Обзор и попытка установки МСВС 5.0

Обзор и попытка установки МСВС 5.0 Сертификаты

Как поймать то, чего нет. часть пятая, дробь два: что нужно знать для покупки сертифицированного продукта. чаво

Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для государственных органов и компаний, которым требуется обеспечить защиту гостайны — всегда) приходится обращаться к вендорам за соответствующим ПО. И тут начинается самое интересное.

Как вы думаете, что у нас просят? Для тех, кто сталкивался, ответ загадкой не является: «Нам нужен сертифицированный продукт». Для тех, кто не в курсе, такой запрос фактически соответствует знаменитому анекдоту: «Петька, прибор! 45! Что 45? А что прибор?»

Но не будем жаловаться! Вашему вниманию предлагается список типичных граблей, на которые наступают заказчики, желающие использовать сертифицированные антивирусные средства.

Внимание! Несмотря на то, что правила сертификации, поставки и обслуживания одинаковы для всех компаний, действующих на рынке, возможны мелкие вариации в составе сертифицированных версий, уровне сертификации и т. д. В связи с этим везде, где упоминаются конкретные случаи, указывается наименование компании. Дело в том, что поставка сертифицированных продуктов возможна только в коробке и соответственно автор пощупать руками все коробки всех поставщиков был не в состоянии. Если Хабражители обнаружат ошибку или укажут на иной подход для какой-то компании, соответствующие исправления будут с благодарностью приняты и внесены в статью.

Нам нужен сертифицированный продукт!

К сожалению, поставщику это ничего не говорит. У «Доктор Веб» сертифицирована вся линейка (http://company.drweb.ru/licenses_and_certificates/?lng=ru), у «Лаборатории Касперского» – отдельные продукты (http://www.kaspersky.ru/about/why/certificates/certificates-government), у остальных вендоров, как правило, сертифицируется один, наиболее продаваемый, продукт. «Доктор Веб» сертифицирует все продукты по максимальному уровню, у Лаборатории Касперского для разных продуктов сертификация происходит на различные уровни, остальные вендоры сертифицируют продукты по минимально требуемому уровню. И так далее.

Какую информацию в результате должен предоставить поставщику клиент, чтобы не промахнуться (поставщик-то поставить может все, что угодно, но вряд ли клиент обрадуется, когда в ходе развертывания поймет, что купленный им продукт не работает)?

  1. Тип сертификата. По каким требованиям должен быть сертифицирован продукт — ФСТЭК, ФСБ, МО, 1С, Газпром и т. д. Достаточно часто заказчики сами не определились, какие сертификаты им нужны. А разница весьма существенна. Скажем, сертифицированные для МО и по требованиям ФСТЭК продукты вполне могут не совпасть по системным требованиям и по требованиям систем сертификации. В системе сертификации МО сертификация осуществляется в том числе и на соответствие реальных и декларируемых в документации функциональных возможностей.
  2. Уровень защиты. Для разных сертификатов уровни разные. Если требуется продукт, сертифицированный по ФСТЭК, то в большинстве случаев достаточно назвать уровень секретности: совершенно секретно, ДСП и т. д. Достаточно часто заказчики не следят за изменением законодательства и называют отмененные уровни – скажем, для персональных данных просят сертифицированные продукты для первого класса.
  3. Что нужно защитить. Рабочие станции, файловые серверы, почтовые серверы, шлюзы – мы не шаманы и не можем угадать состав сети заказчика. Достаточно часто нам говорят: вы нам предложите, а мы сами разберемся. Почему-то заказчики считают, что все варианты защиты можно изложить в презентации на 20 минут максимум. Не получится. В результате после долгих мучений вдруг выясняется, что у заказчика (например) используется достаточно редкий почтовый сервер или операционная система – и как мы об этом можем догадаться?
  4. Операционная система, название почтового сервера, шлюза (с битностью, сервиспаками и т. д.). О проблемах, которые в этом отношении вызвали Профили защиты, мы еще поговорим, пока лишь скажем, что зачастую используются устаревшие операционные системы, которые уже никто не поддерживает. DOS, NT4, старые версии Линукс и т. д.
    Так, ОС МСВС 3.0 имеет ряд сборок, сильно отличающихся по используемым компонентам (в том числе ядром, библиотекой glibc и версией Squid), но версия ОС – одна и та же. Поэтому перед покупкой или поставкой продукта необходимо убедиться в совместимости решений компании «Доктор Веб» с ОС МСВС 3.0. Список поддерживаемых версий ОС МСВС 3.0 находится в документации по продуктам.
  5. Использование сертифицированных версий операционных систем, шлюзов почтовых серверов и т. д. К сожалению, не все компании, которые разрабатывают и сертифицируют ПО, работают с производителями софта, который потом будет устанавливаться на это сертифицированное ПО. Нет какого-то компонента – и все, до ближайшего инспекционного контроля ничего поделать нельзя. А инспекционный контроль недешев и небыстр.
  6. Использование средств, ограничивающих работу ПО. Доверенная загрузка, мандатный доступ, запрет на запуск кода из области данных – если что-либо из этого списка используется, обязательно указывайте! Скажем, сейчас достаточно часто используют доверенную загрузку. Но МО не определило в своих требованиях ее использование. В результате в сертификате о возможности работы при ее использовании – ни слова. И что делать заказчику?

