Tavaly ősszel metróztam valahol. Szokás szerint a kabátomra van tűzve egy szmokingjelvény. ami jól látható. Általában szinte senki sem veszi észre, mert. az informatikusok igen szerény százaléka ismeri a Linuxot általában (annak ellenére, hogy maga a technikus kevés van a tömegben). De itt van két tipikus vörös szemű az autóban, bámulnak és bámulnak, mintha dekoltázsos lány lennék. Néhány megállás után nem bírtam ki - jöttem fel magam és megkérdeztem, hogy nem izgatja-e túl őket a pingvinem? Kuncognak és motyognak valamit arról, hogy WSWS fejlesztők. Akkoriban nem hallottam semmit a WSVS-ről, és azt gondoltam magamban, hogy ez valami kis szoftver (talán vizuális Stúdió?). Aztán érdeklődött, és felfedezte ezt a csodát - a Fegyveres Erők Mobil Rendszerét. Ahogy a Wikipédia mondja, ez... védett operációs rendszerÁltalános rendeltetésű. A GNU/Linux Red Hat OS alapján fejlesztették ki.
Gyorsan rájöttem, hogy mi az, milyen rendszerről van szó, és hogyan viszonyulnak hozzá a lakosság különböző szegmensei. Ezért az alábbiakban kifejtem a szubjektív véleményemet, amely keménynek, de - szeretném - igazságosnak bizonyult.
Tehát van a 2002-es Red Hat Linuxunk, amely eredetileg a 2.2-es kernelt tartalmazta, majd frissítve a 2.4.x ág legújabb verzióira. Szemét? Igen. Ez a rendszer használ munkakörnyezet, ami egy fűrészelt és kissé nemesített napéjegyenlőség, amit itt úgy hívnak jávorszarvas(Az ekinox QT verziója). Old-schoolnak tűnik, de valahogy túlságosan is – még súlyosabb, mint a mai napig fennmaradt EcoStation. legújabb verzió- WSWS 3.0 - kapott egy interfészt a la Win XP Luna-ban, sőt részben átkerült az fltk-ről a qt3-ra. De így vagy úgy, a WSWS régi szoftvereket, régi asztali gépeket használ, és minden lehetséges módon szembeszáll a modern trendekkel – állítólag a biztonság kedvéért. Nem rúgom fel ezért, hiszen én magam is az üzleti munkakörnyezetet szeretem, és nem az asztal helyett a „fotóalbumot”, fényes cukorkapapírral.
A lényeg más. A WSWS nagy része GPL2-licencelt kód, amelyet nem lehet saját néven eltulajdonítani és újraterjeszteni. Ha a lefordított programra a GPL2 vonatkozik, akkor a szállító kell biztosítsa a felhasználót forrás ezek programok - közvetlenül vagy hivatkozással. Mit csinált a VNIINS a "hazai" operációs rendszer fejlesztőjeként? Ez a szervezet az összes kódot saját magának tulajdonította, és az így létrejött Linux-összeállítást szellemi tulajdonként adta át.
Lehetetlen megszerezni a WSWS kódot, de ez még nem minden. A WSVS-en belül egyes programokban minden hivatkozás törlésre került a programok szerzőire, mindenhol ugyanazt a VNIINS-t jelzi a fejlesztő. Hogy is nevezzük ezt, ha nem bydlyachestvo-nak, lopásnak és az orosz katonai létesítményekre jellemző rontásnak? Ennek az operációs rendszernek a forgalmazása lényegében lopott áruk értékesítése. A költségek egyébként nem teljesen ismertek. Egyes jelentések szerint 2007-ben egy WSVS-vel ellátott doboz 18 000 rubelbe került. Nem rossz a 90%-ban a közösség által végzett munka? Ha valakit érdekel, hogy hol és hogyan lopják el a kódot, akkor van elég ember a hálózaton, akik méltó szemrehányást tettek ennek a mesterségnek. Konkrétan a GPL2-n lévő köpködésről írnak pl.
Lényegében a WSWS-felhasználók kommentjeit olvasni bájos, hogy mi az. Nos például:
Az orosz Linux orosz tiszteknek nem vicces. Ez az én kemény valóságom. WSWS-nek hívják és működik... fura. Például a mappák nem nyílnak meg először. Az alatta lévő szerveren pedig lehetetlen megváltoztatni a szorosan bekötött paramétereket, és elvileg a htaccess sem működik. (tyts).
Például a dobozból nem tudja, hogyan kell helyesen forgatni a naplókat, így ha csak a WSWS-t behelyezi és békén hagyja, egy idő után a rendszer mindent felfal. szabad helyés összeomlik.
Ha a felhasználót nem orosz nyelvre állítja be, akkor lehetetlen lesz bejelentkezni a rendszerbe, mert a helyi ablakkezelő Elk (lopott FLTK) minden fordítását eltávolította, kivéve az oroszt (az angolt is).
És a legérdekesebb hiba itt van. Teremt szöveges fájl. Az X terminálban (ez szöveges konzolról nem működik) futtatjuk a "cat filename"-et tartalmazó szkriptet. Futtatjuk ezt a szkriptet, átirányítva a kimenetét egy másik fájlba. És látjuk, hogy a kimeneti fájl hét bájttal nagyobb, mint az eredeti: a rendszer hozzáadott valamit az elejéhez (néhány értelmetlen karakternek tűnik). (tyts).
> Mondjuk egyáltalán nem volt böngészőm (a lynx-en kívül). És a véleményekben megemlítik a böngészőjét.
Van böngésző. YEAR-nak (Hypertext Data Display) hívják. Külön modulként árulják külön pénzért, kb 15 ezer rubelért, ha a fejemben lévő vákuum nem változtat rajtam. (tyts).
Esetlen rendszer. Sajnos a munkahelyen vacakolni kell vele.
Elsődleges böngésző - KGOD (Hyper Text Processing Client) - Mozilla 0.9 vagy hasonló
Irodai csomag - KP "Office" - az OpenOffice bugos verziója.
