Обзор российской операционной системы «ОСнова»
В продолжение темы импортозамещения иностранного ПО хотим обратить ваше внимание на еще одну отечественную операционную систему — «ОСнова», которая является одной из достойнейших альтернатив зарубежному ПО. Она имеет сертификацию ФСТЭК, включена в Единый реестр Минцифры и предназначена для построения защищенных автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные.
Технологический стек
«ОСнова» базируется на Debian 10, но многие ключевые элементы системы, включая ядро, обновлены на более поздние версии, что обеспечивает стабильность и современные возможности, что особенно важно для систем, используемых на рабочих местах, где требуется поддержка нового оборудования.
Разработчики ОСновы — АО «НППКТ» — имеют ряд собственных серьезных разработок, направленных на обеспечение безопасности, а также максимально задействовали возможности Linux.
Одной из главных особенностей операционной системы «ОСнова» является фреймворк NESS (oSnova Enhanced Security (Sub)System), который не использует SELinux и разработан компанией самостоятельно. Этот фреймворк позволяет значительно повысить безопасность системы и реализовать дискреционный доступ, сочетая в себе лучшие практики и требования отечественных регуляторов, а также богатый опыт разработчиков в области безопасности.
Еще одной интересной разработкой является домен NDDS, который совместим с доменом Active Directory и поддерживает клиентов Windows. Также можно устанавливать доверительные отношения между доменами NDDS и AD. Кроме того, «ОСнова» может быть введена в домен ActiveDirectory.
Возможности «ОСновы»
«ОСнова» имеет множество возможностей, но наиболее значимыми являются выбор ядер и возможность установки в различные системы виртуализации.
Инсталлятор предлагает текстовый или графический режим установки, а также возможность загрузиться в режиме LiveCD. Установщик стандартный и знакомый пользователям Debian. Однако стоит обратить внимание на богатый выбор ядер, который включает hardened, mptcp, pve и rt.
Замкнутая программная среда, реализованная в ОС, основанная на IMA, обеспечивает контроль запускаемых приложений. Система фиксирует состояние путем подписания всех бинарных файлов и библиотек, а администратор настраивает списки допустимых хешей. Это позволяет запускать только доверенный код, обеспечивая высокий уровень безопасности. Также система требует установить пароль на загрузчик GRUB, что предотвращает несанкционированный доступ к системе. Разработчики «ОСновы» — АО «НППКТ» — серьезно отнеслись к вопросам безопасности.
Базовые возможности и предустановленное ПО
Несмотря на кажущуюся избыточность предустановленного софта, например, три браузера, включая Chromium GOST, это обусловлено наличием режима закрытого сетевого контура. Лишний софт всегда можно удалить, а доступ к источнику установки может быть ограничен.
В состав операционной системы так же включены средства работы с документами, формулами и презентациями, графические, видео-, аудио- редакторы, медиапроигрыватели, словари, средства централизованного администрирования и многое другое, что может пригодится для организации рабочего места или настройки и администрирования инфраструктуры.
Система имеет подтвержденную совместимость со многими продуктами отечественных производителей, поэтому проблем с подбором требуемого софта у клиентов не возникает. Например, использование таких востребованных программ, как Telegram, 1С: Предприятие, Крипто-Про, Гарант, АВТОграф, редакторов Мой Офис и Р-7, плагинов для доступа к Госпорталам проблем не вызывает.
«ОСнова» использует рабочую среду KDE Plasma с возможностью установки привычного большинству пользователей графического интерфейса. Также пользователь может отказаться от нее в пользу альтернативы, такой как LXQT. Оболочка выглядит аккуратно и опрятно, а потребление ресурсов примерно вдвое ниже, чем при использовании KDE, что делает ее идеальным выбором для старых машин.
Центр поддержки
Для удобства пользователей компания АО «НППКТ» организовала удобный Центр поддержки, а так же возможность направить вопрос в техподдержку через сайт. Часть наиболее востребованных инструкций представлена в виде видеороликов.
Заключение
«ОСнова» — это операционная система для построения защищенных систем, которая предназначена для использования в госорганизациях, банках, финансовых структурах, медицинских и образовательных учреждениях. Она обеспечивает безопасную обработку данных и сохраняет простоту использования и обслуживания. Операционная система вполне готова стать хорошей основой защищенной инфраструктуры.
■ Токен: Pb3XmBtzt9Tefac1z5MEvxVuHcLYEgMKPc2HNdvРекламодатель: АО «НППКТ»ИНН/ОГРН: 9715304412/1177746658550Сайт: https://nppct.ru
Полный текст статьи читайте на CNews