Το περασμένο φθινόπωρο ήμουν κάπου στο μετρό. Ως συνήθως, έχω ένα σήμα με ένα σμόκιν καρφωμένο στο σακάκι μου. που φαίνεται ξεκάθαρα. Συνήθως σχεδόν κανείς δεν τον προσέχει, γιατί... Γενικά, ένα πολύ μέτριο ποσοστό ειδικών πληροφορικής γνωρίζει για το Linux (παρά το γεγονός ότι υπάρχουν λίγοι τεχνικοί μεταξύ του πλήθους). Αλλά εδώ δύο τυπικά κόκκινα μάτια στην άμαξα συνεχίζουν να κοιτάζουν και να κοιτάζουν, σαν να ήμουν ένα κορίτσι με ντεκολτέ. Μετά από μερικές στάσεις δεν άντεξα - ήρθα και ρώτησα αν ήταν υπερβολικά ενθουσιασμένοι με τον πιγκουίνο μου; Γελάνε και μουρμουρίζουν κάτι για το γεγονός ότι είναι δήθεν προγραμματιστές από το WSWS. Δεν είχα ακούσει τίποτα για το WSWS εκείνη την εποχή και σκέφτηκα ότι ήταν κάτι μικρό λογισμικό (ίσως Visual Studio?). Τότε έκανα έρευνες και ανακάλυψα αυτό το θαύμα - το Κινητό Σύστημα Ενόπλων Δυνάμεων. Όπως μας λέει η Wikipedia, αυτό είναι " προστατεύονται λειτουργικό σύστημαγενικού σκοπού. Αναπτύχθηκε με βάση το Red Hat GNU/Linux OS."
Γρήγορα ανακάλυψα περί τίνος πρόκειται, τι είδους σύστημα ήταν και πώς σχετίζονταν με αυτό διάφορα τμήματα του πληθυσμού. Επομένως, παρακάτω θα καταθέσω την υποκειμενική μου άποψη, η οποία αποδείχθηκε σκληρή, αλλά -θα ήθελα- δίκαιη.
Έτσι, έχουμε το Red Hat Linux από το 2002, το οποίο αρχικά περιείχε τον πυρήνα 2.2 και στη συνέχεια αναβαθμίστηκε στις πιο πρόσφατες εκδόσεις του κλάδου 2.4.x. Παλιά πράγματα; Ναί. Αυτό το σύστημα χρησιμοποιεί εργασιακό περιβάλλον, που είναι μια πριονισμένη και ελαφρώς εκλεπτυσμένη Ισημερία, που ονομάζεται εδώ ως μεγάλη έλαφος(έκδοση QT του ekinox). Μοιάζει παλιό, αλλά κατά κάποιο τρόπο πάρα πολύ - ακόμη πιο σκληρό από το EcomStation που έχει επιβιώσει μέχρι σήμερα. Τελευταία έκδοση- MSWS 3.0 - απέκτησε μια διεπαφή a la Win XP Luna και έστω και εν μέρει μετακινήθηκε από το fltk στο qt3. Όμως, με τον ένα ή τον άλλο τρόπο, το WSWS χρησιμοποιεί παλιό λογισμικό, μια παλιά επιφάνεια εργασίας και με κάθε δυνατό τρόπο αντιστέκεται στις σύγχρονες τάσεις - υποτίθεται για λόγους ασφάλειας. Δεν θα την κατηγορήσω για αυτό, αφού ο ίδιος λατρεύω ένα επαγγελματικό περιβάλλον εργασίας και όχι ένα "άλμπουμ φωτογραφιών" με φωτεινά περιτυλίγματα καραμέλας αντί για επιφάνεια εργασίας.
Το θέμα είναι διαφορετικό. Τα περισσότερα MSWS διαθέτουν κωδικό με άδεια χρήσης GPL2, το οποίο δεν μπορεί να ιδιοποιηθεί και να διανεμηθεί με το όνομά σας. Εάν το μεταγλωττισμένο πρόγραμμα υπόκειται σε GPL2, τότε ο προμηθευτής πρέπειπαρέχει στον χρήστη πηγήΑυτά είναι προγράμματα - απευθείας ή μέσω συνδέσμου. Τι έκανε ο VNIINS ως προγραμματιστής ενός «εγχώριου» λειτουργικού συστήματος; Αυτός ο οργανισμός οικειοποιήθηκε όλο τον κώδικα για τον εαυτό του, περνώντας το συγκρότημα Linux που προέκυψε ως πνευματική του ιδιοκτησία.
Είναι αδύνατο να αποκτήσετε τον κωδικό WSWS, αλλά δεν είναι μόνο αυτό. Σε ορισμένα προγράμματα εντός του MSWS, όλες οι αναφορές στους δημιουργούς αυτών των προγραμμάτων έχουν διαγραφεί παντού το ίδιο VNIINS ως προγραμματιστής. Πώς μπορούμε να το ονομάσουμε αυτό, αν όχι μαλακίες, κλοπές και κοκκινίλες, χαρακτηριστικό των ρωσικών στρατιωτικών θεσμών; Η διανομή αυτού του λειτουργικού συστήματος είναι ουσιαστικά η πώληση κλοπιμαίων. Το κόστος, παρεμπιπτόντως, δεν είναι πλήρως γνωστό. Σύμφωνα με ορισμένες αναφορές, ένα κουτί MSWS κόστιζε 18 χιλιάδες ρούβλια το 2007. Δεν είναι κακό για μια δουλειά που ήταν κατά 90% προσανατολισμένη στην κοινότητα; Αν κάποιος ενδιαφέρεται για το πού και πώς συμβαίνει η κλοπή κώδικα, τότε υπάρχουν αρκετοί άνθρωποι στο Διαδίκτυο που έχουν δώσει μια άξια επίπληξη σε αυτό το hack. Συγκεκριμένα γράφεται για φτύσιμο στο GPL2 πχ.
Για να το θέσω απλά, η ανάγνωση των σχολίων των χρηστών του WSWS είναι βάναυση για αυτό που είναι. Λοιπόν, για παράδειγμα:
Το ρωσικό Linux για Ρώσους αξιωματικούς δεν είναι αστείο. Αυτή είναι η σκληρή μου πραγματικότητα. Λέγεται WSWS και λειτουργεί... περίεργα. Για παράδειγμα, οι φάκελοι δεν ανοίγουν την πρώτη φορά. Και στον διακομιστή είναι αδύνατο να αλλάξετε τις ενσύρματες παραμέτρους για αυτό και, κατ 'αρχήν, το htaccess δεν λειτουργεί. (tyts).
Για παράδειγμα, από το κουτί δεν ξέρει πώς να περιστρέφει σωστά τα αρχεία καταγραφής, οπότε αν απλώς εγκαταστήσετε το MSVS και το αφήσετε ήσυχο, μετά από λίγο το σύστημα θα καταβροχθίσει τα πάντα ελεύθερο μέροςκαι θα καταρρεύσει.
Εάν ορίσετε τον χρήστη σε μια τοπική ρύθμιση διαφορετική από τα Ρωσικά, τότε θα είναι αδύνατο να συνδεθείτε στο σύστημα, επειδή ο τοπικός διαχειριστής παραθύρου Elk (κλεμμένο FLTK) έχει αφαιρέσει όλες τις μεταφράσεις, εκτός από τα Ρωσικά (συμπεριλαμβανομένων των Αγγλικών).
Και το πιο ενδιαφέρον σφάλμα είναι αυτό. Δημιουργούμε αρχείο κειμένου. Στο τερματικό X (αυτό δεν λειτουργεί από κονσόλα κειμένου), εκτελούμε το σενάριο που περιέχει το "cat file_name". Εκτελούμε αυτό το σενάριο, ανακατευθύνοντας την έξοδο του σε άλλο αρχείο. Και βλέπουμε ότι το αρχείο εξόδου είναι επτά byte μεγαλύτερο από το αρχείο προέλευσης: το σύστημα πρόσθεσε κάτι στην αρχή του (μοιάζει με αρκετούς χαρακτήρες χωρίς νόημα). (tyts).
> Ας πούμε ότι δεν είχα καθόλου πρόγραμμα περιήγησης (εκτός από το Lynx). Και σε κριτικές αναφέρεται ο browser του.
Υπάρχει ένα πρόγραμμα περιήγησης. Ονομάζεται YEAR (Εμφάνιση δεδομένων υπερκειμένου). Πωλείται ως ξεχωριστή μονάδα για κάποια χρήματα, περίπου 15.000 ρούβλια, αν το κενό στο κεφάλι μου με εξυπηρετεί σωστά. (tyts).
Αδέξιο σύστημα. Δυστυχώς, πρέπει να το τσιμπήσω στη δουλειά.
Κύριο πρόγραμμα περιήγησης - HTP (Πελάτης επεξεργασίας υπερκειμένου) - Mozilla 0.9 περίπου
Σουίτα γραφείου - KP "Office" - μια buggy έκδοση του OpenOffice.
