Made in Russia: огляд 20 російських операційних систем

Про необхідність форсованого розвитку вітчизняного ринку ПЗ, забезпечення максимальної незалежності від іноземних розробок у сфері високих технологій та збереження інформаційного суверенітету вперше на вищому рівні заговорили у 2014 році, коли санкції США та Євросоюзу різко підвищили ризики, пов'язані із застосуванням закордонного софту у бізнесі та державних організаціях . Саме тоді в Міністерстві зв'язку та масових комунікацій РФ серйозно спантеличилися вирішенням цього стратегічно значущого, на думку чиновників, питання разом із стимулюванням попиту на національні продукти та опрацюванням відповідних заходів підтримки вітчизняних розробників. Як результат — у найкоротші терміни на законодавчому рівні було затверджено обмеження на допуск іноземного програмного забезпечення при здійсненні державних та муніципальних закупівель, а також правила формування та ведення єдиного реєстру російських програм. Все це позитивно позначилося на ринку програмного забезпечення в Росії, який останнім часом поповнився безліччю цікавих проектів і розробок. У тому числі й у галузі операційних систем.

«Альт Лінукс СПТ» є уніфікованим дистрибутивом на базі Linux для серверів, робочих станцій та тонких клієнтів із вбудованими програмними засобами захисту інформації, який може бути використаний для побудови автоматизованих систем за класом 1В включно та інформаційних систем персональних даних (ІСПДн) за класом 1К включно. ОС дозволяє одночасно зберігати та обробляти на одному персональному комп'ютері чи сервері конфіденційні дані, забезпечувати розраховану на багато користувачів роботу з розмежуванням доступу до інформації, працювати з віртуальними машинами, а також використовувати засоби централізованої авторизації. Виданий ФСТЭК Росії сертифікат підтверджує відповідність товару вимогам наступних керівних документів: «Кошти обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Показники захищеності від несанкціонованого доступу до інформації» - по 4 класу захищеності; «Захист від несанкціонованого доступу до інформації. Частина 1. Програмне забезпечення засобів захисту. Класифікація за рівнем відсутності недекларованих можливостей» - за 3-м рівнем контролю та технічних умов. Технічна підтримка користувачів «Альт Лінукс СПТ» здійснюється компанією «Вільні програми та технології» через партнера-розробника «Базальт СПО».

Розробник: компанія «Базальт СПО»

Платформа "Альт" - це набір Linux-дистрибутивів рівня підприємства, що дозволяють розгорнути корпоративну IT-інфраструктуру будь-якого масштабу. До складу платформи входять три дистрибутиви. Це універсальний «Альт Робоча станція», що включає операційну систему і набір додатків для повноцінної роботи. Другий - серверний дистрибутив "Альт Сервер", який може виступати контролером домену Active Directory і містить максимально повний набір служб та середовищ для створення корпоративної інфраструктури (СУБД, поштовий та веб-сервер, засоби аутентифікації, групою роботи, управління віртуальними машинами та моніторингу та інші) інструменти). Третій – «Альт Освіта 8», орієнтований на повсякденне використання при плануванні, організації та проведенні навчального процесу в установах загальної, середньої та вищої освіти. Крім цього, у серії продуктів компанії "Базальт СПО" представлені згаданий вище сертифікований дистрибутив "Альт Лінукс СПТ" та операційна система для домашніх користувачів Simply Linux.

Розробник: Національний центр інформатизації (входить до держкорпорації «Ростех»)

Російський проект зі створення екосистеми програмних продуктів на базі дистрибутива Linux, призначених для комплексної автоматизації робочих місць та IT-інфраструктури організацій та підприємств, у тому числі в дата-центрах, на серверах та клієнтських робочих станціях. Платформа представлена ​​у варіантах «ОСь.Офісна» та «ОСь.Серверна». Вони відрізняються наборами включеного до дистрибутиву прикладного ПЗ. Офісна редакція продукту містить операційну систему, засоби захисту інформації, пакет програм для роботи з документами, поштовий клієнт і браузер. До складу серверної версії включено операційну систему, засоби захисту інформації, інструменти моніторингу та системного управління, сервер електронної пошти та СУБД. Серед потенційних користувачів платформи фігурують федеральні та регіональні органи влади, органи місцевого самоврядування, компанії з державною участю та державні корпорації. Передбачається, що екосистема на основі «ОСі» найближчим часом стане повноцінною альтернативою західним аналогам.

