ОСнова — обзор операционной системы от компании АО «НППКТ»

В наши дни выбор операционной системы играет ключевую роль в обеспечении эффективной работы компьютерной инфраструктуры. В этой статье мы предлагаем вам обзор операционной системы «ОСнова» — отечественного разработчика, который привносит в мир компьютерных технологий свои уникальные особенности и возможности. Мы рассмотрим широкий спектр аспектов этой ОС: от общего обзора и сферы применения до функционала, преимуществ и недостатков, помогая вам принять обоснованное решение при выборе операционной системы для вашего компьютера или организации.

Краткий обзор системы

ОС «ОСНОВА» — это новейшая отечественная операционная система, разработанная на базе ядра Linux. Этот программный продукт создан командой программистов компании АО «НППКТ» с целью обеспечить построение защищенных автоматизированных систем, которые обрабатывают ограниченную информацию. Подобно предшествующим версиям операционных систем, таким как семейство «МСВС» и «Astra Linux», в «ОСНОВЕ» реализованы средства защиты информации: очистка памяти, защита ввода-вывода данных, возможность регистрации событий, отказоустойчивость и восстановление. Дополнительную информацию о данной системе можно получить у специалистов компании или на их сайте.

«ОСНОВА» функционирует на аппаратной платформе с процессорной архитектурой х86-64 и поддерживает широкий спектр современного периферийного оборудования. Она также совместима с различным программным обеспечением, имеет поддержку базовых сетевых протоколов, диалоговые интерфейсы (включая графический) и электронную почту.

«ОСНОВА» — это доступная по цене операционная система для работы и учебы, успешно демонстрирующая пример импортозамещения. Она помогает организациям соответствовать требованиям российского законодательства о работе с конфиденциальной и персональной информацией.

Операционная система «ОСнова» обладает сертификацией ФСТЭК, что подтверждает ее соответствие высоким стандартам безопасности информации. Включение в Единый реестр Минцифры утверждает ее готовность к использованию в защищенных автоматизированных системах для обработки конфиденциальной информации и персональных данных. Это делает «ОСнову» привлекательным выбором для государственных учреждений, организаций с высокими требованиями к безопасности и любых других сфер, где важна защита информации.

Важные отличия от конкурентов

Операционная система «ОСнова» выделяется среди конкурентов благодаря своему уникальному набору преимуществ. Она обеспечивает высокий уровень безопасности, простоту использования и эффективный функционал, что делает ее привлекательным выбором для широкого круга пользователей и организаций. «ОСнова» предлагает надежное решение, которое сочетает в себе инновационные технологии и высокую производительность, превосходящие многих конкурентов на рынке операционных систем.

Актуальное ядро Linux 5.15

Одной из ключевых особенностей операционной системы «ОСНОВА» является её базирование на актуальном ядре Linux 5.15. Это обеспечивает максимальную защиту памяти и поддерживается Технологическим центром исследования безопасности ядра Linux, базирующимся на Институте системного программирования Российской академии наук. Это обеспечивает высокий уровень безопасности и надёжности работы операционной системы.

Замкнутая программная среда

Замкнутая программная среда в основе использует технологию IMA (Integrity Measurement Architecture), обеспечивая контроль за запуском приложений. Этот механизм фиксирует состояние системы путем подписывания всех бинарных файлов и библиотек, после чего администратор настраивает списки разрешенных хешей. В результате запуск только сертифицированного и доверенного кода становится возможным, что обеспечивает повышенный уровень безопасности.

Обратите внимание, что для установки системы требуется пароль на загрузчик GRUB, который необходим для доступа к меню GRUB. Это предотвращает возможность загрузки системы без авторизации, например, в режиме восстановления, что усиливает защиту от несанкционированного доступа и повышает безопасность системы в целом.

NDDS (osNova Domain Direct Services)

Операционная система «ОСНОВА» обладает уникальной интеграцией с доменом Active Directory благодаря сервису NDDS (osNova Domain Direct Services). Этот сервис позволяет обеспечить совместимость с клиентами до Windows 10 включительно и создать доверительные отношения между доменами NDDS и AD, что упрощает процессы внедрения и управления системой в корпоративной среде.

NESS (osNova Enhanced Security (Sub)System)

Еще одной значимой особенностью «ОСНОВЫ» является использование фреймворка NESS (osNova Enhanced Security (Sub)System), который представляет собой собственную разработку компании и не основан на SELinux. NESS позволяет реализовать системы мандатного доступа и сочетает в себе лучшие практики безопасности, требования российских регуляторов и многолетний опыт разработчиков в этой области.

