Минобороны приняло решение перевести все служебные компьютеры на операционную систему Astra Linux. Это полностью отечественная разработка, ее создатель — московская компания «РусБИТех». Сейчас на российских военных компьютерах установлены лицензионные продукты Microsoft. Ранее Astra Linux стала единой операционной системой для военных автоматизированных систем управления. Для рабочих компьютеров Минобороны выбрало расширенный ее вариант — Astra Linux Special Edition со встроенным офисным пакетом. На следующем этапе новая ОС будет загружена на специальные служебные смартфоны и планшеты.
Как рассказали «Известиям» в Минобороны, принципиальное решение о переводе всех компьютеров военного ведомства на российское программное обеспечение уже принято. С 2018 года Минобороны получит первые пакеты Astra Linux для тестирования в войсках.
По данным «Известий», за внедрение операционных систем отвечают два главных управления Минобороны — связи и развития информационных технологий. Если новая ОС будет соответствовать требованиям военных, ее установят на все компьютеры в ведомстве. Она станет основной «операционкой» для автоматизированных систем управления и рабочих мест, серверного и бортового оборудования военной техники.
Эту информацию «Известиям» подтвердили в АО «Научно-производственное объединение РусБИТех».
— Ключевая особенность Astra Linux Special Edition — уникальная система защиты информации, — заявил заместитель директора компании Дмитрий Донской. — Для ОС разработан графический интерфейс. «Операционка» полностью совместима с современными компьютерами российского производства. Она работает с высокотехнологичными отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив». Они являются «сердцем» суперкомпьютеров последнего поколения.
В российском офисе компании Microsoft от комментариев отказались.
Astra Linux на протяжении нескольких лет используется в автоматизированных системах управления Вооруженными силами РФ. На ней базируется информационная система Национального центра управления обороной РФ. Российская ОС уже сегодня применяется в действующих образцах вооружения и военной техники и в ряде перспективных разработок. Также она может работать на микропроцессорах ARM, используемых в планшетных компьютерах и смартфонах.
В комплект ОС входит офисное приложение LibreOffice. Для защищенного обмена информацией используется система электронного документооборота «Пергамент». Возможна установка геоинформационного приложения «Панорама» для создания и редактирования цифровых карт и планов городов. С этой ОС совместимы такие популярные в России программные продукты, как система учета «1С», антивирусы Касперского и Dr. Web.
Гендиректор компании «Базальт СПО», разработчик российской операционной системы ALT Алексей Смирнов в беседе с «Известиями» высоко оценил Astra Linux.
— Это чрезвычайно стабильная программа, которая поддерживает различные импортные и отечественные аппаратные платформы, — пояснил Алексей Смирнов. — Разговоры о полной замене иностранных операционных систем на российские ведутся довольно давно. Сейчас в связи с санкциями во всех федеральных органах принято решение ускоренными темпами переходить на отечественное программное обеспечение. Без преувеличения, это вопрос национальной безопасности. Защищенность у российской ОС в любом случае будет выше, чем у иностранной. Ведь технических возможностей проверить отечественную разработку гораздо больше. Такая замена обезопасит компьютеры военных от постороннего вмешательства.
Ранее Пентагон также объявил о планах перейти на операционную систему на основе Linux. Это объяснили соображениями безопасности. Решение было принято после того, как хакеры взломали систему управления беспилотными летательными аппаратами ВВС США, использующую Windows.
Комментарии
В 2003 году на базе ОСРВ QNX 4.25 была создана защищенная операционная система реального времени ( ЗОСРВ ) "QNX" ( деци - мальный номер КПДА .00002-01), которая в 2004 году успешно прошла сертификацию в ФСТЭК ( Федеральная служба по техни - ческому и экспортному контролю — http://www.fstec.ru/ ) России по 3- му классу защиты от несанкционированного доступа ( НСД ) и 2- му уровню контроля отсутствия недекларированных возмож - ностей ( НДВ ) — это позволяет предприятиям , разработавшим автоматизированную систему ( АС , на базе QNX 4.25), с мини - мальными усилиями аттестовать свои изделия до класса 1 Б вклю - чительно
Понацепят номерков и начинают правду рубить.
и даже шоег не боятся, прикинь
за одно произношение слова "линукс" рядом с оборонкой айтишника надо гнать из профессии ссаными тряпками
вот тут не согласен
иб это комплекс мер, и используемое по - далеко не самый важный в нём фактор
В том и дело, что нужен комплекс мер, но слово "линукс" подменяет собой большую часть того комплекса. "Ах, он же опенсурсный и значит безопасный, ах, он опенсурсный и значит вечная совместимость". Здесь сейчас будет наглядная демонстрация как на среднего обывателя действует магия этого слова, сколько будет глубокомысленно сжеванных соплей про то что линукс это круто, безопасно и эффективно.
