QP ОС — различия между версиями

Материал из ТХАБ.РФ
Перейти к: навигация, поиск
(Новая страница: « == Ссылки == * https://habr.com/ru/post/457132/ Тестирование QP ОС Категория:Операционная система»)
 
м (Распространение)
 
(не показано 8 промежуточных версий 2 участников)
Строка 1: Строка 1:
 +
'''QP ОС''' (от {{lang-en|QP – quality protected}} «качественно защищённый» + ОС — [[Операционная система|операционная]] система) — многопользовательская, многозадачная операционная система общего назначения<ref name="text6" />. QP ОС не является прототипом существующих операционных систем и полностью разработана научно-техническим предприятием «Криптософт»<ref name="text2">[https://cryptosoft.ru/qpos.html Официальный сайт НТП «Криптософт»]</ref><ref name="text1" />. Функционирование операционной системы QP ОС осуществляется на платформах x86, x64, ARMv7<ref name="text8">''Валерий Егоров'', заместитель директора по базовым информационным технологиям научно-технического предприятия «Криптософт». Закончил в 1996 году Пензенский госуниверситет, в 2001 году получил степень кандидата технических наук. С 1994 года занимается исследованиями в области системного ПО и защиты информации, с 2005 года работает на предприятии «Криптософт». Руководитель направления и евангелист операционной системы QP ОС. [https://osday.org/egorov.html#speaker Операционная система QP ОС] 23-24 мая 2017 года</ref>.
 +
 +
Операционная система QP ОС включена в [[Единый реестр российских программ для ЭВМ и БД]]<ref>[https://reestr.minsvyaz.ru/reestr/130321/ Реестр: Защищенная операционная система QP ОС]</ref>. Также в Единый реестр российских программ включены:
 +
* гипервизор QP VMM<ref>[https://reestr.minsvyaz.ru/reestr/139115/  Реестр: Гипервизор QP VMM]</ref>,
 +
* офисный пакет QP Грамота<ref>[https://reestr.minsvyaz.ru/reestr/175663/ Реестр: Офисный пакет QP Грамота]</ref>,
 +
* система управления базами данных QP DB<ref>[https://reestr.minsvyaz.ru/reestr/175668/ Реестр: Система управления базами данных QP DB]</ref>,
 +
* тонкий клиент и сервер терминалов<ref>[https://reestr.minsvyaz.ru/reestr/175683/ Реестр: Тонкий клиент QP RDP и сервер терминалов]</ref> для операционной системы QP ОС.
 +
 +
Операционная система QP ОС сертифицирована ФСБ России для обработки информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно»<ref name="text3">''Дорошенко И. Н. (НТП «Криптософт» г. Пенза)''.
 +
 +
[http://www.mcst.ru/seminar-perspektivy-razvitiya-operacionnoj-sistemy-qp-os-dlya-kompyuterov-na-baze-processorov-elbrus Импортозамещение на основе полностью отечественной операционной системы (НТП «Криптософт»)]</ref>.
 +
 +
== Распространение ==
 +
Операционная система QP ОС предоставляется на тестирование юридическим лицам, зарегистрированным на территории Российской Федерации и физическим лицам – гражданам РФ после оформления следующих документов:
 +
 +
* Для юридических лиц: Соглашение о неразглашении конфиденциальной информации.
 +
* Для физических лиц: Договор взаимного оказания услуг
 +
 +
Для получения дистрибутива QP ОС и комплекта пользовательской документации необходимо заполнить и подписать соответствующий документ и направить его отсканированную копию по адресу: qpos@cryptosoft.ru
 +
 +
Физическим лицам необходимо приложить копию паспорта (вторую и третью страницы, страницу с пропиской), а также указать номер мобильного телефона.
 +
 +
== История создания ==
 +
 +
Разработка операционной системы QP ОС ведётся на протяжении 20 лет<ref name="text1" /><ref name="text2" />. О результатах впервые сообщалось на XVII Общероссийской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (2008, Санкт-Петербург)<ref name="text6">''Егоров В. Ю.'' Операционная система QP ОС — [http://ibks.spbstu.ru/konferenciya/arhiv/otchet-2008/doklady-konferencii-2008-g/ Методы и технические средства обеспечения безопасности информации]: Материалы [http://ibks.spbstu.ru/konferenciya/arhiv/otchet-2008/ XVII Общероссийской научно-технической конференции]. СПб.: Изд-во Политехн. ун-та, 2008. 120 с. С. 80</ref>. Первая сертифицированная ФСБ версия QP ОС появилась в 2010 году<ref name="text4">''Валерий Егоров'' [https://osday.ru/2018/egorov.html  Новые технологии в составе операционной системы QP ОС] 17-18 мая 2018 года</ref>.
