Мобилна система на въоръжените сили (OSS MNOS): защитена операционна система с общо предназначение

Вероятно поне някои от нашите читатели се чудят каква операционна система се използва в нашите въоръжени сили. В края на краищата, ние всички разбираме, че не може да има Windows на който и да е ракетен комплекс, който е в бойно мито. Днес ще отворим малко завеса на мистерията и ще разкажем за МОМ на ОССЕ. Това е така наречената мобилна система на въоръжените сили. За обхвата на приложението е името на нея, но за това как е най-общо подредено, ще кажем.

Предпоставки за създаването

За първи път критериите за безопасност на компютърните системи бяха формулирани в края на 60-те години на миналия век. В средата на 80-те години в Съединените щати всички тези събития бяха събрани в един документ. Това е раждането на "Оранжевата книга" на Министерството на отбраната - първият стандарт за сигурност на компютърните системи. След тези документи се появиха европейски страни и Канада. През 2005 г. на тяхна база бе изготвен международният стандарт за безопасност ISO /IEC 15408 „Общи критерии за сигурност“.



В Русия подобни проучвания бяха проведени в 22-ия Централен изследователски институт на Министерството на отбраната. Крайният резултат от това развитие е получаването през 2002 г. на ИААФ във въоръжените сили на Руската федерация. През 2008 г. бе приета версия на държавния стандарт, основан на изискванията на ISO /IEC.

Защо военната операционна система

Операционните системи, които използваме всеки ден, не са подходящи за използване в правителствени структури за параметрите на сигурността. Държавна комисия за председателството на Руската федерацияформулира ги както следва:
  • Информацията следва да бъде защитена от неразрешен достъп, както вътрешно, така и външно.
  • Системата не трябва да съдържа недокументирани възможности, с други думи, не трябва да има "великденски яйца" в кода на операционната система.
  • Освен това, защитената операционна система трябва да има йерархична структура на достъп на много нива и да има общи административни функции.



    Следователно задачата за създаване на специализирана затворена ОС не е толкова лесна, колкото изглежда на пръв поглед. Липсата на документирани възможности предполага, че изходният код и техническото описание на всички работни процедури ще бъдат подробно проучени в центъра за сертифициране. И това е сферата на търговската тайна на корпорациите на собствениците или на интелектуалната собственост на разработчиците. Такъв парадокс го кара да погледне към отворената операционна система, защото е почти невъзможно да се получи пълна техническа документация за патентован софтуер.

    Изискванията на ГОСТ Р

    FSTEK, като служба, отговаряща за информационната сигурност в цялата страна, установи разделението на операционната система със степента на защита на обработваната информация. За удобство всички данни са обобщени в една таблица. Групи и класове на защита





    Държавна тайна



    Поверителна информация



    31)






    тайна



    лична информация











    Абсолютно тайно















    От особено значение



















    I



    1 А



    1 Б
    104)

    1B



    1 P



    1 D



    Потребители с различни права



    II



    2 А





    133)




    2 Б







    Групова игра със същите права



    III



    3 А








    )


    3 B







    един играч

    От таблицата се вижда, че на редица изисквания, има три групи от по девет класа за защита от несанкциониран достъп и да го извърши по-нататъшно разделение за допускане до всички видове поверителна информация.

    Linux based

    Какво толкова лесен за употреба Linux, че те са готови да поемат обществена услуга? В крайна сметка, в по-голямата си част, обикновените потребители се страхуват от него, като ад на тамян. Нека разберем. За да започнете, нека обърнем внимание на лиценза, при който се разпространява "Linux". Това е така нареченият GPL2 - универсален публичен или безплатен лиценз. Всеки може да получи изходния код и да създаде своя продукт. С други думи, никой не се намесва в приемането на по-добри дистрибуции на Linux и използването им в разработването на собствена защитена операционна система.

    Световният опит на публичните институции показва, че преходът към свободен софтуер се осъществява навсякъде, идеята се изисква и се оправдава напълно. Водещи страни като САЩ, Германия, Япония и бързоКитай и Индия се приближават до тях, активно използват най-съвременните и образователни технологии на Линукс.

    ISAF и неговото съдържание

    Мобилната система на Въоръжените сили версия 3.0 работи в армията за десетина години, като я замества сега идва с по-съвършен продукт и можем спокойно да гледаме под капака на ветерана. Така че, това е мрежова операционна система, работеща в мултиплеър режим с помощта на графичен потребителски интерфейс. Поддържа хардуерни платформи:
  • Intel.
  • SPAPC /Elbrus.
  • MIPS.
  • IBM System /390.
  • Тя се основава на най-добрите дистрибуции на Linux, налични по това време. Много системни модули са заимствани от RedHat Linux и са комбинирани с изискванията на Министерството на отбраната. С други думи, мобилната система на въоръжените сили е RPM-дистрибуция на Linux с всички свързани софтуерни приложения и инструменти за разработка.
    Поддръжката на файловата система е на нивото от началото на века, но тъй като тогава са съществували най-често срещаните, тази цифра не е критична.

    Версии на IAWC

    Въпреки факта, че мрежовата операционна система, тя не разполага с обикновени Linux софтуерни хранилища. Целият софтуер е снабден с компактдискове за настройка. Всяка програма, използвана в тази система, е предварително сертифицирана от Министерството на отбраната. И тъй като процедурата далеч не е бърза, за цялото десетилетие и половина години на работа беше пуснат ограничен брой версии и промени в тях.

    Разработчикът на ISSS е All-Руски изследователски институт по управление на автоматиката внепромишлена сфера. На официалната си страница можете да намерите информация за версиите на МААЕ, които понастоящем се поддържат и имат подходящи сертификати за сигурност от Министерството на отбраната. Мобилната система на въоръжените сили за 2017 г. е представена от две поддържани колекции:
  • ОС MSVS 3.0 FLIR 80001-12 (промяна № 4).
  • OS MISV 3.0 FLIR 80001-12 (промяна № 6).
  • Версия 5.0 е на уебсайта на VNIINS, има сертификат за сигурност на МВР, но не е официално предоставен на войските.

    Наследник на IAU

    Следната защитена операционна система, която беше представена като заместител на половин дузина години ISAF, беше операционната система Astra Linux. За разлика от своя предшественик, получил сертификат за сигурност само от Министерството на отбраната, "Астра" получи всички възможни сертификати в Русия, а това са документи от Министерството на отбраната, ФСБ и ФСТЕК. Поради това, тя може да се използва във всички държавни органи, а наличието на няколко версии, адаптирани към различни хардуерни платформи, допълнително разширява обхвата му. В резултат на това той може да обедини под свой контрол всички устройства - от мобилен хардуер до стационарен сървър.
    Astra Linux е модерна Linux-дистрибуция, базирана на deb-пакети, използва най-новата версия на ядрото и текущия софтуер. Списъкът на поддържаните процесори и техните архитектури също е разширен, за да включва модерен дизайн. Списъкът с официално публикуваните версии ни позволява да се надяваме на успеха на този софтуер, поне в държавната и отбранителната индустрия.

    В крайна сметка в този материал говорихмеOSS ISSM - основната оперативна система на въоръжените сили на Руската федерация, вярно и вярно служи на "15 години" и все още е на "боен пост". Освен това накратко описал нейния наследник. Може би някои от нашите читатели ще го подтикнат да видят какво е Linux и да създадат безпристрастен продукт за продукта.

    Свързани публикации