Röviden, folyamatosan özönlenek a fejlesztők felé irányuló követelések a javítás követelményével – de hónapokat is várhat a javításra. (tyts)
A WSWS 3.0 2002 körül jelent meg, ha nem tévedek, a RedHat 7.3-ra épült. Tartalmazza a 2.2.x kernelt, az asztali gép a KDE 2-es verziója volt. A legújabb kiadások saját build, 2.4-es kernel, slave. táblázat ELK. Kifejezetten a Windowshoz való hasonlóság miatt esett rá a választás. Sem a GOD böngészőt, sem a GOD szervert, sem a KP Office-t (OpenOffice 1.0), sem a DBMS Lintert (PostgreSQL 7.3) nem tartalmazza a standard szállítás, hanem külön vásárolhatók meg. A rendszer csúnyán megbukott. Nehéz megmondani, hogy mi akadályozott meg bennünket abban, hogy normális Linux-disztribúciót hozzunk létre, akár a minősítés nehézségei, akár a programozói stáb a diákokból, vagy az a vágy, hogy több tésztát gyűjtsünk össze több kutatási és fejlesztési munkával. Mindenesetre, bár 2002-ben kiadták az alkotás megvalósítására vonatkozó utasítást, a rendszer még az anyaszervezetekben sem valósult meg maradéktalanul. Azokon a helyeken, ahol dolgoznak rajta, az emberek telepítik az NT 4.0-t és az MSOffice97-et emulátorokba, és használják őket. A megvalósítás problémája továbbra is a linuxos szakemberek banális hiányában rejlik. Korábban ezt az egész vállalkozást Moszkovszkij fegyverkezési miniszter-helyettes lobbizott, most a főnök változott, a VNIINS pedig nehezen megy. Nem ment fel a dolog, készül a KP Office 2.0 (OpenOffice 2.0), fejlesztenek más programokat... (
Bizonyára legalább néhány olvasónk elgondolkodott azon, milyen operációs rendszert használnak fegyveres erőinkben. Végül is mindannyian megértjük, hogy a Windows nem telepíthető egyetlen harci szolgálatban lévő rakétarendszerre sem. Ma kissé felnyitjuk a titok fátylát, és a WSWS operációs rendszerről beszélünk. Ez az ún Mobil rendszer A neve az alkalmazási körről beszél, de elmondjuk, hogyan van elrendezve általánosságban.
Az alkotás előfeltételei
Első alkalommal biztonsági kritériumok számítógépes rendszerek az 1960-as évek végén fogalmazták meg. A 80-as évek közepén az Egyesült Államokban mindezen fejleményeket egyetlen dokumentumban gyűjtötték össze. Így született meg a Honvédelmi Minisztérium "Narancssárga könyve" - a számítógépes rendszerek biztonságának első szabványa. Hasonló dokumentumok jelentek meg az európai országokban és Kanadában. 2005-ben ezek alapján készült el az ISO / IEC 15408 „Általános biztonsági kritériumok” nemzetközi biztonsági szabvány.
Oroszországban a Honvédelmi Minisztérium 22. Központi Kutatóintézetében végeztek hasonló vizsgálatokat. A fejlesztések végeredménye az volt, hogy 2002-ben megkapták az OS WSWS-t az Orosz Föderáció fegyveres erőinél. Az állami szabvány ISO/IEC követelményeken alapuló változatát 2008-ban fogadták el.
Miért van szüksége a katonaságnak saját operációs rendszerre?
Az általunk napi rendszerességgel használt operációs rendszerek a biztonsági paramétereket tekintve nem alkalmasak állami használatra. Az Orosz Föderáció elnöke mellett működő Állami Műszaki Bizottság a következőképpen fogalmazta meg ezeket:
- Az információkat védeni kell az illetéktelen hozzáféréstől, belülről és kívülről egyaránt.
- A rendszer nem tartalmazhat dokumentálatlan funkciókat, vagyis ne legyen "Easter egg" az operációs rendszer kódjában.
Ezenkívül a biztonságos operációs rendszernek többszintű hierarchikus hozzáférési struktúrával és külön adminisztrációs funkciókkal kell rendelkeznie.
Így egy speciális zárt operációs rendszer létrehozásának feladata nem olyan egyszerű, mint amilyennek első pillantásra tűnik. A nem dokumentált funkciók hiánya arra utal, hogy a forráskód és technikai leírás minden munkafolyamatot alaposan áttanulmányoznak a tanúsító központban. És ez a tulajdonosok vállalatainak üzleti titkai vagy a fejlesztők szellemi tulajdonának területe. Egy ilyen paradoxon a nyílt operációs rendszerek felé pillant, mert szinte lehetetlen teljes körű műszaki dokumentációt szerezni a védett szoftverekhez.
GOST R követelmények
Az FSTEC, mint a felelős szolgáltatás információ biztonság országszerte kialakult az operációs rendszer felosztása a feldolgozott információk védettségi foka szerint. A kényelem érdekében az összes adatot egy táblázatban foglaljuk össze.
A táblázatból látható, hogy számos követelmény szerint a jogosulatlan hozzáférés elleni védelem három csoportja és kilenc osztálya van kialakítva, és ezek szerint már további felosztás történik a különféle kategóriákba való bejutáshoz. bizalmas információ.
A Linux szívében
Miért olyan kényelmes a Linux, hogy szívesen veszik az államapparátusban való szolgálatra? Valóban, a hétköznapi felhasználók többnyire félnek tőle, mint a pokol tömjéntől. Találjuk ki. Először is figyeljünk arra, hogy milyen licenc alatt terjesztik a Linuxot. Ez az úgynevezett GPL2 – az univerzális nyilvános vagy ingyenes licenc. Bárki beszerezheti a forráskódot, és ez alapján elkészítheti saját termékét. Más szóval, senki sem veszi a fáradságot, hogy a legjobb Linux-disztribúciókat használja fel saját biztonságos operációs rendszerének fejlesztésére.
Világélmény közintézmények megmutatja, hogy a szabad szoftverekre való átállás mindenhol megtörténik, az ötlet keresett és teljes mértékben igazolja magát. A világ vezető országai, mint az USA, Németország, Japán, valamint Kína és India, amelyek rohamosan közelednek hozzájuk, aktívan használják a Linuxot a nyilvános szférában és az oktatásban.
WSWS és annak tartalma
A mobilrendszer 3.0-s verziója másfél évtizede működött a hadseregben, ezt most egy fejlettebb termék váltja fel, és nyugodtan benézhetünk a veterán „burkolata alá”. Tehát ez egy hálózati operációs rendszer, amely többfelhasználós módban fut GUI felhasználó. Támogatja a hardver platformokat:
- Intel.
- IBM System/390.
SPAPC/Elbrus.
Az akkori legjobb Linux disztribúciókon alapult. Sok rendszermodult a RedHat Linuxtól kölcsönöztek, és újrafordították, hogy megfeleljenek a Védelmi Minisztérium követelményeinek. Más szóval, a fegyveres erők mobil rendszere egy Linux RPM-disztribúció, minden hozzátartozóval alkalmazási programokés fejlesztő eszközök.