 +
 +
== Общие сведения ==
 +
 +
В QP ОС поддерживаются вычисления на SMP платформах. Операционная система поддерживает работу до 256 процессорных ядер и до 9 Тб оперативной памяти на платформе x64<ref name="text8" />.
 +
 +
QP ОС способна адаптироваться к различным реализациям BIOS и подсистемы UEFI во время загрузки. При обнаружении ошибки в таблицах BIOS операционная система переходит к использованию других источников информации о компьютере, имеющихся в наличии<ref name="text4" />.
 +
 +
QP ОС способна подстраиваться к различной аппаратуре компьютера. Операционная система может динамически изменять способ работы с аппаратурой компьютера в случае выявления её некорректной работы. Система автоматически переключается на работу с накопителями посредством функций BIOS, если ни один из драйверов накопителей не подошёл к имеющейся аппаратуре<ref name="text4" />.
 +
 +
В системе реализован механизм квот, позволяющий ограничивать ресурсы, выделяемые прикладным процессам<ref name="text4" />.
 +
 +
В системе предусмотрено тестирование каждой страницы оперативной памяти набором масок перед использованием. В случае если какая-либо страница оперативной памяти не прошла тестирование, то она помечается как отсутствующая<ref name="text4" />.
 +
 +
Возможность передачи данных другому процессу посредством оконных сообщений в операционной системе QP ОС исключена. Все оконные сообщения действуют только в рамках одного процесса. В случае если возникает необходимость передачи данных другому процессу, в QP ОС используются специальные механизмы передачи данных, разработанные для данной операционной системы. К ним относятся именованные очереди сообщений, работающие через описатели, и механизмы уведомлений<ref name="text4" />.
 +
 +
Операционная система поддерживает периферийное оборудование. Для операционной системы QP ОС реализована поддержка СХД, в том числе разработаны драйверы протоколов [[Fibre Channel]] и [[iSCSI]] со стороны клиента и сервера. Внутренняя структура ядра системы позволяет работать с сетями хранения данных<ref name="text4" />.
 +
 +
Администратор операционной системы задает пользователям набор полномочий. Система определяет права доступа пользователя к объектам на основе штатных средств, исходя из полномочий пользователя: дискреционного контроля доступа, мандатного контроля доступа и мандатного контроля доверия. Также в операционной системе QP OC возможно создать замкнутую программную среду<ref name="text8" />.
 +
 +
QP ОС работает по принципу разделения времени. В операционной системе QP ОС возможно параллельное функционирование процессов, каждый из которых обладает выделенным адресным пространством. Процессы в системе допускают создание и параллельное выполнение нескольких нитей в адресном пространстве процесса. Область ядра защищена аппаратно с помощью сегментно-страничной модели и недоступна из прикладных программ<ref name="text6" />.
 +
 +
В QP ОС реализованы механизмы безопасности: дискреционный контроль доступа, мандатный контроль доступа, мандатный контроль доверия, контроль целостности среды исполнения, протоколирование событий, антивирусный компонент<ref name="text1">Егоров В. Ю. Перспективы применения операционной системы QP ОС в рабочих станциях. — Новые информационные технологии и системы : сб. науч. ст. XIV Междунар. науч.-техн. конф., посвящ. 70-летию кафедры «Вычисли-тельная техника» и 30-летию кафедры «Системы автоматизированного проектирования» (г. Пенза, 22-24 ноября 2017 г.). — Пенза : Изд-во ПГУ, 2017. — 420 с.</ref><ref name="text3" />.
 +
 +
== Интерфейс QP ОС ==
 +
 +