Εν ολίγοις, τα παράπονα πέφτουν συνεχώς στους προγραμματιστές ζητώντας μια επιδιόρθωση - αλλά μπορείτε να περιμένετε μήνες για μια επιδιόρθωση. (tyts)
Το WSWS 3.0 εμφανίστηκε γύρω στο 2002, βασίστηκε στο RedHat 7.3 αν δεν κάνω λάθος. Περιλάμβανε τον πυρήνα 2.2.x, η επιφάνεια εργασίας ήταν η έκδοση 2 του KDE. Οι πιο πρόσφατες εκδόσεις είναι το δικό τους build, kernel 2.4, slave. τραπέζι ΕΛΚ. Επιλέχθηκε ειδικά λόγω της ομοιότητάς του με τα Windows. Ούτε το πρόγραμμα περιήγησης GOD, ούτε ο διακομιστής GOD, ούτε το γραφείο KP Office (OpenOffice 1.0), ούτε το Linter DBMS (PostgreSQL 7.3) περιλαμβάνονται στο βασικό πακέτο, αλλά πωλούνται ξεχωριστά. Το σύστημα έχει αποτύχει παταγωδώς. Είναι δύσκολο να πούμε τι μας εμπόδισε να κάνουμε μια κανονική διανομή Linux: είτε δυσκολίες με την πιστοποίηση, είτε ένα προσωπικό φοιτητών προγραμματιστών, είτε επιθυμία να κερδίσουμε περισσότερα χρήματα ολοκληρώνοντας περισσότερες εργασίες έρευνας και ανάπτυξης. Σε κάθε περίπτωση, αν και η εντολή υλοποίησης αυτής της δημιουργίας εκδόθηκε το 2002, το σύστημα δεν εφαρμόστηκε ποτέ πλήρως ούτε στους μητρικούς οργανισμούς. Σε εκείνα τα μέρη όπου εργάζονται σε αυτό, οι άνθρωποι εγκαθιστούν τα NT 4.0 και MSOffice97 σε εξομοιωτές και τα χρησιμοποιούν. Το πρόβλημα με την υλοποίηση έγκειται επίσης στην απλή έλλειψη ειδικών Linux. Προηγουμένως, όλη αυτή η επιχείρηση ασκούσε πιέσεις από τον Αναπληρωτή Υπουργό Άμυνας για Εξοπλισμούς Μοσκόφσκι, τώρα το αφεντικό έχει αλλάξει και η VNIINS δεν περνάει τις καλύτερες στιγμές. Τα πράγματα δεν έχουν ηρεμήσει, ετοιμάζουν το KP Office 2.0 (OpenOffice 2.0), αναπτύσσουν άλλα προγράμματα... (
Σίγουρα τουλάχιστον κάποιοι από τους αναγνώστες μας έχουν σκεφτεί τι λειτουργικό σύστημα χρησιμοποιείται στις Ένοπλες Δυνάμεις μας. Εξάλλου, όλοι καταλαβαίνουμε ότι τα Windows δεν μπορούν να εγκατασταθούν σε κανένα σύστημα πυραύλων που βρίσκεται σε υπηρεσία μάχης. Σήμερα θα σηκώσουμε λίγο το πέπλο της μυστικότητας και θα μιλήσουμε για το MSWS OS. Αυτό είναι το λεγόμενο Κινητό σύστημαΤο όνομά του μιλάει για το πεδίο εφαρμογής του, αλλά θα σας πούμε πώς λειτουργεί σε γενικές γραμμές.
Προϋποθέσεις δημιουργίας
Για πρώτη φορά κριτήρια ασφαλείας συστήματα υπολογιστώνδιατυπώθηκαν στα τέλη της δεκαετίας του '60 του περασμένου αιώνα. Στα μέσα της δεκαετίας του '80 στις ΗΠΑ, όλες αυτές οι εξελίξεις συγκεντρώθηκαν σε ένα έγγραφο. Έτσι γεννήθηκε το Orange Book του Υπουργείου Άμυνας, το πρώτο πρότυπο ασφάλειας συστημάτων υπολογιστών. Στη συνέχεια, παρόμοια έγγραφα εμφανίστηκαν σε ευρωπαϊκές χώρες και στον Καναδά. Το 2005, με βάση αυτά, εκπονήθηκε το διεθνές πρότυπο ασφαλείας ISO/IEC 15408 “General Security Criteria”.
Στη Ρωσία, παρόμοιες μελέτες πραγματοποιήθηκαν στο 22ο Κεντρικό Ινστιτούτο Ερευνών του Υπουργείου Άμυνας. Το τελικό αποτέλεσμα της ανάπτυξης ήταν η εισαγωγή του MSWS OS στις Ένοπλες Δυνάμεις της Ρωσικής Ομοσπονδίας το 2002. Μια έκδοση του κρατικού προτύπου που βασίζεται στις απαιτήσεις ISO/IEC εγκρίθηκε το 2008.
Γιατί ο στρατός έχει το δικό του λειτουργικό σύστημα;
Τα λειτουργικά συστήματα που χρησιμοποιούμε καθημερινά δεν είναι κατάλληλα για χρήση σε κρατικούς φορείς όσον αφορά την ασφάλεια. Η Κρατική Τεχνική Επιτροπή υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας τα διατύπωσε ως εξής:
- Οι πληροφορίες πρέπει να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, τόσο από το εσωτερικό όσο και από το εξωτερικό.
- Το σύστημα δεν πρέπει να περιέχει μη τεκμηριωμένα χαρακτηριστικά, με άλλα λόγια, δεν πρέπει να υπάρχουν "πασχαλινά αυγά" στον κώδικα του λειτουργικού συστήματος.
Επιπλέον, ένα ασφαλές λειτουργικό σύστημα πρέπει να έχει μια δομή ιεραρχικής πρόσβασης πολλαπλών επιπέδων και ξεχωριστές λειτουργίες διαχείρισης.
Έτσι, το έργο της δημιουργίας ενός εξειδικευμένου κλειστού λειτουργικού συστήματος δεν είναι τόσο απλό όσο φαίνεται με την πρώτη ματιά. Η απουσία μη τεκμηριωμένων χαρακτηριστικών προϋποθέτει ότι ο πηγαίος κώδικας και τεχνική περιγραφήΌλες οι διαδικασίες εργασίας θα μελετηθούν διεξοδικά στο κέντρο πιστοποίησης. Και αυτός είναι ο τομέας των εμπορικών μυστικών των ιδιοκτητών εταιρειών ή η πνευματική ιδιοκτησία των προγραμματιστών. Αυτό το παράδοξο μας αναγκάζει να στρέψουμε την προσοχή μας σε ανοιχτά λειτουργικά συστήματα, επειδή είναι σχεδόν αδύνατο να αποκτήσουμε πλήρη τεχνική τεκμηρίωση για ιδιόκτητο λογισμικό.
Απαιτήσεις GOST R
FSTEC, ως υπεύθυνη υπηρεσία ασφάλεια πληροφοριώνσε εθνικό επίπεδο, έχει δημιουργηθεί τμήμα OS ανάλογα με τον βαθμό προστασίας των επεξεργασμένων πληροφοριών. Για ευκολία, όλα τα δεδομένα συνοψίζονται σε έναν πίνακα.
Ο πίνακας δείχνει ότι, σύμφωνα με έναν αριθμό απαιτήσεων, έχουν δημιουργηθεί τρεις ομάδες και εννέα κατηγορίες ασφάλειας έναντι μη εξουσιοδοτημένης πρόσβασης και βάσει αυτών, γίνεται περαιτέρω διαίρεση για την πρόσβαση σε διάφορους τύπους εμπιστευτικές πληροφορίες.
Βασισμένο σε Linux
Γιατί το Linux είναι τόσο βολικό που προσλαμβάνεται πρόθυμα σε κρατικές υπηρεσίες; Εξάλλου, οι περισσότεροι απλοί χρήστες το φοβούνται σαν τον διάβολο του θυμιάματος. Ας το καταλάβουμε. Αρχικά, ας δούμε την άδεια με την οποία διανέμεται το Linux. Αυτή είναι η λεγόμενη GPL2 - General Public License, ή δωρεάν άδεια. Οποιοσδήποτε μπορεί να πάρει τον πηγαίο κώδικα και να δημιουργήσει το δικό του προϊόν με βάση αυτόν. Με άλλα λόγια, κανείς δεν σας εμποδίζει να πάρετε τις καλύτερες διανομές Linux και να τις χρησιμοποιήσετε για να αναπτύξετε το δικό σας ασφαλές λειτουργικό σύστημα.
Παγκόσμια εμπειρία κυβερνητικές υπηρεσίεςδείχνει ότι η μετάβαση στο ελεύθερο λογισμικό συμβαίνει παντού, η ιδέα είναι περιζήτητη και δικαιολογείται πλήρως. Κορυφαίες χώρες του κόσμου, όπως οι ΗΠΑ, η Γερμανία, η Ιαπωνία και η Κίνα και η Ινδία, που τις πλησιάζουν ραγδαία, χρησιμοποιούν ενεργά το Linux στον κυβερνητικό τομέα και την εκπαίδευση.
WSWS και το περιεχόμενό του
Η έκδοση 3.0 για κινητά έχει λειτουργήσει στον στρατό για μιάμιση δεκαετία, τώρα αντικαθίσταται από ένα πιο προηγμένο προϊόν και μπορούμε να κοιτάξουμε με ασφάλεια «κάτω από την κουκούλα» ενός βετεράνου. Έτσι, αυτό είναι ένα λειτουργικό σύστημα δικτύου που εκτελείται σε λειτουργία πολλών χρηστών χρησιμοποιώντας GUIχρήστης. Υποστηρίζει πλατφόρμες υλικού:
- Intel.
- IBM System/390.
SPAPC/Elbrus.
Βασίστηκε στις καλύτερες διανομές Linux που ήταν διαθέσιμες εκείνη την εποχή. Πολλές μονάδες συστήματος δανείστηκαν από το RedHat Linux και μεταγλωττίστηκαν εκ νέου για να ανταποκριθούν στις απαιτήσεις του Υπουργείου Άμυνας. Με άλλα λόγια, το κινητό σύστημα των Ενόπλων Δυνάμεων είναι μια διανομή Linux RPM με όλα τα συνοδευτικά προγράμματα εφαρμογήςκαι εργαλεία ανάπτυξης.
Η υποστήριξη συστημάτων αρχείων βρίσκεται στο επίπεδο των αρχών του αιώνα, αλλά δεδομένου ότι τα πιο συνηθισμένα από αυτά υπήρχαν ήδη τότε, αυτός ο δείκτης δεν είναι κρίσιμος.