А у вас есть продукт, сертифицированный под требования 152-ФЗ?

Наипопулярнейший вопрос, которым в свое время начинался, продолжался и заканчивался рабочий день.

Федеральный закон 152-ФЗ не содержит требований к продуктам и поэтому продукт сертифицировать на соответствие этому закону нельзя! Миф запустила компания Eset. Компания «Лаборатория Касперского» мгновенно выпустила опровержение. Аналогично поступил и «Доктор Веб». Но миф уже зажил своей жизнью. В результате всем компаниям прошлось получать письма от ФСТЭК, что такой-то продукт может использоваться… вплоть до К1.

Сейчас поток таких запросов сошел на нет, но я включил вопрос в список в качестве примера того, как просто создаются мифы.

Как узнать о наличии сертифицированных решений?

Полный список сертифицированных решений размещается на сайте сертифицирующей организации. Так, для Федеральной службы по техническому и экспортному контролю (ФСТЭК России) список находится в разделе «Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации» (http://my-sertif.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii).

Почему вашего продукта нет в реестре?

В реестр ФСТЭК о сертифицированных СЗИ информацию вносят раз в три месяца. Скажем, следующее обновление информации о сертифицированных СЗИ будет в декабре. Таким образом, если компания получает сертификат или продлевает его – информация об этом событии может официально отсутствовать до трех месяцев.

Хочу сертифицированную версию!/Почему у вас в релизе продукт версии ххх, а сертифицирован yyy?

Сертификация – вещь не только весьма дорогая, но и весьма длительная. Для получения основных сертификатов — ФСТЭК и ФСБ – требуется никак не менее полугода. А то и восемь месяцев. При этом завершение сертификации еще не означает, что сам сертификат появится в компании, – на это тоже требуется время. Бюрократия-с.

Зачастую сертификация продукта заканчивается тогда, когда подходит к концу разработка следующей, гораздо более функциональной и эффективной версии. В итоге вполне возможна ситуация, когда пользователи сертифицированной версии получают меньшую защищенность, чем с несертифицированной версией.

Почему у вас на сайте нет сертификата для МО?

Сертификаты МО РФ не размещаются на сайте в связи с тем, что имеют статус документов ДСП. Заверенные копии этих сертификатов предоставляются по официальному запросу.

А мы нашли уязвимость! Хотим обновленную версию!

Выпуск обновленной сертифицированной версии возможен только через процедуру Инспекционного контроля. По срокам это примерно месяца три и тоже стоит немалых денег. Поэтому Инспекционный контроль в жизни сертифицированного продукта – вещь нечастая.

В свое время ФСТЭК разработала проект приказа по процедуре обновления сертифицированных продуктов, теоретически позволявших упростить эту процедуру. Но уровень проблем, привносимых документом, видимо, удивил даже привычных к нашей нормативке специалистов.

Хочу одновременно сертификат ФСТЭК и ФСБ!

Естественно, на сертификацию уходят одни и те же продукты, но есть нюансы. Скажем, продукты, сертифицированные по требованиям ФСТЭК, может поставлять практически любая компания, а обновляются они с обычных зон обновления, контролируемых вендором. А в случае ФСБ по всем вопросам, касающимся получения и обслуживания сертифицированных версий продуктов, необходимо обращаться в в/ч 43753. Правда, не так давно поставщики и в частности компания «Доктор Веб» смогли договориться о поставке через вендоров. Так, обновление сертифицированных по требованиям ФСБ продуктов, если клиент стал абонентом их портала, идет через специальные зоны, контролируемые ФСБ (если клиент купил сертифицированное ПО и не прошел процедуру согласования по обслуживанию ПО, то обновления идут с зоны вендора).

Про сертификаты:  ALUDEC DA3-254/10м Гибкий алюминиевый воздуховод – цены в Москве, купить гибкие воздуховоды в интернет-магазине Vent-style

Как купить сертифицированную версию?