Розробка науково-виробничого об'єднання «РусБІТех», представлена ​​у двох варіантах: Astra Linux Common Edition (загального призначення) та Astra Linux Special Edition (спеціального призначення). Особливості останньої версії ОС: розвинені засоби забезпечення інформаційної безпеки даних, механізм мандатного розмежування доступу і контролю замкнутості програмного середовища, вбудовані інструменти маркування документів, реєстрації подій, контролю цілісності даних, а також інші компоненти, що забезпечують захист інформації. За словами розробників, Astra Linux Special Edition - єдина програмна платформа, сертифікована одночасно в системах сертифікації засобів захисту інформації ФСТЕК Росії, ФСБ, Міноборони РФ і дозволяє обробляти в автоматизованих засобах усіх міністерств, відомств та інших установ Російської Федерації інформацію обмеженого доступу, що містить складові держав таємницю відомості з грифом не вище «цілком таємно».

ROSALinux

Розробник: ТОВ «НТЦ ІТ РОСА»

Сімейство операційних систем ROSA Linux включає значний набір рішень, призначених для домашнього використання (версія ROSA Fresh) та застосування в корпоративному середовищі (ROSA Enterprise Desktop), розгортання інфраструктурних IT-служб організації (ROSA Enterprise Linux Server), обробки конфіденційної інформації та персональних даних ( РОСА «Кобальт»), а також складових державної таємниці відомостей (РОСА «Хром» та «Нікель»). В основу перелічених продуктів покладено напрацювання Red Hat Enterprise Linux, Mandriva та CentOS з включенням великої кількості додаткових компонентів, зокрема оригінальних, створених програмістами науково-технічного центру інформаційних технологій «РОСА». Зокрема, у складі дистрибутивів ОС для корпоративного сегменту ринку представлені засоби віртуалізації, програмне забезпечення для організації резервного копіювання, інструменти для побудови приватних хмар, а також централізованого управління мережевими ресурсами та системами зберігання даних.

Розробник: компанія «Калкулейт»

Calculate Linux представлений у редакціях Desktop, Directory Server, Scratch, Scratch Server і створений з прицілом на домашніх користувачів та організації малого та середнього бізнесу, які воліють використовувати ПЗ з відкритим вихідним кодом замість пропрієтарних рішень. Особливості платформи: повноцінна робота в гетерогенних мережах, механізм профілів користувачів, що переміщуються, інструментарій централізованого розгортання програмного забезпечення, простота адміністрування, можливість встановлення на портативні USB-накопичувачі та підтримка бінарних репозиторіїв оновлень Gentoo. Важливо, що команда розробників доступна і відкрита для будь-яких зауважень, пропозицій і побажань аудиторії користувача, про що свідчить величезна кількість способів взяти участь у спільноті Calculate Linux та розвитку платформи.

«Ульяновськ.BSD »

Розробник: Сергій Волков

Операційна система, яка побудована на основі вільно розповсюджуваної платформи FreeBSD та містить необхідний набір прикладних програм для домашніх користувачів та виконання офісних завдань. За словами єдиного розробника ОС Сергія Волкова, "Ульяновськ.BSD" повністю адаптована до потреб саме російськомовних користувачів. "Наша збірка максимально полегшена і ідеально підходить для використання як на домашніх комп'ютерах, так і на робочих станціях співробітників різних організацій, а також для використання в освітніх закладах", - стверджує автор проекту, не вдаючись у подробиці того, чим конкретно скомпільований ним продукт відрізняється від оригіналу. Солідності проекту додають не тільки наявність дистрибутива, що розповсюджується на комерційних умовах, і платна технічна підтримка, а й запис у реєстрі російського ПЗ. Це означає, що програмна платформа "Ульяновськ.BSD" на законних підставах може застосовуватися державними організаціями в рамках проектів щодо впровадження імпортозамінних технологій.

