09-06-2018 12:45

Мобильная система Вооружённых Сил (ОС МСВС): защищённая операционная система общего назначения

Наверняка хотя бы некоторые из наших читателей задумывались о том, какую операционную систему используют в наших Вооруженных Силах. Ведь мы же все понимаем, что не может на каком-нибудь ракетном комплексе, находящемся на боевом дежурстве, стоять Windows. Сегодня мы немного приоткроем завесу тайны и расскажем об ОС МСВС. Это так называемая Мобильная система Вооруженных Сил. О сфере применения говорит ее название, а вот о том, как она в общих чертах устроена, мы и расскажем.

Предпосылки создания

Как в Windows 10 сделать классический «Пуск»: несколько простых рекомендацийВам будет интересно:Как в Windows 10 сделать классический «Пуск»: несколько простых рекомендаций

Впервые критерии безопасности компьютерных систем были сформулированы еще в конце 60-х годов прошлого века. В середине 80-х годов в США все эти наработки были собраны в один документ. Так родилась "Оранжевая книга" Минобороны - первый стандарт безопасности компьютерных систем. Следом подобные документы появились в европейский странах и Канаде. В 2005 году на их основе был подготовлен международный стандарт безопасности ISO/IEC 15408 "Общие критерии защищенности".

В России аналогичные исследования проводились в 22-м Центральном НИИ Министерства обороны. Конечным результатом разработок стало поступление в 2002 году ОС МСВС в Вооруженные Силы РФ. Вариант государственного стандарта на основе требований ISO/IEC был принят в 2008 году.

Зачем военным своя ОС

Стек JavaScript push/popВам будет интересно:Стек JavaScript push/pop

Оперативные системы, которые мы используем ежедневно, не подходят для использования в госструктурах по параметрам обеспечения безопасности. Гостехкомиссия при президенте РФ сформулировала их следующим образом:

  • Информация должная быть защищена от несанкционированного доступа, причем как изнутри, так и снаружи.
  • Система не должна содержать недокументированных возможностей, другими словами, никаких «пасхальных яиц» в коде ОС быть не должно.

Кроме того, защищенная операционная система должна обладать многоуровневой иерархической структурой доступа и иметь разделенные функции администрирования.

Таким образом, задача создания специализированной закрытой ОС оказывается не такой простой, как кажется на первый взгляд. Отсутствие недокументированных возможностей предполагает, что исходный код и техническое описание всех процедур работы будут досконально изучены в центре сертификации. А это – область коммерческой тайны корпораций владельцев или интеллектуальная собственность разработчиков. Такой парадокс заставляет обратить взоры в сторону открытых ОС, потому как получить полную техническую документацию на проприетарное программное обеспечение практически невозможно.

Требования ГОСТ Р

ФСТЭК, как службой, ответственной за информационную безопасность в масштабах всей страны, установлено разделение ОС по степени защиты обрабатываемой информации. Для удобства все данные сведены в одну таблицу.

Группы и классы защитыГостайнаКонфиденциальная информацияСекретноПерсональные данные

Совершенно

секретно

Особая важностьСлужебная тайнаI1 А1Б1В1 Г1 ДМногопользовательская с разными правамиII2 А2 БМногопользовательская с одинаковыми правамиIII3 А3 БОднопользовательская

Из таблицы видно, что, по ряду требований, установлено три группы и девять классов защищенности от несанкционированного доступа, а уже по ним производится дальнейшее разделение для допуска к различного рода конфиденциальной информации.

В основе Linux

Чем же так удобен Linux, что его охотно берут на службу в государственный аппарат? Ведь в большинстве своем простые пользователи боятся его, как черт ладана. Давайте разберемся. Для начала обратим внимание на лицензию, под которой распространяется "Линукс". Это так называемая GPL2 – универсальная публичная, или свободная, лицензия. Любой может получить исходный код и на его основе создать свой продукт. Другими словами, никто не мешает взять лучшие дистрибутивы Linux и использовать их в разработке собственной защищенной ОС.

