость со средствами аутентификации компании «Аладдин Р.Д.» и модульная архитектура, которая позволяет гибко настраивать операционную систему под требования заказчика.
⇡#«Альфа ОС» (Alfa OS)
Разработчик: компания ALFA Vision
Ещё один клон Linux, снабжённый пользовательским интерфейсом а-ля macOS с набором привычных офисных приложений и наполненный глубоким философским смыслом. Без шуток, на сайте разработчика в разделе «О компании», так и сказано: «Операционная система — это особое явление, точка, в которой сходятся технологические, эстетические и гуманитарные концепции. Вершина, которая видна со всех сторон. Чтобы она засияла, стала тем, чем должна быть, необходим самый разнообразный осмысленный опыт. И он у нас есть». Сколько экспрессии в этих словах, какая подача информации! Согласитесь, не каждый может так выразительно преподнести свой продукт широкой аудитории. В настоящий момент «Альфа ОС» представлена в виде десктопной версии для x86-совместимых систем. В будущем компания ALFA Vision намерена выкатить на рынок мобильную и серверную редакции ОС, а также сборку дистрибутива для устройств на базе процессоров ARM.
⇡#«Эльбрус»
Разработчик: АО «МЦСТ»
Программная платформа, разработанная специально для вычислительных комплексов с архитектурой SPARC и «Эльбрус». Особенностью системы является кардинально переработанное ядро Linux, в котором были реализованы особые механизмы управления процессами, виртуальной памятью, прерываниями, сигналами, синхронизацией, поддержка тегированных вычислений. «Нами была проделана фундаментальная работа по преобразованию ОС Linux в операционную систему, поддерживающую режим работы в реальном времени, для чего были реализованы актуальные оптимизации в ядре. В ходе работы в реальном времени можно устанавливать различные режимы обработки внешних прерываний, планирования вычислений, обменов с дисковыми накопителями и некоторые другие», — поясняют в компании «МЦСТ». Помимо этого, в ядро программной платформы «Эльбрус» встроен комплекс средств защиты информации от несанкционированного доступа, который позволяет использовать ОС для построения автоматизированных систем, отвечающих самым высоким требованиям информационной безопасности. Также в составе системы представлены средства архивации, планирования заданий, разработки ПО и прочие инструменты.
⇡#«Ред ОС»
Разработчик: компания «Ред Софт»
Операционная система на основе ядра Linux, созданная с прицелом на обеспечение безопасности обрабатываемых данных. «Ред ОС» соответствует отечественным требованиям по защите информации, имеет преднастроенные конфигурации для каждой аппаратной архитектуры, использует алгоритмы ГОСТ 34.11-2012 в протоколах ssh и NX, а также поддерживает списки управления доступом. Помимо этого, ОС поддерживает сетевую аутентификацию с помощью подключаемых модулей аутентификации (PAM, Pluggable Authentication Modules) и имеет в своём составе специализированную подсистему распределённого аудита, которая позволяет отслеживать критичные события безопасности в корпоративной сети и предоставляет IT-администратору необходимые инструменты для оперативного реагирования на инциденты ИБ.
⇡#GosLinux («ГосЛинукс»)
Разработчик: компания «Ред Софт»
ОС GosLinux создана специально для нужд Федеральной службы судебных приставов Российской Федерации (ФССП России) и пригодна для использования во всех органах власти, государственных внебюджетных фондах и органах местного самоуправления. Платформа построена на базе дистрибутива CentOS 6.4, включающего наработки Red Hat Enterprise Linux. Система представлена в двух редакциях — для серверов и рабочих станций, содержит упрощённый графический интерфейс и набор преднастроенных средств защиты информации. Разработчик ОС — компания «Ред Софт», победившая в марте 2013 года в конкурсе на доработку, внедрение и сопровождение автоматизированных информационных систем ФССП России. В 2014 году система получила сертификат соответствия ФСТЭК России, подтверждающий, что «ГосЛинукс» имеет оценочный уровень доверия ОУД3 и соответствует требованиям руководящего документа Гостехкомиссии РФ по 4-му уровню контроля отсутствия недекларированных возможностей. Дистрибутив ОС GosLinux для органов государственной власти размещён в национальном фонде алгоритмов и программ по адресу nfap.minsvyaz.ru. В настоящий момент платформа GosLinux активно развёртывается во всех территориальных органах и подразделениях ФССП России. Также ОС передана на опытную эксплуатацию представителям властей Нижегородской, Волгоградской и Ярославской областей.