Сертифікована та захищена операційна система, що дозволяє обробляти інформацію відповідно до ФЗ № 152 «Про персональні дані» та реалізовувати системи обробки інформації обмеженого доступу, що не належить до державної таємниці. ICLinux включає засоби віддаленого адміністрування, має вбудований міжмережевий екран, сертифікований на відповідність РД МЕ за 3-м класом захищеності, підтримує RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA та інші протоколи. Також в активі платформи значаться сумісність із засобами аутентифікації компанії «Аладдін Р.Д.» та модульна архітектура, яка дозволяє гнучко налаштовувати операційну систему під вимоги замовника.

Альфа ОС (Alfa OS)

Розробник: компанія ALFA Vision

Ще один клон Linux, забезпечений інтерфейсом а-ля macOS з набором звичних офісних додатків і наповнений глибоким філософським змістом. Без жартів, на сайті розробника у розділі «Про компанію», так і сказано: « Операційна система - це особливе явище, точка, в якій сходяться технологічні, естетичні та гуманітарні концепції. Вершина, що видно з усіх боків. Щоб вона засяяла, стала тим, чим має бути, потрібний найрізноманітніший осмислений досвід. І він у нас є». Скільки експресії у цих словах, яка подача інформації! Погодьтеся, не кожен може так виразно піднести свій продукт широкій аудиторії. На даний момент "Альфа ОС" представлена ​​у вигляді десктопної версії для x86-сумісних систем. У майбутньому компанія ALFA Vision має намір викотити на ринок мобільну та серверну редакції ОС, а також збирання дистрибутива для пристроїв на базі процесорів ARM.

Програмна платформа розроблена спеціально для обчислювальних комплексів з архітектурою SPARC та «Ельбрус». Особливістю системи є кардинально перероблене ядро ​​Linux, в якому було реалізовано спеціальні механізми управління процесами, віртуальною пам'яттю, перериваннями, сигналами, синхронізацією, підтримка тегованих обчислень. « Нами було виконано фундаментальну роботу з перетворення ОС Linux в операційну систему, підтримує режим роботи у часі, навіщо було реалізовано актуальні оптимізації в ядрі. У ході роботи в реальному часі можна встановлювати різні режими обробки зовнішніх переривань, планування обчислень, обмінів з дисковими накопичувачами та інші», - Пояснюють у компанії «МЦСТ». Крім цього, в ядро ​​програмної платформи «Ельбрус» вбудовано комплекс засобів захисту від несанкціонованого доступу, який дозволяє використовувати ОС для побудови автоматизованих систем, що відповідають найвищим вимогам інформаційної безпеки. Також у складі системи представлені засоби архівації, планування завдань, розробки програмного забезпечення та інші інструменти.

«РідОС»

Операційна система на основі ядра Linux, створена з прицілом на забезпечення безпеки даних, що обробляються. «Ред ОС» відповідає вітчизняним вимогам щодо захисту інформації, має налаштовані конфігурації для кожної апаратної архітектури, використовує алгоритми ГОСТ 34.11-2012 у протоколах ssh та NX, а також підтримує списки керування доступом. Крім цього, ОС підтримує мережну аутентифікацію за допомогою модулів аутентифікації, що підключаються (PAM, Pluggable Authentication Modules) і має у своєму складі спеціалізовану підсистему розподіленого аудиту, яка дозволяє відстежувати критичні події безпеки в корпоративній мережі і надає IT-адміністратор. ІБ.

GosLinux («ГосЛінукс»)

Розробник: компанія «Ред Софт»

ОС GosLinux створена спеціально для потреб Федеральної служби судових приставів Російської Федерації (ФССП Росії) та придатна для використання у всіх органах влади, державних позабюджетних фондах та органах місцевого самоврядування. Платформа побудована на базі дистрибутива CentOS 6.4, що включає напрацювання Red Hat Enterprise Linux. Система представлена ​​у двох редакціях – для серверів та робочих станцій, містить спрощений графічний інтерфейс та набір передналаштованих засобів захисту інформації. Розробник ОС - компанія «Ред Софт», яка перемогла в березні 2013 року в конкурсі на доопрацювання, впровадження та супровід автоматизованих інформаційних систем ФССП Росії. У 2014 році система отримала сертифікат відповідності ФСТЕК Росії, що підтверджує, що «ДержЛінукс» має оцінний рівень довіри ОУД3 і відповідає вимогам керівного документа Держтехкомісії РФ за 4-м рівнем контролю відсутності недекларованих можливостей. Дистрибутив ОС GosLinux для органів державної влади розміщений у національному фонді алгоритмів та програм за адресою nfap.minsvyaz.ru. На даний момент платформа GosLinux активно розгортається у всіх територіальних органах та підрозділах ФССП Росії. Також ОЗ передано на дослідну експлуатацію представникам влади Нижегородської, Волгоградської та Ярославської областей.