Εκδόσεις WSWS
Παρά το γεγονός ότι πρόκειται για λειτουργικό σύστημα δικτύου, δεν διαθέτει τα αποθετήρια που είναι γνωστά σε κανέναν χρήστη Linux. λογισμικό. Όλο το λογισμικό παρέχεται πλήρες σε CD εγκατάστασης. Οποιοδήποτε πρόγραμμα χρησιμοποιείται σε αυτό το σύστημα πιστοποιείται πρώτα από το Υπουργείο Άμυνας. Και επειδή η διαδικασία δεν απέχει πολύ από το να είναι γρήγορη, κατά τη διάρκεια ολόκληρης της μιάμισης δεκαετίας εργασίας, έχει κυκλοφορήσει περιορισμένος αριθμός εκδόσεων και αλλαγών σε αυτές.
Ο προγραμματιστής του MSVS είναι το Πανρωσικό Ινστιτούτο Ερευνών για τον Αυτοματισμό Ελέγχου στη Μη Βιομηχανική Σφαίρα. στο δικό του Επίσημη Σελίδαμπορείτε να βρείτε πληροφορίες σχετικά με τις εκδόσεις του WSWS που υποστηρίζονται αυτήν τη στιγμή και διαθέτουν τα απαιτούμενα πιστοποιητικά ασφαλείας από το Υπουργείο Άμυνας.
Το κινητό σύστημα των Ενόπλων Δυνάμεων για το 2017 αντιπροσωπεύεται από δύο υποστηριζόμενες συνελεύσεις:
- OS WSWS 3.0 FLIR 80001-12 (Αρ. αλλαγής 6).
OS MSVS 3.0 FLIR 80001-12 (Αρ. αλλαγής 4).
Η έκδοση 5.0, που βρίσκεται στον ιστότοπο VNIINS, διαθέτει πιστοποιητικό ασφαλείας από το Υπουργείο Άμυνας, αλλά δεν έχει γίνει επίσημα αποδεκτή για προμήθεια στα στρατεύματα.
Διάδοχος του WSWS
Το επόμενο ασφαλές λειτουργικό σύστημα, το οποίο παρουσιάστηκε ως αντικατάσταση του MSVS, το οποίο είχε λειτουργήσει για μιάμιση δεκαετία, ήταν το λειτουργικό σύστημα Astra Linux. Σε αντίθεση με τον προκάτοχό του, ο οποίος έλαβε πιστοποιητικό ασφαλείας μόνο από το Υπουργείο Άμυνας, το Astra έλαβε όλα τα πιθανά πιστοποιητικά στη Ρωσία και αυτά είναι έγγραφα από το Υπουργείο Άμυνας, το FSB και το FSTEC. Χάρη σε αυτό, μπορεί να χρησιμοποιηθεί σε οποιαδήποτε κρατική υπηρεσία και η παρουσία πολλών εκδόσεων προσαρμοσμένων για διαφορετικές πλατφόρμες υλικού διευρύνει περαιτέρω το πεδίο εφαρμογής της. Ως αποτέλεσμα, μπορεί να ενώσει υπό τον έλεγχό του όλες τις συσκευές - από κινητό έως σταθερό εξοπλισμό διακομιστή.
Το Astra Linux είναι μια σύγχρονη διανομή Linux που βασίζεται σε πακέτα deb, χρησιμοποιεί την πιο πρόσφατη έκδοση του πυρήνα και ενημερωμένο λογισμικό. Η λίστα των υποστηριζόμενων επεξεργαστών και των αρχιτεκτονικών τους έχει επίσης επεκταθεί και περιλαμβάνει σύγχρονα δείγματα. Ο κατάλογος των επίσημα δημοσιευμένων εκδόσεων μας επιτρέπει να ελπίζουμε στην επιτυχία αυτού του προϊόντος λογισμικού, τουλάχιστον στην κυβέρνηση και στην αμυντική βιομηχανία.
Τελικά
Σε αυτό το άρθρο μιλήσαμε για το MSWS OS - το κύριο λειτουργικό σύστημα των Ενόπλων Δυνάμεων της Ρωσικής Ομοσπονδίας, το οποίο έχει υπηρετήσει πιστά "στην υπηρεσία" για 15 χρόνια και εξακολουθεί να βρίσκεται στη "μάχιμη θέση". Επιπλέον, περιγράφηκε εν συντομία ο διάδοχός της. Ίσως αυτό θα ενθαρρύνει ορισμένους από τους αναγνώστες μας να δουν τι είναι το Linux και να σχηματίσουν μια αμερόληπτη γνώμη για το προϊόν.
Το Armed Forces Mobile System (MSMS) είναι ένα ασφαλές, πολλαπλών χρηστών, πολλαπλών εργασιών και γενικής χρήσης λειτουργικό σύστημα κοινής χρήσης χρόνου (OS) που αναπτύχθηκε με βάση το λειτουργικό σύστημα Red Hat Linux. Το λειτουργικό σύστημα παρέχει ένα σύστημα προτεραιότητας πολλαπλών επιπέδων με προληπτική εκτέλεση πολλαπλών εργασιών, οργάνωση εικονικής μνήμης και πλήρη υποστήριξη δικτύου. λειτουργεί με διαμορφώσεις πολλαπλών επεξεργαστών (SMP - συμμετρική πολυεπεξεργασία) και συμπλέγματος σε πλατφόρμες Intel, IBM S390, MIPS (σύμπλεγμα της σειράς Baguette που κατασκευάζονται από την Korund-M) και SPARC (Elbrus-90micro). Ένα χαρακτηριστικό του MSWS 3.0 OS είναι τα ενσωματωμένα μέσα προστασίας από μη εξουσιοδοτημένη πρόσβαση που πληρούν τις απαιτήσεις του Κατευθυντηρίου Εγγράφου της Κρατικής Τεχνικής Επιτροπής υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας για μέσα κατηγορίας 2 τεχνολογία υπολογιστών. Τα χαρακτηριστικά ασφαλείας περιλαμβάνουν υποχρεωτικό έλεγχο πρόσβασης, λίστες ελέγχου πρόσβασης, πρότυπο και προηγμένα εργαλεία ελέγχου (καταγραφή συμβάντων). Το MSWS OS έχει σχεδιαστεί για την κατασκευή σταθερών ασφαλών αυτοματοποιημένων συστημάτων. Ο δημιουργός του MSVS είναι το Πανρωσικό Ινστιτούτο Ερευνών για τον Αυτοματισμό Ελέγχου στη Μη Βιομηχανική Σφαίρα που πήρε το όνομά του. V.V Solomatina (VNIINS). Έγινε αποδεκτή για προμήθεια στις Ένοπλες Δυνάμεις της Ρωσικής Ομοσπονδίας το 2002.
Το σύστημα αρχείων MSWS 3.0 OS υποστηρίζει ονόματα αρχείων μήκους έως 256 χαρακτήρες με τη δυνατότητα δημιουργίας ονομάτων αρχείων και καταλόγων στη ρωσική γλώσσα, συμβολικών συνδέσμων, συστήματος ορίων και λιστών δικαιωμάτων πρόσβασης. Είναι δυνατή η προσάρτηση συστημάτων αρχείων FAT και NTFS, καθώς και ISO-9660 (CD). Ο μηχανισμός ορίου σάς επιτρέπει να ελέγχετε τον τρόπο με τον οποίο οι χρήστες χρησιμοποιούν το χώρο στο δίσκο, τον αριθμό των διεργασιών που ξεκινούν και την ποσότητα της μνήμης που εκχωρείται σε κάθε διεργασία. Το σύστημα μπορεί να ρυθμιστεί ώστε να εκδίδει ειδοποιήσεις όταν οι πόροι που ζητούνται από τον χρήστη πλησιάζουν σε ένα καθορισμένο όριο.
Το λειτουργικό σύστημα MSWS 3.0 περιλαμβάνει ένα σύστημα γραφικών που βασίζεται στο X Window. Για να εργαστείτε σε γραφικό περιβάλλον, δύο διαχειριστής παραθύρων: IceWM και KDE. Τα περισσότερα προγράμματα στο λειτουργικό σύστημα WSWS έχουν σχεδιαστεί για να λειτουργούν σε γραφικό περιβάλλον, το οποίο δημιουργεί ευνοϊκές συνθήκες όχι μόνο για την εργασία των χρηστών, αλλά και για τη μετάβασή τους από το λειτουργικό σύστημα Windows στο λειτουργικό σύστημα WSWS.
Το MSWS 3.0 OS παρέχεται σε μια διαμόρφωση που, εκτός από το κύριο πρόγραμμα ελέγχου (πυρήνα), περιλαμβάνει ένα σύνολο πρόσθετων προϊόντα λογισμικού. Το ίδιο το λειτουργικό σύστημα χρησιμοποιείται ως στοιχείο βάσηςοργάνωση αυτοματοποιημένων σταθμών εργασίας (AWS) και κατασκευή αυτοματοποιημένων συστημάτων. Πρόσθετο λογισμικό (λογισμικό) μπορεί να εγκατασταθεί προαιρετικά και επικεντρώνεται στη μέγιστη αυτοματοποίηση της διαχείρισης και διαχείρισης τομέα, που σας επιτρέπει να μειώσετε το κόστος εξυπηρέτησης των σταθμών εργασίας και να επικεντρωθείτε στους χρήστες που εκτελούν το στόχο τους. Το πρόγραμμα εγκατάστασης σάς επιτρέπει να εγκαταστήσετε το λειτουργικό σύστημα από ένα CD με δυνατότητα εκκίνησης ή μέσω δικτύου χρησιμοποιώντας FTP. Συνήθως, ο διακομιστής εγκατάστασης εγκαθίσταται και διαμορφώνεται πρώτα από δίσκους και, στη συνέχεια, οι υπόλοιποι υπολογιστές εγκαθίστανται μέσω του δικτύου. Ο διακομιστής εγκατάστασης σε έναν τομέα που εκτελείται εκτελεί την εργασία ενημέρωσης και επαναφοράς λογισμικού σε σταθμούς εργασίας. Μια νέα έκδοσητοποθετείται μόνο στον διακομιστή και στη συνέχεια συμβαίνει αυτόματη ενημέρωσηΛογισμικό στο χώρο εργασίας. Εάν το λογισμικό στους σταθμούς εργασίας είναι κατεστραμμένο (για παράδειγμα, όταν διαγράφεται ένα αρχείο προγράμματος ή τα αθροίσματα ελέγχου των εκτελέσιμων αρχείων ή των αρχείων διαμόρφωσης δεν ταιριάζουν), το αντίστοιχο λογισμικό επανεγκαθίσταται αυτόματα.
