Основанная на ядре Linux новая защищенная российская ОС «Заря» прошла аттестацию регуляторов и готова к использованию в силовых ведомствах, оборонном комплексе и на предприятиях, работающих с гостайной. Наиболее масштабным проектом ближайшего времени для «Зари» станет внедрение электронных военных билетов.
Новая специальная ОС
Входящая в Ростех «Объединенная приборостроительная корпорация» (ОПК) — ключевой поставщик специального ПО для силовых структур и госведомств — объявила о готовности начать поставки обновленной операционной системы «Заря», призванной обеспечить безопасную работу с информацией, содержащей секретные сведения и персональные данные.
На данный момент ОС прошла все необходимые госиспытания и получила у регуляторов разрешение на серийное производство. Она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей.
Потенциальными потребителями «Зари» заявлены силовые ведомства, оборонный комплекс, а также коммерческие структуры, где ведется работа с государственной тайной, коммерческими и персональными данными.
В составе корпорацию разработку «Зари» по заказу Минобороны России ведет Центральный НИИ экономики, информатики и систем управления (ЦНИИ ЭИСУ).
Разновидности «Зари»
«Заря» описывается ОПК как семейство операционных систем, которые вместе могут стать полноценной заменой зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях страны.
Настольная ОС «Заря» представлена системой, совместимой, как утверждается, с большинством традиционных офисных приложений и программ. Как сообщили CNews в ОПК, речь идет о пакете LibreOffice, графическом редакторе GIMP, браузере Chromium, т. н. вьюерах разных графических форматов, а также о «массе прикладного ПО разработки ОПК для заказчиков, например, редакторе оперативной обстановки».
Серверная ОС «Заря-ЦОД» призвана организовать сервер приложений или сервер базы данных. Для построения ЦОДов она предлагает стандартный набор серверных программ, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мэйнфреймы.
Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ».
Технические особенности ОС
В ОПК уточняют, что «Заря» является дистрибутивом на основе ядра Linux. В нем используется пакетная база Fedora, Red Hat, CentOS. «То есть это — RPM-based дистрибутив. В этом он аналогичен операционным системам МСВС 3.0, МСВС 5.0.».
МСВС (мобильная система Вооружённых сил) — является по отношению к «Заре» предыдущим поколением защищенных ОС, определив ее архитектуру. Она разрабатывалась Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере им. В. В. Соломатина и стала использоваться в российских армейских структурах в 2002 г.
Преемственность «Зари» по отношению к МСВС, по мнению первого заместителя генерального директора ЦНИИ ЭИСУ Константина Солодухина, существенно облегчает создание новых автоматизированных систем и портирование специального ПО из среды МСВС и позволяет не переучивать персонал для работы с новой системой.
Текущее и перспективное использование
В ОПК отмечают, что «Заря» пока не распространяется в терминах гражданского рынка. «Сейчас обычный пользователь — частный или корпоративный — не может ее купить, скачать и т. д.», — говорят в компании.
Из общения с представителями ОПК можно было заключить, что перспективы полноценного массового использования массовым рынком пока не рассматриваются.
В то же время опосредованно «соприкоснуться» с «Зарей» в ближайшее время смогут сотни наших соотечественников. На «Заре», будут работать ЦОДы, которые обслуживают создаваемую сейчас в России систему электронных военных билетов — персональных карт, содержащих несколько десятков параметров: всю учетную информацию о военнослужащем, включая состояние его здоровья.
Проект реализуется под руководством Генерального штаба Вооруженных сил РФ. Главными исполнителями являются «Ангстрем» и «Воентелеком». ОПК для него предоставляет серверную ОС «Заря-ЦОД» и СУБД «Заря». «Заказчик также изучает возможности использования в проекте нашей клиентской ОС», — говорят в ОПК.
Говоря о сугубо специальном применении «Зари», в ОПК сообщают, что она сейчас используется в подвижном удостоверяющем центре (ПАК), созданном по заказу Минобороны.
Кроме того, обсуждается возможность разработки на основе ОС семейства «Зари» закрытой системы передачи данных для предприятий оборонно-промышленного комплекса.
Стоит отметить, например, что наш сервер - вполне нормально на бесплатной ОС работает (FreeBSD). Секрет Полишинеля закупок многих дорогих систем, требующих лицензии, кстати - в попиле бюджетов причастными IT-департаментами.
Комментарии
Программное средство ОС «Заря РВ» является POSIX-совместимой операционной системой и предназначено для использования в качестве операционной системы для систем, работающих в реальном масштабе времени, на 32-разрядных аппаратных платформах:
------
Это что, её можно на всяких Квалкомах и МТК запускать?
