Восени минулого року їхав у метро кудись. Як завжди на куртці у мене підколоти значок з туксом. який добре видно. Зазвичай майже його не помічає, т.к. Linux взагалі знає дуже скромний відсоток айтішників (при тому, що й самих технарів серед натовпу мало). Але тут двоє типових червонооких у вагоні все витріщаються і витріщаються, наче я дівчина з декольте. Через пару зупинок не витримав — підійшов сам і запитав, чи вони не перебудилися на мого пінгвіна? Ті хихикають і бурмотять щось про те, що вони, мовляв, розробники МСВС. Я тоді про МСВС нічого не чув і подумав, що це щось дрібнософтівське (може Visual Studio?). Потім навів довідки і відкрив собі це диво - Мобільну систему збройних сил. Як каже нам Вікіпедія, це - захищена операційна системазагального призначення. Розроблено на основі ОС GNU/Linux Red Hat».
Я досить швидко з'ясував, що до чого, що це за система і як до неї ставляться різні верстви населення. Тому нижче я викладу свою суб'єктивну думку, яка вийшла жорсткою, але - хотілося б - справедливою.
Отже, перед нами Red Hat Linux зразка 2002 року, який спочатку містив ядро 2.2 і згодом модернізований до останніх версій гілки 2.4.х. Старе? Так. У цій системі використовується робоче оточення, що є підпиляним і злегка облагородженим Equinox , званий тут як elk(QT-версія екіноксу). Виглядає це олдскульно, але якось занадто вже - суворіше ніж дожила до наших днів EcomStation. остання версія- МСВС 3.0 – обзавелася інтерфейсом а-ля Win XP Luna і навіть частково перелізла з fltk на qt3. Але, так чи інакше, МСВС використовує старий софт, старий десктоп і всіляко чинить опір сучасним тенденціям - нібито для безпеки. Не штовхатиму її за це, бо сам люблю ділове робоче оточення, а не «фотоальбом» з яскравими фантиками замість робочого столу.
Справа в іншому. Більшість МСВС - це код, що ліцензується під GPL2, який не можна привласнити собі і розповсюджувати під своїм ім'ям. Якщо скомпільована програма підпадає під дію GPL2, то вендор зобов'язанийнадати користувачеві вихідний кодце програми – безпосередньо або за посиланням. Що зробив ВНІІНС як розробник «вітчизняно» ОС? Ця організація привласнила весь код собі, видавши збірку лінукса, що вийшла, за свою інтелектуальну власність.
Код МСВС отримати неможливо, але це не все. В окремих програмах всередині МСВС стерті всі згадки авторів цих програм, скрізь розробником вказаний той самий ВНІІНС. Як це назвати, якщо не бидляцтвом, крадіжкою та жлобством, характерним для російських військових установ? Поширення цієї ОС є насправді продаж краденого. Ціна, до речі, до кінця невідома. За деякими повідомленнями, коробка з МСВС коштувала 2007 року 18 тисяч рублів. Чи непогано для роботи, на 90% зробленої спільнотою? Якщо комусь цікаво, де і як відбувається крадіжка коду, то в мережі є достатньо людей, які дали гідну відповідь цьому виробу. Саме для плювок на GPL2 написано, наприклад, .
Якщо говорити по суті, то читання каментів користувачів МСВС це жерсть, яка вона є. Ну наприклад:
Російський Лінукс для російських офіцерів – це не смішно. Це моя серйозна реальність. Називається вона МСВС і працює... дивно. Наприклад, папки відкриваються не з першого разу. На сервері під нього неможливо поміняти зашиті намертво параметри й у принципі не працює htaccess. (тиц).
Наприклад, з коробки він не вміє правильно ротувати логи, тому якщо просто поставити МСВС і дати спокій, через деякий час система зжере все вільне місцеі звалиться.
Якщо виставити у користувача локаль, відмінну від російської, то залогінитись в систему буде неможливо, тому що у тамтешнього віконного менеджера Elk (краденого FLTK) видалили всі переклади, крім російської (в т.ч. англійської).
А найцікавіший глюк там такий. Створюємо текстовий файл. У X-терміналі (з текстової консолі це не працює) запускаємо скрипт, що містить cat имя_файла. Запускаємо цей скрипт, перенаправляючи його виведення на інший файл. І бачимо, що вихідний файл на сім байт більший за вихідний: у його початок система щось дописала (виглядає це як кілька беззмістовних символів). (тиц).
> Скажімо, у мене не було браузера взагалі (крім lynx'а). На оглядах її браузер згадується.
Браузер є. Називається РІК (Гіпертекстове відображення даних). Продається як окремий модуль за окремі гроші, близько 15к рублів, якщо мені не змінює вакуум у голові. (тиц).
Корова система. Нещастя на роботі доводиться з нею возитися.
Основний браузер - КГІД (клієнт гіпертекстової обробки даних) - Mozilla 0.9 або близько того
Офісний пакет – КП «Офіс» – глючна версія OpenOffice.