Κατά την εγκατάσταση, ζητείται από τον διαχειριστή να επιλέξει είτε έναν από τους τυπικούς τύπους εγκατάστασης είτε μια προσαρμοσμένη εγκατάσταση. Οι τυπικοί τύποι χρησιμοποιούνται όταν εγκαθίστανται σε τυπικούς σταθμούς εργασίας και καλύπτουν τις κύριες τυπικές επιλογές για την οργάνωση σταθμών εργασίας με βάση το MSWS 3.0 OS. Κάθε τυπικός τύπος ορίζει ένα σύνολο προϊόντων λογισμικού που πρόκειται να εγκατασταθούν, μια διαμόρφωση δίσκου, ένα σύνολο συστημάτων αρχείων και έναν αριθμό ρυθμίσεις συστήματος. Η προσαρμοσμένη εγκατάσταση σάς επιτρέπει να ορίσετε ρητά όλα τα καθορισμένα χαρακτηριστικά τελικό σύστημαμέχρι την επιλογή μεμονωμένων πακέτων λογισμικού. Εάν επιλέξετε μια προσαρμοσμένη εγκατάσταση, μπορείτε να εγκαταστήσετε το MCWS 3.0 OS σε έναν υπολογιστή που έχει ήδη εγκατεστημένο άλλο λειτουργικό σύστημα (για παράδειγμα, Windows NT).
Το MSWS 3.0 OS περιλαμβάνει ένα σύστηματεκμηρίωση (USD) με πληροφορίες για διάφορες πτυχές της λειτουργίας του συστήματος. Το ESD αποτελείται από έναν διακομιστή τεκμηρίωσης και μια βάση δεδομένων που περιέχει κείμενα περιγραφής, τα οποία είναι προσβάσιμα μέσω προγραμμάτων περιήγησης. Κατά την εγκατάσταση πρόσθετου λογισμικού, οι αντίστοιχες ενότητες αναφοράς εγκαθίστανται στη βάση δεδομένων ESD. Το ενοποιημένο φύλλο δεδομένων μπορεί να βρίσκεται τοπικά σε κάθε σταθμό εργασίας ή μπορεί να εκχωρηθεί ένας ειδικός διακομιστής τεκμηρίωσης στον τομέα του λειτουργικού συστήματος MSWS. Η τελευταία επιλογή είναι χρήσιμη για χρήση σε μεγάλους τομείς λειτουργικού συστήματος MCWS για εξοικονόμηση συνολικού χώρου στο δίσκο, απλοποίηση της διαδικασίας διαχείρισης και ενημέρωση της τεκμηρίωσης. Η πρόσβαση σε τεκμηρίωση από άλλους σταθμούς εργασίας είναι δυνατή μέσω του προγράμματος περιήγησης Web που παρέχεται με το λειτουργικό σύστημα MSWS 3.0.
Το OS MSWS 3.0 είναι ρωσικοποιημένο τόσο σε αλφαριθμητικούς όσο και σε γραφικούς τρόπους. Υποστηρίζονται εικονικά τερματικά, η εναλλαγή μεταξύ τους πραγματοποιείται χρησιμοποιώντας έναν συνδυασμό πλήκτρων.
Το βασικό σημείο από την άποψη της ακεραιότητας του συστήματος είναι η λειτουργία εγγραφής νέων χρηστών του MSWS OS, όταν καθορίζονται χαρακτηριστικά χρήστη, συμπεριλαμβανομένων των χαρακτηριστικών ασφαλείας, σύμφωνα με τα οποία το σύστημα ελέγχου πρόσβασης θα ελέγχει στη συνέχεια την εργασία του χρήστη. Η βάση για το μοντέλο εντολής είναι οι πληροφορίες που εισάγονται κατά την εγγραφή ενός νέου χρήστη.
Για την εφαρμογή του διακριτικού ελέγχου πρόσβασης, χρησιμοποιούνται παραδοσιακοί μηχανισμοί Unix με bit δικαιωμάτων πρόσβασης και λίστες ελέγχου πρόσβασης (ACL). Και οι δύο μηχανισμοί εφαρμόζονται σε επίπεδο σύστημα αρχείων OS MSWS 3.0 και χρησιμοποιούνται για τον ορισμό δικαιωμάτων πρόσβασης σε αντικείμενα του συστήματος αρχείων. Τα bit σάς επιτρέπουν να ορίζετε δικαιώματα για τρεις κατηγορίες χρηστών (κάτοχος, ομάδα, άλλοι), ωστόσο, αυτός δεν είναι ένας αρκετά ευέλικτος μηχανισμός και χρησιμοποιείται κατά τον ορισμό δικαιωμάτων για τα περισσότερα αρχεία λειτουργικού συστήματος, τα οποία χρησιμοποιούνται με τον ίδιο τρόπο από την πλειοψηφία των χρήστες. Με τη χρήση ACLΜπορείτε να ορίσετε δικαιώματα σε επίπεδο μεμονωμένων χρηστών ή/και ομάδων χρηστών και, ως εκ τούτου, να επιτύχετε σημαντικές λεπτομέρειες στον καθορισμό δικαιωμάτων. Οι λίστες χρησιμοποιούνται κατά την εργασία με αρχεία που απαιτούν, για παράδειγμα, διαφορετικά δικαιώματα πρόσβασης για πολλούς συγκεκριμένους χρήστες.
Προδιαγραφές OS MSWS 3.0:
| Παράμετρος | Χαρακτηριστικό γνώρισμα |
| Σύστημα ασφάλειας πληροφοριών | Ενσωματωμένο |
| Μοντέλο ασφάλειας πληροφοριών | Διακριτικό μοντέλο, πρότυπο εντολής, πρότυπο |
| Συμβατότητα ασφάλειας πληροφοριών με άλλα λειτουργικά συστήματα | “Omonym-390BC”, “Olivia”, MSWS 5.0 |
| Πυρήνας | 2.4.32 (2.4.37.9 στην πραγματικότητα) |
| Το σύστημα αρχείων είναι υποχρεωτικό | EXT2, EXT3 |
| Υποστήριξη για άλλα συστήματα αρχείων | FAT16, FAT32, NTFS (ro), ISO9660 |
| Μήκος ονόματος αρχείου | έως 256 χαρακτήρες |
| Υποσύστημα γραφικών | X-Window |
| Σύστημα γραφικών | Xorg-x11-7.3 |
| Τύπος | Διακομιστή-πελάτη |
| Διαχειριστής παραθύρων | Elk, TWM, KDE, IceWM |
| Γραφικό κέλυφος | Άλκη-1.9.9 |
| Υποστήριξη πολυεπεξεργαστικών συστημάτων | Έως 32 επεξεργαστές |
| ΕΜΒΟΛΟ | 64 GB |
| Ενσωματωμένες υπηρεσίες | DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
| Υποστηριζόμενα λεωφορεία | ISA, όλα τα PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 |
| Εργαλεία ανάπτυξης που περιλαμβάνουν: | |
| Γλώσσες προγραμματισμού | C/C++, Perl, Python, Shell, Tcl |
| C/C++ μεταγλωττιστής | 2.95.4, 3.3.6, 4.1.3 |
| Βιβλιοθήκη συστήματος | glibc-2.3.6 |
| QT | 4.6.3 |
| Εντοπιστής σφαλμάτων | gdb έκδοση 6.8 |
| Επιλογές εγκατάστασης | CD-ROM, HDD, Δίκτυο |
Εγκατάσταση MSWS 3.0 OS
Το πρακτικό μάθημα θα καλύψει τη διαδικασία εγκατάστασης του MSWS OS σε υπολογιστή ή διακομιστή δίκτυο υπολογιστών. Η διαδικασία εγκατάστασης για το MSWS 3.0 OS αποτελείται από τα ακόλουθα βήματα:
- Εκκίνηση υπολογιστή ή διακομιστή δικτύου υπολογιστή από μέσο αποθήκευσης στο οποίο βρίσκεται το κιτ διανομής με MSWS 3.0 OS. Αφού ολοκληρωθεί η διαδικασία φόρτωσης από τα μέσα, η εικόνα που φαίνεται στο Σχ. 2.1. Για να συνεχίσετε, πρέπει να πατήσετε το πλήκτρο<Ввод> (
).
Εικόνα 2.1. Οθόνη εκκίνησης για τον οδηγό εγκατάστασης MSWS 3.0 OS.
- Αρχικοποιείται ο πυρήνας του MCWS OS και ανιχνεύεται ο εξοπλισμός, μετά τον οποίο εμφανίζεται στην οθόνη η εικόνα που φαίνεται στο Σχ.. 2.2. Για να συνεχίσετε, πρέπει να κάνετε κλικ στο κουμπί<Готово>.
Εικόνα 2.2. Οθόνη συσκευών που εντοπίστηκαν.