Рабочие станции под управлением GosLinux
⇡#AlterOS
Разработчик: ООО «Алми»
Ещё одна сборка Linux в нашем списке, которая определённо не страдает от недостатка хвалебных эпитетов в свой адрес со стороны разработчиков. «Уникальная, идеальная, простая, совмещающая в себе удобство операционной системы Windows, стабильность macOS и безопасность Linux» — такими возносящими AlterOS до небес фразами вдоль и поперёк прошит официальный сайт продукта. В чём именно заключается уникальность отечественной платформы, на сайте не сказано, зато представлена информация о трёх редакциях ОС: AlterOS «Волга» для государственного сектора, AlterOS «Амур» для корпоративного сегмента и AlterOS «Дон» для серверов. Сообщается о совместимости системы со множеством востребованных в бизнес-среде программных решений, в том числе с «1С» и «Консультант Плюс», а также отечественными средствами криптозащиты (например, «КриптоПро»). Отдельный акцент сделан на отсутствии в версии платформы для госорганизаций ПО, которое взаимодействует с иностранными серверами, — всё сделано по канонам максимального импортозамещения, заявляют разработчики.
⇡#Мобильная система Вооружённых Сил (МСВС)
Разработчик: Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС)
Защищённая операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем в Вооружённых Силах Российской Федерации. Принята на снабжение в ВС РФ в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации. Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «СС» (совершенно секретно).
⇡#«Заря»
Разработчик: ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления» («ЦНИИ ЭИСУ», входит в «Объединённую приборостроительную корпорацию»)
Семейство программных платформ на ядре Linux, которые представляют собой альтернативу зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях. Настольная операционная система «Заря» совместима с большинством традиционных офисных приложений и программ. Серверная платформа «Заря-ЦОД» позволяет организовать сервер приложений или сервер базы данных. Для построения центров обработки данных она предлагает стандартный набор серверного ПО, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мейнфреймы. Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ». Система соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Минобороны России и, как ожидается, будет востребована силовыми ведомствами, оборонным комплексом, а также коммерческими структурами, работающими с государственной тайной и персональными данными.
Внутренняя архитектура ОС «Заря»
⇡#RAIDIX
Разработчик: компания «Рэйдикс»
Специализированная программная платформа, которая предназначена для создания высокопроизводительных систем хранения данных с использованием стандартных аппаратных компонентов. ОС RAIDIX включена в реестр Минкомсвязи России как рекомендованная для закупки отечественными компаниями и госструктурами и совместима с оборудованием различных производителей, в том числе с отечественными аппаратными решениями на платформе «Эльбрус». Система позволяет управлять отдельными RAID-массивами и кластерами хранения, обеспечивает высокую доступность данных при последовательной и случайной нагрузках, поддерживает протоколы SAN (Fibre Channel, InfiniBand, iSCSI, 12G SAS) и NAS (NFS, SMB, AFP, FTP). RAIDIX предоставляет оптимальную скорость расчётов благодаря реализации патентованных уровней RAID 7.3 и RAID N+M. Кроме того, программная технология включает в себя функцию упреждающей реконструкции данных без физического обращения к дискам, механизм поиска и устранения скрытых ошибок, интеллектуальный модуль QoSmic для распознавания и приоритизации приложений, а также другие возможности.