если ядро найдешь и перекомпилишь
Ведроид же запускается
Комментарий на комментарий редакции ☺
Это вы просто не пробовали требовать от *BSD чего-нибудь экзотического. Начиная с поддержки режима реального времени (военным внезапно интереснее ординарного десктопа) и далее к ассортименту поддерживаемой периферии. Теория Массового Обслуживания и ничего личного. Пилить всю необходимую периферию самостоятельно будет дороже.
Касаемо критики «попилов бюджетов» просто напомню и насущной для военных задаче аудита.
Историю с патчем OpenSSL в OpenBSD вкупе с назначением последней здесь знают?
По subj: в добрый путь. МСВС давно пора менять. Как и технологию в принципе.
Только ИМХО зря они держатся за RPM.
да дело не rpm, а всё ломают в т.ч. rhl и fbsd, а ssl - да был такой опенсорсный) косяк)
Не соглашусь.
Дело в том числе и в rpm.
Даже больше: в принципиальной решаемости задачи построения графа зависимостей в рамках бинарной парадигмы. Товарищи и про deb интереснейшие сказки рассказывали.
Тут принципиально то, что специалисты ЦНИИ ЭИСУ собрали более или менее актуальный дистрибутив Linux, полностью прошли сертификацию в органах на отсутствие закладок, и обеспечивают необходимый выбор офисного и прикладного ПО (ну и плюс поверх этого свои наработки по ситуационным центрам).
Дальше дело за малым - государство может повелеть, чтобы в госструктурах и стратегических госкомпаниях использовался только сертифицированный софт на основе открытых кодов. Почему не повелели до сих пор - потому что это не единственный отечественный Linux-проект, и разные группы влияния пока не могут поделить пирожок.
у рэдхэта ко всему еще и нескучная система лицнзий. продавать оружие с такой системой скорее всего не получится. ну и использовать в обычных гос.учреждениях рискованно. могут и иски выставить
Дык ОС "Заря" это ж не сам редхат, а свой дистрибутив Linux на основе исходных кодов в версии редхата.
Это нормально. Есть же CentOS, Fedora - это бесплатные редхатоподобные дистрибутивы Linux, редхат с ними волей-неволей сосуществует.
я не специалист в лицензиях но насколько я помню, GPL и ее варианты не позволяют делать коммерческие продукты на основе открытых исходных кодов. Apple в свое время взяли BSD за основу iOs как раз потому что лицензия BSD это позволяет. брать за основу именно рэдхат плохо еще и потому что у рэдхэта есть юристы и желание судиться со всеми подряд.
>> GPL и ее варианты не позволяют делать коммерческие продукты на основе открытых исходных кодов.
- Позволяют. RedHat Enterprise Linux, SuSe Enterprise Linux, Oracle Unbreackable - примеры таких продуктов. GPL лишь требует открывать исходники, разрешая продавать бинариники.
Но национальное законодательство имеет приоритет над коммерческими соглашениями, в т.ч. лицензионными. Так что "секретность" пока вполне обходит GPL. Если они не будут трогать оригинальное ядро, например сделают безопасность подружаемыми модулями - то вообще не должны будут ничего открывать, даже по лицензии.
Хотя лучше бы открыли, но скорей всего будет ДСП.
Старая тема. Mикро$офт и Oracle каждый раз такие откаты раздают, пардон - лоббирования, что дело стопорится еще на несколько лет.
Давняя мечта: получателей оных… грантов (и прочих адептов секты «домена») посадить на эксплуатацию.
Да с полной ответственностью за результат…
И обязательными примерными порками за допущенные косяки, исправление которых блестяще делегируется на сторону.
проверял - не врете)
))))лучше таки убрать
вы в следущий раз уточняйте што именно, и где убрать, ато я могу недогадаца, и чонить не то снести, чо неправильно стоит(
у них nginx старый не патченый дырявый,
Кстати, стандартное сообщение об ошибке nginx'а было бы правильно заменить.
Хотя бы убрать версию.
да пофиг.
Starting job... [2015-06-30 21:16:20] Stay on this page for results!
Starting Nmap 6.00 ( http://nmap.org ) at 2015-07-01 00:16 EEST
NSE: Loaded 17 scripts for scanning.
Initiating Ping Scan at 00:16
Scanning 185.12.92.203 [4 ports]
Completed Ping Scan at 00:16, 0.10s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 00:16
Scanning after.deserv.net (185.12.92.203) [22 ports]
Discovered open port 443/tcp on 185.12.92.203
Discovered open port 80/tcp on 185.12.92.203
Discovered open port 21/tcp on 185.12.92.203
Completed SYN Stealth Scan at 00:16, 1.29s elapsed (22 total ports)
Initiating Service scan at 00:16
Scanning 3 services on after.deserv.net (185.12.92.203)
Completed Service scan at 00:16, 12.51s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against after.deserv.net (185.12.92.203)
Retrying OS detection (try #2) against after.deserv.net (185.12.92.203)
NSE: Script scanning 185.12.92.203.