- Το "Welcome" που φαίνεται στην Εικ. εμφανίζεται στην οθόνη. 2.3. Για να συνεχίσετε, πρέπει να κάνετε κλικ στο κουμπί<Да>.
Εικόνα 2.3. Οθόνη καλωσορίσματος.
- Επιλογή μοντέλου ποντικιού συνδεδεμένου στον υπολογιστή (Εικ. 2.4). Λόγω του γεγονότος ότι ο χειριστής του ποντικιού είναι περισσότερη δουλειαδεν θα χρησιμοποιηθεί, θα πρέπει να επιλέξετε «Χωρίς ποντίκι» και να κάνετε κλικ στο κουμπί<Да>.
Εικόνα 2.4. Επιλέγοντας το μοντέλο του ποντικιού που είναι συνδεδεμένο στον υπολογιστή.
- Βαθμολόγηση σκληρός δίσκος– μία από τις πιο κρίσιμες στιγμές κατά την εγκατάσταση του λειτουργικού συστήματος MSWS. Όχι επειδή η κατάτμηση ενός σκληρού δίσκου είναι τόσο περίπλοκη, αλλά επειδή τα σφάλματα που γίνονται κατά τη διάρκεια αυτής μπορούν να διορθωθούν μόνο με μεγάλη δυσκολία και αυτή η διαδικασία μπορεί να είναι γεμάτη με απώλεια δεδομένων.
Σχετική πληροφορία.
WSWS 3.0είναι ένα ασφαλές λειτουργικό σύστημα πολλαπλών εργασιών, πολλαπλών χρηστών, με κοινή χρήση χρόνου που αναπτύχθηκε σε Linux. Το λειτουργικό σύστημα παρέχει ένα σύστημα προτεραιότητας πολλαπλών επιπέδων με προληπτική εκτέλεση πολλαπλών εργασιών, οργάνωση εικονικής μνήμης και πλήρη υποστήριξη δικτύου. λειτουργεί με διαμορφώσεις πολλαπλών επεξεργαστών (SMP - συμμετρική πολυεπεξεργασία) και συμπλέγματος σε πλατφόρμες Intel, MIPS και SPARC. Ένα ιδιαίτερο χαρακτηριστικό του MSVS 3.0 είναι τα ενσωματωμένα μέσα προστασίας από μη εξουσιοδοτημένη πρόσβαση που πληρούν τις απαιτήσεις του καθοδηγητικού εγγράφου της Κρατικής Τεχνικής Επιτροπής υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας για εξοπλισμό υπολογιστών κατηγορίας 2. Τα χαρακτηριστικά ασφαλείας περιλαμβάνουν υποχρεωτικό έλεγχο πρόσβασης, λίστες ελέγχου πρόσβασης, πρότυπο και προηγμένα εργαλεία ελέγχου (καταγραφή συμβάντων).
Το σύστημα αρχείων MSWS 3.0 υποστηρίζει ονόματα αρχείων με μήκος έως και 256 χαρακτήρες με τη δυνατότητα δημιουργίας ονομάτων αρχείων και καταλόγων στη ρωσική γλώσσα, συμβολικών συνδέσμων, συστήματος ορίων και λιστών δικαιωμάτων πρόσβασης. Είναι δυνατή η προσάρτηση συστημάτων αρχείων FAT και NTFS, καθώς και ISO-9660 (CD). Ο μηχανισμός ορίου σάς επιτρέπει να ελέγχετε τον τρόπο με τον οποίο οι χρήστες χρησιμοποιούν το χώρο στο δίσκο, τον αριθμό των διεργασιών που ξεκινούν και την ποσότητα της μνήμης που εκχωρείται σε κάθε διεργασία. Το σύστημα μπορεί να ρυθμιστεί ώστε να εκδίδει ειδοποιήσεις όταν οι πόροι που ζητούνται από τον χρήστη πλησιάζουν σε ένα καθορισμένο όριο.
Το MSWS 3.0 περιλαμβάνει ένα σύστημα γραφικών που βασίζεται στο X Window. Για εργασία σε γραφικό περιβάλλον, παρέχονται δύο διαχειριστές παραθύρων: IceWM και KDE. Τα περισσότερα προγράμματα στο WSWS έχουν σχεδιαστεί για να λειτουργούν σε γραφικό περιβάλλον, το οποίο δημιουργεί ευνοϊκές συνθήκες όχι μόνο για τους χρήστες, αλλά και για τη μετάβασή τους από το λειτουργικό σύστημα Windows στο WSWS.
Το MSWS 3.0 παρέχεται σε μια διαμόρφωση που, εκτός από τον πυρήνα, περιλαμβάνει ένα σύνολο πρόσθετων προϊόντων λογισμικού. Το ίδιο το λειτουργικό σύστημα χρησιμοποιείται ως βασικό στοιχείο οργάνωσης αυτοματοποιημένων σταθμών εργασίας (AWS) και κατασκευής αυτοματοποιημένων συστημάτων. Μπορεί να εγκατασταθεί προαιρετικά πρόσθετο λογισμικό και επικεντρώνεται στη μέγιστη αυτοματοποίηση της διαχείρισης και διαχείρισης τομέα, η οποία σας επιτρέπει να μειώσετε το κόστος της εξυπηρέτησης των σταθμών εργασίας και να επικεντρωθείτε στους χρήστες που εκτελούν το στόχο τους. Το πρόγραμμα εγκατάστασης σάς επιτρέπει να εγκαταστήσετε το λειτουργικό σύστημα από ένα CD με δυνατότητα εκκίνησης ή μέσω δικτύου χρησιμοποιώντας FTP. Συνήθως, ο διακομιστής εγκατάστασης εγκαθίσταται και διαμορφώνεται πρώτα από δίσκους και, στη συνέχεια, οι υπόλοιποι υπολογιστές εγκαθίστανται μέσω του δικτύου. Ο διακομιστής εγκατάστασης σε έναν τομέα που εκτελείται εκτελεί την εργασία ενημέρωσης και επαναφοράς λογισμικού σε σταθμούς εργασίας. Η νέα έκδοση δημοσιεύεται μόνο στον διακομιστή και στη συνέχεια το λογισμικό ενημερώνεται αυτόματα στο χώρο εργασίας. Εάν το λογισμικό στους σταθμούς εργασίας είναι κατεστραμμένο (για παράδειγμα, όταν διαγράφεται ένα αρχείο προγράμματος ή τα αθροίσματα ελέγχου των εκτελέσιμων αρχείων ή των αρχείων διαμόρφωσης δεν ταιριάζουν), το αντίστοιχο λογισμικό επανεγκαθίσταται αυτόματα.
Κατά την εγκατάσταση, ζητείται από τον διαχειριστή να επιλέξει είτε έναν από τους τυπικούς τύπους εγκατάστασης είτε μια προσαρμοσμένη εγκατάσταση. Οι τυπικοί τύποι χρησιμοποιούνται όταν εγκαθίστανται σε τυπικούς σταθμούς εργασίας και καλύπτουν τις κύριες τυπικές επιλογές για την οργάνωση σταθμών εργασίας με βάση το MSWS 3.0 OS (Εικ. 1). Κάθε τυπικός τύπος ορίζει ένα σύνολο προϊόντων λογισμικού που πρόκειται να εγκατασταθούν, μια διαμόρφωση δίσκου, ένα σύνολο συστημάτων αρχείων και έναν αριθμό ρυθμίσεων συστήματος. Η προσαρμοσμένη εγκατάσταση σάς επιτρέπει να ορίσετε ρητά όλα τα καθορισμένα χαρακτηριστικά του τελικού συστήματος, μέχρι την επιλογή μεμονωμένων πακέτων λογισμικού. Εάν επιλέξετε μια προσαρμοσμένη εγκατάσταση, μπορείτε να εγκαταστήσετε το WSWS 3.0 σε έναν υπολογιστή που έχει ήδη εγκατεστημένο άλλο λειτουργικό σύστημα (για παράδειγμα, Windows NT).
Το WSWS 3.0 περιλαμβάνει ένα ενοποιημένο σύστημα τεκμηρίωσης (UDS) με πληροφορίες για διάφορες πτυχές της λειτουργίας του συστήματος. Το ESD αποτελείται από έναν διακομιστή τεκμηρίωσης και μια βάση δεδομένων που περιέχει κείμενα περιγραφής, τα οποία είναι προσβάσιμα μέσω προγραμμάτων περιήγησης. Κατά την εγκατάσταση πρόσθετου λογισμικού, οι αντίστοιχες ενότητες αναφοράς εγκαθίστανται στη βάση δεδομένων ESD. Το Unified Documentation System μπορεί να βρίσκεται τοπικά σε κάθε σταθμό εργασίας ή μπορεί να εκχωρηθεί ένας ειδικός διακομιστής τεκμηρίωσης στον τομέα WSWS. Η τελευταία επιλογή είναι χρήσιμη για χρήση σε μεγάλους τομείς WSWS για εξοικονόμηση συνολικού χώρου στο δίσκο, απλοποίηση της διαδικασίας διαχείρισης και ενημέρωση τεκμηρίωσης. Η πρόσβαση σε τεκμηρίωση από άλλους σταθμούς εργασίας είναι δυνατή μέσω του προγράμματος περιήγησης Web που παρέχεται με το MSWS 3.0.
Το MSWS 3.0 είναι ρωσοποιημένο τόσο σε αλφαριθμητικούς όσο και σε γραφικούς τρόπους. Υποστηρίζονται εικονικά τερματικά, η εναλλαγή μεταξύ τους πραγματοποιείται χρησιμοποιώντας έναν συνδυασμό πλήκτρων.