⇡#Kraftway Terminal Linux
Разработчик: компания Kraftway
Операционная система для терминальных станций. Создана на базе Linux и содержит только необходимый набор инструментов для организации рабочих мест с использованием тонких клиентов. Все функции, выходящие за эти рамки, исключены из дистрибутива. Kraftway Terminal Linux поддерживает множество сетевых протоколов прикладного уровня (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP и др.), позволяет настраивать права доступа на проброс USB-носителей, обеспечивает возможность использования сетевых и локальных принтеров, содержит средства восстановления конфигурации ОС при перезагрузке, а также инструменты дистанционного группового управления терминальными станциями и администрирования рабочих мест. Особенность системы — высокая защищённость. Kraftway Terminal Linux поддерживает и аппаратные средства аутентификации пользователей: USB-ключи eToken PRO и eToken PRO Java от ЗАО «Аладдин Р.Д.», а также RuToken S и RuToken ЭЦП от ЗАО «Актив-софт». Обновление ОС может осуществляться администратором через локальную сеть или с USB-накопителя. Возможна настройка автообновления как с локального сервера заказчика, так и с сервера компании Kraftway.
Kraftway Terminal Linux
⇡#WTware
Разработчик: Андрей Ковалёв
Ещё одна программная платформа для развёртывания в IT-инфраструктуре предприятия рабочих мест с использованием недорогих терминальных решений. В дистрибутив WTware включены службы для загрузки по сети, инструменты для работы с принтерами, сканерами штрихкодов и прочим периферийным оборудованием. Поддерживается перенаправление COM- и USB-портов, а также аутентификация по смарт-картам. Для подключения к серверу терминалов используется протокол RDP, а для оперативного разрешения возникающих при настройке операционной системы вопросов к дистрибутиву прилагается подробная документация. WTware распространяется на коммерческих условиях и лицензируется по количеству рабочих станций. Для мини-компьютера Raspberry Pi разработчиком предлагается бесплатная версия ОС.
⇡#KasperskyOS
Разработчик: «Лаборатория Касперского»
Безопасная операционная система, предназначенная для использования в критически важных инфраструктурах и устройствах. Платформа «Лаборатории Касперского» может быть задействована в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, медицинских аппаратах, автомобилях и прочих гаджетах из мира Интернета вещей. ОС создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы KasperskyOS сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. В настоящее время безопасная ОС «Лаборатории Касперского» внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway.
Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)
⇡#ОСРВ « МАКС »
Операционная система реального времени (ОСРВ), написанная программистами «АстроСофт» с нуля, без заимствований чужого кода, и предназначенная прежде всего для Интернета вещей и встроенных устройств. Кроме того, она подходит для робототехники, медицинского оборудования, систем «умного дома» и «умного города», потребительской электроники и пр. Впервые ОС реального времени «МАКС» (аббревиатура расшифровывается как «мультиагентная когерентная система») была продемонстрирована широкой аудитории в январе 2017 года. Платформа не только реализует всю классическую функциональность продуктов данного типа, но и обладает рядом уникальных возможностей по организации взаимодействия множества устройств, позволяющих упростить создание необходимых во встраиваемых системах механизмов: резервирование, горячая замена оборудования и др. Одна из особенностей «МАКС» — поддержка разделяемой памяти на уровне устройств. Данный механизм обеспечивает автоматическую, устойчивую к сбоям отдельных компонентов синхронизацию информации между узлами распределённой системы. ОСРВ «МАКС» включена в реестр отечественного программного обеспечения. Кроме этого, продукт зарегистрирован в Федеральной службе по интеллектуальной собственности (Роспатент) и в настоящее время проходит сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) по четвёртому уровню контроля недекларированных возможностей (НДВ).
⇡#В качестве заключения
Существует два подхода к созданию российского софта. Первый заключается в написании исходного кода продуктов с нуля, полностью силами отечественных специалистов. Второй вариант предполагает создание национального ПО на основе доработки заимствованных исходных кодов. Именно его и придерживаются работающие на ниве импортозамещения ПО российские софтверные компании. Наш топ-20 операционных систем с шильдиком «Сделано в России» — яркое тому подтверждение. Хорошо это или плохо — большой вопрос, предмет отдельного разговора.
Справедливости ради отметим, что назвать наш список ОС максимально исчерпывающим нельзя, так как помимо перечисленных выше, свои работы в данном направлении ведут ООО «Р-Платформа», Раменское приборостроительное конструкторское бюро (входит в концерн «КРЭТ» Ростеха) и другие компании. Именно по этой причине мы приглашаем читателей 3DNews принять участие в обсуждении материала и поделиться ссылками на достойные внимание проекты в этой области.