A fájlrendszerek támogatottsága a század eleji szinten van, de mivel a leggyakoribbak már akkor léteztek, ez a mutató nem kritikus.
WSWS verziók
Annak ellenére, hogy ez egy hálózati operációs rendszer, nem rendelkezik egyetlen Linux-felhasználó számára ismert adattárral. szoftver. Minden szoftver telepítő CD-n található. A rendszerben használt programokat a Védelmi Minisztérium előzetesen tanúsítja. És mivel az eljárás korántsem gyors, a teljes tizenöt éves munka során korlátozott számú verziót és azok módosítását adták ki.
A WSWS fejlesztője a Nem ipari Szféra Vezérlés Automatizálásának Összoroszországi Kutatóintézete. Ezen hivatalos oldal információkat talál a WSWS jelenleg támogatott és a szükséges biztonsági tanúsítványokkal rendelkező verzióiról a Védelmi Minisztériumtól.
A fegyveres erők mobil rendszerét 2017-ben két támogatott szerelvény képviseli:
- OS WSWS 3.0 FLIR 80001-12 (6. módosítás).
OS WSWS 3.0 FLIR 80001-12 (4. módosítás).
A VNIINS webhelyén található 5.0-s verzió biztonsági tanúsítvánnyal rendelkezik a Védelmi Minisztériumtól, de hivatalosan soha nem fogadták el a csapatok ellátására.
A WSWS utódja
A következő biztonságos operációs rendszer, amelyet a másfél évtizede működő WSWS helyettesítőjeként mutattak be, az Astra Linux OS volt. Ellentétben elődjével, amely csak a védelmi minisztériumtól kapott biztonsági tanúsítványt, az Astra minden lehetséges tanúsítványt megkapott Oroszországban, és ezek a védelmi minisztérium, az FSB és az FSTEC dokumentumok. Ennek köszönhetően bármely kormányzati szervben használható, és a többféle hardverplatformhoz adaptált változat jelenléte tovább bővíti a hatókörét. Ennek eredményeként az összes eszközt irányítása alatt egyesítheti – a mobiltól a helyhez kötött szerverberendezésig.
Az Astra Linux egy modern, deb csomagokra épülő Linux disztribúció, amely a legújabb kernelverziót és legfrissebb szoftvereket használja. A támogatott processzorok és architektúráik listája a modern dizájnokkal is bővült. A hivatalosan közzétett verziók listája reményt ad ennek a szoftverterméknek a sikerében, legalábbis a közszférában és a védelmi iparban.
Végül
Ebben az anyagban a WSWS OS-ről beszéltünk - az Orosz Föderáció fegyveres erőinek fő operációs rendszeréről, amely 15 éve hűségesen szolgált "szolgálatban", és még mindig "harci állásban" van. Ezen kívül röviden ismertette utódját. Talán ez arra készteti néhány olvasónkat, hogy megvizsgálják, mi is az a Linux, és elfogulatlan véleményt alkotnak a termékről.
Az Armed Forces Mobile System (MSMS) egy biztonságos, többfelhasználós, többfeladatos, általános célú, időmegosztó operációs rendszer (OS), amelyet a Red Hat Linux operációs rendszer alapján fejlesztettek ki. Az operációs rendszer többszintű prioritást biztosít, megelőző többfeladatos kezeléssel, virtuális memória-szervezéssel és teljes hálózati támogatással; többprocesszoros (SMP - szimmetrikus többfeldolgozási) és fürtkonfigurációkkal működik Intel platformok, IBM S390, MIPS (a Korund-M által gyártott Baguet sorozatú komplexek) és SPARC (Elbrus-90micro). Az OS WSVS 3.0 egyik jellemzője a jogosulatlan hozzáférés elleni védelem beépített eszköze, amely megfelel az Orosz Föderáció elnöke mellett működő Állami Műszaki Bizottság Útmutató dokumentumának a 2. osztályú eszközökre vonatkozó követelményeinek. Számítástechnika. A biztonsági eszközök közé tartozik a kötelező hozzáférés-szabályozás, a hozzáférés-vezérlési listák, a példakép és a fejlett auditeszközök (eseménynaplózás). Az MSVS OS-t helyhez kötött biztonságos automatizált rendszerek építésére tervezték. A WSVS fejlesztője a V.I.-ről elnevezett Összoroszországi Kutatóintézet a Nem ipari Szféra Vezérlésautomatizálásával kapcsolatban. V. V. Solomatina (VNIINS). 2002-ben elfogadták az RF fegyveres erők szállítására.
Az OS MSVS 3.0 fájlrendszer támogatja a legfeljebb 256 karakter hosszúságú fájlneveket, valamint képes orosz nyelvű fájl- és könyvtárneveket, szimbolikus hivatkozásokat, kvótarendszert és hozzáférési joglistákat létrehozni. Lehetőség van FAT és NTFS fájlrendszerek, valamint ISO-9660 (CD-k) csatlakoztatására. A kvótamechanizmus lehetővé teszi a felhasználók lemezterület-használatának, az elindított folyamatok számának és az egyes folyamatokhoz lefoglalt memória mennyiségének szabályozását. A rendszer konfigurálható úgy, hogy figyelmeztetést adjon ki, ha a felhasználó által kért erőforrások megközelítik a megadott kvótát.
A WSWS 3.0 operációs rendszer egy X Windowon alapuló grafikus rendszert tartalmaz. Grafikus környezetben való munkához kettő ablakkezelők: IceWM és KDE. A WSWS operációs rendszerben a legtöbb program grafikus környezetben való működésre készült, ami kedvező feltételeket teremt nemcsak a felhasználók munkájához, hanem a Windowsról a WSWS-re való átálláshoz is.
A WSVS 3.0 operációs rendszert olyan konfigurációban szállítjuk, amely a fő vezérlőprogramon (kernelen) kívül további kiegészítőket is tartalmaz. szoftver termékek. Maga az operációs rendszer mint alapelem automatizált munkaállomások (AWP) szervezése és automatizált rendszerek építése. Kiegészítő szoftverek (szoftverek) tetszőlegesen telepíthetők, és a tartománykezelés és adminisztráció maximális automatizálására összpontosítanak, ami lehetővé teszi a munkaállomások karbantartási költségeinek csökkentését és a célfeladatuk felhasználók általi elvégzésére való összpontosítást. A telepítőprogram lehetővé teszi az operációs rendszer telepítését rendszerindító CD-ről vagy a hálózaton keresztül FTP-n keresztül. Általában először a telepítőkiszolgálót telepítik és konfigurálják a lemezekről, majd a többi számítógépet a hálózaton keresztül telepítik. A futó tartomány telepítőkiszolgálója végzi el a szoftver frissítését és visszaállítását a munkaállomásokon. Egy új verzió csak a szerveren van lefektetve, majd megtörténik automatikus frissítés Munkahelyi szoftver. Ha a szoftver megsérül a munkaállomásokon (például a programfájl törlésekor vagy a végrehajtható vagy konfigurációs fájlok ellenőrzőösszegei nem egyeznek meg), a megfelelő szoftver automatikusan újratelepül.