Ένα βασικό σημείο από την άποψη της ακεραιότητας του συστήματος είναι η εγγραφή νέων χρηστών WSWS, η οποία ορίζει τα χαρακτηριστικά χρήστη, συμπεριλαμβανομένων των χαρακτηριστικών ασφαλείας, σύμφωνα με τα οποία το σύστημα ελέγχου πρόσβασης θα ελέγχει στη συνέχεια την εργασία του χρήστη. Η βάση για το μοντέλο εντολής είναι οι πληροφορίες που εισάγονται κατά την εγγραφή ενός νέου χρήστη.
Για την εφαρμογή του διακριτικού ελέγχου πρόσβασης, χρησιμοποιούνται παραδοσιακοί μηχανισμοί Unix με bit δικαιωμάτων πρόσβασης και λίστες ελέγχου πρόσβασης (ACL). Και οι δύο μηχανισμοί υλοποιούνται στο επίπεδο του συστήματος αρχείων MSVS 3.0 και χρησιμοποιούνται για τον ορισμό δικαιωμάτων πρόσβασης σε αντικείμενα του συστήματος αρχείων. Τα bit σάς επιτρέπουν να ορίζετε δικαιώματα για τρεις κατηγορίες χρηστών (κάτοχος, ομάδα, άλλοι), ωστόσο, αυτός δεν είναι ένας αρκετά ευέλικτος μηχανισμός και χρησιμοποιείται κατά τον ορισμό δικαιωμάτων για τα περισσότερα αρχεία λειτουργικού συστήματος, τα οποία χρησιμοποιούνται με τον ίδιο τρόπο από την πλειοψηφία των χρήστες. Χρησιμοποιώντας ACL, μπορείτε να ορίσετε δικαιώματα σε επίπεδο μεμονωμένων χρηστών ή/και ομάδων χρηστών και, ως εκ τούτου, να επιτύχετε σημαντική ευαισθησία στη ρύθμιση των δικαιωμάτων. Οι λίστες χρησιμοποιούνται κατά την εργασία με αρχεία που απαιτούν, για παράδειγμα, διαφορετικά δικαιώματα πρόσβασης για πολλούς συγκεκριμένους χρήστες.
Ένα από τα σημαντικά μειονεκτήματα των παραδοσιακών συστημάτων Unix, από άποψη ασφάλειας, είναι η παρουσία ενός υπερχρήστη με τις ευρύτερες δυνάμεις. Ένα χαρακτηριστικό του WSWS 3.0 είναι η αποκέντρωση των λειτουργιών υπερχρήστη. Το έργο της διαχείρισης του συστήματος χωρίζεται σε διάφορα μέρη, για τα οποία υπάρχουν διαχειριστές διαμόρφωσης, ασφάλειας και ελέγχου. Από την άποψη του λειτουργικού συστήματος, αυτοί οι διαχειριστές είναι απλούς χρήστες, στους οποίους δίνεται η δυνατότητα εκτέλεσης ειδικών διοικητικών προγραμμάτων και πρόσβασης στα αντίστοιχα αρχεία ρυθμίσεων. Δημιουργία λογαριασμών διαχειριστές συστήματοςσυμβαίνει κατά τη φάση εγκατάστασης του MSVS 3.0.
Καθένας από τους διαχειριστές είναι υπεύθυνος για την εκτέλεση μόνο των εργασιών του, για παράδειγμα, ο διαχειριστής διαμόρφωσης διαχειρίζεται συστήματα αρχείων, διεπαφές δικτύου, ρύθμιση υπηρεσιών συστήματος κ.λπ. Ο διαχειριστής ασφαλείας είναι υπεύθυνος για την πολιτική ασφαλείας και ελέγχει τις ρυθμίσεις συστήματος που σχετίζονται με την ασφάλεια: ελάχιστο μήκος κωδικού πρόσβασης, αριθμός αποτυχημένων προσπαθειών σύνδεσης χρήστη κ.λπ. Σε αυτήν την περίπτωση, καταγράφονται όλα τα συμβάντα που σχετίζονται με την ασφάλεια, συμπεριλαμβανομένων των ενεργειών των διαχειριστών. Η διαχείριση του ελέγχου είναι ευθύνη του διαχειριστή ελέγχου, ο οποίος μπορεί, για παράδειγμα, να «καθαρίσει» τα αρχεία καταγραφής ελέγχου.
Η αποκέντρωση των λειτουργιών υπερχρήστη καθιστά δυνατή την εφαρμογή της αρχής των "τεσσάρων ματιών". Για παράδειγμα, η εγγραφή ενός νέου χρήστη WSWS 3.0 πραγματοποιείται σε δύο στάδια. Αρχικά, ο διαχειριστής διαμόρφωσης δημιουργεί έναν λογαριασμό για τον νέο χρήστη και, στη συνέχεια, ο διαχειριστής ασφαλείας καταχωρεί τον νέο χρήστη στη βάση δεδομένων ασφαλείας. Μόνο μετά από αυτό είναι δυνατό για έναν νέο χρήστη να συνδεθεί στο σύστημα.
Για την εκτέλεση εργασιών διαχείρισης, η διανομή περιλαμβάνει το πακέτο «Εργαλεία διαχείρισης», το οποίο περιλαμβάνει προγράμματα για τη διαχείριση χρηστών, αρχείων, ασφάλειας, ελέγχου, σε όλο το σύστημα και ρυθμίσεις δικτύου.
Η πρώτη εργασία που πρέπει να ολοκληρωθεί μετά την εγκατάσταση του WSWS 3.0 είναι να διαμορφώσει ο διαχειριστής μια πολιτική ασφαλείας που θα εφαρμοστεί σε έναν δεδομένο οργανισμό. Ένα από τα στοιχεία αυτής της εργασίας είναι η δημιουργία ενός υποχρεωτικού μηχανισμού ελέγχου πρόσβασης. Στο Σχ. Το σχήμα 2 δείχνει μια άποψη του προγράμματος ελέγχου μηχανισμού εντολής, το οποίο σας επιτρέπει να διαμορφώσετε πολλά χαρακτηριστικά εντολής θεμάτων και αντικειμένων του MSVS 3.0. Στο επάνω μέρος του παραθύρου του προγράμματος, μπορείτε να διαμορφώσετε τα επίπεδα ασφαλείας, οι πιθανές τιμές των οποίων μπορεί να είναι, για παράδειγμα, "μη εμπιστευτικό" και "εμπιστευτικό". Στο κάτω μέρος, δημιουργούνται πολλές κατηγορίες που περιγράφουν την θεματική περιοχή στην οποία σχετίζονται οι πληροφορίες: "εργαζόμενοι" " τεχνικά μέσα" και ούτω καθεξής. Είναι δυνατή η δημιουργία υπερσυνόλων κατηγοριών (για παράδειγμα, "Κατηγορία_1_2"), τα οποία περιλαμβάνουν πολλές ξεχωριστές κατηγορίες και άλλα υπερσύνολα. Η εργασία με επίπεδα είναι πιο βολική όταν τα αναπαριστάνουμε σε δεκαδική μορφή, καθώς τα επίπεδα έχουν μια ιεραρχική οργάνωση. Με τη σειρά του, όταν εργάζεστε με κατηγορίες, είναι βολικό να τις αναπαραστήσετε σε δυαδική μορφή, καθώς οι κατηγορίες δεν είναι ένα ιεραρχικό σύνολο.
Στο Σχ. Το σχήμα 3 δείχνει μια άποψη ενός από τα παράθυρα του προγράμματος διαχείρισης χρηστών. Αυτό το πρόγραμμα μπορεί να εκτελεστεί μόνο από διαχειριστές διαμόρφωσης και ασφάλειας. Επιπλέον, καθένας από αυτούς μπορεί να ορίσει ή να αλλάξει μόνο εκείνα τα χαρακτηριστικά χρήστη, η διαχείριση των οποίων είναι στην αρμοδιότητα του.
Στο Σχ. Το σχήμα 4 δείχνει ένα παράδειγμα ενός παραθύρου προγράμματος διαχείρισης αρχείων που σας επιτρέπει να προβάλετε και να αλλάξετε τις τιμές των χαρακτηριστικών αρχείου. Η απεικόνιση της δενδρικής δομής του συστήματος αρχείων στην αριστερή πλευρά του παραθύρου διευκολύνει την πλοήγηση σε αυτό και την επιλογή του επιθυμητού αρχείου. Στη δεξιά πλευρά εμφανίζονται τα χαρακτηριστικά του επιλεγμένου αρχείου, ομαδοποιημένα με βάση το λειτουργικό τους σκοπό. Κάθε ομάδα έχει ξεχωριστή καρτέλα. Η καρτέλα Γενικά εμφανίζει τα παραδοσιακά χαρακτηριστικά του αρχείου Unix, όπως ο τύπος, το μέγεθος, ο αριθμός των σκληρών συνδέσμων, τα διακριτικά χαρακτηριστικά και οι χρονικές σημάνσεις. Ένα χαρακτηριστικό των αρχείων MSVS 3.0 είναι η παρουσία υποχρεωτικών χαρακτηριστικών και η επέκταση διακριτικών χαρακτηριστικών με μια λίστα δικαιωμάτων πρόσβασης. Τα υποχρεωτικά χαρακτηριστικά παρουσιάζονται στην καρτέλα "Ετικέτα υποψηφιότητας". Για τη διαχείριση του αρχείου ACL, επισημαίνεται η καρτέλα "Δικαιώματα πρόσβασης". Επιπλέον, όταν επιλέγετε καταλόγους για τους οποίους είναι δυνατή η δημιουργία προεπιλεγμένου ACL, ενεργοποιείται η καρτέλα «Προεπιλεγμένα δικαιώματα πρόσβασης». Στο Σχ. Το σχήμα 5 δείχνει το παράθυρο για την εργασία με ένα αρχείο ACL. Είναι δυνατή η προσθήκη είτε μιας μεμονωμένης καταχώρησης για έναν χρήστη ή ομάδα, είτε πολλαπλών καταχωρήσεων με τα ίδια δικαιώματα πρόσβασης. Όπως και με το προηγούμενο πρόγραμμα, το πρόγραμμα διαχείρισης αρχείων μπορεί να ξεκινήσει μόνο από διαχειριστές διαμόρφωσης και ασφάλειας. Κάθε ένα από αυτά μπορεί να αλλάξει μόνο εκείνα τα χαρακτηριστικά αρχείου που εμπίπτουν στην αρμοδιότητά του να διαχειριστεί.
