Мобильная система Вооружённых Сил

Материал из ТХАБ.РФ
Перейти к: навигация, поиск

ОС МСВС — защищённая операционная система общего назначения.

Предназначена для построения стационарных защищённых автоматизированных систем. Необходимость разработки данной системы и требования к ней были определены по результату исследований, выполненных в 22 ЦНИИИМО, под руководством А. В. Павлова. Принята на снабжение в Вооружённых Силах Российской Федерации (ВС России) в 2002 году.

Разработчик ОС МСВС — Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС).

Как и любой дистрибутив, основанный на GNU/Linux, ОС МСВС — многопользовательская многозадачная сетевая ОС. Функционирует на аппаратных платформах Intel, SPARC (Эльбрус-90микро), IBM System/390 и MIPS (комплексы серии Багет производства компании Корунд-М), поддерживает многопроцессорные конфигурации (SMP). Содержит средства мандатного управления доступом, списки контроля доступа, ролевую модель[1].

Сертификация

ОС МСВС 3.0 сертифицирована в системе сертификации средств защиты информации по требованиям безопасности информации Министерства Обороны РФ по:

Сертификаты соответствия № 126/1 от 08.12.2005 г., № 417 от 21.02.2006 г., № 470 от 11.08.2006 г., № 471 от 14.08.2006 г., № 642 от 04.09.2007 г., № 646 от 20.09.2007 г., № 831 от 18.07.2008 г., № 909 от 06.11.2008 г.

По результатам сертификационных испытаний Министерства обороны Российской Федерации (Минобороны России) операционная система МСВС 5.0 получила следующие сертификаты по требованиям безопасности информации[4]:

  • ОС МСВС 5.0 (ЦАВМ.11004-01) № 1607 от 28.09.2011 г. — для 64-х разрядной аппаратной платформы Intel 64
  • ОС МСВС 5.0 (ЦАВМ.11004-05) № 1785 от 05.02.2012 г. — для 64-х разрядной аппаратной платформы PowerPC

Состав

В качестве среды рабочего стола используется elk, основанный на QVWM.

Менеджер пакетов — RPM.

Децимальный номер МСВС 3.0 80001-12 изм. 3 МСВС 3.0 80001-16 МСВС 5.0
Система защиты информации Встроенная Встроенная Встроенная
Модель защиты информации Дискреционная модель, мандатная модель, ролевая модель Дискреционная модель, мандатная модель, ролевая модель Дискреционная модель, мандатная модель, ролевая модель
Совместимость СЗИ с другими ОС «Омоним-390ВС», «Оливия», МСВС 5.0 «Омоним-390ВС», «Оливия», МСВС 5.0 «Омоним-390ВС», «Оливия», МСВС 3.0
Ядро 2.4.32 (2.4.37.9 фактически) 2.6.16 2.6.2x
Файловая система мандатная EXT2, EXT3 EXT2, EXT3 EXT2, EXT3
Поддержка других файловых систем FAT16, FAT32, NTFS (ro), ISO9660 FAT16, FAT32, NTFS (ro), ISO9660 FAT16, FAT32, NTFS (ro), ISO9660
Длина имени файлов до 256 байт до 256 байт до 256 байт
Графическая подсистема X-Window X-Window X-Window
Графическая система Xorg-x11-7.3 Xorg-x11-7.3 Xorg-x11-7.3
Тип Клиент — серверная Клиент — серверная Клиент — серверная
Оконный менеджер Elk, TWM, KDE, IceWM Elk, TWM, KDE, IceWM Elk, TWM, KDE, IceWM
Графическая оболочка Elk-1.9.9 Elk-1.9.9 Elk-1.9.9
Поддержка многопроцессорных систем Нет (до 32 процессоров с изм. 5) До 32 процессоров До 32 процессоров
ОЗУ 64 Гб 64 Гб 64 Гб
Встроенные сервисы DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP
Поддерживаемые шины ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0
Средства разработки в составе:
Языки программирования C/C++, Perl, Python, Shell, Tcl C/C++, Perl, Python, Shell, Tcl C/C++, Perl, Python, Shell, Tcl
Компилятор С/С++ 2.95.4, 3.3.6, 4.1.3 2.95.4, 3.4.6, 4.1.3 4.1.3
Системная библиотека glibc-2.3.6 glibc-2.4 glibc-2.5
Qt 4.6.3 4.6.3 4.6.x
Отладчик gdb ver 6.8 gdb ver 6.8 gdb ver 6.8
Варианты инсталляции CD-ROM, НЖМД, Сеть CD-ROM, НЖМД, Сеть CD-ROM, НЖМД, Сеть

История

2 июня 2015 года Минкомсвязь России издает «Протокол экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения», в котором проект проекты «Поддержка и совершенствование сертифицированной по требованиям безопасности информации ФСТЭК России Клиентской операционной системы МСВСфера 6.3 АРМ, созданной на базе OpenSource-решения CentOS» и «Поддержка и совершенствование сертифицированной по требованиям безопасности информации ФСТЭК России Серверной операционной системы с интегрированными серверными службами МСВСфера 6.3 Сервер, созданной на базе OpenSource-решения CentOS» , занимает 3-е место по направлению «Клиентские операционные системы / Серверные операционные системы» протокола экспертной оценки. Среди отечественных организаций, допущенных к реализации работ, указываются ООО «Национальный центр поддержки и разработки», ООО «Научно-производственное предприятие «Контех» и ЗАО «Профиль защиты»[5]

См. также

Примечания

Ошибка цитирования Ошибочный тег <references>; можно использовать только параметр group.

Используйте <references /> или <references group="…" />
{{#invoke: Check for unknown parameters | check

| unknown = | preview = Страница использует Шаблон:Примечания с неизвестным параметром «_VALUE_» | ignoreblank = y | 1 | colwidth | group | liststyle | refs }}

Ссылки

  • Андрей Тюлин, Игорь Жуков, Дмитрий Ефанов На страже конфиденциальной информации // Открытые системы. — 2001. — № 10.
  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»
  • «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»
  • Новости ЗАО «концерн ВНИИНС»
  • {{#invoke:String|replace|source=Минкомсвязь России|pattern=^(%[*)(.-[^%.%]])(%]*)$|replace=%1%2%3.|plain=false}} Протокол экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения, соответствующего пунктам 4-8 плана импортозамещения программного обеспечения (02 июня 2015 года).{{#invoke:check for unknown parameters|check |unknown= |preview=В шаблоне «cite web» обнаружен параметр «_VALUE_», пожалуйста, исправьте его или удалите. |showblankpositional=1 |url|title|author|first|last|authorlink|coauthors|editor|subtitle|quote|description|date|format|website|pages|location|publisher|lang|doi|deadlink|accessdate|archiveurl|archivedate|ref|work|language|datepublished}}