В случае «Доктор Веб» сертифицированные по требованиям ФСТЭК России продукты можно приобрести через авторизованных партнеров ( partners.drweb.ru/?lng=ru) компании-разработчика или через интернет-магазин ( estore.drweb.ru/home/?lng=ru). В случае «Лаборатории Касперского» приобретение возможно через партнеров ( www.kaspersky.ru/products/business/certified-version).

Сертифицированные по требованиям ФСБ России/МО РФ продукты могут поставляться вендором напрямую в рамках централизованных поставок.

Я купил сертифицированную версию, где скачать дистрибутив?

Нигде. Сертифицированные версии в интернет не выкладываются. В случае «Доктор Веб» (у иных вендоров могут быть иные правила) сама лицензия не отличается для сертифицированных и несертифицированных версий продуктов. Но, поскольку распространение в электронном виде невозможно (в случае версий под ФСТЭК – из-за того, что в комплект должна входить голографическая наклейка), в дополнение к лицензии нужно еще купить коробку с дистрибутивом и входящими в комплект документами.

Я хочу попробовать сертифицированный продукт!

Увы. В связи с проблемами, описанными в предыдущем вопросе, – официально попробовать продукт можно только купив коробку. Сама демолицензия, естественно, бесплатна. Коробку бесплатно поставить нельзя, так как это материальный носитель и бухгалтерия не поймет.

А что входит в коробку?

Комплект поставки сертифицированного по требованиям ФСТЭК или ФСБ ПО (в случае компании «Доктор Веб») включает:

Каждый экземпляр сертифицированного ПО сопровождается уникальными номерами, идентифицирующими средство защиты в соответствии с порядками, установленными для данной системы сертификации.

Поскольку качество клеящего слоя голографической наклейки не дает гарантии, что она удержится на диске в процессе его эксплуатации в CD/DVD-приводе, а отслоение наклейки может привести к различным негативным последствиям, вплоть до отказа оборудования, то она наклеивается на формуляр, что согласовано со ФСТЭК России.

Эталонные значения контрольных сумм сертифицированных версий Dr.Web заявлены в формулярах на соответствующие продукты и в открытом доступе не публикуются. Подсчет контрольных сумм осуществляется с помощью программы фиксации и контроля исходного состояния программного комплекса «Фикс» (версия 2.0.1), алгоритм «Уровень-1».

Для «Лаборатории Касперского» описание состава поставки более краткое, но в целом отличаться от аналогичной поставки «Доктор Веб» не может в силу единства правил игры ( www.kaspersky.ru/products/business/certified-version)

В случае поставки ПО, сертифицированного для МО РФ в состав поставки входят:

Может ли сертифицированное ПО обновляться?

Сами обновления производятся со специально созданных областей.

Внимание! На сертифицированное ПО нельзя устанавливать несертифицированные обновления.

Пользователь сертифицированных версий может получать обновления безопасности как автоматически, так и на CD-дисках, содержащих сертифицированные обновления (гусары, знающие примеры такого обновления в очень крупных структурах — молчать!).

Наш антивирус установлен внутри сети и не имеет выхода в интернет. Как получать обновления?

Официально – только установив снаружи сети антивирусный продукт и перенеся внутрь обновления вручную. На практике возможны варианты – вплоть до отправки баз по почте и с помощью фельдъегерской службы.

Сертифицирован ли входящий в состав вашего антивируса файрвол на соответствие соответствующим Профилям?

Профили для межсетевых экранов, разработанные ФСТЭК России ( my-sertif.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty), описывают функционал только межсетевых экранов корпоративного уровня, устанавливаемых на границе сети. Персональные файрволы, входящие в антивирусные продукты, под действие этих профилей не попадают и сертифицируются в составе антивирусных решений – и таким образом могут использоваться в качестве сертифицированных.

Могу ли я купить и использовать продукт, срок действия сертификата которого истек?

Вы можете купить любую версию продукта, в случае наличия коробок на складе. А вот официально использовать согласно правилам – нет.

В связи с тем, что на данный момент действуют так называемые «Профили антивирусной защиты», можно ли использовать продукты, ранее сертифицированные по ТУ и НДВ?

Согласно приказу ФСТЭК №240/24/3095 от 30 июля 2021 г., с 1 августа 2021 г. для антивирусного ПО устанавливается необходимость соответствия «Требованиям к средствам антивирусной защиты» (приказ ФСТЭК №28 от 20 марта 2021 г.) и утвержденным 14 июля 2021 г. «Профилям антивирусной защиты». Размещены Профили для четвертого, пятого и шестого классов на странице my-sertif.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/470-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-3-fevralya-2021-g-2. Профили первого, второго и третьего классов в открытый доступ нес выкладываются.

