Кампутары, Аперацыйныя сістэмы
Мабільная сістэма Ўзброеных Сілаў (АС МСВС): абароненая аперацыйная сістэма агульнага прызначэння
Напэўна хаця б некаторыя з нашых чытачоў задумваліся пра тое, якую аперацыйную сістэму выкарыстоўваюць у нашых Узброеных Сілах. Бо мы ж усе разумеем, што не можа на якім-небудзь ракетны комплекс, што знаходзіцца на баявым дзяжурстве, стаяць Windows. Сёння мы трохі прыадчынім заслону таямніцы і распавядзем аб АС МСВС. Гэта так званая Мабільная сістэма Узброеных Сіл. Аб сферы прымянення кажа яе назву, а вось пра тое, як яна ў агульных рысах ўладкованая, мы і распавядзем.
перадумовы стварэння
Упершыню крытэрыі бяспекі камп'ютэрных сістэм былі сфармуляваны яшчэ ў канцы 60-х гадоў мінулага стагоддзя. У сярэдзіне 80-х гадоў у ЗША ўсе гэтыя напрацоўкі былі сабраны ў адзін дакумент. Так нарадзілася "Аранжавая кніга" Мінабароны - першы стандарт бяспекі камп'ютэрных сістэм. Следам падобныя дакументы з'явіліся ў еўрапейскі краінах і Канадзе. У 2005 годзе на іх аснове быў падрыхтаваны міжнародны стандарт бяспекі ISO / IEC 15408 "Агульныя крытэрыі абароненасці".
У Расіі аналагічныя даследаванні праводзіліся ў 22-м Цэнтральным НДІ Міністэрства абароны. Канчатковым вынікам распрацовак стала паступленне ў 2002 годзе АС МСВС ва Ўзброеныя Сілы РФ. Варыянт дзяржаўнага стандарту на аснове патрабаванняў ISO / IEC быў прыняты ў 2008 годзе.
Навошта ваенным свая АС
Аператыўныя сістэмы, якія мы выкарыстоўваем штодня, не пасуюць для выкарыстання ў дзяржструктурах па параметрах забеспячэння бяспекі. Гостехкомиссия пры прэзідэнце РФ сфармулявала іх наступным чынам:
- Інфармацыя належная быць абаронена ад несанкцыянаванага доступу, прычым як знутры, так і звонку.
- Сістэма не павінна ўтрымліваць недакументаваных магчымасцяў, іншымі словамі, ніякіх «велікодных яек" у кодзе АС быць не павінна.
Акрамя таго, абароненая аперацыйная сістэма павінна валодаць шматузроўневай іерархічнай структурай доступу і мець падзеленыя функцыі адміністравання.
Такім чынам, задача стварэння спецыялізаванай закрытай АС аказваецца не такі просты, як здаецца на першы погляд. Адсутнасць недакументаваных магчымасцяў мяркуе, што зыходны код і тэхнічнае апісанне ўсіх працэдур працы будуць дасканала вывучаныя ў цэнтры сертыфікацыі. А гэта - вобласць камерцыйнай таямніцы карпарацый уладальнікаў ці інтэлектуальная ўласнасць распрацоўшчыкаў. Такі парадокс прымушае звярнуць погляды ў бок адкрытых АС, таму як атрымаць поўную тэхнічную дакументацыю на прапрыетарнае праграмнае забеспячэнне практычна немагчыма.
Патрабаванні ДАСТ Р
ФСТЭК, як службай, адказнай за інфармацыйную бяспеку ў маштабах усёй краіны, ўстаноўлена падзел АС па ступені абароны апрацоўванай інфармацыі. Для зручнасці ўсе дадзеныя зведзены ў адну табліцу.
дзяржтайне | канфідэнцыйная інфармацыя | |||||
сакрэтна | персанальныя дадзеныя | |||||
цалкам секретно | ||||||
асаблівая важнасць | службовая таямніца | |||||
I | 1 А | 1Б | 1В | 1 Г | 1 Д | Шматкарыстальніцкая з рознымі правамі |
II | 2 А | 2 Б | Шматкарыстальніцкая з аднолькавымі правамі | |||
III | 3 А | 3 Б | аднакарыстальніцкім |
З табліцы відаць, што, па шэрагу патрабаванняў, ўстаноўлена тры групы і дзевяць класаў абароненасці ад несанкцыянаванага доступу, а ўжо па іх вырабляецца далейшае падзел для допуску да рознага роду канфідэнцыйнай інфармацыі.
У аснове Linux
Чым жа так зручны Linux, што яго ахвотна бяруць на службу ў дзяржаўны апарат? Бо ў большасці сваёй простыя карыстальнікі баяцца яго, як чорт ладану. Давайце разбярэмся. Для пачатку звернем увагу на ліцэнзію, пад якой распаўсюджваецца "Лінукс". Гэта так званая GPL2 - універсальная публічная, ці свабодная, ліцэнзія. Любы можа атрымаць зыходны код і на яго аснове стварыць свой прадукт. Іншымі словамі, ніхто не перашкаджае ўзяць лепшыя дыстрыбутывы Linux і выкарыстоўваць іх у распрацоўцы уласнай абароненай АС.