Υπηρεσίες WSWS 3.0
Το WSWS, όπως και κάθε άλλο λειτουργικό σύστημα, χρησιμεύει στη δημιουργία βέλτιστων συνθηκών για την εκτέλεση υπηρεσιών και εφαρμογών που παρέχουν αυτοματοποίηση και αυξάνουν την αποδοτικότητα των χρηστών.
Μία από τις κύριες υπηρεσίες οποιουδήποτε λειτουργικού συστήματος είναι η υπηρεσία εκτύπωσης. Το MSVS 3.0 περιλαμβάνει ένα σύστημα εκτύπωσης που σας επιτρέπει να εκτυπώνετε έγγραφα σύμφωνα με τις απαιτήσεις για ασφαλή συστήματα. Μεταξύ των χαρακτηριστικών του συστήματος εκτύπωσης MSVS 3.0 που το διακρίνει από παρόμοια συστήματα είναι η υποστήριξη για έναν υποχρεωτικό μηχανισμό ελέγχου πρόσβασης, ο οποίος επιτρέπει, στο στάδιο της δημιουργίας μιας εργασίας εκτύπωσης, τον προσδιορισμό του επιπέδου εμπιστευτικότητας ενός εγγράφου και την αυτόματη αποστολή της εργασίας σε έναν συγκεκριμένο εκτυπωτή σύμφωνα με τους κανόνες εκτύπωσης που έχουν υιοθετηθεί σε έναν δεδομένο οργανισμό. Κάθε εκτυπωμένο φύλλο επισημαίνεται αυτόματα με χαρακτηριστικά λογιστικής εγγράφων, συμπεριλαμβανομένου του ονόματος του χρήστη που εκτύπωσε το έγγραφο και του ονόματος του υπολογιστή από τον οποίο στάλθηκε η εργασία εκτύπωσης. Ένα από τα πλεονεκτήματα του συστήματος εκτύπωσης είναι η αναλλοίωσή του σε σχέση με τις εφαρμογές που έχουν πρόσβαση στην υπηρεσία εκτύπωσης. Αυτό σημαίνει ότι δεν είναι συνδεδεμένο με υπάρχουσες εφαρμογέςκαι δεν αλλάζει όταν εμφανίζονται νέες εφαρμογές. Ως αποτέλεσμα, οι εφαρμογές εκτύπωσης πρέπει να λαμβάνουν υπόψη τις σημάνσεις των φύλλων και να αφήνουν χώρο για αυτό. Το γεγονός της εκτύπωσης καταγράφεται σε ειδικό περιοδικό για την καταγραφή της αναπαραγωγής έντυπων εγγράφων. Για να εργαστείτε με αυτό το αρχείο καταγραφής, χρησιμοποιήστε ειδικό πρόγραμμα, που σας επιτρέπει να προβάλετε, να επεξεργαστείτε ορισμένα πεδία εγγραφών και να τα εκτυπώσετε (Εικ. 6).
Ένα σημαντικό στοιχείο του συστήματος ασφαλείας WSWS 3.0 είναι το σύστημα αναγνώρισης/ελέγχου ταυτότητας. Για επιτυχή έλεγχο ταυτότητας, ο χρήστης πρέπει να εισάγει τον σωστό κωδικό πρόσβασης. Προφανώς, η ποιότητα του επιλεγμένου κωδικού πρόσβασης καθορίζει την αντίσταση του συστήματος στους εισβολείς. Για τη δημιουργία κωδικών πρόσβασης χρηστών, το MSVS 3.0 περιλαμβάνει ένα ειδικό πρόγραμμα (Εικ. 7).
Για την παρακολούθηση υπολογιστών τομέα, χρησιμοποιείται ένα σύστημα παρακολούθησης απόδοσης (CF), που αποτελείται από έναν διακομιστή και ειδικούς πράκτορες. Οι πράκτορες εγκαθίστανται σε υπολογιστές τομέα και αναφέρουν την κατάστασή τους στον διακομιστή. Το σύστημα CF σάς επιτρέπει να λαμβάνετε πληροφορίες σχετικά με διάφορες πτυχές της λειτουργίας του υπολογιστή (κατάσταση διεργασιών, υποσύστημα δίσκου, υποσυστήματα πυρήνα) και να παρακολουθείτε την απόδοση υπηρεσίες δικτύου(ftp, ssh, κ.λπ.). Οι πληροφορίες που εισέρχονται στον διακομιστή συγκεντρώνονται σε ειδικά αρχεία καταγραφής, τα οποία σας επιτρέπουν να παρατηρήσετε όχι μόνο την τρέχουσα κατάσταση του τομέα, αλλά και να μελετήσετε την κατάστασή του καθ 'όλη τη διάρκεια της λειτουργίας του συστήματος.
Τομέας WSWS
Το WSWS 3.0 χρησιμοποιείται για τη δημιουργία τομέων βάσει των οποίων δημιουργούνται ασφαλή αυτοματοποιημένα συστήματα. Φυσικά, ένας τομέας υλοποιείται ως ένα τοπικό δίκτυο υπολογιστών, οι περισσότεροι από τους οποίους χρησιμοποιούνται για την οργάνωση σταθμών εργασίας χρηστών. Μερικά από αυτά είναι απαραίτητα για την οργάνωση κοινόχρηστων πόρων, όπως διακομιστής αρχείων, διακομιστή βάσης δεδομένων, διακομιστή εκτύπωσης, διακομιστή αλληλογραφίας. Λογικά, ο τομέας MSVS είναι ένα σύνολο υπολογιστών που εφαρμόζουν μια ενιαία πολιτική ασφαλείας και σχηματίζουν έναν ενιαίο χώρο διαχείρισης. Μια ενοποιημένη πολιτική ασφαλείας συνεπάγεται ότι όλοι οι υπολογιστές σε έναν τομέα υποστηρίζουν ένα ενιαίο σύνολο θεμάτων και αντικειμένων πρόσβασης, χαρακτηριστικά ασφαλείας και εφαρμόζουν επίσης ενιαίους κανόνες για διακριτικό και υποχρεωτικό έλεγχο πρόσβασης. Υπό αυτή την έννοια, ο τομέας WSWS είναι επίσης ένας τομέας ασφαλείας.
Ένας ενιαίος χώρος διαχείρισης συνεπάγεται ομοιόμορφη διαχείριση των πόρων πληροφοριών (υπολογιστές) του τομέα WSWS. Η βάση του είναι ένας ενιαίος χώρος χρήστη του τομέα WSWS.
- Για κάθε χρήστη τομέα στον χώρο εργασίας του, υποστηρίζεται λογαριασμός, συμπεριλαμβανομένων των απαραίτητων πληροφοριών για τον χρήστη (λογικό όνομα, κωδικός πρόσβασης, πλήρες όνομα και χαρακτηριστικά ασφαλείας χρήστη). Αυτή η πληροφορίαχρησιμοποιείται για την εκτέλεση διαδικασιών αναγνώρισης/επαλήθευσης χρήστη κατά την είσοδο στον τομέα WSWS.
- Σε κάθε υπολογιστή στον τομέα με κοινόχρηστους πόρους (διακομιστής) στον οποίο μπορεί να εργαστεί ένας συγκεκριμένος χρήστης, υπάρχει ακριβώς ο ίδιος λογαριασμός για αυτόν με τον χώρο εργασίας του.
- Ο χώρος εργασίας του διαχειριστή ασφαλείας διατηρεί μια βάση δεδομένων με πληροφορίες για όλους τους χρήστες του τομέα, συμπεριλαμβανομένου του λογαριασμού τους, εκτεταμένων πληροφοριών (για παράδειγμα, θέση, όνομα/αριθμός τμήματος), καθώς και το όνομα του υπολογιστή τους και όλων των διακομιστών στους οποίους έχουν πρόσβαση.
Έτσι, ο λογαριασμός είναι μοναδικός για δεδομένου χρήστηεντός του τομέα WSWS και μέσω αυτού έχει πρόσβαση ο χρήστης πληροφοριακούς πόρουςτομέα.
Ετερογενείς τομείς
Επί αυτή τη στιγμήΚατά την ανάπτυξη ενός ασφαλούς αυτοματοποιημένου συστήματος, λαμβάνονται ως βάση τα υπάρχοντα τοπικά δίκτυα, τα οποία, κατά κανόνα, κυριαρχούνται από διακομιστές και σταθμούς εργασίας σε Βασισμένο στα Windows N.T. Η αδυναμία άμεσης μετάβασης ενός οργανισμού στην πλατφόρμα WSWS εγείρει το πρόβλημα της ενσωμάτωσής του με τα Windows. Εδώ μπορούν να διακριθούν δύο πτυχές: η επιλογή της βέλτιστης στρατηγικής για τη μετάβαση στο WSWS και οι τεχνικές δυσκολίες που συνοδεύουν αυτή τη μετάβαση.
Ως αποτέλεσμα της ανάλυσης των ροών πληροφοριών σε ένα ασφαλές αυτοματοποιημένο σύστημα, είναι δυνατός ο εντοπισμός περιοχών που είναι πιο σημαντικοί από την άποψη της ασφάλειας. Πρώτα απ 'όλα, τέτοιες περιοχές περιλαμβάνουν ροές εισαγωγής/εξαγωγής πληροφοριών, καθώς μέσω αυτών των ροών εισέρχονται εμπιστευτικές πληροφορίες (τόσο που λαμβάνονται από το εξωτερικό όσο και δημιουργούνται εσωτερικά) στον έξω κόσμο: διακομιστές εκτύπωσης και εξαγωγή πληροφοριών σε δίσκους και κασέτες. Οι δεύτεροι πιο σημαντικοί τομείς είναι οι περιοχές αποθήκευσης πληροφοριών: διακομιστές αρχείων και σταθμοί εργασίας χρήστη.
