QP ОС — различия между версиями

Материал из ТХАБ.РФ
Перейти к: навигация, поиск
м
м (Источники)
Строка 72: Строка 72:
 
| style="background:#eaecf0;" | '''WaitForMultipleObjects(All)''' || 1,85 || 1,91 || 103
 
| style="background:#eaecf0;" | '''WaitForMultipleObjects(All)''' || 1,85 || 1,91 || 103
 
|}
 
|}
 
== Источники ==
 
{{Примечания|2}}
 
  
 
== Ссылки ==
 
== Ссылки ==

Версия 21:18, 8 декабря 2022

QP ОС (от англ. QP – quality protected «качественно защищённый» + ОС — операционная система) — многопользовательская, многозадачная операционная система общего назначения[1]. QP ОС не является прототипом существующих операционных систем и полностью разработана научно-техническим предприятием «Криптософт»[2][3]. Функционирование операционной системы QP ОС осуществляется на платформах x86, x64, ARMv7[4].

Операционная система QP ОС включена в Единый реестр российских программ для ЭВМ и БД[5]. Также в Единый реестр российских программ включены: гипервизор QP VMM[6], офисный пакет QP Грамота[7], система управления базами данных QP DB[8], тонкий клиент и сервер терминалов[9] для операционной системы QP ОС.

Операционная система QP ОС сертифицирована ФСБ России для обработки информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно»[10].

Распространение

Предоставление операционной системы QP ОС для тестирования осуществляется только юридическим лицам[2].

История создания

Разработка операционной системы QP ОС ведётся на протяжении 20 лет[3][2]. О результатах впервые сообщалось на XVII Общероссийской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (2008, Санкт-Петербург)[1]. Первая сертифицированная ФСБ версия QP ОС появилась в 2010 году[11].

Общие сведения

В QP ОС поддерживаются вычисления на SMP платформах. Операционная система поддерживает работу до 256 процессорных ядер и до 9 Тб оперативной памяти на платформе x64[4].

QP ОС способна адаптироваться к различным реализациям BIOS и подсистемы UEFI во время загрузки. При обнаружении ошибки в таблицах BIOS операционная система переходит к использованию других источников информации о компьютере, имеющихся в наличии[11].

QP ОС способна подстраиваться к различной аппаратуре компьютера. Операционная система может динамически изменять способ работы с аппаратурой компьютера в случае выявления её некорректной работы. Система автоматически переключается на работу с накопителями посредством функций BIOS, если ни один из драйверов накопителей не подошёл к имеющейся аппаратуре[11].

В системе реализован механизм квот, позволяющий ограничивать ресурсы, выделяемые прикладным процессам[11].

В системе предусмотрено тестирование каждой страницы оперативной памяти набором масок перед использованием. В случае если какая-либо страница оперативной памяти не прошла тестирование, то она помечается как отсутствующая[11].

Возможность передачи данных другому процессу посредством оконных сообщений в операционной системе QP ОС исключена. Все оконные сообщения действуют только в рамках одного процесса. В случае если возникает необходимость передачи данных другому процессу, в QP ОС используются специальные механизмы передачи данных, разработанные для данной операционной системы. К ним относятся именованные очереди сообщений, работающие через описатели, и механизмы уведомлений[11].

Операционная система поддерживает периферийное оборудование. Для операционной системы QP ОС реализована поддержка СХД, в том числе разработаны драйверы протоколов Fibre Channel и iSCSI со стороны клиента и сервера. Внутренняя структура ядра системы позволяет работать с сетями хранения данных[11].

Администратор операционной системы задает пользователям набор полномочий. Система определяет права доступа пользователя к объектам на основе штатных средств, исходя из полномочий пользователя: дискреционного контроля доступа, мандатного контроля доступа и мандатного контроля доверия. Также в операционной системе QP OC возможно создать замкнутую программную среду[4].

QP ОС работает по принципу разделения времени. В операционной системе QP ОС возможно параллельное функционирование процессов, каждый из которых обладает выделенным адресным пространством. Процессы в системе допускают создание и параллельное выполнение нескольких нитей в адресном пространстве процесса. Область ядра защищена аппаратно с помощью сегментно-страничной модели и недоступна из прикладных программ[1].

В QP ОС реализованы механизмы безопасности: дискреционный контроль доступа, мандатный контроль доступа, мандатный контроль доверия, контроль целостности среды исполнения, протоколирование событий, антивирусный компонент[3][10].

Интерфейс QP ОС

В системе имеется визуальный рабочий стол, на котором отображается список запущенных задач, можно размещать иконки для запуска приложений и формировать перечень необходимых программ. Также рабочий стол системы поддерживает экранные виджеты. Для QP ОС разработаны графические приложения[3][12].

Применение QP ОС

QP ОС может выступать в качестве серверной операционной системы, устанавливаться на тонкого клиента, выступать в качестве межсетевого экрана, а также использоваться в качестве операционной системы рабочих станций[10][13].