Nmap scan report for after.deserv.net (185.12.92.203)
Host is up (0.061s latency).
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.4a
22/tcp closed ssh
23/tcp closed telnet
25/tcp closed smtp
80/tcp open http nginx 1.2.6
110/tcp closed pop3
143/tcp closed imap
179/tcp closed bgp
443/tcp open ssl/http Apache httpd 2.2.23 ((FreeBSD) mod_fcgid/2.3.6 PHP/5.3.20 with Suhosin-Patch mod_ssl/2.2.23 OpenSSL/0.9.8y)
465/tcp closed smtps
993/tcp closed imaps
995/tcp closed pop3s
1433/tcp closed ms-sql-s
1720/tcp closed H.323/Q.931
1723/tcp closed pptp
3306/tcp closed mysql
3389/tcp closed ms-wbt-server
5060/tcp closed sip
5900/tcp closed vnc
8000/tcp closed http-alt
8080/tcp filtered http-proxy
8443/tcp closed https-alt
Device type: general purpose|WAP|storage-misc|specialized|proxy server
Running (JUST GUESSING): FreeBSD 8.X|7.X|9.X|6.X (97%), D-Link embedded (93%), VMware ESX Server 4.X (91%), McAfee embedded (91%), Crestron 2-Series (91%)
OS CPE: cpe:/o:freebsd:freebsd:8.2 cpe:/o:freebsd:freebsd:7 cpe:/o:freebsd:freebsd:9 cpe:/h:dlink:dir-300 cpe:/o:vmware:esxi:4.1 cpe:/o:freebsd:freebsd:6.3 cpe:/o:crestron:2_series cpe:/o:freebsd:freebsd:6
Aggressive OS guesses: FreeBSD 8.2-RELEASE (97%), FreeBSD 7.0-RELEASE-p1 - 9.0-PRERELEASE (97%), FreeBSD 7.2-RELEASE (97%), FreeBSD 8.0-RELEASE (96%), FreeBSD 7.0-BETA4 - 7.0 (96%), FreeBSD 7.0-RELEASE (95%), FreeBSD 7.0-RELEASE-p2 - 7.1-PRERELEASE (95%), FreeBSD 7.1-RELEASE (94%), FreeBSD 8.2-STABLE (93%), FreeBSD 8.0-BETA2 - 8.0-RELEASE (93%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Wed Jul 1 00:16:33 2015)
Network Distance: 9 hops
TCP Sequence Prediction: Difficulty=253 (Good luck!)
IP ID Sequence Generation: Random positive increments
Service Info: OS: Unix
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.21 seconds
Raw packets sent: 65 (4.360KB) | Rcvd: 58 (3.332KB)
Job finished [2015-06-30 21:16:38]
а сертификат безопасности у вашей бесплатной ос есть?
это не ко мне.
А вот всегда интересно было у амеров и вообще наты на чем все крутицо ? Dos / Win / Unix / Linux ? Иль вообще Mac гы гы
А кто вендор - на том и крутится. Могут и на никсах различной выделки, могут и на виндах. Я бы предположил никсы - по причине того, что внедрять вычислительную технику в армию там принялись давно, соответственно накопилось приличное количество решений, которые переписывать под окна нет не сил, ни денег.
упсс)
вон мс себе линукс для свитчей запилили, и ничо, корона не упала
Для армейцев NT4 - вершина эволюции, и ничего лучше из окон не надо, КМК. Компактная, многоплатформенная. Наши, ЕМНИП, умудрились у МС её исходный код истребовать - в целях безопасности, разумеется. И теперь юзают в качестве софта для терминалов. Подозреваю, что и западные поставщики примерно так же подходят к вопросу.
А вот что-то серьёзное, реалтаймовое - и на винды посадить - сомневаюсь.
???? wtf ????
Про NT 4 читал на Авантюре и где-то ещё, что в своё время наши ФСОшники добились от МС предоставления исходного кода. Без этого не давали разрешения на использование в госучреждениях. И там же наталкивался в обсуждениях на упоминание NT 4 в качестве операционки для различных систем отображения данных в военном оборудовании.
И если использовать для этих целей винду, то как раз NT 4 - самый оптимум. Низкие требования к оборудованию, стабильная работа, наличие исходного кода, драйвера под типовое железо... что ещё требуется для операционки для спецдисплеев?
ФАПСИ в свое время продавил read доступ к сборочным серверам и исходникам МС, чтобы она была разрешена для служебной информации в госучреждениях.
Подобный доступ имеет огромное количество учреждений (например университетов) и частных лиц по запросу. В свое время поэтому и произошла утечка кода Windows 2000.