A telepítés során az adminisztrátor arra kéri, hogy válasszon vagy a szabványos telepítési típusok közül, vagy egy egyéni telepítést. A szabványos típusokat szabványos munkaállomásokra történő telepítéskor használják, és lefedik a munkahelyek rendszerezésének főbb jellemzőit az OS WSWS 3.0 alapján. Minden szabványtípus meghatározza a telepítendő szoftvertermékek készletét, a lemezkonfigurációt, a fájlrendszerek készletét és a rendszerbeállítások. Az egyéni telepítés lehetővé teszi az összes megadott jellemző explicit beállítását végső rendszer az egyedi szoftvercsomagok kiválasztásáig. Ha egyéni telepítést választ, telepítheti a WSWS 3.0-t egy olyan számítógépre, amelyen már van egy másik operációs rendszer (például Windows NT).
Az operációs rendszer WSWS 3.0 tartalmaz egy egységes dokumentációs rendszert (ESD), amely információkat tartalmaz a rendszer működésének különböző aspektusairól. Az ESD egy dokumentációs szerverből és egy leíró szövegeket tartalmazó adatbázisból áll, amelyek böngészőn keresztül érhetők el. További szoftverek telepítésekor a megfelelő hivatkozási részek telepítésre kerülnek az ESD adatbázisba. Az ESD minden munkahelyen helyileg üzemeltethető, vagy egy speciális dokumentációs szervert lehet kijelölni a WSWS operációs rendszer tartományában. Az utóbbi lehetőség nagy WSWS operációs rendszer tartományokban hasznos a teljes lemezterület megtakarítása, a kezelési folyamat egyszerűsítése és a dokumentáció frissítése érdekében. Más munkaállomásokról a dokumentáció az OS WSWS 3.0-hoz mellékelt webböngészőn keresztül érhető el.
Az MSVS 3.0 operációs rendszer mind alfanumerikus, mind grafikus módban oroszosított. A virtuális terminálok támogatottak, amelyek közötti váltás billentyűkombinációval történik.
A rendszerintegritás szempontjából kulcsfontosságú momentum a WSWS operációs rendszer új felhasználóinak regisztrálása, amikor is meghatározásra kerülnek a felhasználói attribútumok, beleértve a biztonsági attribútumokat is, amelyek alapján a beléptető rendszer tovább irányítja a felhasználó munkáját. A megbízási modell alapja az új felhasználó regisztrálásakor megadott adatok.
A diszkrecionális hozzáférés-vezérlés megvalósításához a hozzáférés-vezérlési bitek és hozzáférés-vezérlési listák (ACL) hagyományos Unix-mechanizmusait használják. Mindkét mechanizmust szinten hajtják végre fájlrendszer WSWS 3.0 operációs rendszer, és a fájlrendszer-objektumok hozzáférési jogainak beállítására szolgál. A bitek lehetővé teszik három felhasználói kategória (tulajdonos, csoport, mások) jogainak meghatározását, ez azonban nem elég rugalmas mechanizmus, és a legtöbb operációs rendszer fájl jogainak beállításakor használatos, amelyeket a fő része ugyanúgy használ. felhasználókat. Használva ACL-ek lehetõség van az egyes felhasználók és/vagy felhasználói csoportok szintjén jogok beállítására, és ezáltal jelentõs részletesség elérésére a jogosultságok beállításában. A listák akkor használatosak, amikor olyan fájlokkal dolgozunk, amelyekhez például különböző hozzáférési jogokat kell beállítani több meghatározott felhasználó számára.
Műszaki adatok OS WSWS 3.0:
| Paraméter | Jellegzetes |
| Információbiztonsági rendszer | beépített |
| Információbiztonsági modell | Diszkrecionális modell, mandátummodell, példakép |
| GIS kompatibilitás más operációs rendszerekkel | "Omonim-390VS", "Olivia", WSWS 5.0 |
| Mag | 2.4.32 (valójában 2.4.37.9) |
| A fájlrendszer kötelező | EXT2, EXT3 |
| Más fájlrendszerek támogatása | FAT16, FAT32, NTFS (ro), ISO9660 |
| A fájlnév hossza | legfeljebb 256 karakter |
| Grafikai alrendszer | X-ablak |
| Grafikus rendszer | Xorg-x11-7.3 |
| típus | kliens - szerver |
| ablakkezelő | Elk, TWM, KDE, IceWM |
| Grafikus héj | Elk-1.9.9 |
| Támogatás többprocesszoros rendszerek | Akár 32 processzor |
| RAM | 64 GB |
| Beágyazott szolgáltatások | DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
| Támogatott gumik | ISA, minden PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 |
| A fejlesztési eszközök a következők voltak: | |
| Programozási nyelvek | C/C++, Perl, Python, Shell, Tcl |
| C/C++ fordító | 2.95.4, 3.3.6, 4.1.3 |
| Rendszerkönyvtár | glibc-2.3.6 |
| QT | 4.6.3 |
| Hibakereső | gdbver 6.8 |
| Telepítési lehetőségek | CD-ROM, HDD, hálózat |
A WSWS 3.0 operációs rendszer telepítése
A gyakorlati leckében a WSWS operációs rendszer számítógépre vagy szerverre történő telepítésének folyamatát tárgyaljuk számítógép hálózat. A WSWS 3.0 operációs rendszer telepítési folyamata a következő lépésekből áll:
- Számítógép vagy számítógépes hálózati kiszolgáló betöltése olyan adathordozóról, amely OS WSWS 3.0 terjesztési készletet tartalmaz. A rendszerindítási folyamat befejezése után az 1. ábrán látható kép jelenik meg a képernyőn. 2.1. A folytatáshoz nyomja meg a gombot<Ввод> (
).
2.1. ábra. A WSWS 3.0 operációs rendszer telepítési varázslójának elindítása.
- Megtörténik a WSWS operációs rendszer kernelének inicializálása és hardveres észlelés, amely után az 1. ábrán látható kép jelenik meg a képernyőn. 2.2. A folytatáshoz nyomja meg a gombot<Готово>.
2.2. ábra. Felfedezett eszközök képernyője.