Программные комплексы в составе QP ОС

В составе QP ОС разработаны компоненты управления сетевым взаимодействием, включающие IP-маршрутизатор, межсетевой экран, межсетевой файловый шлюз, межсетевой SQL шлюз[10].

В QP ОС имеются средства хранения и обработки данных: сервер баз данных, файловый сервер, web-сервер, почтовый сервер, удостоверяющий центр[10].

Также в системе предусмотрены компоненты, позволяющие использовать QP ОС в качестве рабочей станции: текстовый редактор, редактор таблиц, менеджер презентаций, браузер, почтовый клиент, медиаплеер, видеоплеер[10].

Для распределенной обработки информации в системе имеется тонкий клиент, сервер терминалов и гипервизор[10].

Средства разработки в QP ОС представлены компилятором языка C, компоновщиком в формат CMF, средой разработки, визуальным дизайнером и набором отладчиков[10].

Аппаратная совместимость

В операционной системе QP ОС поддерживается режим Plug-and-Play с использованием ACPI, реализована поддержка накопителей IDE, SATA, SCSI, RAID, SAS, также поддерживаются устройства, работающие по протоколам USB до 3.0 включительно[13].

В системе поддерживаются сети передачи данных, работающие по стандарту IEEE 802.3 (Ethernet/Fast Ethernet/Gigabit Ethernet), IEEE 802.11 (Wi-Fi). Реализована поддержка протокола общего доступа к данным SMB и стеки протоколов TCP/IP v4 и v6 [13].

Производительность QP ОС

По результатам сравнительного теста, производительность диспетчера задач ядра QP ОС на функциях ожидания сравнима с производительностью диспетчера задач ядра ОС Windows. В ходе теста две нити переключались между собой в течение 10 секунд сначала в прямом направлении с помощью срабатывания события, а затем в обратном направлении с помощью взведения глобальной переменной для каждого промежуточного теста. Характеристикой производительности выступало количество переключений[13].

Результаты сравнительного теста производительности диспетчера задач на функциях ожидания
Вид теста ДЗ Windows 8 x64 (млн) QP ОС x64 (млн)  %
WaitForSingleObject 10,86 13,77 126
WaitForMultipleObjects(Any) 11,25 8,79 78
WaitForMultipleObjects(All) 1,85 1,91 103

Ссылки

  • 1,0 1,1 1,2 Егоров В. Ю. Операционная система QP ОС — Методы и технические средства обеспечения безопасности информации: Материалы XVII Общероссийской научно-технической конференции. СПб.: Изд-во Политехн. ун-та, 2008. 120 с. С. 80
  • 2,0 2,1 2,2 Официальный сайт НТП «Криптософт»
  • 3,0 3,1 3,2 3,3 Егоров В. Ю. Перспективы применения операционной системы QP ОС в рабочих станциях. — Новые информационные технологии и системы : сб. науч. ст. XIV Междунар. науч.-техн. конф., посвящ. 70-летию кафедры «Вычисли-тельная техника» и 30-летию кафедры «Системы автоматизированного проектирования» (г. Пенза, 22-24 ноября 2017 г.). — Пенза : Изд-во ПГУ, 2017. — 420 с.
  • 4,0 4,1 4,2 Валерий Егоров, заместитель директора по базовым информационным технологиям научно-технического предприятия «Криптософт». Закончил в 1996 году Пензенский госуниверситет, в 2001 году получил степень кандидата технических наук. С 1994 года занимается исследованиями в области системного ПО и защиты информации, с 2005 года работает на предприятии «Криптософт». Руководитель направления и евангелист операционной системы QP ОС. Операционная система QP ОС 23-24 мая 2017 года
  • Реестр: Защищенная операционная система QP ОС
  • Реестр: Гипервизор QP VMM
  • Реестр: Офисный пакет QP Грамота
  • Реестр: Система управления базами данных QP DB
  • Реестр: Тонкий клиент QP RDP и сервер терминалов
  • 10,0 10,1 10,2 10,3 10,4 10,5 10,6 10,7 Дорошенко И. Н. (НТП «Криптософт» г. Пенза). Импортозамещение на основе полностью отечественной операционной системы (НТП «Криптософт»)
  • 11,0 11,1 11,2 11,3 11,4 11,5 11,6 Валерий Егоров Новые технологии в составе операционной системы QP ОС 17-18 мая 2018 года
  • Обзор QPOS.{{#invoke:check for unknown parameters|check |unknown= |preview=В шаблоне «cite web» обнаружен параметр «_VALUE_», пожалуйста, исправьте его или удалите. |showblankpositional=1 |url|title|author|first|last|authorlink|coauthors|editor|subtitle|quote|description|date|format|website|pages|location|publisher|lang|doi|deadlink|accessdate|archiveurl|archivedate|ref|work|language|datepublished}}
  • 13,0 13,1 13,2 13,3 В. Ю. Егоров, Е. А. Матвеев Перспективы применения операционной системы QPОС и гипервизора QPVMM в качестве платформы для высокопроизводительных вычислений
    • Источник — «https://xn--80ac3cm.xn--p1ai/index.php?title=QP_ОС&oldid=8805»