Мировой опыт работы государственных учреждений показывает, что переход на свободное программное обеспечение происходит повсеместно, идея востребована и вполне себя оправдывает. Ведущие страны мира, такие как США, Германия, Япония и стремительно приближающиеся к ним Китай и Индия, активно используют Linux в госсфере и образовании.

МСВС и ее содержимое

Мобильная система Вооруженных Сил версии 3.0 проработала в войсках полтора десятка лет, на смену ей сейчас приходит более совершенный продукт, а мы можем спокойно заглянуть "под капот" ветерану. Итак, это сетевая ОС, работающая в многопользовательском режиме с использованием графического интерфейса пользователя. Поддерживает аппаратные платформы:

  • Intel.
  • SPAPC/"Эльбрус".

  • MIPS.

  • IBM System/390.

В основе ее лежат лучшие дистрибутивы Linux, доступные в то время. Многие модули системы были заимствованы у RedHat Linux и перекомпилированы с учетом требований Министерства обороны. Иными словами, мобильная система Вооруженных Сил представляет собой RPM-дистрибутив Linux со всеми сопутствующими прикладными программами и средствами разработки.

Поддержка файловых систем находится на уровне начала века, но поскольку наиболее распространенные из них тогда уже существовали, этот показатель не является критическим.

Версии МСВС

Несмотря на то что это сетевая ОС, у нее нет привычных любому линуксоиду репозиториев программного обеспечения. Все ПО поставляется в комплекте на установочных компакт-дисках. Любая программа, которая используется в этой системе, предварительно проходит сертификацию в Министерстве обороны. А поскольку процедура это далеко не быстрая, за все полтора десятка лет работы было выпущено ограниченное количество версий и изменений к ним.

Разработчиком МСВС является Всероссийский НИИ автоматизации управления в непромышленной сфере. На его официальной странице можно найти данные о версиях МСВС, которые поддерживаются в настоящее время и имеют положенные сертификаты безопасности от Министерства обороны.

Мобильная система Вооруженных Сил на 2017 год представлена двумя поддерживаемыми сборками:

  • ОС МСВС 3.0 ФЛИР 80001-12 (изменение № 4).

  • ОС МСВС 3.0 ФЛИР 80001-12 (изменение № 6).

Версия 5.0, находящаяся на сайте ВНИИНС, имеет сертификат безопасности МО, но официально на снабжение в войска так и не была принята.

Преемница МСВС

Следующей защищенной ОС, которую представили как замену отслужившей полтора десятка лет МСВС, стала ОС Astra Linux. В отличие от предшественницы, получившей сертификат безопасности только от Министерства обороны, "Астра" получила все возможные сертификаты в России, а это документы от МО, ФСБ и ФСТЭК. Благодаря этому она может использоваться в любых госорганах, а наличие нескольких версий, адаптированных под разные аппаратные платформы, еще больше расширяет сферу ее применения. В итоге она может объединять под своим управлением все устройства - от мобильных до стационарного серверного оборудования.

Astra Linux представляет собой современный Linux-дистрибутив на основе deb-пакетов, в нем используется свежая версия ядра и актуальное программное обеспечение. Перечень поддерживаемых процессоров и их архитектур также расширен и включает современные образцы. Список официально издаваемых версий позволяет надеяться на успех этого программного продукта как минимум в госсфере и оборонке.

В заключение

В этом материале мы рассказали об ОС МСВС - основной операционной системе Вооруженных Сил РФ, верой и правдой прослужившей "в строю" 15 лет и до сих пор еще находящейся на "боевом посту". Кроме того, коротко охарактеризовали ее преемницу. Возможно, кого-то из наших читателей это подтолкнет посмотреть, что такое Linux, и составить о продукте непредвзятое мнение.



Источник