- A képernyőn megjelenik az „Üdvözlet”, az ábrán látható. 2.3. A folytatáshoz nyomja meg a gombot<Да>.
2.3. ábra. Üdvözlő képernyő.
- A számítógéphez csatlakoztatott egérmodell kiválasztása (2.4. ábra). Annak a ténynek köszönhetően, hogy az egér manipulátor be további munka nem használja, válassza a „Nincs egér” lehetőséget, és nyomja meg a gombot<Да>.
2.4. ábra. Válassza ki a számítógéphez csatlakoztatott egér modelljét.
- jelölés merevlemez- az egyik legfontosabb pillanat a WSWS operációs rendszer telepítése során. Nem azért, mert a merevlemez particionálása olyan bonyolult, hanem mert az közben elkövetett hibákat csak nagy nehézségek árán lehet kijavítani, és ez a folyamat adatvesztéssel járhat.
Hasonló információk.
WSWS 3.0 egy biztonságos, többfelhasználós, időmegosztó, többfeladatos operációs rendszer, amelyet Linuxra fejlesztettek ki. Az operációs rendszer többszintű prioritási rendszert biztosít megelőző többfeladatos kezeléssel, virtuális memória szervezéssel és teljes hálózati támogatással; többprocesszoros (SMP - szimmetrikus többfeldolgozási) és fürtkonfigurációkkal működik Intel, MIPS és SPARC platformokon. A WSVS 3.0 egyik jellemzője az illetéktelen hozzáférés elleni védelem beépített eszköze, amely megfelel az Orosz Föderáció elnöke mellett működő Állami Műszaki Bizottság 2. osztályú számítógépes berendezésekre vonatkozó útmutatójában foglalt követelményeknek. A biztonsági eszközök közé tartozik a kötelező hozzáférés-szabályozás, a hozzáférés-vezérlési listák, a példakép és a fejlett auditeszközök (eseménynaplózás).
A WSWS 3.0 fájlrendszer legfeljebb 256 karakter hosszú fájlneveket támogat, valamint képes orosz nyelvű fájl- és könyvtárneveket, szimbolikus hivatkozásokat, kvótarendszert és hozzáférési joglistákat létrehozni. Lehetőség van FAT és NTFS fájlrendszerek, valamint ISO-9660 (CD-k) csatlakoztatására. A kvótamechanizmus lehetővé teszi a felhasználók lemezterület-használatának, az elindított folyamatok számának és az egyes folyamatokhoz lefoglalt memória mennyiségének szabályozását. A rendszer konfigurálható úgy, hogy figyelmeztetést adjon ki, ha a felhasználó által kért erőforrások megközelítik a megadott kvótát.
A WSWS 3.0 tartalmaz egy X Window alapú grafikus rendszert. A grafikus környezetben való munkavégzéshez két ablakkezelő biztosított: IceWM és KDE. A WSWS programjainak többsége grafikus orientációjú, ami kedvező feltételeket teremt nemcsak a felhasználók munkájához, hanem a Windowsról a WSWS-re való átálláshoz is.
A WSWS 3.0 olyan konfigurációban kerül szállításra, amely a magon kívül további szoftvertermékeket is tartalmaz. Magát az operációs rendszert alapelemként használják az automatizált munkaállomások (AWP) szervezésében és az automatizált rendszerek felépítésében. Kiegészítő szoftverek tetszőlegesen telepíthetők, és a tartománykezelés és adminisztráció maximális automatizálására összpontosítanak, ami lehetővé teszi a munkaállomások fenntartási költségeinek csökkentését és a célfeladatuk felhasználók általi elvégzésére való összpontosítást. A telepítőprogram lehetővé teszi az operációs rendszer telepítését rendszerindító CD-ről vagy a hálózaton keresztül FTP-n keresztül. Általában először a telepítőkiszolgálót telepítik és konfigurálják a lemezekről, majd a többi számítógépet a hálózaton keresztül telepítik. A futó tartomány telepítőkiszolgálója végzi el a szoftver frissítését és visszaállítását a munkaállomásokon. Az új verzió csak a szerverre kerül feltöltésre, majd a szoftver automatikusan frissül a munkaállomásokon. Ha a szoftver megsérül a munkaállomásokon (például a programfájl törlésekor vagy a végrehajtható vagy konfigurációs fájlok ellenőrzőösszegei nem egyeznek meg), a megfelelő szoftver automatikusan újratelepül.
A telepítés során az adminisztrátor arra kéri, hogy válasszon vagy a szabványos telepítési típusok közül, vagy egy egyéni telepítést. A szabványos típusokat szabványos munkahelyekre történő telepítéskor használják, és lefedik a munkahelyek OS WSWS 3.0 alapú rendszerezésének fő jellemzőit (1. ábra). Minden szabványtípus meghatározza a telepített szoftvertermékek készletét, a lemezkonfigurációt, a fájlrendszerek készletét és számos rendszerbeállítást. Az egyedi telepítés lehetővé teszi a végső rendszer összes megadott jellemzőjének explicit beállítását az egyes szoftvercsomagok kiválasztásáig. Ha egyéni telepítést választ, telepítheti a WSWS 3.0-t egy olyan számítógépre, amelyen már van másik operációs rendszer (például Windows NT) telepítve.
A WSWS 3.0 felépítése egy egységes dokumentációs rendszert (ESD) tartalmaz, amely a rendszer működésének különböző aspektusairól tájékoztat. Az ESD egy dokumentációs szerverből és egy leíró szövegeket tartalmazó adatbázisból áll, amelyek böngészőn keresztül érhetők el. További szoftverek telepítésekor a megfelelő hivatkozási részek telepítésre kerülnek az ESD adatbázisba. Az ESD minden munkahelyen helyileg üzemeltethető, vagy a WSWS tartományban egy speciális dokumentációs szerver foglalható le. Az utóbbi lehetőség nagy WSWS-tartományokban hasznos a teljes lemezterület megtakarítása, a kezelési folyamat egyszerűsítése és a dokumentáció frissítése érdekében. Más munkaállomásokról a dokumentáció a WSWS 3.0-val együtt szállított webböngészőn keresztül érhető el.
A WSVS 3.0 alfanumerikus és grafikus módban is oroszosított. A virtuális terminálok támogatottak, amelyek közötti váltás billentyűkombinációval történik.
A rendszerintegritás szempontjából kulcsfontosságú a WSWS új felhasználóinak regisztrálásának művelete, amikor is meghatározásra kerülnek a felhasználói attribútumok, beleértve a biztonsági attribútumokat is, amelyek alapján a beléptető rendszer tovább irányítja a felhasználó munkáját. A megbízási modell alapja az új felhasználó regisztrálásakor megadott adatok.