В системе имеется визуальный рабочий стол, на котором отображается список запущенных задач, можно размещать иконки для запуска приложений и формировать перечень необходимых программ. Также рабочий стол системы поддерживает экранные виджеты. Для QP ОС разработаны графические приложения<ref name="text1" /><ref>{{Cite web|url=https://www.youtube.com/watch?v=O68JNpwZ7Ys&t=27s|title=Обзор QPOS|author=|website=|date=|publisher=}}</ref>.
 +
 +
== Применение QP ОС ==
 +
QP ОС может выступать в качестве серверной операционной системы, устанавливаться на тонкого клиента, выступать в качестве межсетевого экрана, а также использоваться в качестве операционной системы рабочих станций<ref name="text3" /><ref name="text5" />.
 +
 +
== Программные комплексы в составе QP ОС ==
 +
В составе QP ОС разработаны компоненты управления сетевым взаимодействием, включающие IP-маршрутизатор, межсетевой экран, межсетевой файловый шлюз, межсетевой SQL шлюз<ref name="text3" />.
 +
 +
В QP ОС имеются средства хранения и обработки данных: сервер баз данных, файловый сервер, web-сервер, почтовый сервер, удостоверяющий центр<ref name="text3" />.
 +
 +
Также в системе предусмотрены компоненты, позволяющие использовать QP ОС в качестве рабочей станции: текстовый редактор, редактор таблиц, менеджер презентаций, браузер, почтовый клиент, медиаплеер, видеоплеер<ref name="text3" />.
 +
 +
Для распределенной обработки информации в системе имеется тонкий клиент, сервер терминалов и гипервизор<ref name="text3" />.
 +
 +
Средства разработки в QP ОС представлены компилятором языка C, компоновщиком в формат CMF, средой разработки, визуальным дизайнером и набором отладчиков<ref name="text3" />.
 +
 +
== Аппаратная совместимость ==
 +
 +
В операционной системе QP ОС поддерживается режим Plug-and-Play с использованием ACPI, реализована поддержка накопителей IDE, SATA, SCSI, RAID, SAS, также поддерживаются устройства, работающие по протоколам USB до 3.0 включительно<ref name="text5" />.
 +
 +
В системе поддерживаются сети передачи данных, работающие по стандарту IEEE 802.3 (Ethernet/Fast Ethernet/Gigabit Ethernet), IEEE 802.11 (Wi-Fi). Реализована поддержка протокола общего доступа к данным SMB и стеки протоколов TCP/IP v4 и v6
 +
<ref name="text5">В. Ю. Егоров, Е. А. Матвеев [https://docplayer.ru/35124283-Perspektivy-primeneniya-operacionnoy-sistemy-qp-os-i-gipervizora-qp-vmm-v-kachestve-platformy-dlya-vysokoproizvoditelnyh-vychisleniy.html Перспективы применения операционной системы QPОС и гипервизора QPVMM в качестве платформы для высокопроизводительных вычислений]</ref>.
 +
== Системные требования QP ОС ==
 +
Минимальные системные требования для функционирования операционной системы QP ОС на платформе Intel:
 +
 +
* свободное дисковое пространство не менее 30ГБ
 +
* оперативная память не менее 2ГБ
 +
* частота процессора не менее 2ГГц
 +
 +
Операционная система QP ОС, в свою очередь, поддерживает многоядерную архитектуру процессоров (до 256 процессорных ядер), до 9Тб оперативной памяти и может функционировать на компьютерах с процессорами архитектуры x86, x64, ARMv7, ARMv8, Эльбрус (в режиме бинарной трансляции).
 +
 +
== Производительность QP ОС ==
 +
По результатам сравнительного теста, производительность диспетчера задач ядра QP ОС на функциях ожидания сравнима с производительностью диспетчера задач ядра ОС Windows. В ходе теста две нити переключались между собой в течение 10 секунд сначала в прямом направлении с помощью срабатывания события, а затем в обратном направлении с помощью взведения глобальной переменной для каждого промежуточного теста. Характеристикой производительности выступало количество переключений<ref name="text5" />.
 +
 +
{| class="wikitable"
 +
|+ Результаты сравнительного теста производительности диспетчера задач на функциях ожидания
 +
|-
 +
! Вид теста ДЗ !! Windows 8 x64 (млн) !! QP ОС x64 (млн) !! %
 +
|-
 +
| style="background:#eaecf0;" | '''WaitForSingleObject''' || 10,86 || 13,77 || 126
 +
|-
 +
| style="background:#eaecf0;" | '''WaitForMultipleObjects(Any)''' || 11,25 || 8,79 || 78
 +
|-
 +
| style="background:#eaecf0;" | '''WaitForMultipleObjects(All)''' || 1,85 || 1,91 || 103
 +
|}
  