Коротше, постійно сипляться претензії до розробників із вимогою пофіксувати - але можна місяцями чекати на фікс. (тиц)
МСВС 3.0 з'явилася десь у 2002 році, вона була заснована на RedHat 7.3, якщо я не помиляюся. Включала ядро 2.2.х, робочим столом був KDE другої версії. Останні релізи - це їхнє власне складання, ядро 2.4, раб. стіл ELK. Його вибрали спеціально через схожість із віндою. Ні браузер РІК, ні сервер РІК, ні офіс КП Офіс (OpenOffice 1.0), ні СУБД Лінтер (PostgreSQL 7.3) у стандартне постачання не входять, а продаються окремо. Система вкрай не вдалася. Складно сказати що завадило зробити нормальний дистрибутив лінуксу чи то складності з сертифікацією, чи штат програмістів зі студентів, чи бажання огрести по більше бабла виконавши більшу кількість НДР і ДКР. У будь-якому випадку, хоча наказ про впровадження цього твору вийшов у 2002 році, система так і не була впроваджена повністю навіть у головних організаціях. Там де на ній працюють, народ встановлює в емуляторах NT 4.0 і МSOffice97 і користується ними. Проблема з впровадженням ще полягає у банальній відсутності фахівців з лінуху. Раніше все це підприємство лобіював заступник міністра оборони з озброєння Московський, тепер начальник змінився і у ВНДІНС не найкращі часи. Справа не встала, вони готують КП Офіс 2.0 (OpenOffice 2.0), розробляють інші програми ...
Напевно, хоча б деякі з наших читачів замислювалися про те, яку операційну систему використовують у наших Збройних Силах. Адже ми все розуміємо, що не може на якомусь ракетному комплексі, що знаходиться на бойовому чергуванні, стояти Windows. Сьогодні ми трохи відкриємо завісу таємниці та розповімо про ОС МСВС. Це так звана Мобільна системаПро сферу застосування говорить її назва, а ось про те, як вона загалом влаштована, ми й розповімо.
Передумови створення
Вперше критерії безпеки комп'ютерних систембуло сформульовано ще наприкінці 60-х років минулого століття. У середині 80-х років у США всі ці напрацювання було зібрано в один документ. Так народилася "Помаранчева книга" Міноборони – перший стандарт безпеки комп'ютерних систем. Услід подібні документи з'явилися в європейських країнах та Канаді. У 2005 році на їх основі було підготовлено міжнародний стандарт безпеки ISO/IEC 15408 "Загальні критерії безпеки".
У Росії її аналогічні дослідження проводилися у 22-му Центральному НДІ Міністерства оборони. Кінцевим результатом розробок стало надходження 2002 року ОС МСВС у Збройні сили РФ. Варіант державного стандарту на основі вимог ISO/IEC було прийнято у 2008 році.
Навіщо військовим своя ОС
Оперативні системи, які ми використовуємо щодня, не підходять для використання у держструктурах за параметрами забезпечення безпеки. Держтехкомісія при президенті РФ сформулювала їх так:
- Інформація має бути захищена від несанкціонованого доступу, причому як зсередини, і зовні.
- Система не повинна містити недокументованих можливостей, тобто ніяких «великодніх яєць» у коді ОС бути не повинно.
Крім того, захищена операційна система повинна мати багаторівневу ієрархічну структуру доступу і мати розділені функції адміністрування.
Таким чином, завдання створення спеціалізованої закритої ОС виявляється не таким простим, як здається на перший погляд. Відсутність недокументованих можливостей передбачає, що вихідний код і технічний описвсі процедури роботи будуть досконало вивчені в центрі сертифікації. А це область комерційної таємниці корпорацій власників або інтелектуальна власність розробників. Такий феномен змушує звернути погляди у бік відкритих ОС, оскільки отримати повну технічну документацію на пропрієтарне програмне забезпечення майже неможливо.
Вимоги ДЕРЖСТАНДАРТ
ФСТЕК, як службою, відповідальною за інформаційну безпекуу масштабах країни, встановлено поділ ОС за рівнем захисту оброблюваної інформації. Для зручності всі дані зведено одну таблицю.
З таблиці видно, що, за низкою вимог, встановлено три групи та дев'ять класів захищеності від несанкціонованого доступу, а вже за ними проводиться подальший поділ для допуску до різного роду конфіденційної інформації.
В основі Linux
Чим же такий зручний Linux, що його охоче беруть на службу до державного апарату? Адже здебільшого прості користувачі бояться його, як чорт ладану. Давайте розберемося. Для початку звернемо увагу на ліцензію, під якою поширюється Лінукс. Це так звана GPL2 – універсальна публічна, або вільна, ліцензія. Будь-який може отримати вихідний код та на його основі створити свій продукт. Іншими словами, ніхто не заважає взяти найкращі дистрибутиви Linux та використовувати їх у розробці власної захищеної ОС.
Світовий досвід роботи державних установпоказує, що перехід на вільне програмне забезпечення відбувається повсюдно, ідея затребувана і цілком виправдовує. Провідні країни світу, такі як США, Німеччина, Японія та Китай і Індія, що стрімко наближаються до них, активно використовують Linux у держсфері та освіті.
МСВС та її вміст
Мобільна система версії 3.0 пропрацювала у військах півтора десятка років, на зміну їй зараз приходить досконаліший продукт, а ми можемо спокійно зазирнути під капот ветерану. Отже, це мережна ОС, що працює в розрахованому на багато користувачів режимі з використанням графічного інтерфейсукористувача. Підтримує апаратні платформи:
- Intel.
- IBM System/390.
SPAPC/"Ельбрус".