A diszkrecionális hozzáférés-vezérlés megvalósításához a hozzáférés-vezérlési bitek és hozzáférés-vezérlési listák (ACL) hagyományos Unix-mechanizmusait használják. Mindkét mechanizmus a WSWS 3.0 fájlrendszer szintjén van megvalósítva, és a fájlrendszer-objektumok hozzáférési jogainak beállítására szolgál. A bitek lehetővé teszik három felhasználói kategória (tulajdonos, csoport, mások) jogainak meghatározását, ez azonban nem elég rugalmas mechanizmus, és a legtöbb operációs rendszer fájl jogainak beállításakor használatos, amelyeket a fő része ugyanúgy használ. felhasználókat. Az ACL-ek segítségével lehetőség nyílik a jogosultságok egyedi felhasználók és/vagy felhasználói csoportok szintjén történő beállítására, és ezáltal jelentős részletezettségi szint elérésére a jogosultságok beállításában. A listák akkor használatosak, amikor olyan fájlokkal dolgozunk, amelyekhez például különböző hozzáférési jogokat kell beállítani több meghatározott felhasználó számára.
A hagyományos Unix rendszerek egyik jelentős hátránya a biztonság szempontjából a legkiterjedtebb hatáskörrel rendelkező szuperfelhasználó jelenléte. A WSWS 3.0 egyik jellemzője a szuperfelhasználói funkciók decentralizálása. A rendszeradminisztráció feladata több részre oszlik, amelyekhez konfigurációs, biztonsági és audit rendszergazdák állnak. Az operációs rendszer szempontjából ezek a rendszergazdák hétköznapi felhasználók, akik lehetőséget kapnak speciális adminisztratív programok indítására és hozzáférést biztosítanak a megfelelő konfigurációs fájlok. Fiókok létrehozása rendszergazdák a WSWS 3.0 telepítési szakaszában történik.
Az adminisztrátorok mindegyike csak a saját feladatainak elvégzéséért felelős, például a konfigurációs adminisztrátor kezeli a fájlrendszereket, a hálózati interfészeket, konfigurálja a rendszerszolgáltatásokat stb. A biztonsági adminisztrátor felel a biztonsági szabályzatért, és felügyeli a biztonsággal kapcsolatos rendszerbeállításokat: a jelszó minimális hosszát, a sikertelen felhasználói bejelentkezési kísérletek számát stb. Ugyanakkor a biztonsággal kapcsolatos összes esemény naplózásra kerül, beleértve az adminisztrátorok műveleteit is. Az ellenőrzés irányítása az ellenőrzési adminisztrátor feladata, aki például "megtisztíthatja" az ellenőrzési naplókat.
A szuperfelhasználói funkciók decentralizálása lehetővé teszi a „négy szem” elvének megvalósítását. Például egy új WSWS 3.0 felhasználó regisztrálása kétlépéses folyamat. Először a konfigurációs adminisztrátor létrehoz egy fiókot az új felhasználó számára, majd a biztonsági rendszergazda regisztrálja az új felhasználót a biztonsági adatbázisban. Csak ezt követően válik lehetővé új felhasználó belépése a rendszerbe.
Az adminisztrációs feladatok elvégzéséhez a terjesztési csomag tartalmazza az „Adminisztrációs eszközök” csomagot, amely a felhasználók, fájlok, biztonsági, auditálási, rendszerszintű és hálózati beállítások kezelésére szolgáló programokat tartalmaz.
Az első feladat, amelyet a WSWS 3.0 telepítése után végre kell hajtani, az adminisztrátornak kell meghatároznia a szervezetben megvalósított biztonsági szabályzatot. Ennek a feladatnak az egyik összetevője a kötelező hozzáférés-szabályozás mechanizmusának konfigurálása. ábrán. A 2. ábra a hitelesítési adatmotor-kezelő program nézetét mutatja, amely lehetővé teszi a WSWS 3.0 alany és objektum hitelesítő adatainak készletének konfigurálását. A programablak felső részén a biztonsági szintek vannak konfigurálva, amelyek lehetséges értékei lehetnek például „nem bizalmas” és „bizalmas”. Alul egy sor kategória jön létre, amelyek leírják azt a témakört, amelyre az információ vonatkozik: „alkalmazottak” technikai eszközökkel" stb. Lehetőség van kategóriák szuperkészleteinek létrehozására (például "Category_1_2"), beleértve több különálló kategóriát és egyéb szuperkészleteket. A szintekkel való munka a legkényelmesebb, ha decimális formában vannak ábrázolva, mivel a szintek hierarchikus felépítésűek. A kategóriákkal való munka során viszont kényelmes bináris formában ábrázolni őket, mivel a kategóriák nem hierarchikus halmazok.
ábrán. A 3. ábra a felhasználókezelő program egyik ablakának nézetét mutatja. Ezt a programot csak konfigurációs és biztonsági rendszergazdák futtathatják. Ugyanakkor mindegyik csak azokat a felhasználói attribútumokat állíthatja be vagy módosíthatja, amelyek kezelése az ő hatáskörébe tartozik.
ábrán. A 4. ábra példát mutat egy fájlkezelő program ablakára, amely lehetővé teszi a fájlattribútumértékek megtekintését és módosítását. A fájlrendszer fastruktúrájának megjelenítése az ablak bal oldalán megkönnyíti a navigálást és a kívánt fájl kiválasztását. A jobb oldali rész a kiválasztott fájl attribútumait mutatja funkcionális céljuk szerint csoportosítva. Minden csoportnak külön lapja van. Az Általános lap olyan hagyományos Unix fájlattribútumokat tartalmaz, mint a típus, a méret, a merev hivatkozások száma, a diszkrecionális attribútumok és az időbélyegek. A WSWS 3.0 fájlok jellemzője a kötelező attribútumok jelenléte és a tetszőleges attribútumok kiterjesztése a hozzáférési jogok listájával. A kötelező attribútumok a „Megbízási címke” lapon jelennek meg. A fájl ACL-jének kezeléséhez az "Engedélyek" fül van kijelölve. Ezen túlmenően, ha olyan könyvtárakat választ ki, amelyekhez alapértelmezés szerint létre lehet hozni ACL-t, aktiválódik az "Alapértelmezett hozzáférési jogok" fül. ábrán. Az 5. ábra az ACL fájllal való munka ablakának nézetét mutatja. Lehetőség van egyetlen bejegyzés hozzáadására egy felhasználóhoz vagy csoporthoz, és több bejegyzéshez azonos hozzáférési jogokkal. Az előző programhoz hasonlóan csak konfigurációs és biztonsági rendszergazdák futtathatják a fájlkezelő programot. Mindegyikük csak az állomány azon attribútumait módosíthatja, amelyek kezelése az ő hatáskörébe tartozik.