Вместе с этим вводится новая классификация сертифицированных антивирусных программных продуктов: по назначению (А-Г) и уровню защищенности (6-1).

До этого момента никаких требований к антивирусам не существовало, и они сертифицировались на ТУ (технические условия) и НДВ (отсутствие недекларированных возможностей).

Согласно письму ФСТЭК, продукты, созданные ранее выхода профилей и имеющие сертификаты ФСТЭК (а тем более ФСБ и МО, которых приказ не касается), сохраняют свою легитимность.

Что такое сертифицированное ПО?

Сертифицированным программным обеспечением является:

  • ПО, прошедшее проверку соответствия в Системе сертификации средств защиты информации в соответствии с требованиями государственных стандартов и нормативных документов по защите информации, что подтверждается Сертификатом соответствия.
    ПО сертифицируется на соответствие техническим документам (РД, ТУ и т. д.) и в соответствии с параметрами, указанными в этой документации. Наиболее известными, но не единственными, сертификатами являются сертификаты ФСТЭК России, МО России и ФСБ России.
  • ПО, дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное ПО (формуляре) и (для ФСТЭК) специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.
  • ПО, установленное и настроенное в соответствии с сертифицированными параметрами.
  • ПО, все доработки (обновления) которого, критичные для безопасности, также подвергаются сертификационным испытаниям, до предоставления их пользователю. При выпуске обновлений и исправлений в системе безопасности сертифицированного продукта производитель обязан предоставить обновления на сертификацию и довести информацию до потребителя.
    Честно скажем, что для антивируса это фантастика – естественно, обновления баз (которые, кстати, и сами по себе не сертифицируются) никто сертификационным испытаниям не подвергает. Ибо делать такую процедуру для выходящих до трех раз в час обновлений нереально.
  • ПО, контролируемое в процессе эксплуатации.
    Сертифицированное ПО должно иметь встроенные или наложенные средства, предназначенные для выполнения требований в области контроля целостности, учета событий внедрения в ПО обновлений безопасности, контроля защищенности в процессе эксплуатации. У потребителя должны быть механизмы проверки целостности обновлений средств защиты с использованием контрольных сумм.
  • ПО, каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов. Производитель обязан маркировать средства защиты и обеспечивать беспрепятственный доступ представителей органов, осуществляющих контроль за сертифицированными средствами защиты, к учетной информации.

Таким образом, сертифицированным программным обеспечением является ПО, ранее прошедшее сертификацию, установленное, настроенное и сопровождаемое в соответствии с требованиями, также прошедшими сертификацию.

Применение сертифицированных средств защиты само по себе не является достаточным условием выполнения требований по безопасности конфиденциальных данных, необходимо также:

Можно ли самостоятельно сертифицировать ПО?

Можно самостоятельно сертифицировать любое выбранное СЗИ, удовлетворяющее требованиям РД. В соответствии с Положением о сертификации средств защиты информации по требованиям безопасности информации, (Приказом Председателя Гостехкомиссии России № 199 от 27.10.1995), необходимо в роли Заявителя согласовать со ФСТЭК России ЗБ, ТУ или иной определяющий требования к СЗИ документ, предоставить в Испытательную лабораторию комплект необходимой конструкторской и эксплуатационной документации, образец СЗИ, оплатить все расходы по сертификации. При этом Заявитель должен быть лицензиатом ФСТЭК и (или) ФСБ России на деятельность по разработке и производству СЗИ.

Естественно, данный список вопросов не является полным. Достаточно много вопросов связано, например, с использованием ОС Astra Linux. Но наиболее часто спрашивают именно это.

Традиционного итога подводить не буду. Единственное, что хочу сказать:

  • подготавливая запрос вендору или поставщику по сертифицированным продуктам, предоставляйте как можно более полную информацию о том, где и как вы собираетесь их применять. Нюансов тут очень много;
  • помните, что поставщик осуществит поставку в соответствии с вашими требованиями. И если окажется, что вы запросили не то, то проблемы будут на вашей стороне;
  • заранее планируйте процедуру обновления сертифицированных продуктов. Случаи, когда к поставщику приходят за антивирусным решением в момент, когда уже все спроектировано – нередки. И не единичны случаи, когда на стороне заказчика до этого момента вопросы развертывания, обновления и управления ПО не рассматривались вовсе;
  • помните, что сертифицированное ПО — по умолчанию устаревшее. Возможно, имеющее известные уязвимости.
Про сертификаты:  Приказ Минздрава РФ от 22.04.2014 N 183Н — Редакция от 27.07.2018 — Контур.Норматив

Другие опции

Как

По желанию заказчика ноутбуки могут оснащаться модулем GPS-ГЛОНАСС. При отсутствии необходимости обработки информации, содержащей сведения, составляющие гостайну, в ноутбук могут быть установлены модули Wi-Fi, Bluetooth и модем 3G-LTE.