В її основі лежать кращі дистрибутиви Linux, доступні в той час. Багато модулів системи були запозичені у RedHat Linux та перекомпільовані з урахуванням вимог Міністерства оборони. Іншими словами, мобільна система Збройних Сил є RPM-дистрибутивом Linux з усіма супутніми прикладними програмамита засобами розробки.
Підтримка файлових систем на рівні початку століття, але оскільки найпоширеніші з них тоді вже існували, цей показник не є критичним.
Версії МСВС
Незважаючи на те, що це мережна ОС, у неї немає звичних будь-якому лінуксоїду репозиторіїв програмного забезпечення. Все ПЗ поставляється в комплекті на установочних компакт-дисках. Будь-яка програма, яка використовується у цій системі, попередньо проходить сертифікацію у Міністерстві оборони. А оскільки процедура це далеко не швидка, за всі півтора десятки років роботи було випущено обмежену кількість версій та змін до них.
Розробником МСВС є Всеросійський НДІ автоматизації управління у непромисловій сфері. На нього офіційній сторінціможна знайти дані про версії МСВС, які підтримуються в даний час і мають належні сертифікати безпеки від Міністерства оборони.
Мобільна система Збройних Сил на 2017 рік представлена двома збірками, що підтримуються:
- ОС МСВС 3.0 ФЛІР 80001-12 (зміна № 6).
ОС МСВС 3.0 ФЛІР 80001-12 (зміна № 4).
Версія 5.0, що знаходиться на сайті ВНІІНС, має сертифікат безпеки МО, але офіційно на постачання до військ так і не було прийнято.
Наступниця МСВС
Наступною захищеною ОС, яку представили як заміну МСВС, що відслужила півтора десятка років, стала ОС Astra Linux. На відміну від попередниці, яка отримала сертифікат безпеки лише від Міністерства оборони, "Астра" отримала всі можливі сертифікати в Росії, а це документи від МО, ФСБ та ФСТЕК. Завдяки цьому вона може використовуватися в будь-яких держорганах, а наявність кількох версій, адаптованих до різних апаратних платформ, ще більше розширює сферу її застосування. У результаті вона може об'єднувати під своїм керуванням усі пристрої – від мобільних до стаціонарного серверного обладнання.
Astra Linux є сучасним Linux-дистрибутивом на основі deb-пакетів, в ньому використовується свіжа версія ядра і актуальне програмне забезпечення. Перелік підтримуваних процесорів та його архітектур також розширено і включає сучасні зразки. Список офіційно виданих версій дозволяє сподіватися успіх цього програмного продукту як мінімум у держсфері і оборонці.
На закінчення
У цьому матеріалі ми розповіли про ОС МСВС - основну операційну систему Збройних Сил РФ, яка вірою і правдою прослужила "в строю" 15 років і ще перебуває на "бойовому посту". Крім того, коротко охарактеризували її наступницю. Можливо, когось із наших читачів це спонукає подивитися, що таке Linux, і скласти про продукт неупереджену думку.
Мобільна система Збройних Сил (МСВС) - захищена багатокористувацька багатозадачна операційна система (ОС) загального призначення з поділом часу, розроблена на основі ОС Red Hat Linux. ОС забезпечує багаторівневу систему пріоритетів з витісняючою багатозадачністю, віртуальну організацію пам'яті та повну мережеву підтримку; працює з багатопроцесорними (SMP – symmetrical multiprocessing) та кластерними конфігураціями на платформах Intel, IBM S390, MIPS (комплекси серії Багет виробництва компанії Корунд-М) та SPARC (Ельбрус-90мікро). Особливість ОС МСВС 3.0 - вбудовані засоби захисту від несанкціонованого доступу, які відповідають вимогам Керівного документа Держтехкомісії за Президента РФ за класом 2 коштів обчислювальної техніки. Засоби захисту включають мандатне управління доступом, списки контролю доступу, рольову модель та розвинені засоби аудиту (протоколування подій). ОС МСВС призначена для побудови стаціонарних захищених автоматизованих систем. Розробник МСВС - Всеросійський науково-дослідний інститут автоматизації управління у непромисловій сфері ім. В. В. Соломатина (ВНІІНС). Прийнято на постачання до ЗС РФ у 2002 році.
Файлова система ОС МСВС 3.0 підтримує імена файлів довжиною до 256 символів із можливістю створення російськомовних імен файлів та каталогів, символьні посилання, систему квот та списки прав доступу. Існує можливість монтування файлових систем FAT та NTFS, а також ISO-9660 (компакт-диски). Механізм квотування дозволяє контролювати використання користувачами дискового простору, кількість процесів, що запускаються, і обсяг пам'яті, що виділяється кожному процесу. Система може бути налаштована на видачу попереджень при наближенні ресурсів до заданої квоти.
До складу ОС МСВС 3.0 входить графічна система з урахуванням X Window. Для роботи в графічному середовищі поставляються два віконних менеджера: IceWM та KDE. Більшість програм в ОС МСВС орієнтовано працювати у графічному середовищі, що створює сприятливі умови як роботи користувачів, але й їх переходу з ОС Windows на ОС МСВС.