WSWS 3.0 szolgáltatások
A WSWS, mint minden más operációs rendszer, arra szolgál, hogy optimális feltételeket teremtsen az automatizálást biztosító és a felhasználók munkájának hatékonyságát növelő szolgáltatások és alkalmazások végrehajtásához.
Minden operációs rendszer egyik fő szolgáltatása a nyomtatási szolgáltatás. A WSWS 3.0 tartalmaz egy nyomtatási rendszert, amely lehetővé teszi a dokumentumok nyomtatását a biztonságos rendszerek követelményeinek megfelelően. A WSWS 3.0 nyomtatási rendszert a hasonló rendszerektől megkülönböztető jellemzői közé tartozik a kötelező hozzáférés-ellenőrzési mechanizmus támogatása, amely lehetővé teszi a nyomtatási feladat generálásának szakaszában a dokumentum titkosságának meghatározását és automatikus elküldését. adott nyomtatóra, az ebben a szervezetben elfogadott nyomtatási szabályoknak megfelelően. Minden kinyomtatott lap automatikusan meg van címkézve a dokumentum hitelesítő adataival, beleértve a dokumentumot kinyomtató felhasználó vezetéknevét és annak a számítógépnek a nevét, amelyről a nyomtatási feladatot küldték. A nyomtatási rendszer egyik előnye a változatlansága a nyomtatási szolgáltatást elérő alkalmazásokhoz képest. Ez azt jelenti, hogy nem kötődik hozzá meglévő alkalmazásokés nem változik új alkalmazások megjelenésekor. Következésképpen a nyomdai alkalmazásoknak figyelembe kell venniük a lapjelölést, és ennek helyet kell hagyniuk. A nyomtatás tényét a nyomtatott dokumentumok sokszorosításának rögzítésére szolgáló speciális naplóban rögzítik. A naplóval való munkához használja a következőt: speciális program, amely lehetővé teszi a rekordok egyes mezőinek megtekintését, szerkesztését és kinyomtatását (6. ábra).
A WSWS 3.0 biztonsági rendszer fontos eleme az azonosító/hitelesítési rendszer. A sikeres hitelesítéshez a felhasználónak meg kell adnia a helyes jelszót. Nyilvánvalóan a választott jelszó minősége határozza meg a rendszer ellenállását a behatolók behatolásával szemben. A felhasználói jelszavak generálásához a WSWS 3.0 tartalmaz egy speciális programot (7. ábra).
A tartományi számítógépek figyelésére teljesítményfigyelő rendszert (CF) használnak, amely egy szerverből és speciális ügynökökből áll. Az ügynökök a tartományi számítógépekre vannak telepítve, és jelentést küldenek állapotukról a kiszolgálónak. A CF rendszer lehetővé teszi, hogy információkat szerezzen a számítógépek működésének különböző aspektusairól (a folyamatok állapota, a lemez alrendszer, a kernel alrendszerek), és figyelemmel kísérje a teljesítményt. hálózati szolgáltatások(ftp, ssh stb.). A szerver által kapott információk speciális naplókban halmozódnak fel, ami lehetővé teszi nemcsak a tartomány aktuális állapotának megfigyelését, hanem állapotának tanulmányozását is a rendszer teljes működési ideje alatt.
WSWS domain
A WSWS 3.0 a biztonságos automatizált rendszerekre épülő tartományok létrehozására szolgál. Fizikailag a tartomány számítógépek helyi hálózataként valósul meg, amelyek többsége a felhasználói munkák szervezésére szolgál. Némelyikük szükséges a megosztott erőforrások szervezéséhez, mint például egy fájlszerver, egy adatbázisszerver, egy nyomtatószerver, levelezőszerver. Logikusan a WSWS-tartomány olyan számítógépek halmaza, amelyek egyetlen biztonsági szabályzatot valósítanak meg, és egyetlen adminisztrációs területet alkotnak. Az egységes biztonsági szabályzat azt jelenti, hogy egy tartomány minden számítógépe egyetlen hozzáférési alany és objektum, biztonsági attribútum készletet támogat, valamint egységes szabályokat a tetszőleges és kötelező hozzáférés-szabályozáshoz. Ebben az értelemben a WSWS tartomány egyben biztonsági tartomány is.
Az egységes adminisztrációs terület a WSWS tartomány információs erőforrásainak (számítógépeinek) egységes kezelését jelenti. Ennek alapja a WSWS tartomány egyfelhasználói tere.
- Minden tartományfelhasználó a munkahelyén támogatott fiók, amely tartalmazza a felhasználóra vonatkozó szükséges információkat (logikai név, jelszó, teljes név és felhasználói biztonsági attribútumok). Ez az információ azonosítási/hitelesítési eljárások végrehajtására használják a felhasználó számára, amikor belép a WSWS tartományba.
- A tartomány minden számítógépén megosztott erőforrásokkal (szerverrel), amelyen ez a felhasználó dolgozhat, pontosan ugyanaz a fiók van számára, mint a munkahelyén.
- A biztonsági adminisztrátor munkahelye adatbázist vezet az összes tartományfelhasználóról, beleértve a fiókjukat, a kiterjesztett információkat (például beosztás, osztálynév/szám), valamint a számítógépének és az összes olyan szervernek a nevét, amelyhez hozzáfér.
Így a fiók egyetlen ezt a felhasználót a WSWS tartományon belül, és ezen keresztül férhet hozzá a felhasználó információs források tartomány.
Heterogén tartományok
Tovább Ebben a pillanatban biztonságos automatizált rendszer kidolgozásakor a meglévő helyi hálózatokat veszik alapul, amelyekben általában a szerverek és a munkahelyek dominálnak. Windows alap NT. Az, hogy egy szervezet nem tud azonnal áttérni a WSWS platformra, problémát okoz a Windows rendszerrel való integrációjában. Két szempont különböztethető meg itt: a WSWS-re való átállás optimális stratégiájának megválasztása és az átállással járó technikai nehézségek.
Az információáramlás biztonságos automatizált rendszerben történő elemzése eredményeként lehetőség nyílik a biztonság szempontjából legfontosabb területek azonosítására. Mindenekelőtt ezek a területek magukban foglalják az információimport / export áramlásokat, mivel ezeken keresztül jutnak a bizalmas információk (mind kívülről érkező, mind belülről generált) a külvilágba: a nyomtatószerverekbe és az információ exportálása lemezekre és szalagokra. A második legfontosabbak az információtárolás területei: a fájlszerverek és a felhasználói munkaállomások.