Опенсорсный автоматически не означает безопасный и совместимый.
Именно. Но кретины имеют тенденцию так считать. И действовать соответственно, выставляя голый зад наружу, считая что он прикрыт бронёй.
кретины есть везде
Закрытый код нельзя проверить. Значит микрософту там не место.
Открытый код проверить можно, но это не означает, что он изначально безопасен.
Оборонка есть разная. Есть офисные документы, а есть всякие системы наведения, где вообще без ОС контроллеры программируют или с очень специфичными RTOSками... Так что не надо всё в кучу.
так в том-то и дело, что сейчас предлагают перелезть на код, который можно проверить, и который уже частично проверяли, но некоторые воют- что этот код не на 100% безопасен, и потому надо переезд отменить, и.... и.... и не предлагают, что делать в замен.
миллионы строк кода можно проверять и не только глазами. есть ведь статические анализаторы :-).
> миллионы строк кода можно проверять и не только глазами. есть ведь статические анализаторы
кретины имеют тенденцию так считать. И действовать соответственно, выставляя голый зад наружу, считая что он прикрыт бронёй.
Не кретины считают, что самописный никому не показанный код автоматически безопасен по определению и его не надо проверять статическими анализаторами?
Майкрософт открывает код. При сертификации. По запросу от ФСТЭК, например.
Так, что ваш шар мимо лузы.
А за какое не надо?
Не "точно такое же", а с исходными кодами. Что знаете ли совсем не одно и то же...
Это всё юношеский максимализм. Между крайностями "полностью своя разработка" и "иностранная разработка с закрытыми исходниками" есть ещё большой спектр промежуточных вариантов. Более того - ортогональных по осям "своё-чужое" и "открытое-закрытое". Например: "иностранная разработка с частично открытыми исходниками" (есть закрытые компоненты), "иностранная разработка с открытыми исходниками" (можно смотреть исходники, но нельзя дорабатывать и делиться), "иностранная разработка со свободными исходниками" (можно дорабатывать и делиться), "отечественная разработка с открытыми исходниками", "отечественная разработка с закрытыми исходниками", "отечественная разработка с частично открытыми исходниками", "отечественная разработка со свободными исходниками" и т.д.
Из всего поля вариантов я предпочитаю отечественное и с доступными исходниками, но при отсутствии такого выбора лучше иметь иностранное со свободными исходниками, чем отечественное - с закрытыми. Почему? Да потому что отечественных разработчиков можно подкупить и они сделают закладки, о которых вы и не будете догадываться. А вот иностранных если кто и подкупит, то по крайней мере все карты открыты: смотри сам, думай, не нравится - правь.
Кретины не понимают почему на нашей военной технике не используются иностранные компоненты. Вон, французы матрицы тепловизоров делают лучше нас, но на наших танках стоят не французские, а российские матрицы. Французские могут поставить на экспортные танки, типа пусть покупатель сам решает проблему если французы перекроют кислород. Кретины не понимают, что любая экономия здесь - грошовая а потери уже сейчас реальные и в будущем просто катастрофические. Но да, если персонаж любит линукс, то это уже не излечить, только огнемётами выжигать.
не было бы счастья, да несчастье помогло. На ум сразу приходит незабвенный Михаил Задорнов.
Понятно, что надо. Но вот скепсис у меня серьезный. Иду машину переоформлять база-висит пол дня. Что там за база? - текст. Уж если текст в базу собрать не могут, нормально, что уж говорить. Мне кажется когда в в ВК юзер заходит, больше в 100 раз инфы загружается, чем эта база несчастная. Вывод - пилят, пилят. Деньги большие, а по итогу делает какая-то замшелая контора. Результат, всё везде висит всегда. В банк любой приди, да даже сбер-онлайн, нигде ничего никогда не висит. Как в ГИБДД, и т.д. - везде проблемы.
Не в линуксе дело.. изолированная сеть защищена не хуже бетонного бункера, а если кто флешку подцепит так ССЗБ. Проблема в том, что архитектура нужна новая, а ее разработкой никто не занимается.. все на линуксе сидять
архитектура нужна старая а не новая
но компетенции давно уехали
Архитектура - настолько неоднозначное слово, что смысла нет.
Архитектура чего? Ядра? Системного ПО? Пользовательского ПО? О чём речь?
Я вот пишу ПО под линукс для "ведомств" в том числе. И вас не понимаю.