Розробник: ТОВ «Алмі»

Сайт продукту:

Ще одна збірка Linux у нашому списку, яка безперечно не страждає від нестачі хвалебних епітетів на свою адресу з боку розробників. « Унікальна, ідеальна, проста, що поєднує зручність операційної системи Windows, стабільність macOS і безпеку Linux- такими підносять AlterOS до небес фразами вздовж і поперек прошить офіційний сайт продукту. У чому саме полягає унікальність вітчизняної платформи, на сайті не сказано, натомість представлена ​​інформація про три редакції ОС: AlterOS "Волга" для державного сектора, AlterOS "Амур" для корпоративного сегменту та AlterOS "Дон" для серверів. Повідомляється про сумісність системи з безліччю затребуваних у бізнес-середовищі програмних рішень, у тому числі з «1С» та «Консультант Плюс», а також вітчизняними засобами криптозахисту (наприклад, «КриптоПро»). Окремий акцент зроблено на відсутності у версії платформи для держорганізацій програмного забезпечення, яке взаємодіє з іноземними серверами, — все зроблено за канонами максимального імпортозаміщення, заявляють розробники.

Мобільна система Збройних Сил (МСВС)

Розробник: Всеросійський науково-дослідний інститут автоматизації управління у непромисловій сфері ім. В. В. Соломатина (ВНІІНС)

Захищена операційна система загального призначення, призначена для побудови стаціонарних та мобільних захищених автоматизованих систем у Збройних Силах Російської Федерації. Прийнята на постачання до ЗС РФ у 2002 році. В основу МСВС покладено ядро ​​та компоненти Linux, доповнені дискреційною, мандатною та рольовою моделями розмежування доступу до інформації. Система функціонує на апаратних платформах Intel (x86 та x86_64), SPARC («Ельбрус-90мікро»), MIPS, PowerPC64, SPARC64 та сертифікована за вимогами безпеки інформації Міністерства оборони РФ. Реалізовані в МСВС засоби захисту дозволяють створювати з урахуванням платформи автоматизовані системи, які обробляють складові державну таємницю відомості, мають ступінь секретності «СС» (цілком секретно).

«Зоря»

Розробник: ФГУП «Центральний науково-дослідний інститут економіки, інформатики та систем управління» («ЦНДІ ЕІСУ», входить до «Об'єднаної приладобудівної корпорації»)

Сімейство програмних платформ на ядрі Linux, які є альтернативою зарубіжним ОС, застосовуваним зараз у силових відомствах, держсекторі та на оборонних підприємствах. Настільна операційна система «Зоря» сумісна з більшістю традиційних офісних програм та програм. Серверна платформа "Зоря-ЦОД" дозволяє організувати сервер додатків або сервер бази даних. Для побудови центрів обробки даних вона пропонує стандартний набір серверного програмного забезпечення, засоби віртуалізації, а також можливість роботи на так званому великому залозі, включаючи мейнфрейми. Для систем, що вбудовуються, без участі людини, які повинні обробляти інформацію в режимі реального часу, розроблена спеціальна ОЗ «Зоря РВ». Система відповідає третьому класу захисту від несанкціонованого доступу та другому рівню контролю відсутності недекларованих можливостей. Платформа розроблена на замовлення Міноборони Росії і, як очікується, буде затребувана силовими відомствами, оборонним комплексом, а також комерційними структурами, що працюють із державною таємницею та персональними даними.

Операційна система для термінальних станцій. Створена на базі Linux і містить лише необхідний набір інструментів для організації робочих місць із використанням тонких клієнтів. Усі функції, що виходять за ці рамки, виключені з дистрибутива. Kraftway Terminal Linux підтримує безліч мережевих протоколів прикладного рівня (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP та ін.), дозволяє налаштовувати права доступу на прокидання USB-носіїв, забезпечує можливість використання мережних та локальних принтерів, містить засоби відновлення конфігурації ОС при перезавантаженні, а також інструменти дистанційного групового управління термінальними станціями та адміністрування робочих місць. Особливість системи – висока захищеність. Kraftway Terminal Linux підтримує і апаратні засоби аутентифікації користувачів: USB-ключі eToken PRO та eToken PRO Java від ЗАТ «Аладдін Р.Д.», а також RuToken S та RuToken ЕЦП від ЗАТ «Актив-софт». Оновлення ОС може здійснюватися адміністратором через локальну мережу або USB-накопичувача. Можливе налаштування автооновлення як з локального сервера замовника, так і сервера компанії Kraftway.