 
== Ссылки ==
 
== Ссылки ==
 
* https://habr.com/ru/post/457132/ Тестирование QP ОС
 
* https://habr.com/ru/post/457132/ Тестирование QP ОС
 +
* https://cryptosoft.ru/ Разработчик QP ОС - Криптософт
 +
* https://securitymedia.org/articles/docs/qp-os-zashchishchennaya-rossiyskaya-operatsionnaya-sistema.html
 +
 +
== Цитаты ==
  
 
[[Категория:Операционная система]]
 
[[Категория:Операционная система]]
 +
[[Категория:Российская операционная система]]
 +
[[Категория:Операционные системы повышенной защищённости]]

Текущая версия на 21:45, 8 декабря 2022

QP ОС (от англ. QP – quality protected «качественно защищённый» + ОС — операционная система) — многопользовательская, многозадачная операционная система общего назначения[1]. QP ОС не является прототипом существующих операционных систем и полностью разработана научно-техническим предприятием «Криптософт»[2][3]. Функционирование операционной системы QP ОС осуществляется на платформах x86, x64, ARMv7[4].

Операционная система QP ОС включена в Единый реестр российских программ для ЭВМ и БД[5]. Также в Единый реестр российских программ включены:

  • гипервизор QP VMM[6],
  • офисный пакет QP Грамота[7],
  • система управления базами данных QP DB[8],
  • тонкий клиент и сервер терминалов[9] для операционной системы QP ОС.

Операционная система QP ОС сертифицирована ФСБ России для обработки информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно»[10].

Распространение

Операционная система QP ОС предоставляется на тестирование юридическим лицам, зарегистрированным на территории Российской Федерации и физическим лицам – гражданам РФ после оформления следующих документов:

  • Для юридических лиц: Соглашение о неразглашении конфиденциальной информации.
  • Для физических лиц: Договор взаимного оказания услуг

Для получения дистрибутива QP ОС и комплекта пользовательской документации необходимо заполнить и подписать соответствующий документ и направить его отсканированную копию по адресу: qpos@cryptosoft.ru

Физическим лицам необходимо приложить копию паспорта (вторую и третью страницы, страницу с пропиской), а также указать номер мобильного телефона.

История создания

Разработка операционной системы QP ОС ведётся на протяжении 20 лет[3][2]. О результатах впервые сообщалось на XVII Общероссийской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (2008, Санкт-Петербург)[1]. Первая сертифицированная ФСБ версия QP ОС появилась в 2010 году[11].

Общие сведения

В QP ОС поддерживаются вычисления на SMP платформах. Операционная система поддерживает работу до 256 процессорных ядер и до 9 Тб оперативной памяти на платформе x64[4].

QP ОС способна адаптироваться к различным реализациям BIOS и подсистемы UEFI во время загрузки. При обнаружении ошибки в таблицах BIOS операционная система переходит к использованию других источников информации о компьютере, имеющихся в наличии[11].

QP ОС способна подстраиваться к различной аппаратуре компьютера. Операционная система может динамически изменять способ работы с аппаратурой компьютера в случае выявления её некорректной работы. Система автоматически переключается на работу с накопителями посредством функций BIOS, если ни один из драйверов накопителей не подошёл к имеющейся аппаратуре[11].