ОС МСВС 3.0 поставляється у конфігурації, яка крім основної керуючої програми (ядра) включає набір додаткових програмних продуктів. Сама ОС використовується як базовий елементорганізації автоматизованих робочих місць (АРМ) та побудові автоматизованих систем. Додаткове програмне забезпечення (ПЗ) може встановлюватися на вибір, і орієнтоване на максимальну автоматизацію управління та адміністрування домену, що дозволяє зменшити витрати на обслуговування АРМів та сконцентруватися на виконанні користувачами їх цільового завдання. Програма інсталяції дозволяє встановити ОС із завантажувального компакт-диска або по мережі протоколу FTP. Зазвичай спочатку з дисків встановлюється та налаштовується інсталяційний сервер, а потім по мережі відбувається інсталяція інших комп'ютерів. Інсталяційний сервер у діючому домені виконує завдання оновлення та відновлення ПЗ на робочих місцях. Нова версіявикладається лише на сервері і потім відбувається автоматичне оновленняПЗ на робочих місцях. При пошкодженні ПЗ на робочих місцях (наприклад, при видаленні файлу програми або розбіжності контрольних сум виконуваних або конфігураційних файлів), автоматично відбувається повторне встановлення відповідного ПЗ.
При інсталяції адміністратору пропонується вибрати або один із стандартних типів інсталяції, або інсталяцію, що настроюється. Стандартні типи застосовуються при встановленні на стандартні робочі місця та охоплюють основні типові варіанти організації робочих місць на базі ОС МСВС 3.0. Кожен стандартний тип визначає набір інстальованих програмних продуктів, конфігурацію диска, набір файлових систем та ряд системних налаштувань. Інсталяція, що настроюється, дозволяє явно задати всі зазначені характеристики кінцевої системидо вибору індивідуальних програмних пакетів. При виборі інсталяції, що настроюється, можна встановити ОС МСВС 3.0 на комп'ютер з вже встановленою іншою ОС (наприклад, Windows NT).
До складу ОС МСВС 3.0 входить єдина система документації (ЕСД) з інформацією про різні аспекти функціонування системи. ЕСД складається із сервера документації та бази даних, що містить тексти описів, доступ до яких можливий через браузери. При встановленні додаткового програмного забезпечення до бази даних ЕСД встановлюються відповідні довідкові розділи. ЕСД може розміщуватися локально кожному робочому місці, чи домені ОС МСВС може бути виділено спеціальний сервер документації. Останній варіант корисно використовувати в доменах ОС МСВС велику розмірність для економії сумарного дискового простору, спрощення процесу управління та оновлення документації. Доступ до документації з інших робочих місць можливий через Web-браузер, що постачається разом із ОС МСВС 3.0.
ОС МСВС 3.0 русифікована як у алфавітно-цифровому, і у графічному режимах. Підтримуються віртуальні термінали, перемикання між якими здійснюється за допомогою комбінації клавіш.
Ключовим моментом з точки зору цілісності системи є операція реєстрації нових користувачів ОС МСВС, коли визначаються атрибути користувача, включаючи атрибути безпеки, відповідно до яких система управління доступом контролюватиме роботу користувача. Основу для мандатної моделі становить інформація, що вводиться під час реєстрації нового користувача.
Для реалізації дискреційного управління доступом використовуються традиційні Unix механізми біт прав доступу і списків прав доступу (ACL - access control list). Обидва механізми реалізуються на рівні файлової системиОС МСВС 3.0 і служать завдання прав доступу до об'єктів файлової системи. Біти дозволяють визначати права для трьох категорій користувачів (власник, група, інші), однак, це не досить гнучкий механізм і застосовується при заданні прав більшості файлів ОС, однаковим чином використовуваних основною частиною користувачів. За допомогою списків ACL можна задавати права на рівні окремих користувачів та/або груп користувачів, і, тим самим, досягти суттєвої деталізації у завданні прав. Списки застосовуються при роботі з файлами, для яких потрібно, наприклад, встановити різні права доступу для кількох певних користувачів.
Технічні характеристикиОС МСВС 3.0:
| Параметр | Характеристика |
| Система захисту інформації | Вбудована |
| Модель захисту інформації | Дискреційна модель, мандатна модель, рольова модель |
| Сумісність СЗІ з іншими ОС | "Омонім-390ВС", "Олівія", МСВС 5.0 |
| Ядро | 2.4.32 (2.4.37.9 фактично) |
| Файлова система мандатна | EXT2, EXT3 |
| Підтримка інших файлових систем | FAT16, FAT32, NTFS (ro), ISO9660 |
| Довжина імені файлів | до 256 символів |
| Графічна підсистема | X-Window |
| Графічна система | Xorg-x11-7.3 |
| Тип | Клієнт – серверна |
| Віконний менеджер | Elk, TWM, KDE, IceWM |
| Графічна оболонка | Elk-1.9.9 |
| Підтримка багатопроцесорних систем | До 32 процесорів |
| ОЗУ | 64 Гб |
| Вбудовані послуги | DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
| Підтримувані шини | ISA, всі PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 |
| Засоби розробки у складі: | |
| Мови програмування | C/C++, Perl, Python, Shell, Tcl |
| Компілятор С/С++ | 2.95.4, 3.3.6, 4.1.3 |
| Системна бібліотека | glibc-2.3.6 |
| QT | 4.6.3 |
| Відладчик | gdb ver 6.8 |
| Варіанти інсталяції | CD-ROM, НЖМД, Мережа |
Установка ОС МСЗС 3.0
На практичному занятті розглядатиметься процес установки ОС МСВС на ПК або сервер комп'ютерної мережі. Процес установки ОС МСВС 3.0 складається з наступних етапів:
- Завантажує ПК або сервер комп'ютерної мережі з носія інформації, на якому розташовується дистрибутив з ОС МСВС 3.0. Після завершення процесу завантаження з носія буде відображено зображення, представлене на рис. 2.1. Для продовження потрібно натиснути клавішу<Ввод> (
).
