Мабільная сістэма Ўзброеных Сілаў (АС МСВС): абароненая аперацыйная сістэма агульнага прызначэння

Напэўна хаця б некаторыя з нашых чытачоў задумваліся пра тое, якую аперацыйную сістэму выкарыстоўваюць у нашых Узброеных Сілах. Бо мы ж усе разумеем, што не можа на якім-небудзь ракетны комплекс, што знаходзіцца на баявым дзяжурстве, стаяць Windows. Сёння мы трохі прыадчынім заслону таямніцы і распавядзем аб АС МСВС. Гэта так званая Мабільная сістэма Узброеных Сіл. Аб сферы прымянення кажа яе назву, а вось пра тое, як яна ў агульных рысах ўладкованая, мы і распавядзем.

перадумовы стварэння

Упершыню крытэрыі бяспекі камп'ютэрных сістэм былі сфармуляваны яшчэ ў канцы 60-х гадоў мінулага стагоддзя. У сярэдзіне 80-х гадоў у ЗША ўсе гэтыя напрацоўкі былі сабраны ў адзін дакумент. Так нарадзілася "Аранжавая кніга" Мінабароны - першы стандарт бяспекі камп'ютэрных сістэм. Следам падобныя дакументы з'явіліся ў еўрапейскі краінах і Канадзе. У 2005 годзе на іх аснове быў падрыхтаваны міжнародны стандарт бяспекі ISO / IEC 15408 "Агульныя крытэрыі абароненасці".

У Расіі аналагічныя даследаванні праводзіліся ў 22-м Цэнтральным НДІ Міністэрства абароны. Канчатковым вынікам распрацовак стала паступленне ў 2002 годзе АС МСВС ва Ўзброеныя Сілы РФ. Варыянт дзяржаўнага стандарту на аснове патрабаванняў ISO / IEC быў прыняты ў 2008 годзе.

Навошта ваенным свая АС

Аператыўныя сістэмы, якія мы выкарыстоўваем штодня, не пасуюць для выкарыстання ў дзяржструктурах па параметрах забеспячэння бяспекі. Гостехкомиссия пры прэзідэнце РФ сфармулявала іх наступным чынам:

• Інфармацыя належная быць абаронена ад несанкцыянаванага доступу, прычым як знутры, так і звонку.
• Сістэма не павінна ўтрымліваць недакументаваных магчымасцяў, іншымі словамі, ніякіх «велікодных яек" у кодзе АС быць не павінна.

Акрамя таго, абароненая аперацыйная сістэма павінна валодаць шматузроўневай іерархічнай структурай доступу і мець падзеленыя функцыі адміністравання.

Такім чынам, задача стварэння спецыялізаванай закрытай АС аказваецца не такі просты, як здаецца на першы погляд. Адсутнасць недакументаваных магчымасцяў мяркуе, што зыходны код і тэхнічнае апісанне ўсіх працэдур працы будуць дасканала вывучаныя ў цэнтры сертыфікацыі. А гэта - вобласць камерцыйнай таямніцы карпарацый уладальнікаў ці інтэлектуальная ўласнасць распрацоўшчыкаў. Такі парадокс прымушае звярнуць погляды ў бок адкрытых АС, таму як атрымаць поўную тэхнічную дакументацыю на прапрыетарнае праграмнае забеспячэнне практычна немагчыма.

Патрабаванні ДАСТ Р

ФСТЭК, як службай, адказнай за інфармацыйную бяспеку ў маштабах усёй краіны, ўстаноўлена падзел АС па ступені абароны апрацоўванай інфармацыі. Для зручнасці ўсе дадзеныя зведзены ў адну табліцу.

З табліцы відаць, што, па шэрагу патрабаванняў, ўстаноўлена тры групы і дзевяць класаў абароненасці ад несанкцыянаванага доступу, а ўжо па іх вырабляецца далейшае падзел для допуску да рознага роду канфідэнцыйнай інфармацыі.

У аснове Linux

Чым жа так зручны Linux, што яго ахвотна бяруць на службу ў дзяржаўны апарат? Бо ў большасці сваёй простыя карыстальнікі баяцца яго, як чорт ладану. Давайце разбярэмся. Для пачатку звернем увагу на ліцэнзію, пад якой распаўсюджваецца "Лінукс". Гэта так званая GPL2 - універсальная публічная, ці свабодная, ліцэнзія. Любы можа атрымаць зыходны код і на яго аснове стварыць свой прадукт. Іншымі словамі, ніхто не перашкаджае ўзяць лепшыя дыстрыбутывы Linux і выкарыстоўваць іх у распрацоўцы уласнай абароненай АС.