Сусветны вопыт работы дзяржаўных устаноў паказвае, што пераход на свабоднае праграмнае забеспячэнне адбываецца паўсюдна, ідэя запатрабаваная і цалкам сябе апраўдвае. Вядучыя краіны свету, такія як ЗША, Германія, Японія і імкліва набліжаюцца да іх Кітай і Індыя, актыўна выкарыстоўваюць Linux у дзяржсферы і адукацыі.
МСВС і яе змесціва
Мабільная сістэма Узброеных Сіл версіі 3.0 прапрацавала ў войсках паўтара дзясятка гадоў, на змену ёй цяпер прыходзіць больш дасканалы прадукт, а мы можам спакойна зазірнуць "пад капот" ветэрану. Такім чынам, гэта сеткавая АС, якая працуе ў шматкарыстальніцкім рэжыме з выкарыстаннем графічнага інтэрфейсу карыстальніка. Падтрымлівае апаратныя платформы:
- Intel.
SPAPC / "Эльбрус".
MIPS.
- IBM System / 390.
У аснове яе ляжаць лепшыя дыстрыбутывы Linux, даступныя ў той час. Многія модулі сістэмы былі запазычаныя ў RedHat Linux і перакампіляваны з улікам патрабаванняў Міністэрства абароны. Іншымі словамі, мабільная сістэма Узброеных Сіл ўяўляе сабой RPM-дыстрыбутыў Linux з усімі спадарожнымі прыкладнымі праграмамі і сродкамі распрацоўкі.
Падтрымка файлавых сістэм знаходзіцца на ўзроўні пачатку стагоддзя, але паколькі найбольш распаўсюджаныя з іх тады ўжо існавалі, гэты паказчык не з'яўляецца крытычным.
версіі МСВС
Нягледзячы на тое што гэта сеткавая АС, у яе няма звыклых любому лінуксоіду рэпазітароў праграмнага забеспячэння. Усе ПА пастаўляецца ў камплекце на ўсталявальных кампакт-дысках. Любая праграма, якая выкарыстоўваецца ў гэтай сістэме, папярэдне праходзіць сертыфікацыю ў Міністэрстве абароны. А паколькі працэдура гэта далёка не хуткая, за ўсе паўтара дзясятка гадоў працы было выпушчана абмежаваную колькасць версій і змяненняў да іх.
Распрацоўшчыкам МСВС з'яўляецца Усерасійскі НДІ аўтаматызацыі кіравання ў непрамысловай сферы. На яго афіцыйнай старонцы можна знайсці дадзеныя аб версіях МСВС, якія падтрымліваюцца ў цяперашні час і маюць пакладзеныя сертыфікаты бяспекі ад Міністэрства абароны.
Мабільная сістэма Узброеных Сіл на 2017 г. прадстаўлена двума падтрымоўванымі зборкамі:
АС МСВС 3.0 ФЛИР 80001-12 (змяненне № 4).
- АС МСВС 3.0 ФЛИР 80001-12 (змяненне № 6).
Версія 5.0, якая знаходзіцца на сайце ВНИИНС, мае сертыфікат бяспекі МО, але афіцыйна на забеспячэнне ў войскі так і не была прынятая.
пераемніца МСВС
Наступнай абароненай АС, якую прадставілі як замену адслужыла паўтара дзясятка гадоў МСВС, стала АС Astra Linux. У адрозненне ад папярэдніцы, якая атрымала сертыфікат бяспекі толькі ад Міністэрства абароны, "Астра" атрымала ўсе магчымыя сертыфікаты ў Расіі, а гэта дакументы ад МО, ФСБ і ФСТЭК. Дзякуючы гэтаму яна можа выкарыстоўвацца ў любых дзяржорганах, а наяўнасць некалькіх версій, адаптаваных пад розныя апаратныя платформы, яшчэ больш пашырае сферу яе ўжывання. У выніку яна можа аб'ядноўваць пад сваім кіраваннем ўсе прылады - ад мабільных да стацыянарнага сервернага абсталявання.
Astra Linux уяўляе сабой сучасны Linux-дыстрыбутыў на аснове deb-пакетаў, у ім выкарыстоўваецца свежая версія ядра і актуальнае праграмнае забеспячэнне. Пералік падтрымоўваных працэсараў і іх архітэктур таксама пашыраны і ўключае сучасныя ўзоры. Спіс афіцыйна выдаюцца версій дазваляе спадзявацца на поспех гэтага праграмнага прадукту як мінімум у дзяржсферы і абаронцы.
У заключэнне
У гэтым матэрыяле мы распавялі аб АС МСВС - асноўнай аперацыйнай сістэме Узброеных Сіл РФ, верай і праўдай праслужыў "в строю" 15 гадоў і да гэтага часу яшчэ якая знаходзіцца на "баявым пасту". Акрамя таго, коратка ахарактарызавалі яе пераемніцу. Магчыма, каго-небудзь з нашых чытачоў гэта падштурхне паглядзець, што такое Linux, і скласці пра прадукт непрадузятае меркаванне.
Similar articles
Trending Now