Малюнок 2.1. Екран запуску майстра установки МСВС 3.0.
- Здійснюється ініціалізація ядра ОС МСВС та виявлення обладнання, після чого виводиться на екран зображення, представлене на рис. 2.2. Для продовження необхідно натиснути кнопку<Готово>.
Малюнок 2.2. Екран знайдених пристроїв.
- На екрані виводиться «Привітання», представлене на рис. 2.3. Для продовження необхідно натиснути кнопку<Да>.
Малюнок 2.3. Екран "вітання".
- Вибір моделі миші, яка підключена до комп'ютера (рис. 2.4). У зв'язку з тим, що маніпулятор «миша» в подальшої роботивикористовуватись не буде, слід вибрати пункт «Немає миші» і натиснути кнопку<Да>.
Малюнок 2.4. Вибір моделі миші, підключеної до комп'ютера.
- Розмітка жорсткого диска– один із найвідповідальніших моментів у ході установки ОС МСВС. Не тому, що розмітка жорсткого диска так складна, а тому, що допущені в ході її помилки можуть бути виправлені тільки з великими труднощами і цей процес може загрожувати втратою даних.
Подібна інформація.
МСВС 3.0- захищена розрахована на багато користувачів багатозадачна ОС з поділом часу, розроблена на основі Linux. Операційна система забезпечує багаторівневу систему пріоритетів з витісняючою багатозадачністю, віртуальну організацію пам'яті та повну мережеву підтримку; працює з багатопроцесорними (SMP – symmetrical multiprocessing) та кластерними конфігураціями на платформах Intel, MIPS та SPARC. Особливість МСВС 3.0 - вбудовані засоби захисту від несанкціонованого доступу, які відповідають вимогам Керівного документа Держтехкомісії при Президентові РФ за класом 2 засобів обчислювальної техніки. Засоби захисту включають мандатне управління доступом, списки контролю доступу, рольову модель та розвинені засоби аудиту (протоколування подій).
Файлова система МСВС 3.0 підтримує імена файлів довжиною до 256 символів із можливістю створення російськомовних імен файлів та каталогів, символьні посилання, систему квот та списки прав доступу. Існує можливість монтування файлових систем FAT та NTFS, а також ISO-9660 (компакт-диски). Механізм квотування дозволяє контролювати використання користувачами дискового простору, кількість процесів, що запускаються, і обсяг пам'яті, що виділяється кожному процесу. Система може бути налаштована на видачу попереджень при наближенні ресурсів до заданої квоти.
До складу МСВС 3.0 входить графічна система з урахуванням X Window. Для роботи в графічному середовищі поставляються два віконні менеджери: IceWM та KDE. Більшість програм у МСВС орієнтовано працювати у графічному середовищі, що створює сприятливі умови як роботи користувачів, але й у тому переходу з ОС Windows на МСВС.
МСВС 3.0 постачається в конфігурації, яка, крім ядра, включає набір додаткових програмних продуктів. Сама операційна система використовується як базовий елемент організації автоматизованих робочих місць (АРМ) та побудові автоматизованих систем. Додаткове програмне забезпечення може встановлюватися на вибір, і орієнтоване на максимальну автоматизацію управління та адміністрування домену, що дозволяє зменшити витрати на обслуговування АРМів та сконцентруватися на виконанні користувачами їх цільового завдання. Програма інсталяції дозволяє встановити ОС із завантажувального компакт-диска або по мережі протоколу FTP. Зазвичай спочатку з дисків встановлюється та налаштовується інсталяційний сервер, а потім по мережі відбувається інсталяція інших комп'ютерів. Інсталяційний сервер у діючому домені виконує завдання оновлення та відновлення ПЗ на робочих місцях. Нова версія викладається лише на сервері і потім відбувається автоматичне оновлення програмного забезпечення на робочих місцях. При пошкодженні ПЗ на робочих місцях (наприклад, при видаленні файлу програми або розбіжності контрольних сум виконуваних або конфігураційних файлів), автоматично відбувається повторне встановлення відповідного ПЗ.
При інсталяції адміністратору пропонується вибрати або один із стандартних типів інсталяції, або інсталяцію, що настроюється. Стандартні типи використовуються при встановленні на стандартні робочі місця та охоплюють основні типові варіанти організації робочих місць на базі ОС МСВС 3.0 (рис. 1). Кожен стандартний тип визначає набір інстальованих програмних продуктів, конфігурацію диска, набір файлових систем та ряд системних налаштувань. Інсталяція, що настроюється, дозволяє явно задати всі зазначені характеристики кінцевої системи аж до вибору індивідуальних програмних пакетів. При виборі інсталяції, що настроюється, можна встановити МСВС 3.0 на комп'ютер з вже встановленою іншою операційною системою (наприклад, Windows NT).
До складу МСВС 3.0 входить єдина система документації (ЕСД) з інформацією про різні аспекти функціонування системи. ЕСД складається із сервера документації та бази даних, що містить тексти описів, доступ до яких можливий через браузери. У разі встановлення додаткового програмного забезпечення в базу даних ЕСД встановлюються відповідні довідкові розділи. ЕСД може розміщуватися локально кожному робочому місці, чи домені МСВС може бути виділено спеціальний сервер документації. Останній варіант корисно використовувати в доменах МСВС велику розмірність для економії сумарного дискового простору, спрощення процесу управління та оновлення документації. Доступ до документації з інших робочих місць можливий через Web-браузер, що постачається разом із МСВС 3.0.
