Мобільна система Збройних Сил (ОС МСВС): захищена операційна система загального призначення
Напевно хоча б деякі з наших читачівзамислювалися про те, яку операційну систему використовують в наших Збройних Силах. Адже ми ж всі розуміємо, що не може на якомусь ракетному комплексі, що знаходиться на бойовому чергуванні, стояти Windows. Сьогодні ми трохи відкриємо завісу таємниці і розповімо про ОС МСВС. Це так звана Мобільна система Збройних Сил. Про сфері застосування говорить її назва, а ось про те, як вона в загальних рисах влаштована, ми і розповімо.
передумови створення
Вперше критерії безпеки комп'ютерних систембули сформульовані ще в кінці 60-х років минулого століття. В середині 80-х років в США всі ці напрацювання були зібрані в один документ. Так народилася "Помаранчева книга" Міноборони - перший стандарт безпеки комп'ютерних систем. Слідом подібні документи з'явилися в європейський країнах і Канаді. У 2005 році на їх основі був підготовлений міжнародний стандарт безпеки ISO / IEC 15408 "Загальні критерії захищеності".
У Росії аналогічні дослідження проводилися в22-м Центральному НДІ Міністерства оборони. Кінцевим результатом розробок стало надходження в 2002 році ОС МСВС в Збройні Сили РФ. Варіант державного стандарту на основі вимог ISO / IEC був прийнятий в 2008 році.
Навіщо військовим своя ОС
Оперативні системи, які ми використовуємощодня, не підходять для використання в держструктурах за параметрами забезпечення безпеки. Гостехкомиссией при президенті РФ сформулювала їх наступним чином:
- Інформація належна бути захищена від несанкціонованого доступу, причому як зсередини, так і зовні.
- Система не повинна містити недокументованих можливостей, іншими словами, ніяких «крашанок» в коді ОС бути не повинно.
Крім того, захищена операційна система повинна володіти багаторівневої ієрархічної структурою доступу і мати розділені функції адміністрування.
Таким чином, завдання створення спеціалізованоїзакритою ОС виявляється не такою простою, як здається на перший погляд. Відсутність документованих можливостей передбачає, що вихідний код і технічний опис всіх процедур роботи будуть досконально вивчені в центрі сертифікації. А це - область комерційної таємниці корпорацій власників або інтелектуальна власність розробників. Такий парадокс змушує звернути погляди в бік відкритих ОС, тому як отримати повну технічну документацію на власницьке програмне забезпечення практично неможливо.
Вимоги ГОСТ Р
ФСТЕК, як службою, відповідальною заінформаційну безпеку в масштабах всієї країни, встановлено поділ ОС по мірі захисту оброблюваної інформації. Для зручності всі дані зведені в одну таблицю.
| держтаємниця | Конфіденційна інформація | |||||
| таємно | Персональні дані | |||||
Цілковито секретно | ||||||
| особлива важливість | службова таємниця | |||||
| I | 1 А | 1Б | 1В | 1 Г | 1 Д | Розрахована на багато користувачів з різними правами |
| II | 2 А | 2 Б | Розрахована на багато користувачів з однаковими правами | |||
| III | 3 А | 3 Б | однокористувальницька | |||
З таблиці видно, що, по ряду вимог,встановлено три групи і дев'ять класів захищеності від несанкціонованого доступу, а вже за ними проводиться подальший поділ для допуску до різного роду конфіденційної інформації.
В основі Linux
Чим же так зручний Linux, що його охоче беруть наслужбу в державний апарат? Адже в більшості своїй прості користувачі бояться його, як чорт ладану. Давайте розберемося. Для початку звернемо увагу на ліцензію, під якою поширюється "Лінукс". Це так звана GPL2 - універсальна публічна, або вільна, ліцензія. Будь-хто може отримати вихідний код і на його основі створити свій продукт. Іншими словами, ніхто не заважає взяти кращі дистрибутиви Linux і використовувати їх в розробці власної захищеної ОС.