архитектура головы нужна новая, только кто ж захочет себе капремонт в башке делать...
+1
Нет Лившицов в своём отечестве
тырнет гудит как улей :) Понравился коммент на одном из ресурсов
И что тут Вас удивило?
Гугл вешает такую метку при резкой смене контента сайта. Если много лет висел один, а тут вдруг владелец решил полностью обновить его, а если еще и движек.. сайт 100% будет помечен!
Как так?! Только сейчас?! ... а нам лапшу вешают, а МО во всю Микрософт использовало всё это время
Почаще используйте руки для стряхивания всяческой лапши. ))
Есть у меня очень большие сомнения, что где-то в РФ сидит серьёзная команда разработчиков и системных программистов, которые анализируют и правят исходные коды ядра, ОС и прикладных программ. Это стоит очень больших денег, а у нас их на такую "ерунду" никто тратить не будет.
Да, конечно, это пустой звон, в России пока вроде бы свой процессор сделали в юго-восточной азии, хоть бы 1 завод пускай военный сделали бы полностью на российском оборудовании.
В Новосибе. Лично общался с ребятами. Говорят что заказы поступают на платы объемами тысячи штук а в соседней провинции Китая построили скромный заводик там минималка заказ от 10 млн штук. И говорят мы для вояк оставили цех один чтобы ваять под их заказ а остальное говорит у китаезов основу покупаем а на ней сверху свой брендик с минимальными наворотами лепим и продаем на гражданочку вплоть до того что всякую разную штучную экзотику тем же узкоглазые ибо они поток по лицензии гнать умеют а узкоспециальные штучки где мозги нужны и руки не из ж...чтобы куда надо чё припаять с этим сложнее. Вот говорят за счёт таких заказов и перебиваемся. Дело было в 2011. Как оно у них сейчас я не знаю но вроде их летом по телеку показывали живы ещё ребятки были. От таки дела....
Да я хорошо это себе представляю. Просто раздражают эти победоносные песни наших чиновников, сделайте что нибудь нормальное от и до, а потом рапортуйте.
Где-то в России они и сидят. На аутсорсе для кого-то североамериканского.
2-я форма у них - аутсосерс не в тему вообще-не выездные на 15 лет после. Там евреи есть, но патриоты (если к этому сообществу эти термины применимы). Все пучком
ну, 15 лет- это не 50, это еще есть шанс на пенсии куда-нить съездить. :-)
Мне вот интересно (в свете meltdown), как вояки обходятся с обновлениями против новонайденных уязвимостей. Как известно, в сертифицированную систему нельзя вносить изменения. Даже если там нашли уязвимость - то тоже нельзя? Или можно? Или надо заново сертифицировать, что занимает полгода? Или как?
При внесении изменений в сертифицированное ПО, само ПО подлежит сертификации. Только проверка проводится не всего ПО, а в части внесенных изменений.
Никак. Кое где просто плюют на "замороженное", т.е. сертифицированное, и ставят нормальный Linux-дистрибутив, хотя по документам для дураков-начальников там используется только ПО со справкой ФСБ (у меня есть фотодоказательства, но я вам не покажу :)). Кое-где, наверное, мучаются.
такое тоже встречается. Но уже гораздо меньше стало желающих "попасть на карандаш".
Иногда иначе сделать невозможно.
Ура-патриоты почему-то думают, что отечественный продукт на базе линукса безопасней буржуйской винды. При этом забывают, что у майкрософта ПО имеет необходимые сертификаты для работы с гостайной. Есть перечень дистрибутивов которые можно использовать. MS типа предоставила исходные коды нашим ФСБ и они разрешили к использованию. На счет порядка получения и рекомендуемых настроек не в курсе, но полагаю это не любой диск, купленный у дистрибьютера или скачанный из интернета. Такие дистрибутивы идут по другим ценам, с другими наклейками и пакетом документов. Полагаю не за красивые наклейки переплата.
Не будем рассматривать слабые места в концепции открытого, свободнораспространяемого и свободноизменяемого ПО. При желании внедрить туда бэкдоры легче чем в продукты майкрософта. Рассмотрим сам термин "русский линукс". Раз называются линуксом значит используют его ядро. И тут внимание оно не отечественное! Собственно ОС это и есть ядро. То что делают компании "выпускающие русскую ОС", собирают из него дистрибутив - добавляют пакетов для работы на компьютере. Обычно это делается на базе готовых дистрибутивов и готового ПО, которое тоже не отечественное. И если перевести на русский то чем занимаются компании выпускающие продукты типа "что-то там linux" - составляют сборники ПО с удобной оболочкой для их установки на машину. В общем годная тема для распила. Гуглите по ключевому слову "школьный линукс". Все то же самое имортозамещение было лет 10 назад. На распространенность винды как видите это особо не повлияло. ALT в свое время хорошо попилил госбюджет и на базе школьного линукса попытался сделать свои решения для бизнеса, но в то время у него получалось не очень. OpenSource от НКО дочек RedHat из коробки работал стабильней, чем сервера от альта.