МСВС 3.0 русифікована як у алфавітно-цифровому, і у графічному режимах. Підтримуються віртуальні термінали, перемикання між якими здійснюється за допомогою комбінації клавіш.
Ключовим моментом з точки зору цілісності системи є операція реєстрації нових користувачів МСВС, коли визначаються атрибути користувача, включаючи атрибути безпеки, відповідно до яких система управління доступом контролюватиме роботу користувача. Основу для мандатної моделі становить інформація, що вводиться під час реєстрації нового користувача.
Для реалізації дискреційного управління доступом використовуються традиційні Unix механізми біт прав доступу і списків прав доступу (ACL - access control list). Обидва механізми реалізуються лише на рівні файлової системи МСВС 3.0 і є завданням прав доступу до об'єктів файлової системи. Біти дозволяють визначати права для трьох категорій користувачів (власник, група, інші), однак, це не досить гнучкий механізм і застосовується при заданні прав більшості файлів ОС, однаковим чином використовуваних основною частиною користувачів. За допомогою списків ACL можна задавати права на рівні окремих користувачів та/або груп користувачів, і, тим самим, досягти суттєвої деталізації у завданні прав. Списки застосовуються при роботі з файлами, для яких потрібно, наприклад, встановити різні права доступу для кількох певних користувачів.
Одним із суттєвих недоліків традиційних Unix-систем, з погляду безпеки, є наявність суперкористувача, що має найширші повноваження. Особливість МСВС 3.0 – децентралізація функцій суперкористувача. Завдання адміністрування системи поділено на кілька частин, для виконання яких існують адміністратори конфігурування, безпеки та аудиту. З точки зору операційної системи ці адміністратори є звичайними користувачами, яким надано можливість запуску спеціальних адміністративних програм та доступ до відповідних конфігураційним файлам. Створення облікових записів системних адміністраторіввідбувається на етапі встановлення МСВС 3.0.
Кожен із адміністраторів відповідає за виконання лише своїх завдань, наприклад, адміністратор конфігурування керує файловими системами, мережевими інтерфейсами, налаштуванням системних служб тощо. Адміністратор безпеки відповідає за політику безпеки та контролює налаштування системи, що стосуються безпеки: мінімальна довжина пароля, кількість невдалих спроб входу користувача до системи тощо. При цьому протоколюються всі події, що стосуються безпеки, у тому числі й дії адміністраторів. За керування аудитом відповідає адміністратор аудиту, який може, наприклад, почистити журнали аудиту.
Децентралізація функцій суперкористувача дозволяє реалізувати принцип «чотирьох очей». Наприклад, реєстрація нового користувача МСВС 3.0 виконується у два етапи. Спочатку адміністратор конфігурації створює обліковий запис нового користувача, а потім адміністратор безпеки реєструє нового користувача в базі даних системи захисту. Тільки після цього стає можливим вхід нового користувача до системи.
Для виконання завдань з адміністрування до складу дистрибутива входить пакет «Засоби адміністрування», який включає програми управління користувачами, файлами, безпекою, аудитом, загальносистемними та мережними налаштуваннями.
Перше завдання, яке має бути виконане після встановлення МСВС 3.0, полягає у формуванні адміністратором політики безпеки, що реалізується в цій організації. Однією із складових цього завдання є налаштування механізму мандатного керування доступом. На рис. 2 показаний вид програми управління мандатним механізмом, яка дозволяє налаштувати безліч мандатних атрибутів суб'єктів та об'єктів МСВС 3.0. У верхній частині вікна програми відбувається налаштування рівнів безпеки, можливими значеннями яких можуть бути, наприклад, не конфіденційно і конфіденційно. У нижній частині створюється безліч категорій, що описують предметну область, до якої належить інформація: «співробітники», «технічні засоби» тощо. Можливе створення надмножин категорій (наприклад, «Категорія_1_2»), що включають кілька окремих категорій та інших надмножин. p align="justify"> Робота з рівнями найбільш зручна при поданні їх у десятковому вигляді, так як рівні мають ієрархічну організацію. У свою чергу, при роботі з категоріями зручне уявлення їх у двійковому вигляді, тому що категорії – це не ієрархічна множина.
На рис. 3 представлений вигляд одного із вікон програми управління користувачами. Запуск цієї програми можливий лише адміністраторами конфігурування та безпеки. При цьому кожен з них може встановити або змінити лише атрибути користувача, управління якими входить до його компетенції.
На рис. 4 наведено приклад вікна програми управління файлами, що дозволяє переглядати та змінювати значення атрибутів файлів. Візуалізація деревоподібної структури файлової системи у лівій частині вікна полегшує навігацію по ній та вибір потрібного файлу. У правій частині відображаються атрибути вибраного файлу, згруповані за своїм функціональним призначенням. Для кожної групи виділено окрему закладку. В закладці «Основні» представлені такі традиційні для Unix атрибути файлу, як тип, розмір, кількість жорстких посилань, дискреційні атрибути та часові позначки. Особливістю файлів МСВС 3.0 є наявність мандатних атрибутів та розширення дискреційних атрибутів списком прав доступу. Мандатні атрибути представлені в закладці "Мандатна мітка". Для керування файлом ACL виділено закладку «Права доступу». При виборі каталогів, для яких можливе створення ACL за замовчуванням, активується закладка «Права доступу за замовчуванням». На рис. 5 представлений вид вікна роботи з файлом ACL. Можливо додати як одиничний запис для користувача або групи, так і безліч записів з однаковими правами доступу. Як і у випадку попередньої програми, запуск програми керування файлами можливий лише адміністраторами конфігурування та безпеки. Кожен може змінити лише ті атрибути файлу, управління якими входить у його компетенцію.