A Windows hálózat biztonságos automatizált rendszerré alakítása során először a hálózat azon részeit kell módosítani, amelyek a legkritikusabbak a biztonság szempontjából. Az első lépés a kimeneti információáramlás minimalizálása és szabályozása. Mint említettük, a WSWS 3.0 kifejlesztett rendszerrel rendelkezik a dokumentumok nyomtatásának elszámolására és ellenőrzésére, és lehetővé teszi a saját bázisra épülő hálózatban a nyomtatott dokumentumok nyomtatott példányra történő kiadásának követelményeinek megvalósítását.
A második lépés a fájlkiszolgálók áttelepítése a Windows platformról. A WSWS 3.0 kifejlesztett rendszert biztosít az operációs rendszer információs erőforrásaihoz való felhasználói hozzáférés kezelésére, amely lehetővé teszi a felhasználói adatok védelmének megfelelő szintű megszervezését.
A WSWS és a Windows integrálásakor számos technikai probléma merül fel, amelyek közül a legfontosabbak a felhasználói azonosítási/hitelesítési sémák kompatibilitási problémái, ezekben a cirill kódolási rendszerekben használt felhasználói hozzáférés-szabályozási elvek.
Az első két probléma az, hogy a Windows NT környezetben a felhasználók NT tartományba való bejelentkezésének sémája egyetlen adatbázison alapul, amelyet egy speciális vezérlőkiszolgálón - egy tartományvezérlőn - tárolnak. Ez a séma alapvetően különbözik a WSWS-ben használt sémától. Ezenkívül a Windows NT architektúra nem támogatja a kötelező hozzáférés-szabályozást, és nem tudja hozzárendelni a WSWS operációs rendszer számos biztonsági jellemzőjét. A Windows rendszerek CP1251 kódolást használnak, míg a WSWS 3.0 (a Linux örökségeként) a KOI8-R-t használja, azonban a felhalmozott adatok (amihez szükség van Windows környezet) általában a CP1251-ben tárolódnak. Ugyanakkor az adatok megjelenítése a felhasználók számára, bevitelük és szerkesztésük a WSWS környezetben történik, így menet közben szükséges az átkódolás. Ezenkívül az adatkezelési problémák megoldására (például az adatok rendezési feladatára) a CP1251 kódolás elfogadhatóbb, mint a KOI8-R.
A WSWS 3.0-n alapuló, az NT-vel való időbeli kompatibilitás lehetőségével rendelkező biztonságos automatizált rendszer felépítésére egy rendszert fejlesztettek ki. terminál hozzáférés(8. ábra). Ez a rendszer lehetővé teszi a Windows alkalmazásokkal való munka megszervezését a WSWS-ben a következőképpen: a fájl- és nyomtatószerverek, valamint a kliens oldalak WSWS 3.0 alapján épülnek fel, és egy NT Terminal Server Edition alapú alkalmazásszerver van hozzárendelve a Windows alkalmazásokkal való munkavégzéshez , amelyhez való hozzáférés speciális módon történik . Ennek az opciónak az egyik előnye a felhasználók munkájának rugalmas megszervezése, akik ténylegesen lehetőséget kapnak arra, hogy egyidejűleg két operációs környezetben dolgozzanak, és mindegyik alkalmazását használják. Hátránya, hogy speciális hozzáféréssel rendelkező alkalmazáskiszolgálót kell létrehozni, ami korlátozásokhoz vezet a biztonsági szabályzatban. Ennek eredményeként a WSWS és a Windows NT integrálásának feladatát egy WSWS tartomány létrehozása NT alapú alkalmazáskiszolgálóval és terminál hozzáférési rendszer használatával oldja meg.
Most nézzük meg, hogyan működik egy felhasználó egy heterogén WSWS tartományban. A felhasználó a munkaállomásán keresztül lép be a tartományba. A Windows NT alkalmazáskiszolgáló eléréséhez a felhasználó hozzáfér egy terminálhozzáférési ügyfélhez. Az alkalmazáskiszolgálón tárolt speciális adatbázisban a felhasználónév és a számítógépe neve között megfeleltetés van, amelyet a felhasználó hálózati meghajtóinak leképezésekor használnak. Ennek eredményeként a felhasználó az NT munkamenetben végzett munka során csak a munkahelyi hálózati meghajtóként működő saját könyvtárának tartalmát, valamint a tartománymegosztásokat (fájlszerverek és nyomtatók) látja. Futtathat Windows-alkalmazásokat, de csak korlátozott számú (saját vagy megosztott) fájlkészlettel működik, amelyeket a WSWS 3.0-t futtató számítógépeken tárolnak.
A tartományban a bizalmas dokumentumok nyomtatásának megszervezéséhez egy WSWS-en alapuló nyomtatószerver van kijelölve, amely a nyomtatás megvalósításáért és elszámolásáért felel, amely megakadályozza a bizalmas dokumentumok kiadásának elszámolatlan többszörözését. Nem bizalmas információk nyomtatásához csatlakoztatható helyi nyomtatók az ARM-hez. -vel dolgozó felhasználó Windows alkalmazások vagy WSWS, elküldi a dokumentumot nyomtatásra, és nem mindegy, hogy a dokumentum hol található - a helyi gépen vagy a fájlszerveren. A WSWS segítségével elemzik a dokumentum titkosságának szintjét. Ha a dokumentum bizalmas, a feladat átirányítja a nyomtatószerverre, ha nem, akkor a dokumentumot helyben nyomtatja ki.
A javasolt lehetőségek lehetővé teszik az információs infrastruktúráról a fokozatos átállás megszervezését Windows alapú NT védetté automatizált rendszerek információfeldolgozás a WSWS 3.0 alapján.
Irodalom
1. Oroszország Állami Műszaki Bizottsága. Útmutató dokumentum. Számítógépes létesítmények. Védelem az információkhoz való jogosulatlan hozzáférés ellen. Az információkhoz való jogosulatlan hozzáférés elleni biztonság jelzői. Moszkva, 1992
2. D.V. Efanov. Dokumentumnyomtatás könyvelő rendszer // ACS és vezérlők. 2001, №1
Andrej Tyulin- az Orosz Föderáció Védelmi Minisztériumának alkalmazottja. Igor Zsukov, Dmitrij Efanov ([e-mail védett]) - az Összoroszországi Vezérlés Automatizálási Kutatóintézet a Nem ipari Szférában (Moszkva) alkalmazottai.
Betöltés...