Στη διαδικασία μετατροπής ενός δικτύου Windows σε ένα ασφαλές, αυτοματοποιημένο σύστημα, πρέπει πρώτα να τροποποιηθούν εκείνες οι περιοχές του δικτύου που είναι πιο κρίσιμες από άποψη ασφάλειας. Το πρώτο βήμα είναι η ελαχιστοποίηση και ο έλεγχος των ροών πληροφοριών εξόδου. Όπως ειπώθηκε, το MSVS 3.0 διαθέτει ένα ανεπτυγμένο σύστημα για την καταγραφή και τον έλεγχο της εκτύπωσης εγγράφων και επιτρέπει, σε ένα δίκτυο που έχει δημιουργηθεί στη βάση του, την εφαρμογή των απαιτήσεων για την έκδοση έντυπων εγγράφων σε έντυπη μορφή.
Το δεύτερο βήμα είναι η μετεγκατάσταση των διακομιστών αρχείων από πλατφόρμες Windows. Το WSWS 3.0 παρέχει ένα ανεπτυγμένο σύστημα για τη διαχείριση της πρόσβασης των χρηστών στους πόρους πληροφοριών του λειτουργικού συστήματος, το οποίο σας επιτρέπει να οργανώσετε την προστασία των δεδομένων χρήστη στο κατάλληλο επίπεδο.
Κατά την ενοποίηση MSWS και Windows, προκύπτουν ορισμένα τεχνικά προβλήματα, τα σημαντικότερα από τα οποία είναι προβλήματα συμβατότητας των σχημάτων αναγνώρισης/επαλήθευσης χρήστη, αρχές ελέγχου πρόσβασης χρήστη που χρησιμοποιούνται σε αυτά τα συστήματα κυριλλικής κωδικοποίησης.
Τα δύο πρώτα προβλήματα είναι ότι το περιβάλλον των Windows NT υποστηρίζει ένα σχήμα για την καταγραφή των χρηστών σε έναν τομέα NT που βασίζεται σε μια ενιαία βάση δεδομένων που είναι αποθηκευμένη σε έναν ειδικό διακομιστή διαχείρισης - έναν ελεγκτή τομέα. Αυτό το σχήμαριζικά διαφορετικό από το σύστημα που χρησιμοποιείται στο WSWS. Επιπλέον, η αρχιτεκτονική των Windows NT δεν υποστηρίζει υποχρεωτικό έλεγχο πρόσβασης και δεν μπορεί να αντιστοιχίσει πολλά από τα χαρακτηριστικά ασφαλείας του λειτουργικού συστήματος WSWS σε αυτήν. Τα συστήματα Windows χρησιμοποιούν κωδικοποίηση CP1251, ενώ το MSWS 3.0 (ως κληρονομιά από το Linux) χρησιμοποιεί το KOI8-R, ωστόσο, τα συσσωρευμένα δεδομένα (για εργασία με τα οποία χρειάζεστε περιβάλλον Windows), κατά κανόνα, αποθηκεύονται στο CP1251. Ταυτόχρονα, η παρουσίαση των δεδομένων στους χρήστες, η εισαγωγή και η επεξεργασία τους γίνεται στο περιβάλλον WSWS, επομένως είναι απαραίτητο να πραγματοποιηθεί επανακωδικοποίηση «εν πτήσει». Επιπλέον, για την επίλυση προβλημάτων διαχείρισης δεδομένων (για παράδειγμα, η εργασία ταξινόμησης δεδομένων), η κωδικοποίηση CP1251 είναι πιο αποδεκτή από το KOI8-R.
Για την κατασκευή ενός ασφαλούς αυτοματοποιημένου συστήματος βασισμένου στο MSWS 3.0 με δυνατότητα προσωρινής συμβατότητας με NT, αναπτύχθηκε ένα σύστημα πρόσβαση στο τερματικό(Εικ. 8). Αυτό το σύστημασας επιτρέπει να οργανώσετε την εργασία με εφαρμογές Windows στο MSVS με τον ακόλουθο τρόπο: οι διακομιστές αρχείων και εκτυπώσεων, καθώς και οι τοποθεσίες πελατών, έχουν δημιουργηθεί με βάση το MSVS 3.0 και για εργασία με εφαρμογές Windows, ένας διακομιστής εφαρμογών που βασίζεται σε NT Terminal Server Εκχωρείται έκδοση, η πρόσβαση στην οποία πραγματοποιείται με ειδικό τρόπο. Ένα από τα πλεονεκτήματα αυτής της επιλογής είναι η ευελιξία στην οργάνωση της εργασίας των χρηστών, οι οποίοι έχουν πραγματικά την ευκαιρία να εργάζονται ταυτόχρονα σε δύο περιβάλλοντα λειτουργίας και να χρησιμοποιούν εφαρμογές από το καθένα από αυτά. Το μειονέκτημα είναι η ανάγκη δημιουργίας διακομιστή εφαρμογών με ειδική πρόσβαση, γεγονός που οδηγεί σε περιορισμούς στην πολιτική ασφαλείας. Ως αποτέλεσμα, το πρόβλημα της ενσωμάτωσης MSVS και Windows NT επιλύεται δημιουργώντας έναν τομέα MSVS με διακομιστή εφαρμογών που βασίζεται σε NT και χρησιμοποιώντας ένα σύστημα πρόσβασης τερματικού.
Ας εξετάσουμε τώρα πώς λειτουργεί ένας χρήστης σε έναν ετερογενή τομέα WSWS. Ο χρήστης συνδέεται στον τομέα μέσω του σταθμού εργασίας του. Για πρόσβαση σε έναν διακομιστή εφαρμογών που βασίζεται σε Windows NT, ο χρήστης αποκτά πρόσβαση σε ένα πρόγραμμα-πελάτη πρόσβασης τερματικού. Σε μια ειδική βάση δεδομένων που είναι αποθηκευμένη στον διακομιστή εφαρμογών, υπάρχει μια αντιστοιχία μεταξύ του ονόματος του χρήστη και του ονόματος του υπολογιστή του, η οποία χρησιμοποιείται κατά την αντιστοίχιση μονάδων δίσκου δικτύου για αυτόν τον χρήστη. Ως αποτέλεσμα, όταν εργάζεται σε μια περίοδο λειτουργίας NT, ο χρήστης βλέπει μόνο τα περιεχόμενα του οικιακού καταλόγου του ως μονάδα δίσκου δικτύου στο χώρο εργασίας του, καθώς και κοινόχρηστους πόρους τομέα (διακομιστές αρχείων και εκτυπωτές). Μπορεί να εκτελεί εφαρμογές Windows, αλλά θα λειτουργεί μόνο με περιορισμένο αριθμό αρχείων (είτε δικά του είτε κοινόχρηστα) που είναι αποθηκευμένα σε υπολογιστές που εκτελούν WSWS 3.0.
Για την οργάνωση της εκτύπωσης εμπιστευτικών εγγράφων στον τομέα, εκχωρείται ένας διακομιστής εκτύπωσης βασισμένος σε MSVS, ο οποίος είναι υπεύθυνος για την υλοποίηση και τη λογιστική της εκτύπωσης, ο οποίος αποτρέπει την μη λογιστική αναπαραγωγή εμπιστευτικών εγγράφων εξόδου. Για εκτύπωση μη εμπιστευτικών πληροφοριών, είναι δυνατή η σύνδεση τοπικούς εκτυπωτέςστο σταθμό εργασίας. Χρήστης που εργάζεται με εφαρμογές Windowsή MSWS, στέλνει το έγγραφο για εκτύπωση και δεν έχει σημασία πού βρίσκεται το έγγραφο - στο τοπικό μηχάνημα ή σε διακομιστή αρχείων. Χρησιμοποιώντας τα εργαλεία WSWS, αναλύεται το επίπεδο εμπιστευτικότητας του εγγράφου. Εάν το έγγραφο είναι εμπιστευτικό, η εργασία ανακατευθύνεται στον διακομιστή εκτύπωσης, εάν όχι, το έγγραφο εκτυπώνεται τοπικά.
Οι προτεινόμενες επιλογές καθιστούν δυνατή την οργάνωση μιας σταδιακής μετάβασης από την υποδομή πληροφοριών σε Βασισμένο στα Windows NT για προστασία αυτοματοποιημένα συστήματαεπεξεργασία πληροφοριών με βάση το MSWS 3.0.
Βιβλιογραφία
1. Κρατική Τεχνική Επιτροπή της Ρωσίας. Έγγραφο καθοδήγησης. Εγκαταστάσεις ηλεκτρονικών υπολογιστών. Προστασία από μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες. Δείκτες ασφάλειας έναντι μη εξουσιοδοτημένης πρόσβασης σε πληροφορίες. Μόσχα, 1992
2. D.V. Εφάνοφ. Λογιστικό σύστημα εκτύπωσης εγγράφων // ACS και ελεγκτές. 2001, Νο. 1
Αντρέι Τιουλίν- υπάλληλος του ρωσικού υπουργείου Άμυνας. Ιγκόρ Ζούκοφ, Ντμίτρι Εφάνοφ ([email προστατευμένο]) - υπάλληλοι του Πανρωσικού Ερευνητικού Ινστιτούτου για τον Αυτοματισμό Ελέγχου στη Μη Βιομηχανική Σφαίρα (Μόσχα).
Φόρτωση...