Служби МСВС 3.0
МСВС, як і будь-яка інша операційна система, служить для створення оптимальних умов для виконання сервісів та додатків, що забезпечують автоматизацію та підвищення ефективності праці користувачів.
Однією з основних служб будь-якої ОС є служба друку. До складу МСВС 3.0 входить система друку, що дозволяє здійснювати друк документів відповідно до вимог, які пред'являються захищеним системам. Серед особливостей системи друку МСВС 3.0, що відрізняють її від аналогічних систем, є підтримка механізму мандатного управління доступом, яка дозволяє на етапі формування завдання друку визначити рівень конфіденційності документа і автоматично направити завдання на певний принтер відповідно до правил друку, прийнятих в даній організації. Кожен надрукований аркуш автоматично маркується обліковими атрибутами документа, що включають прізвище користувача, який роздрукував документ та ім'я комп'ютера, з якого надіслано завдання на друк. Однією з переваг системи друку є її інваріантність стосовно додатків, які звертаються до служби друку. Це означає, що вона не прив'язана до існуючим додаткамі не змінюється у разі появи нових додатків. Як наслідок, програми, що виводять на друк, повинні враховувати маркування аркушів та залишати для цього вільне місце. Факт друку реєструється у спеціальному журналі обліку розмноження друкованих документів. Для роботи з цим журналом використовується спеціальна програма, що дозволяє переглядати, редагувати деякі поля записів та роздруковувати їх (рис. 6).
Важливим елементом системи захисту МСВС 3.0 є система ідентифікації/автентифікації. Для успішної аутентифікації користувачеві необхідно ввести правильний пароль. Очевидно, якість обраного пароля визначає стійкість системи до проникнення зловмисників. Для створення паролів користувачів до складу МСВС 3.0 входить спеціальна програма (рис. 7).
Для здійснення моніторингу комп'ютерів домену застосовується система контролю функціонування (КФ), що складається із сервера та спеціальних агентів. Агенти встановлюються на комп'ютери домену та повідомляють серверу про їхній стан. Система КФ дозволяє отримувати інформацію про різні аспекти функціонування комп'ютерів (стан процесів, дискової підсистеми, підсистем ядра) та контролювати працездатність мережевих служб(ftp, ssh тощо). Інформація, що надходить сервер, накопичується у спеціальних журналах, що дозволяє спостерігати як поточний стан домену, а й вивчати його стан протягом період функціонування системи.
Домен МСВС
МСВС 3.0 використовується для створення доменів, на основі яких утворюються захищені автоматизовані системи. Фізично домен реалізується як локальної мережі комп'ютерів, більшість із яких служить організації робочих місць користувачів. Деякі їх необхідні організації ресурсів загального користування, таких як файловий сервер, сервер баз даних, сервер друку, поштовий сервер. Логічно домен МСВС є безліч комп'ютерів, що реалізують єдину безпекову політику і створюють єдиний простір адміністрування. Єдина політика безпеки має на увазі, що на всіх комп'ютерах домену підтримуються єдині множини суб'єктів та об'єктів доступу, атрибутів безпеки, а також діють єдині правила дискреційного та мандатного керування доступом. У цьому сенсі домен МСВС є також доменом безпеки.
Єдине місце адміністрування передбачає однакове адміністрування інформаційних ресурсів (комп'ютерів) домену МСВС. Його основою є єдине місце користувачів домену МСВС.
- Для кожного користувача домену на його робочому місці підтримується обліковий запис, Що включає необхідну інформацію про користувача (логічне ім'я, пароль, П.І.Б. та атрибути безпеки користувача). Дана інформаціявикористовується для виконання процедур ідентифікації/автентифікації користувача при вході до домену МСВС.
- На кожному комп'ютері домену із загальними ресурсами (сервері), на якому може працювати даний користувач, для нього існує такий самий обліковий запис, як і на його робочому місці.
- На робочому місці адміністратора безпеки підтримується база даних з інформацією про всіх користувачів домену, що включає їх обліковий запис, розширену інформацію (наприклад, посаду, назву/номер відділу), а також ім'я комп'ютера і всіх серверів, до яких він має доступ.
Таким чином, обліковий запис є єдиним для даного користувача в рамках домену МСВС і саме через нього відбувається керування доступом користувача до інформаційним ресурсамдомену.
Гетерогенні домени
На даний моментпри розробці захищеної автоматизованої системи за основу беруться локальні мережі, в яких, як правило, домінують сервери та робочі місця на базі Windows NT. Неможливість миттєвого переходу організації на платформу МСВС породжує проблему її інтеграції з Windows. Тут можна виділити два аспекти: вибір оптимальної стратегії переходу на МСВС та технічні складнощі, які супроводжують цей переход.