NESS объединяет передовые методики, требования национальных регуляторов и богатый опыт разработчиков в области информационной безопасности, что делает его мощным инструментом для обеспечения защиты данных и системы в целом.

Наличие сертификата ФСТЭК

В 2020 году операционные системы получили сертификат ФСТЭК России № 4381 на соответствие требованиям по безопасности информации. Этот сертификат подтверждает их соответствие стандартам безопасности, установленным в документах ФСТЭК России, таких как «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» и «Требования безопасности информации к операционным системам».

Этот сертификат подтверждает, что операционные системы обеспечивают высокий уровень защиты данных и информационных технологий на 4 уровне доверия.

Сфера применения

Благодаря своей надежности и гибкости, «ОСнова» способствует эффективной работе в различных отраслях, обеспечивая высокий уровень безопасности и производительности.

Госпредприятия

Операционная система «ОСнова» идеально подходит для государственных органов и учреждений. Ее высокий уровень безопасности и защиты данных делает ее предпочтительным выбором для обработки конфиденциальной информации и проведения государственных деловых операций.

Коммерческие компании

ОС «ОСнова» также подходит для крупных коммерческих организаций с государственным участием, таких как государственные корпорации и предприятия. Ее надежность и уровень защиты данных обеспечивают безопасность при обработке конфиденциальной информации и проведении бизнес-операций.

Образовательные учреждения

В образовательной сфере «ОСнова» может быть использована для создания безопасной и защищенной среды обучения, максимально удобной как для учителей, так и учащихся. Ее возможности управления доступом и контроля за данными обеспечивают безопасность информации студентов и учебных заведений.

Медицина

В медицинской сфере «ОСнова» может быть применена для обеспечения безопасности и конфиденциальности медицинских данных пациентов. Ее возможности контроля за доступом и шифрования данных помогают защитить чувствительную информацию и соблюсти требования законодательства о защите персональных данных.

Банковский сектор

В банковской сфере «ОСнова» может быть использована для обеспечения безопасности банковских операций и конфиденциальности финансовых данных клиентов. Ее высокий уровень защиты и возможности управления доступом помогают предотвратить утечки информации и обеспечить надежность банковских систем.

Функционал

Рассматривая функционал операционной системы «ОСнова», становится очевидным, что она обладает широким набором возможностей, способных удовлетворить потребности различных категорий пользователей. Включая поддержку современной аппаратной платформы и разнообразное периферийное оборудование, «ОСнова» гарантирует гибкость и надежность в работе.

Предоставление пользователю диалогового интерфейса

ОСнова предоставляет пользователям удобный диалоговый интерфейс, который позволяет работать как в режиме текстовой консоли, выполняя утилиты командной строки и сценарии, так и в графическом режиме, обеспечивая комфортное взаимодействие с системой.

Графический интерфейс

Операционная система «ОСнова» предоставляет пользователям выбор между рабочими средами KDE Plasma и LXQT. KDE Plasma — это дружественное окружение с интуитивно понятным интерфейсом, что делает его привлекательным для новых пользователей. С другой стороны, LXQT представляет собой аккуратную оболочку, оптимизированную для маломощных компьютеров, что делает ее идеальным выбором для старых машин.

Веб-навигация

«ОСнова» предустановленными браузерами, такими как Firefox и Chromium, обеспечивает надежную и удобную веб-навигацию. Дополнительно предусмотрен механизм закрытого сетевого контура, что обеспечивает безопасность при работе в интернете. Наличие нескольких браузеров дает пользователю гибкость выбора в зависимости от его предпочтений и требований безопасности.

Поддержка основных сетевых протоколов

ОСнова обеспечивает поддержку основных сетевых протоколов, таких как TCP/IP, HTTP, FTP и других, что позволяет пользователям без проблем подключаться к сети Интернет, работать с сетевыми ресурсами и выполнять различные сетевые операции.

Работа с документами (офисные программы)

Операционная система включает офисные программы, такие как LibreOffice, обеспечивающие возможность работы с документами, таблицами и презентациями. Пользователи могут легко создавать и редактировать различные типы документов без необходимости установки дополнительного программного обеспечения. Это повышает производительность и удобство использования системы.

LibreOffice включает следующие программы:

• Writer для создания и редактирования текстовых документов,
• Calc для работы с электронными таблицами,
• Impress для создания и показа презентаций,
• Draw для создания и редактирования векторных и растровых изображений,
• Base для работы с базами данных,
• Math для создания и редактирования формул и математических выражений.