«Первая партия защищённых портативных компьютеров была изготовлена для Министерства обороны в соответствии с тактико-техническими требованиями заказчика, — рассказал генеральный директор концерна «Созвездие» Алексей Бочаров. — Наши производственные мощности позволяют по запросу менять комплектацию выпускаемых ноутбуков, так что мы готовы предложить компьютеры и другим силовым структурам для применения в полевых условиях».

История

2 июня 2021 года Минкомсвязь России издает «Протокол экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения», в котором проекты «Поддержка и совершенствование сертифицированной по требованиям безопасности информации ФСТЭК России Клиентской операционной системы МСВСфера 6.

3 АРМ, созданной на базе OpenSource-решения CentOS» и «Поддержка и совершенствование сертифицированной по требованиям безопасности информации ФСТЭК России Серверной операционной системы с интегрированными серверными службами МСВСфера 6.3 Сервер, созданной на базе OpenSource-решения CentOS» , занимает 3-е место по направлению «Клиентские операционные системы / Серверные операционные системы» протокола экспертной оценки.

Среди отечественных организаций, допущенных к реализации работ, указываются ООО «Национальный центр поддержки и разработки», ООО «Научно-производственное предприятие «Контех» и ЗАО «Профиль защиты»[5]

Модуль доверенной загрузки «соболь»

Армейские ноутбуки оснащаются аппаратно-программным модулем доверенной загрузки «Соболь» (АПМДЗ «Соболь»).

Обзор и попытка установки МСВС 5.0
Программно-аппаратный комплекс «Соболь» для шины PCI Express, источникМодуль доверенной загрузки представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программное обеспечение для поддерживаемых операционных систем), устанавливаемый на рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.).

Модули доверенной загрузки обеспечивают выполнение следующих основных функций. В первую очередь, это идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов (USB-ключи, смарт-карты, идентификаторы iButton и др.), а также контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы. Затем — блокировка несанкционированной загрузки операционной системы с внешних съёмных носителей, функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определённого времени управление не было передано плате МДЗ и контроль работоспособности основных компонентов МДЗ (энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.). И наконец, регистрация действий пользователей и совместная работа с внешними приложениями (датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.).

Настройки мсвс 5.0

В Линуксе, некоторые программы (например Chromium) в целях безопасности не запускаются от пользователя root, по этому мы первым делом создадим нового пользователя и зайдем в систему через него:

Пуск – настройки – панель управления ELK, управление пользователями – добавить нового пользователя:

Пароль должен быть не менее 8 символов!

Атрибуты безопасности впечатляют, но мы не будем их трогать:

Пользователь создан успешно. Выходим из сессии и попадаем прямо в консольный аккаунт root, где нас приветствует куча ошибок:

Обзор изменений в мсвс 3.0 (вариант исполнения 16)

image

Попал мне по долгу службы в руки диск с МСВС 3.0 вариант исполнения 16. Предыдущая версия МСВС

уже была описана

на хабре, а про новый релиз, хоть и прошло несколько лет с выхода этой версии, информации в интернет кроме версии ядра я не нашел. Чтобы не повторяться, так как набор изменений минимален, под катом будет список пакетов с версиями, а подробный обзор можно прочитать по ссылке выше.

Система эта по сути своей интересна очень узкому кругу лиц, вот для них и будет этот миниобзор. Сразу хочу сказать — выложить образ у меня, к сожалению нет возможности, так что не просите, пожалуйста. И не ругайте строго — это мой первый топик.

Для начала хочу заметить, что дата появления r16 на свет примерно 2008 год (14 августа по версии википедии). «Как так? Ведь r14 везде позиционируется как версия от июля 2009!» — удивитесь вы. Ларчик открывается очень просто. У наших военных ОС два дня рождения и хитрая система версификации.

Версификация:
Сначала непосредственно версия — 3.0. Этот номер практически неизменен, так как его смена несет за собой гигансткую бюрократическую работу, поэтому меняются вариант исполнения (ВИ) и номер изменения (НИ).

ВНИИНС, внося большое количество изменений, присваивает новый ВИ и запускает его на сертификацию и тестерам (от которых образы расходятся в народ). Если данный ВИ приживается у пользователей, то его начинают дорабатывать по мелочам (в основном это обновление базы скомпилированных и сертифицированных драйверов), выпуская НИ, в противном случае бросают. Итак сейчас в ВС РФ наиболее распространены следующие версии МСВС 3.0:
— ВИ 12 НИ 4 (ядро 2.4 и самое большое количество драйверов в комплекте)
— все промежуточные версии, такие как разошедшаяся по рунету ВИ 14 НИ 2 снятые с производства и поддержки вариации
— ВИ 16 — последний на текущий момент, содержащий ядро 2.6, хоть и с меньшим количеством драйверов, чем ВИ 12 НИ 4.