Світовий досвід роботи державних установпоказує, що перехід на вільне програмне забезпечення відбувається повсюдно, ідея затребувана і цілком себе виправдовує. Провідні країни світу, такі як США, Німеччина, Японія і стрімко наближаються до них Китай і Індія, активно використовують Linux в держсфери та освіті.
МСВС і її вміст
Мобільна система Збройних Сил версії 3.0 пропрацювала у військах півтора десятка років, на зміну їй зараз приходить більш досконалий продукт, а ми можемо спокійно заглянути "під капот" ветерану. Отже, це мережева ОС, яка працює в многопользовательском режимі з використанням графічного інтерфейсу користувача. Підтримує апаратні платформи:
- Intel.
SPAPC / "Ельбрус".
MIPS.
- IBM System / 390.
В основі її лежать кращі дистрибутиви Linux,доступні в той час. Багато модулі системи були запозичені у RedHat Linux і перекомпіліровать з урахуванням вимог Міністерства оборони. Іншими словами, мобільна система Збройних Сил є RPM-дистрибутив Linux з усіма супутніми прикладними програмами і засобами розробки.
Підтримка файлових систем знаходиться на рівні початку століття, але оскільки найбільш поширені з них тоді вже існували, цей показник не є критичним.
версії МСВС
Незважаючи на те що це мережева ОС, у неї немаєзвичних будь-якому линуксоидов репозиторіїв програмного забезпечення. Все ПО поставляється в комплекті на настановних компакт-дисках. Будь-яка програма, яка використовується в цій системі, попередньо проходить сертифікацію в Міністерстві оборони. А оскільки процедура це далеко не швидка, за все півтора десятка років роботи було випущено обмежену кількість версій і змін до них.
Розробником МСВС є Всеросійський НДІавтоматизації управління в непромислової сфері. На його офіційній сторінці можна знайти дані про версіях МСВС, які підтримуються в даний час і мають належні сертифікати безпеки від Міністерства оборони.
Мобільна система Збройних Сил на 2017 рік представлена двома підтримуваними збірками:
ОС МСВС 3.0 флір 80001-12 (зміна № 4).
- ОС МСВС 3.0 флір 80001-12 (зміна № 6).
Версія 5.0, що знаходиться на сайті ВНІІНС, має сертифікат безпеки МО, але офіційно на постачання у війська так і не була прийнята.
спадкоємиця МСВС
Наступною захищеної ОС, яку представили якзаміну відслужив півтора десятка років МСВС, стала ОС Astra Linux. На відміну від попередниці, що отримала сертифікат безпеки тільки від Міністерства оборони, "Астра" отримала всі можливі сертифікати в Росії, а це документи від МО, ФСБ і ФСТЕК. Завдяки цьому вона може використовуватися в будь-яких органах, а наявність кількох версій, адаптованих під різні апаратні платформи, ще більше розширює сферу її застосування. У підсумку вона може об'єднувати під своїм управлінням всі пристрої - від мобільних до стаціонарного серверного обладнання.
Astra Linux являє собою сучаснийLinux-дистрибутив на основі deb-пакетів, в ньому використовується свіжа версія ядра і актуальне програмне забезпечення. Перелік підтримуваних процесорів і їх архітектур також розширено і включає сучасні зразки. Список офіційно видаваних версій дозволяє сподіватися на успіх цього програмного продукту як мінімум в держсфери і оборонці.
На закінчення
У цьому матеріалі ми розповіли про ОС МСВС -основної операційної системи Збройних Сил РФ, вірою і правдою прослужила "в строю" 15 років і до сих пір ще знаходиться на "бойовому посту". Крім того, коротко охарактеризували її наступницю. Можливо, когось із наших читачів це підштовхне подивитися, що таке Linux, і скласти про продукт неупереджену думку.
</ P>
