QP ОС — различия между версиями

Материал из ТХАБ.РФ
Перейти к: навигация, поиск
м (Ссылки)
м (Ссылки)
Строка 76: Строка 76:
 
* https://habr.com/ru/post/457132/ Тестирование QP ОС
 
* https://habr.com/ru/post/457132/ Тестирование QP ОС
 
* https://cryptosoft.ru/ Разработчик QP ОС - Криптософт
 
* https://cryptosoft.ru/ Разработчик QP ОС - Криптософт
----
+
== Цитаты ==
  
 
[[Категория:Операционная система]]
 
[[Категория:Операционная система]]
 
[[Категория:Российская операционная система]]
 
[[Категория:Российская операционная система]]
 
[[Категория:Операционные системы повышенной защищённости]]
 
[[Категория:Операционные системы повышенной защищённости]]

Версия 21:21, 8 декабря 2022

QP ОС (от англ. QP – quality protected «качественно защищённый» + ОС — операционная система) — многопользовательская, многозадачная операционная система общего назначения[1]. QP ОС не является прототипом существующих операционных систем и полностью разработана научно-техническим предприятием «Криптософт»[2][3]. Функционирование операционной системы QP ОС осуществляется на платформах x86, x64, ARMv7[4].

Операционная система QP ОС включена в Единый реестр российских программ для ЭВМ и БД[5]. Также в Единый реестр российских программ включены: гипервизор QP VMM[6], офисный пакет QP Грамота[7], система управления базами данных QP DB[8], тонкий клиент и сервер терминалов[9] для операционной системы QP ОС.

Операционная система QP ОС сертифицирована ФСБ России для обработки информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно»[10].

Распространение

Предоставление операционной системы QP ОС для тестирования осуществляется только юридическим лицам[2].

История создания

Разработка операционной системы QP ОС ведётся на протяжении 20 лет[3][2]. О результатах впервые сообщалось на XVII Общероссийской научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (2008, Санкт-Петербург)[1]. Первая сертифицированная ФСБ версия QP ОС появилась в 2010 году[11].

Общие сведения

В QP ОС поддерживаются вычисления на SMP платформах. Операционная система поддерживает работу до 256 процессорных ядер и до 9 Тб оперативной памяти на платформе x64[4].

QP ОС способна адаптироваться к различным реализациям BIOS и подсистемы UEFI во время загрузки. При обнаружении ошибки в таблицах BIOS операционная система переходит к использованию других источников информации о компьютере, имеющихся в наличии[11].

QP ОС способна подстраиваться к различной аппаратуре компьютера. Операционная система может динамически изменять способ работы с аппаратурой компьютера в случае выявления её некорректной работы. Система автоматически переключается на работу с накопителями посредством функций BIOS, если ни один из драйверов накопителей не подошёл к имеющейся аппаратуре[11].

В системе реализован механизм квот, позволяющий ограничивать ресурсы, выделяемые прикладным процессам[11].

В системе предусмотрено тестирование каждой страницы оперативной памяти набором масок перед использованием. В случае если какая-либо страница оперативной памяти не прошла тестирование, то она помечается как отсутствующая[11].

Возможность передачи данных другому процессу посредством оконных сообщений в операционной системе QP ОС исключена. Все оконные сообщения действуют только в рамках одного процесса. В случае если возникает необходимость передачи данных другому процессу, в QP ОС используются специальные механизмы передачи данных, разработанные для данной операционной системы. К ним относятся именованные очереди сообщений, работающие через описатели, и механизмы уведомлений[11].

Операционная система поддерживает периферийное оборудование. Для операционной системы QP ОС реализована поддержка СХД, в том числе разработаны драйверы протоколов Fibre Channel и iSCSI со стороны клиента и сервера. Внутренняя структура ядра системы позволяет работать с сетями хранения данных[11].

Администратор операционной системы задает пользователям набор полномочий. Система определяет права доступа пользователя к объектам на основе штатных средств, исходя из полномочий пользователя: дискреционного контроля доступа, мандатного контроля доступа и мандатного контроля доверия. Также в операционной системе QP OC возможно создать замкнутую программную среду[4].

QP ОС работает по принципу разделения времени. В операционной системе QP ОС возможно параллельное функционирование процессов, каждый из которых обладает выделенным адресным пространством. Процессы в системе допускают создание и параллельное выполнение нескольких нитей в адресном пространстве процесса. Область ядра защищена аппаратно с помощью сегментно-страничной модели и недоступна из прикладных программ[1].

В QP ОС реализованы механизмы безопасности: дискреционный контроль доступа, мандатный контроль доступа, мандатный контроль доверия, контроль целостности среды исполнения, протоколирование событий, антивирусный компонент[3][10].

Интерфейс QP ОС

В системе имеется визуальный рабочий стол, на котором отображается список запущенных задач, можно размещать иконки для запуска приложений и формировать перечень необходимых программ. Также рабочий стол системы поддерживает экранные виджеты. Для QP ОС разработаны графические приложения[3][12].

Применение QP ОС

QP ОС может выступать в качестве серверной операционной системы, устанавливаться на тонкого клиента, выступать в качестве межсетевого экрана, а также использоваться в качестве операционной системы рабочих станций[10][13].