Так же существует (или уже была, разные источники говорят по разному) система версификации r<номер>.
r14 — это ВИ 12 НИ 2
r16 — это некоторая предварительная версия ВИ 16 (типа 3.0 ВИ 16 НИ -2 ). Стабильная версия ВИ 16 номера по системе r<номер> версификации не имеет.

В итоге на википедии мы имеем дату выхода r16: 14.08.2008
Примерная дата выхода 3.0 ВИ 16: ноябрь 2021.

Итак, краткий состав МСВС 3.0 вариант исполнения 16:
Ядро: 2.6.18
glibc: 2.3.6
xorg: 7.3
qt: от 2 до 4.6, последняя — 4.6.3
kde: 3.5.6 (kdebase 3.5.10)
gcc: от 2 до 4 версии, последняя — 4.1.3

Полный список пакетов можно посмотреть тут: pastebay.com/133228.

P.S. Если тема интересует читателей хабра, то могу, сделать обзор более актуальной и современной ОС сертифицированной для использования в ВС РФ — Astra Linux Special Edition, так как он скоро тоже попадет в мои шаловливые ручки. А также СУБД Линтер-ВС.

UPD: ВНИИНС скоро выпускает МСВС 5.0, которая будет исключительно 64-битной. Также готов сделать обзор, если будет желание сообщества.
UPD2: Этот Linux не совсем для всех, если больше подходит другому блогу, готов переместить.
UPD3: Предвидя вопросы, хочу заметить, что в текущих версиях «Есть» и «Отставить» убрали. Но раньше оно совершенно однозначно было.
UPD4: Прошу прощения за изначальную неточную информацию. Дополнил часть про версификацию, информацию для этого получил, благодаря прочтению этой статьи моими коллегами.

Ос мсвс, субд "линтер-вс", кп офис, ксзи

В наши компетенции входит: импортозамещение в сфере информационных технологий (ИТ), создание доверенной защищённой среды, автоматизированных систем в защищённом исполнении (АИС), разработка операционных систем (ОС), систем управления базами данных (СУБД), программного обеспечения (ПО), защищённых веб-порталов, средств защиты информации (СЗИ), программно-аппаратных комплексов (ПАК, АПК, ПТК), внедрение доверенной системы виртуализации и интеллектуальной системы управления телекоммуникационным оборудованием (SDN) в России и странах СНГ.

КОНТАКТНАЯ ИНФОРМАЦИЯ

Адрес: 127322, Россия, г. Москва, Огородный пр., д. 20, стр. 25

Телефон: 7-499-280-09-70, email: mailatnppct.ru

При использовании материалов сайта гиперссылка на сайт обязательна.
© АО “НППКТ”, 2021—2021

Приступаем к установке

Устанавливать будем на ноутбук FUJITSU LIFEBOOK N532, который у меня работает стабильно в Линукс и в Виндовс. Этот ноутбук выпущен в 2021 году, всего на год позже МСВС 5.0.

Загрузочное окно – урезанная копия RedHat Enterprice linux:

Они даже поленились сделать нормальное загрузочное окно, поменяли фон/логотип, удалили ненужные кнопки и всё.

Для продолжения установки просто нажимаем Enter:

Загрузился установщик в ретро-стиле MS-DOS, но до выпуска МСВС 5 уже почти все дистрибутивы имели графический установщик. В Дебиане тоже есть текстовый инсталлер, но он гораздо проще и понятнее чем этот. От нас спрашивают, проверить установочный DVD или нет. Давайте проверим на всякий случай :

Диск записан нормально, ошибок нет. Далее нас спрашивают проверить дополнительные носители, но их у меня нет.

Про сертификаты:  Сертификат на минеральную вату - trts.info

Далее открывается бессмысленное окошко с приветствием, просто нажимаем Enter

Инструмент разметки дисков загрузился с выбранной опцией удаления всех разделов. А вдруг офицер, понадеявшись на разум отечественной ИТ-индустрии просто нажмёт Enter ?

biggrin

Теперь приступаем к разметке диска. На этом компе установлены две другие ОС и я выбрал “Создать собственное разбиение”

У нас есть 30Гб неиспользуемого неотформатированного пространства, выбираем “Использовать свободное место и создать разбиение по умолчанию” и получаем ошибку разбиения: невозможно распределить запрошенные разделы

Нажимаем “Да” и получаем ошибку автоматического разбиения:

Нажимаем “Да” и выбираем “Создать собственное разбиение”

Так как этот “досовский fdisk” не показывает сколько занято и свободно, чтобы случайно ничего не удалить я решил просмотреть разделы в другой ОС и нажал перезагрузку (alt ctrl del помню из мсдос).