Сусветны вопыт работы дзяржаўных устаноў паказвае, што пераход на свабоднае праграмнае забеспячэнне адбываецца паўсюдна, ідэя запатрабаваная і цалкам сябе апраўдвае. Вядучыя краіны свету, такія як ЗША, Германія, Японія і імкліва набліжаюцца да іх Кітай і Індыя, актыўна выкарыстоўваюць Linux у дзяржсферы і адукацыі.

МСВС і яе змесціва

Мабільная сістэма Узброеных Сіл версіі 3.0 прапрацавала ў войсках паўтара дзясятка гадоў, на змену ёй цяпер прыходзіць больш дасканалы прадукт, а мы можам спакойна зазірнуць "пад капот" ветэрану. Такім чынам, гэта сеткавая АС, якая працуе ў шматкарыстальніцкім рэжыме з выкарыстаннем графічнага інтэрфейсу карыстальніка. Падтрымлівае апаратныя платформы:

• Intel.

• SPAPC / "Эльбрус".

• MIPS.

• IBM System / 390.

У аснове яе ляжаць лепшыя дыстрыбутывы Linux, даступныя ў той час. Многія модулі сістэмы былі запазычаныя ў RedHat Linux і перакампіляваны з улікам патрабаванняў Міністэрства абароны. Іншымі словамі, мабільная сістэма Узброеных Сіл ўяўляе сабой RPM-дыстрыбутыў Linux з усімі спадарожнымі прыкладнымі праграмамі і сродкамі распрацоўкі.

Падтрымка файлавых сістэм знаходзіцца на ўзроўні пачатку стагоддзя, але паколькі найбольш распаўсюджаныя з іх тады ўжо існавалі, гэты паказчык не з'яўляецца крытычным.

версіі МСВС

Нягледзячы на тое што гэта сеткавая АС, у яе няма звыклых любому лінуксоіду рэпазітароў праграмнага забеспячэння. Усе ПА пастаўляецца ў камплекце на ўсталявальных кампакт-дысках. Любая праграма, якая выкарыстоўваецца ў гэтай сістэме, папярэдне праходзіць сертыфікацыю ў Міністэрстве абароны. А паколькі працэдура гэта далёка не хуткая, за ўсе паўтара дзясятка гадоў працы было выпушчана абмежаваную колькасць версій і змяненняў да іх.

Распрацоўшчыкам МСВС з'яўляецца Усерасійскі НДІ аўтаматызацыі кіравання ў непрамысловай сферы. На яго афіцыйнай старонцы можна знайсці дадзеныя аб версіях МСВС, якія падтрымліваюцца ў цяперашні час і маюць пакладзеныя сертыфікаты бяспекі ад Міністэрства абароны.

Мабільная сістэма Узброеных Сіл на 2017 г. прадстаўлена двума падтрымоўванымі зборкамі:

• АС МСВС 3.0 ФЛИР 80001-12 (змяненне № 4).

• АС МСВС 3.0 ФЛИР 80001-12 (змяненне № 6).

Версія 5.0, якая знаходзіцца на сайце ВНИИНС, мае сертыфікат бяспекі МО, але афіцыйна на забеспячэнне ў войскі так і не была прынятая.

пераемніца МСВС

Наступнай абароненай АС, якую прадставілі як замену адслужыла паўтара дзясятка гадоў МСВС, стала АС Astra Linux. У адрозненне ад папярэдніцы, якая атрымала сертыфікат бяспекі толькі ад Міністэрства абароны, "Астра" атрымала ўсе магчымыя сертыфікаты ў Расіі, а гэта дакументы ад МО, ФСБ і ФСТЭК. Дзякуючы гэтаму яна можа выкарыстоўвацца ў любых дзяржорганах, а наяўнасць некалькіх версій, адаптаваных пад розныя апаратныя платформы, яшчэ больш пашырае сферу яе ўжывання. У выніку яна можа аб'ядноўваць пад сваім кіраваннем ўсе прылады - ад мабільных да стацыянарнага сервернага абсталявання.

Astra Linux уяўляе сабой сучасны Linux-дыстрыбутыў на аснове deb-пакетаў, у ім выкарыстоўваецца свежая версія ядра і актуальнае праграмнае забеспячэнне. Пералік падтрымоўваных працэсараў і іх архітэктур таксама пашыраны і ўключае сучасныя ўзоры. Спіс афіцыйна выдаюцца версій дазваляе спадзявацца на поспех гэтага праграмнага прадукту як мінімум у дзяржсферы і абаронцы.

У заключэнне

У гэтым матэрыяле мы распавялі аб АС МСВС - асноўнай аперацыйнай сістэме Узброеных Сіл РФ, верай і праўдай праслужыў "в строю" 15 гадоў і да гэтага часу яшчэ якая знаходзіцца на "баявым пасту". Акрамя таго, коратка ахарактарызавалі яе пераемніцу. Магчыма, каго-небудзь з нашых чытачоў гэта падштурхне паглядзець, што такое Linux, і скласці пра прадукт непрадузятае меркаванне.