В системе реализован механизм квот, позволяющий ограничивать ресурсы, выделяемые прикладным процессам[11].

В системе предусмотрено тестирование каждой страницы оперативной памяти набором масок перед использованием. В случае если какая-либо страница оперативной памяти не прошла тестирование, то она помечается как отсутствующая[11].

Возможность передачи данных другому процессу посредством оконных сообщений в операционной системе QP ОС исключена. Все оконные сообщения действуют только в рамках одного процесса. В случае если возникает необходимость передачи данных другому процессу, в QP ОС используются специальные механизмы передачи данных, разработанные для данной операционной системы. К ним относятся именованные очереди сообщений, работающие через описатели, и механизмы уведомлений[11].

Операционная система поддерживает периферийное оборудование. Для операционной системы QP ОС реализована поддержка СХД, в том числе разработаны драйверы протоколов Fibre Channel и iSCSI со стороны клиента и сервера. Внутренняя структура ядра системы позволяет работать с сетями хранения данных[11].

Администратор операционной системы задает пользователям набор полномочий. Система определяет права доступа пользователя к объектам на основе штатных средств, исходя из полномочий пользователя: дискреционного контроля доступа, мандатного контроля доступа и мандатного контроля доверия. Также в операционной системе QP OC возможно создать замкнутую программную среду[4].

QP ОС работает по принципу разделения времени. В операционной системе QP ОС возможно параллельное функционирование процессов, каждый из которых обладает выделенным адресным пространством. Процессы в системе допускают создание и параллельное выполнение нескольких нитей в адресном пространстве процесса. Область ядра защищена аппаратно с помощью сегментно-страничной модели и недоступна из прикладных программ[1].

В QP ОС реализованы механизмы безопасности: дискреционный контроль доступа, мандатный контроль доступа, мандатный контроль доверия, контроль целостности среды исполнения, протоколирование событий, антивирусный компонент[3][10].

Интерфейс QP ОС

В системе имеется визуальный рабочий стол, на котором отображается список запущенных задач, можно размещать иконки для запуска приложений и формировать перечень необходимых программ. Также рабочий стол системы поддерживает экранные виджеты. Для QP ОС разработаны графические приложения[3][12].

Применение QP ОС

QP ОС может выступать в качестве серверной операционной системы, устанавливаться на тонкого клиента, выступать в качестве межсетевого экрана, а также использоваться в качестве операционной системы рабочих станций[10][13].

Программные комплексы в составе QP ОС

В составе QP ОС разработаны компоненты управления сетевым взаимодействием, включающие IP-маршрутизатор, межсетевой экран, межсетевой файловый шлюз, межсетевой SQL шлюз[10].

В QP ОС имеются средства хранения и обработки данных: сервер баз данных, файловый сервер, web-сервер, почтовый сервер, удостоверяющий центр[10].

Также в системе предусмотрены компоненты, позволяющие использовать QP ОС в качестве рабочей станции: текстовый редактор, редактор таблиц, менеджер презентаций, браузер, почтовый клиент, медиаплеер, видеоплеер[10].

Для распределенной обработки информации в системе имеется тонкий клиент, сервер терминалов и гипервизор[10].

Средства разработки в QP ОС представлены компилятором языка C, компоновщиком в формат CMF, средой разработки, визуальным дизайнером и набором отладчиков[10].

Аппаратная совместимость

В операционной системе QP ОС поддерживается режим Plug-and-Play с использованием ACPI, реализована поддержка накопителей IDE, SATA, SCSI, RAID, SAS, также поддерживаются устройства, работающие по протоколам USB до 3.0 включительно[13].

В системе поддерживаются сети передачи данных, работающие по стандарту IEEE 802.3 (Ethernet/Fast Ethernet/Gigabit Ethernet), IEEE 802.11 (Wi-Fi). Реализована поддержка протокола общего доступа к данным SMB и стеки протоколов TCP/IP v4 и v6 [13].