WTware

Розробник: Андрій Ковальов

Ще одна програмна платформа для розгортання в IT-інфраструктурі підприємства робочих місць із використанням недорогих термінальних рішень. У дистрибутив WTware включені служби для завантаження по мережі, інструменти для роботи з принтерами, сканерами штрих-кодів та іншим периферійним обладнанням. Підтримується перенаправлення COM- та USB-портів, а також автентифікація смарт-карт. Для підключення до сервера терміналів використовується протокол RDP, а для оперативного вирішення питань, що виникають при налаштуванні операційної системи до дистрибутива, додається докладна документація. WTware поширюється на комерційних умовах та ліцензується за кількістю робочих станцій. Для міні-комп'ютера Raspberry Pi розробником пропонується безкоштовна версія ОС.

KasperskyOS

Розробник: "Лабораторія Касперського"

Безпечна операційна система, призначена для використання у критично важливих інфраструктурах та пристроях. Платформа «Лабораторії Касперського» може бути задіяна в автоматизованих системах управління технологічними процесами (АСУ ТП), телекомунікаційному устаткуванні, медичних апаратах, автомобілях та інших гаджетах світу Інтернету речей. ОС створена з нуля і через свою архітектуру гарантує високий рівень інформаційної безпеки. Основний принцип роботи KasperskyOS зводиться до правила "заборонено все, що не дозволено". Це дозволяє виключити можливість експлуатування як уже відомих уразливостей, так і тих, що будуть виявлені у майбутньому. При цьому всі безпекові політики, у тому числі заборони на виконання певних процесів і дій, налаштовуються відповідно до потреб організації. Платформа буде поставлятися як встановлене програмне забезпечення на різних типах обладнання, що застосовується в індустріальних і корпоративних мережах. В даний час безпечна ОС «Лабораторії Касперського» впроваджена в комутатор, що маршрутизує, рівня L3, розроблений компанією Kraftway.

Операційна система реального часу (ОСРВ), написана програмістами "АстроСофт" з нуля, без запозичень чужого коду, і призначена насамперед для Інтернету речей та вбудованих пристроїв. Крім того, вона підходить для робототехніки, медичного обладнання, систем «розумного будинку» та «розумного міста», споживчої електроніки та ін. 2017 року. Платформа не тільки реалізує всю класичну функціональність продуктів даного типу, але й має ряд унікальних можливостей щодо організації взаємодії безлічі пристроїв, що дозволяють спростити створення необхідних у вбудовуваних системах механізмів: резервування, гаряча заміна обладнання та ін Одна з особливостей «МАКС» - підтримка пам'яті, що розділяється на рівні пристроїв. Даний механізм забезпечує автоматичну, стійку до збоїв окремих компонент синхронізацію інформації між вузлами розподіленої системи. ОСРВ «МАКС» включено до Реєстру вітчизняного програмного забезпечення. Крім цього, продукт зареєстрований у Федеральній службі з інтелектуальної власності (Роспатент) і в даний час проходить сертифікацію у Федеральній службі з технічного та експортного контролю (ФСТЕК Росії) за четвертим рівнем контролю недекларованих можливостей (ПДВ).

Як висновок

Існує два підходи до створення російського софту. Перший полягає у написанні вихідного коду продуктів з нуля, повністю силами вітчизняних спеціалістів. Другий варіант передбачає створення національного на основі доопрацювання запозичених вихідних кодів. Саме його і дотримуються російські софтверні компанії, що працюють на ниві імпортозаміщення ПЗ. Наш топ-20 операційних систем із шильдиком «Зроблено в Росії» — яскраве підтвердження цього. Добре це чи погано — велике питання, предмет окремої розмови.

2021 wisemotors.ru. Як це працює. Залізо. Майнінг. Криптовалюта.