Компьютер просто завис на этих словах, но реагирует на CapsLock. Ждём ещё минут 15 и просто жмём ресет. Загружаем другую ОС, убеждаемся в правильности выбора свободного раздела, продолжаем установку и доходим до этапа разметки дисков. Выбор файловых систем тут не богат, только ext2, ext3 и vfat (который не уместился на экране).

Оставим всё по умолчанию, то есть будем использовать grub:

Просто жмём Enter

Далее нас просят создать пароль на изменение параметров загрузки grub

img_2530_result.jpg (60.37 Kb)
пришлось ввести длинный пароль

Теперь приступаем к установке загрузчика. На ноутбуке установлены последние версии Дебиана и Убунты, но инсталлер не нашел их. В результате после установки МСВС, пропадёт меню выбора операционных систем и придется восстанавливать grub через LiveCD.

Ползунок списка операционных систем в самом низу, как бы говоря что еще что-то есть. Я пытался переместить его нажимая TAB, Ctrl, Ctrl tab и другие сочетания клавиш. Но ползунок в каком положении был, в таком и остался:

Нажимаем Да и продолжаем установку:

Выбираем куда установить загрузчик. Я во всех линуксах устанавливаю загрузчик в главную загрузочную запись MBR, то есть на /dev/sda, но для недавних пользователей винды это сложный вопрос. Или все военные РФ знают Юниксы ?

Далее идет настройка сети.

Ни каких сетевых подключений у нас нет, выбираем “Нет” и жмём Enter

открылось окошко с просьбой ввести дополнительные параметры настройки сети:

Как видите, кнопок “отмена” и “не надо”, тут нет. Есть только “да” и “назад”. Это было бы логично, если бы мы устанавливали систему по сети, но у нас DVD-диск с полным комплектом программ. Жмём Enter.

Вы оставили незаполненным поле “шлюз”. В зависимости от вашего сетевого окружения, в дальнейшем могут быть проблемы

нажимаем продолжить и нас опять просят ввести дополнительные параметры сети. В общем возвращаемся к первому окну настройки сети и указываем что нужно настроить сетевой интерфейс, хотя его у нас нет.

Просят ввести имя сети. Выбираем “Вручную” и придумываем имя сети

Выбираем свой часовой пояс:

Выбираем пароль пользователя root (не меньше шести символов):

Выбираем список пакетов для установки. Я выбрал все

Дальше идет проверка зависимостей, после чего открылось окошко с адресом журнала установки:

Процесс установки:

Я не пойму, это проблемы с шрифтами или с кодировками ?

Установка доходит до 100% и инсталлер радостно приветствует нас о завершении установки, просит отключить съёмные носители и нажать Enter для перезагрузки. Нажимаем Enter и компьютер просто зависает, как в прошлый раз.

Нажимаем кнопку Power, ждём несколько минут и о, ужас, всё на английском. Или это такой русский язык в российской армии ?

Где наши Дебиан и Убунта ? Тут только один МСВС. Но ничего страшного, это можно исправить переустановкой загрузчика Grub через LiveCD.

Просто нажимаем Enter для загрузки

Система тупит 15 сек и показывает ошибки: Memory for crash kernel (0x0 to 0x0) notwithin permissable; unable to query Synaptics hardware (не могу опросить тачпад)

и продолжает загрузку, в процессе загрузки открывается меню настроек

Программы мсвс 5.0

Интересно, что когда мы переводим указатель мыши из программ EDE в KDE, цвет указателя мыши меняется.

Это потому что рабочий стол МСВС представляет собой смесь рабочих столов EDE и KDE.

Сеть.

Всего десять программ в этой категории, среди которых ELK-обозреватель, IRC, Wireshark, GFTP,, почтовый монитор, сетевой монитор и настройка PPP и управление устройствами сети.

Управление устройствами сетиПочтовый клиент не запускается:

Браузер ELK-обозреватель представляет собой точную копию браузера Aurora. Смотрите, они переименовали его на ELK, но забыли поменять логотип:

ELK-браузер:

screen8.png (5.86 Kb)
Aurora:
arora_002.png (50.99 Kb)Утилиты

В утилитах аж 4 терминала: ELK-terminal, X-терминал, Консоль и терминал в режиме суперпользователя. А знаете почему их так много ? Потому что рабочий стол МСВС – это смесь EDE с KDE. Они даже недодумались удалить ненужные утилиты, все как по умолчанию ставилось так они и оставили.