Графика и мультимедиа

«ОСнова» предоставляет инструменты для работы с графикой и мультимедиа, такие как редакторы изображений Gimp и Inkscape. Кроме того, в системе предустановлены медиапроигрыватели, позволяющие просматривать и слушать мультимедийный контент. Это обеспечивает пользователям возможность создавать, редактировать и просматривать графический и мультимедийный контент без необходимости установки дополнительных программ.

Поддержка современного периферийного оборудования

ОСнова предоставляет полную совместимость с современным периферийным оборудованием, таким как принтеры, сканеры, веб-камеры, а также сетевое и звуковое оборудование, обеспечивая беспроблемную работу с различными устройствами.

Преимущества

Взглянув на преимущества операционной системы «ОСнова», можно увидеть, что она представляет собой надежное и многофункциональное решение. Непрерывная поддержка, безопасность и простота в использовании делают ее привлекательным выбором для широкого круга пользователей.

Стабильное ядро и долгосрочная поддержка

ОС «ОСнова» оснащена стабильным ядром 5.4, обеспечивая сложные механизмы, снижающие риск эксплуатации уязвимостей. Оно также гарантирует поддержку в течение 5 лет, что обеспечивает стабильность и безопасность в работе на протяжении длительного времени.

Расширенное управление доступом

Основой расширенного управления доступом в ОС «ОСнова» является фреймворк NESS, разработанный на базе системного анализа, требований регуляторов и многолетнего опыта создания защищенных решений. Этот фреймворк предоставляет высокий уровень безопасности и контроля за доступом к данным и ресурсам.

Интеграция средств организации домена NDDS

ОС «ОСнова» предоставляет средства для организации домена NDDS, совместимого с решениями Microsoft Active Directory. Он обеспечивает широкий спектр функций, включая управление, администрирование, организацию контроллеров домена и интеграцию с существующими системами управления доступом.

Единый дистрибутив для различных типов систем

Преимущество операционной системы «ОСнова» заключается в том, что она предлагает единый дистрибутив для различных типов систем, включая серверы, рабочие станции и тонкие или толстые клиенты. Это облегчает управление и поддержку инфраструктуры, позволяя использовать один образ для развертывания на различных устройствах и в различных сценариях использования. Такой подход повышает эффективность администрирования и упрощает процессы обновления и поддержки, что делает «ОСнову» привлекательным решением для организаций любого масштаба.

Индивидуально настраиваемая информационная панель

ОС ОН «ОСнова» позволяет настраивать информационную панель, что обеспечивает гибкость и удобство использования для различных пользовательских профилей. Это позволяет задать до 1000 профилей, обеспечивая персонализированный опыт работы для каждого пользователя.

Базовые средства виртуализации

ОС ОН «ОСнова» включает базовые средства виртуализации, такие как libvirt, qemu, virt manager и virt viewer, обеспечивая возможность создания и управления виртуальными средами. Это позволяет оптимизировать использование ресурсов и обеспечивает гибкость в развертывании и управлении приложениями и сервисами.

Центр поддержки

Для обеспечения удобства пользователей, компания АО «НППКТ» создала центр поддержки и предоставила возможность направить вопросы в техническую поддержку через свой веб-сайт. Кроме того, часть наиболее часто задаваемых вопросов и инструкций представлена в виде видеороликов, что упрощает понимание и освоение функционала операционной системы.

Недостатки

Система в целом является достаточно надежной, простой и удобной в эксплуатации. Она обладает средствами безопасности, такими как замкнутая программная среда, которая обеспечивает контроль запускаемых приложений, и установка пароля на загрузчик GRUB для предотвращения несанкционированного доступа.

Недостатки этой операционной системы могут быть обусловлены небезопасными настройками утилит useradd и adduser по умолчанию. Это может привести к возможности получения доступа к содержимому домашнего каталога других локальных пользователей при входе в систему.

Для устранения этой уязвимости необходимо произвести ряд действий, таких как изменение значений параметров UMASK и DIR_MODE в файлах /etc/login.defs и /etc/adduser.conf соответственно, а также настройка прав доступа для домашних каталогов пользователей. Эти меры помогут повысить безопасность системы и предотвратить несанкционированный доступ к конфиденциальной информации.

Заключение

В заключение, операционная система «ОСнова» представляет собой значимый вклад отечественных разработчиков в сферу информационных технологий. Ее обширный функционал, простота использования и надежность делают ее привлекательным выбором для различных сфер применения, от государственных учреждений до крупных коммерческих организаций.

Несмотря на свои преимущества, следует также учитывать некоторые недостатки, такие как необходимость настройки некоторых параметров для обеспечения безопасности. В целом, «ОСнова» представляет собой устойчивую и функциональную операционную систему, способную эффективно удовлетворить потребности самых требовательных пользователей.