>> NT 4 - самый оптимум. Низкие требования к оборудованию, стабильная работа, наличие исходного кода, драйвера под типовое железо... что ещё требуется для операционки для спецдисплеев?
- Дыры в API, которые даже не собираются залатывать для сохранения совместимости, 32 only, дрова к железу середины 90-х, т.н. "многоплатформенность" - i32 и ALPHA. Вы часто встречаете устройства с архитектурой ALPHA? А вы когда-то переносили С код 90-х, с уникальными расширениями компилятора, на что-то современное? А какая-то новая программа думаете запустится на том Win32? На Wine запустить программу гораздо больше шансов.
В своё время (по дурости, безусловно - но кто тогда в 98-м мог чётко увидеть перспективы) купил здоровенный мануал по IIS. К нему прилагался диск. А на диске - дистрибутив(ы) NT 4. В списке платформ были x86, alpha, power pc, mips. Вот насчёт arm не скажу - не помню.
И повторю - для систем отображения информации NT4 вполне годна. Менюшки порисовать, шкалы всякие, окошки всплывающие. Зачем туда что-то современное?
коменты с хабра)
В МСВС ещё систему контроля доступа поменяли, иксы под это дело пропатчили, шифрование ГОСТовское прикрутили. Так что, не только обои и перевод.
да эту мандатную) уупс( систему мсвс3 еще 5 лет назад критиковали, 5у 3года назад анонсировали.
Теперь не мандатная, а мандатно-дискриминантная система, все переработали.
Например у сотрудника доступ Х, но в рамках операции У в регоне Z ему дают доступ XXX. Пример абстрактный. С чистой мандаткой работать невозможно, а стандартная для коммерческих применений ролевая модель не соответствует госам.
У РедХата для американских госов тоже что-то подобное есть, на основе мандатки.
Не хватает немного поэтики военным: "Северная Заря", "Новая Заря", "Зарница"...
"Заря... " - не звучит
А вот "Мендюкино" звучит!
Да нормально все с поэтикой у вояк.
Буратино... Рогатка... Тополь... ядерные цветочки - Гвоздики, Пионы, Акации... термобарическая ГЧ Волнение... химическая БЧ Ласка... и т.д.
Настраивает потенциальных жертв к веселенькой и легкой концовке.
Новый дистрибутив - это хорошо. А то, что он зависит от пакетов Fedora и вообще от RPM - плохо.
Базовые вещи, такие как ядро и сборочный инструментарий - должны быть свои, т.е. собранные из "ванильных" исходников с наложением своих патчей. Пакетная система и обновления - свою написать, с ГОСТ-овской криптографией.
Кстати, злободневный вопрос.
Правда не про subj, но очень рядом:
В RFR (aka Russian Fedora) пакет OpenSSL идёт с демократическими экспортными ограничениями или полноценный?
Опять Red Hat ? Не понимаю, просто не понимаю, но им виднее, конечно..
Debian (Ubuntu соответственно) запилен для людей, а у РедХат запилен для корпораций и госов и там из коробки иитрые конфигурации и модули для жестких моделей безопасности.
Безопасники немного облегчили себе работу, хотя модули прав вставили уже свои.
Красная шапочка и Федорино горе для секретчиков? Хм.
Если сравнивать с чёрными ящиками «стандарта де факто» — прогресс налицо.
Секретчикам же ИМХО важнее соблюдения принципа наименьших.
Нескучные обои-то завезли?
Надеюсь это ПО стоит потраченных денег
Где-то соответствует, где-то халтура. Плюс заказчик очень специфичный и... как бы это сказать... разноотдельный... распределенный... вопрос даже не в хотелках, а в их разнообразии, неоформленности и несогласованности. В западных аналогах та же беда, только зоопарк попыток и реализаций еще больше.
Все неплохо, но нетуть в Заре драйверов на NVidia, поэтому страдаю я.
Заколебало это количество ведомственных линуксов, Атролинукс, МСВС, и пр. теперь и это еще. Давно пора на государственном уровне оставить одну ОС, для всех государственных структур и окологосударственных структур.
+1, это позволит в первую очередь не распылять ресурсы огромного количества разработчиков и поможет более эффективно их использовать.
Странно, что вас , почему-то, не удивляет наличие изолированных КБ по разработке всевозможного оружия, летной техники....
Ведь по вашему все их следует слить в единое КБ с единственным направлением для экономии средств.
Ещё я бы рекомендовал товарищам сопровождение сети из хотя бы жалких десятков тысяч терминалов.
Когда исправление ошибки, критичной для одних пользователей ломает что-то важное у других.
Хотя наличие централизованной системы управления ПО — громадный шаг вперёд по сравнению с действующим «стандартом де-факто».
Я только про линукс, дублировать некоторую работу/изобретать велосипед, имхо незачем.
Страницы