Программные комплексы в составе QP ОС

В составе QP ОС разработаны компоненты управления сетевым взаимодействием, включающие IP-маршрутизатор, межсетевой экран, межсетевой файловый шлюз, межсетевой SQL шлюз[10].

В QP ОС имеются средства хранения и обработки данных: сервер баз данных, файловый сервер, web-сервер, почтовый сервер, удостоверяющий центр[10].

Также в системе предусмотрены компоненты, позволяющие использовать QP ОС в качестве рабочей станции: текстовый редактор, редактор таблиц, менеджер презентаций, браузер, почтовый клиент, медиаплеер, видеоплеер[10].

Для распределенной обработки информации в системе имеется тонкий клиент, сервер терминалов и гипервизор[10].

Средства разработки в QP ОС представлены компилятором языка C, компоновщиком в формат CMF, средой разработки, визуальным дизайнером и набором отладчиков[10].

Аппаратная совместимость

В операционной системе QP ОС поддерживается режим Plug-and-Play с использованием ACPI, реализована поддержка накопителей IDE, SATA, SCSI, RAID, SAS, также поддерживаются устройства, работающие по протоколам USB до 3.0 включительно[13].

В системе поддерживаются сети передачи данных, работающие по стандарту IEEE 802.3 (Ethernet/Fast Ethernet/Gigabit Ethernet), IEEE 802.11 (Wi-Fi). Реализована поддержка протокола общего доступа к данным SMB и стеки протоколов TCP/IP v4 и v6 [13].

Производительность QP ОС

По результатам сравнительного теста, производительность диспетчера задач ядра QP ОС на функциях ожидания сравнима с производительностью диспетчера задач ядра ОС Windows. В ходе теста две нити переключались между собой в течение 10 секунд сначала в прямом направлении с помощью срабатывания события, а затем в обратном направлении с помощью взведения глобальной переменной для каждого промежуточного теста. Характеристикой производительности выступало количество переключений[13].

Результаты сравнительного теста производительности диспетчера задач на функциях ожидания
Вид теста ДЗ Windows 8 x64 (млн) QP ОС x64 (млн)  %
WaitForSingleObject 10,86 13,77 126
WaitForMultipleObjects(Any) 11,25 8,79 78
WaitForMultipleObjects(All) 1,85 1,91 103

Ссылки

Цитаты

  1. 1,0 1,1 1,2 Егоров В. Ю. Операционная система QP ОС — Методы и технические средства обеспечения безопасности информации: Материалы XVII Общероссийской научно-технической конференции. СПб.: Изд-во Политехн. ун-та, 2008. 120 с. С. 80
  2. 2,0 2,1 2,2 Официальный сайт НТП «Криптософт»
  3. 3,0 3,1 3,2 3,3 Егоров В. Ю. Перспективы применения операционной системы QP ОС в рабочих станциях. — Новые информационные технологии и системы : сб. науч. ст. XIV Междунар. науч.-техн. конф., посвящ. 70-летию кафедры «Вычисли-тельная техника» и 30-летию кафедры «Системы автоматизированного проектирования» (г. Пенза, 22-24 ноября 2017 г.). — Пенза : Изд-во ПГУ, 2017. — 420 с.
  4. 4,0 4,1 4,2 Валерий Егоров, заместитель директора по базовым информационным технологиям научно-технического предприятия «Криптософт». Закончил в 1996 году Пензенский госуниверситет, в 2001 году получил степень кандидата технических наук. С 1994 года занимается исследованиями в области системного ПО и защиты информации, с 2005 года работает на предприятии «Криптософт». Руководитель направления и евангелист операционной системы QP ОС. Операционная система QP ОС 23-24 мая 2017 года
  5. Реестр: Защищенная операционная система QP ОС
  6. Реестр: Гипервизор QP VMM
  7. Реестр: Офисный пакет QP Грамота
  8. Реестр: Система управления базами данных QP DB
  9. Реестр: Тонкий клиент QP RDP и сервер терминалов
  10. 10,0 10,1 10,2 10,3 10,4 10,5 10,6 10,7 Дорошенко И. Н. (НТП «Криптософт» г. Пенза). Импортозамещение на основе полностью отечественной операционной системы (НТП «Криптософт»)
  11. 11,0 11,1 11,2 11,3 11,4 11,5 11,6 Валерий Егоров Новые технологии в составе операционной системы QP ОС 17-18 мая 2018 года
  12. Обзор QPOS.{{#invoke:check for unknown parameters|check |unknown= |preview=В шаблоне «cite web» обнаружен параметр «_VALUE_», пожалуйста, исправьте его или удалите. |showblankpositional=1 |url|title|author|first|last|authorlink|coauthors|editor|subtitle|quote|description|date|format|website|pages|location|publisher|lang|doi|deadlink|accessdate|archiveurl|archivedate|ref|work|language|datepublished}}
  13. 13,0 13,1 13,2 13,3 В. Ю. Егоров, Е. А. Матвеев Перспективы применения операционной системы QPОС и гипервизора QPVMM в качестве платформы для высокопроизводительных вычислений