В результаті аналізу інформаційних потоків у захищеній автоматизованій системі можна виділити ділянки, найважливіші з погляду безпеки. Насамперед до таких ділянок відносяться потоки імпорту/експорту інформації, оскільки саме через ці потоки конфіденційна інформація (як отримана ззовні, так і породжена всередині) потрапляє до зовнішнього світу: сервери друку та експорт інформації на диски та стрічки. Другими за значущістю є ділянки зберігання інформації: файлові сервери та робочі станції користувачів.
У процесі перетворення Windows-мережі на захищену автоматизовану систему в першу чергу повинні модифікуватися ті ділянки мережі, які є найбільш критичними з точки зору безпеки. Першим кроком є мінімізація та контроль вихідних інформаційних потоків. Як було сказано, МСВС 3.0 має розвинену систему обліку та контролю друку документів, і дозволяє в мережі, побудованій на своїй основі реалізувати вимоги щодо видачі друкованих документів на тверду копію.
Другим кроком є перенесення файлових серверів з платформи Windows. У МСВС 3.0 передбачено розвинена система управління доступом користувачів до інформаційних ресурсів операційної системи, що дозволяє організувати захист даних користувачів на належному рівні.
При інтеграції МСВС і Windows виникає ціла низка проблем технічного характеру, найважливішими з яких є проблеми сумісності схем ідентифікації/автентифікації користувачів, принципів управління доступом користувачів, які у цих системах кириличних кодувань.
Перші дві проблеми полягають у тому, що в середовищі Windows NT підтримується схема входу користувачів до домену NT на основі єдиної бази даних, що зберігається на спеціальному керуючому сервері - контролері домену. Ця схемаВажливо відрізняється від схеми, що у МСВС. Крім того, в архітектурі Windows NT відсутня підтримка мандатного керування доступом і на неї неможливо відобразити багато атрибутів безпеки операційної системи МСВС. У Windows-системах використовується кодування CP1251, у той час як у МСВС 3.0 (як спадщина від Linux) використовується KOI8-R, однак накопичені дані (для роботи з якими і потрібно середовище Windows), як правило, зберігаються саме в CP1251. При цьому представлення даних користувачам, їх введення та редагування відбувається в середовищі МСВС, тому доводиться здійснювати перекодування на льоту. Крім того, для вирішення завдань управління даними (наприклад, завдання сортування даних) кодування CP1251 більш прийнятне, ніж KOI8-R.
Для побудови захищеної автоматизованої системи з урахуванням МСВС 3.0 з можливістю тимчасової сумісності з NT розробили система термінального доступу (рис. 8). Ця системадозволяє організувати в МСВС роботу з Windows-додатками так: сервери файлів і друку, і навіть клієнтські місця будуються з урахуванням МСВС 3.0, а роботи з Windows-додатками виділяється сервер додатків з урахуванням NT Terminal Server Edition, доступ до якого здійснюється спеціальним чином. Одна з переваг цього варіанту - це гнучкість в організації роботи користувачів, які фактично отримують можливість працювати одночасно у двох операційних середовищах та використовувати програми кожної з них. Недолік - необхідність створення сервера програм зі спеціальним доступом, що призводить до появи обмежень у безпеці. В результаті завдання інтеграції МСВС і Windows NT вирішується шляхом створення домену МСВС з сервером додатків на базі NT і використання системи термінального доступу.
Розглянемо тепер, як працює користувач у гетерогенному домені МСВС. Користувач входить до домену через свій АРМ. Для доступу до сервера програм на базі Windows NT користувач звертається до клієнта термінального доступу. У спеціальній базі даних, що зберігається на сервері програм, є відповідність між ім'ям користувача та ім'ям комп'ютера, яке використовується при підключенні мережних дисків для даного користувача. В результаті, працюючи в сеансі NT, користувач як мережний диск на своєму робочому місці бачить лише вміст свого домашнього каталогу, а також загальні ресурси домену (файлові сервери та принтери). Він може запускати програми Windows, але працюватиме лише з обмеженою кількістю файлів (своїх або загальних), що зберігаються на комп'ютерах з МСВС 3.0.
Для організації друку конфіденційних документів у домені виділяється сервер друку на базі МСВС, який відповідає за здійснення та облік друку, що запобігає безобліковому розмноженню вихідних конфіденційних документів. Для друку не конфіденційної інформації можливе підключення локальних принтерівдо АРМ. Користувач, працюючи з програмами Windowsабо МСВС, посилає документ на друк, причому немає значення, де знаходиться документ - на локальній машині чи сервері файлів. З допомогою засобів МСВС відбувається аналіз рівня конфіденційності документа. Якщо документ є конфіденційним, завдання перенаправляється на сервер друку, якщо ні - документ друкується локально.
Запропоновані варіанти дозволяють організувати поступовий перехід від інформаційної інфраструктури на основі Windows NT до захищених автоматизованим системамобробки інформації з урахуванням МСВС 3.0.
Література
1. Держтехкомісія Росії. Керівний документ. Кошти обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Показники безпеки від несанкціонованого доступу до інформації. Москва, 1992
2. Д.В. Єфанов. Система обліку друку документів // АСУ та контролери. 2001 №1
Андрій Тюлін- Співробітник МО РФ. Ігор Жуков, Дмитро Єфанов ([email protected]) - Співробітники Всеросійського науково-дослідного інституту автоматизації управління в непромисловій сфері (Москва).
Завантаження...