А с офисным пакетом всегда была проблема. Если есть офис - значит есть деньги, ну или планируются в перспективе. Стоимость лицензий незначительна по сравнению с экономией времени на работу с документами. С LibreOffice и его производными есть большая проблема с совместимостью. Вся текущая документация в форматах MS разных версий и он не очень хорошо их умеет отображать. Это на самом деле решается просто - надо определить формат обмена документами и другие не принимать. Сейчас этот стандарт - это MS Office со всеми вытекающими. Пока не будет принят родной для линукса стандарт переход на него будет очень геморным. Но это имхо.
Нужно системное решение. Странно что этого никто не понимает. Отечественная ОС не очень-то и нужна без отечественного железа и отечественное железо без отечественной ОС тоже. Нужно делать свой программно-аппаратный комплекс без оглядки на существующие. Как делали в 80х, продавали готовый продукт, а не отдельные части. За счет отказа от эмуляции интела процессор даже легче будет сделать. Можно разработать типовые конфигурации (всеравно же будет список одобренной комплектухи, а то и в видиокарту жучков можно вставить или в матплату) и для них сделать ОС со своим ядром и прикладным софтом. Для оборонки думаю идеальное решение. Проблема только в том, что нужно работать, а не пилить бюджеты.
> Не будем рассматривать слабые места в концепции открытого, свободнораспространяемого и свободноизменяемого ПО. При желании внедрить туда бэкдоры легче чем в продукты майкрософта. ...
А вы уверены, что крупные корпорации сами не внедряют вредоносное ПО в свои закрытые продукты? Сколько ещё нужно документов выложить на том же викиликс, чтобы достучаться до разума людей? Под предлогом защиты интеллектуальной собственности можно запихивать в своё ПО всё что захочется для самых разных целей, начиная со сбора персональных данных и заканчивая шпионажем.
Надо на законодательном уровне отменить всю интеллектуальную собственность и постепенно заменить всё закрытое ПО в государственных органах на его открытые аналоги. Также надо поощрять людей за поиски уязвимостей в таком ПО денежными премиями или госльготами. Все дыры быстро залатают на ура. И не надо рассказывать про то что секретность соблюдается для того чтобы враг не догадался...))) У врага и у нас есть специальные службы, которые укомплектованы специалистами соответствующего профиля, чтобы тайное становилось явным. И не факт, что за нашими спинами службы не сотрудничают.
крупным корпорация надо делать бизнес. МС сама отдала свои исходники ФСБ для ривизии, чтобы получить нужные сертификаты на востребуемые дистры. или вы думаете на военных компах стоит вин10 с рабочей кортаной? )))
Разве 10 уже прошла сертификацию?
мсвс или nt4 сертифицированная. 1с в основном гоняют на винде, 1с есть на астре, но надо мигрировать на бд на постгре, что геморно. как то так.. никаких 10-ок или иного быть там не должно, если найдут-посодют
Уточняю
Государственный реестр ФСТЭК
Перечень средств защиты информации, сертифицированных ФСБ России.
Класс +100500. утащу в закладки. Спасибо
https://www.microsoft.com/ru-ru/devcenter/IS2_red.aspx?CollectionId=ceea...
Про Windows 10 ни слова. Поиск на сайте ФСБ и ФСТЭК тоже ничего не дал.
---
Посмотрел предоставленные вами документы. Извиняйте, видимо плохо искал. С официальной сертификацией Windows 10 вопрос решён, но веры в продукты MS всё равно нет. По мне так Linux лучше и перспективнее, впрочем как и всё ПО с открытым исходным кодом, т.к. в случае необходимости можно скачать исходники, проверить их и собрать свой дистрибутив под свои нужды, как впрочем многие и делают (отсюда и этот зоопарк с дистрибутивами). Попробуйте так сделать с Windows.
Весь виндовс сертифицирован под работу без обработки гостайны
Поэтому и пилят другую ОС. А так как линух плохо пережевывает модернизацию железа, его тоже постоянно допиливают и сертифицируют под разными названиями (от разных разрабов).
И... что удивило, в реестрах не нашел МСВС.
Страницы