Системные требования QP ОС

Минимальные системные требования для функционирования операционной системы QP ОС на платформе Intel:

  • свободное дисковое пространство не менее 30ГБ
  • оперативная память не менее 2ГБ
  • частота процессора не менее 2ГГц

Операционная система QP ОС, в свою очередь, поддерживает многоядерную архитектуру процессоров (до 256 процессорных ядер), до 9Тб оперативной памяти и может функционировать на компьютерах с процессорами архитектуры x86, x64, ARMv7, ARMv8, Эльбрус (в режиме бинарной трансляции).

Производительность QP ОС

По результатам сравнительного теста, производительность диспетчера задач ядра QP ОС на функциях ожидания сравнима с производительностью диспетчера задач ядра ОС Windows. В ходе теста две нити переключались между собой в течение 10 секунд сначала в прямом направлении с помощью срабатывания события, а затем в обратном направлении с помощью взведения глобальной переменной для каждого промежуточного теста. Характеристикой производительности выступало количество переключений[13].

Результаты сравнительного теста производительности диспетчера задач на функциях ожидания
Вид теста ДЗ Windows 8 x64 (млн) QP ОС x64 (млн)  %
WaitForSingleObject 10,86 13,77 126
WaitForMultipleObjects(Any) 11,25 8,79 78
WaitForMultipleObjects(All) 1,85 1,91 103

Ссылки

Цитаты

  1. 1,0 1,1 1,2 Егоров В. Ю. Операционная система QP ОС — Методы и технические средства обеспечения безопасности информации: Материалы XVII Общероссийской научно-технической конференции. СПб.: Изд-во Политехн. ун-та, 2008. 120 с. С. 80
  2. 2,0 2,1 Официальный сайт НТП «Криптософт»
  3. 3,0 3,1 3,2 3,3 Егоров В. Ю. Перспективы применения операционной системы QP ОС в рабочих станциях. — Новые информационные технологии и системы : сб. науч. ст. XIV Междунар. науч.-техн. конф., посвящ. 70-летию кафедры «Вычисли-тельная техника» и 30-летию кафедры «Системы автоматизированного проектирования» (г. Пенза, 22-24 ноября 2017 г.). — Пенза : Изд-во ПГУ, 2017. — 420 с.
  4. 4,0 4,1 4,2 Валерий Егоров, заместитель директора по базовым информационным технологиям научно-технического предприятия «Криптософт». Закончил в 1996 году Пензенский госуниверситет, в 2001 году получил степень кандидата технических наук. С 1994 года занимается исследованиями в области системного ПО и защиты информации, с 2005 года работает на предприятии «Криптософт». Руководитель направления и евангелист операционной системы QP ОС. Операционная система QP ОС 23-24 мая 2017 года
  5. Реестр: Защищенная операционная система QP ОС
  6. Реестр: Гипервизор QP VMM
  7. Реестр: Офисный пакет QP Грамота
  8. Реестр: Система управления базами данных QP DB
  9. Реестр: Тонкий клиент QP RDP и сервер терминалов
  10. 10,0 10,1 10,2 10,3 10,4 10,5 10,6 10,7 Дорошенко И. Н. (НТП «Криптософт» г. Пенза). Импортозамещение на основе полностью отечественной операционной системы (НТП «Криптософт»)
  11. 11,0 11,1 11,2 11,3 11,4 11,5 11,6 Валерий Егоров Новые технологии в составе операционной системы QP ОС 17-18 мая 2018 года
  12. Обзор QPOS.{{#invoke:check for unknown parameters|check |unknown= |preview=В шаблоне «cite web» обнаружен параметр «_VALUE_», пожалуйста, исправьте его или удалите. |showblankpositional=1 |url|title|author|first|last|authorlink|coauthors|editor|subtitle|quote|description|date|format|website|pages|location|publisher|lang|doi|deadlink|accessdate|archiveurl|archivedate|ref|work|language|datepublished}}
  13. 13,0 13,1 13,2 13,3 В. Ю. Егоров, Е. А. Матвеев Перспективы применения операционной системы QPОС и гипервизора QPVMM в качестве платформы для высокопроизводительных вычислений