По этой причине здесь много программ из двух разных рабочих столов, но с одинаковыми возможностями. Это особенно касается просмотра картинок, документов (PDF, DJVU и т.д) и текстовых редакторов.

Текстовый редактор Emacs в МСВС:

Научные

. В научных только калькулятор KDE, который выпущен в 2005 году:

Графика.

В этом разделе все программы из KDE Xsane 2007 года выпуска.

Игры.

В играх набор игр из KDE, среди которых военные игры Сапёр и Парашюты:

biggrinМультимедиа

. Простой медиапроигрыватель, проигрыватель аудиодисков, K3b (запись CD/DVD), регулятор звука и программа для звукозаписи.

Рабочий стол мсвс 5.0

Итак, что мы видим – красивый легковесный рабочий стол, симулирующий старые Windows и KDE. Но это всего лишь приукрашенный опенсорсный десктоп

Файловый менеджер, выпущенный 11 лет назад, сильно похож на урезанный konquerror

В системном трэе индикатор времени с календарём, переключатель раскладки клавиатуры и индикатор уровней доступности (но это уже скорее от разработчиков МСВС).

Сертификация

ОС МСВС 3.0 сертифицирована в системе сертификации средств защиты информации по требованиям безопасности информации Министерства Обороны РФ по:

Сертификаты соответствия № 126/1 от 08.12.2005 г., № 417 от 21.02.2006 г., № 470 от 11.08.2006 г., № 471 от 14.08.2006 г., № 642 от 04.09.2007 г., № 646 от 20.09.2007 г., № 831 от 18.07.2008 г., № 909 от 06.11.2008 г.

По результатам сертификационных испытаний Министерства обороны Российской Федерации (Минобороны России) операционная система МСВС 5.0 получила следующие сертификаты по требованиям безопасности информации[4]:

Состав

В качестве среды рабочего стола используется elk, основанный на QVWM.

https://www.youtube.com/watch?v=C0CScVApfl0

Менеджер пакетов — RPM.

Децимальный номер МСВС 3.0 80001-12 изм. 3 МСВС 3.0 80001-16 МСВС 5.0
Система защиты информации Встроенная Встроенная Встроенная
Модель защиты информации Дискреционная модель, мандатная модель, ролевая модель Дискреционная модель, мандатная модель, ролевая модель Дискреционная модель, мандатная модель, ролевая модель
Совместимость СЗИ с другими ОС «Омоним-390ВС», «Оливия», МСВС 5.0 «Омоним-390ВС», «Оливия», МСВС 5.0 «Омоним-390ВС», «Оливия», МСВС 3.0
Ядро 2.4.32 (2.4.37.9 фактически) 2.6.16 2.6.32
Файловая система мандатная EXT2, EXT3 EXT2, EXT3 EXT2, EXT3
Поддержка других файловых систем FAT16, FAT32, NTFS (ro), ISO9660 FAT16, FAT32, NTFS (ro), ISO9660 FAT16, FAT32, NTFS (ro), ISO9660
Длина имени файлов до 256 байт до 256 байт до 256 байт
Графическая подсистема X-Window X-Window X-Window
Графическая система Xorg-x11-7.3 Xorg-x11-7.3 Xorg-x11-7.3
Тип Клиент-серверная Клиент-серверная Клиент-серверная
Оконный менеджер Elk, TWM, KDE, IceWM Elk, TWM, KDE, IceWM Elk, TWM, KDE, IceWM
Графическая оболочка Elk-1.9.9 Elk-1.9.9 Elk-1.9.9
Поддержка многопроцессорных систем Нет (до 32 процессоров с изм. 5) До 32 процессоров До 32 процессоров
ОЗУ 64 Гб 64 Гб 64 Гб
Встроенные сервисы DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP
Поддерживаемые шины ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0
Средства разработки в составе:
Языки программирования C/C , Perl, Python, Shell, Tcl C/C , Perl, Python, Shell, Tcl C/C , Perl, Python, Shell, Tcl
Компилятор С/С 2.95.4, 3.3.6, 4.1.3 2.95.4, 3.4.6, 4.1.3 4.1.3
Системная библиотека glibc-2.3.6 glibc-2.4 glibc-2.5
Qt 4.6.3 4.6.3 4.6.x
Отладчик gdb ver 6.8 gdb ver 6.8 gdb ver 6.8
Варианты инсталляции CD-ROM, НЖМД, Сеть CD-ROM, НЖМД, Сеть CD-ROM, НЖМД, Сеть
Оцените статью
Мой сертификат
Добавить комментарий