Обзор российской операционной системы «ОСнова»

24 Апреля 2023 10:5724 Апр 2023 10:57 |
Поделиться

В продолжение темы импортозамещения иностранного ПО хотим обратить ваше внимание на еще одну отечественную операционную систему — «ОСнова», которая является одной из достойнейших альтернатив зарубежному ПО. Она имеет сертификацию ФСТЭК, включена в Единый реестр Минцифры и предназначена для построения защищенных автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные. 

Технологический стек

«ОСнова» базируется на Debian 10, но многие ключевые элементы системы, включая ядро, обновлены на более поздние версии, что обеспечивает стабильность и современные возможности, что особенно важно для систем, используемых на рабочих местах, где требуется поддержка нового оборудования.

Разработчики ОСновы — АО «НППКТ» — имеют ряд собственных серьезных разработок, направленных на обеспечение безопасности, а также максимально задействовали возможности Linux.

Одной из главных особенностей операционной системы «ОСнова» является фреймворк NESS (oSnova Enhanced Security (Sub)System), который не использует SELinux и разработан компанией самостоятельно. Этот фреймворк позволяет значительно повысить безопасность системы и реализовать дискреционный доступ, сочетая в себе лучшие практики и требования отечественных регуляторов, а также богатый опыт разработчиков в области безопасности.

Еще одной интересной разработкой является домен NDDS, который совместим с доменом Active Directory и поддерживает клиентов Windows. Также можно устанавливать доверительные отношения между доменами NDDS и AD. Кроме того, «ОСнова» может быть введена в домен ActiveDirectory.

Возможности «ОСновы»

«ОСнова» имеет множество возможностей, но наиболее значимыми являются выбор ядер и возможность установки в различные системы виртуализации.

Инсталлятор предлагает текстовый или графический режим установки, а также возможность загрузиться в режиме LiveCD. Установщик стандартный и знакомый пользователям Debian. Однако стоит обратить внимание на богатый выбор ядер, который включает hardened, mptcp, pve и rt.

Замкнутая программная среда, реализованная в ОС, основанная на IMA, обеспечивает контроль запускаемых приложений. Система фиксирует состояние путем подписания всех бинарных файлов и библиотек, а администратор настраивает списки допустимых хешей. Это позволяет запускать только доверенный код, обеспечивая высокий уровень безопасности. Также система требует установить пароль на загрузчик GRUB, что предотвращает несанкционированный доступ к системе. Разработчики «ОСновы» — АО «НППКТ» — серьезно отнеслись к вопросам безопасности.

Базовые возможности и предустановленное ПО

Несмотря на кажущуюся избыточность предустановленного софта, например, три браузера, включая Chromium GOST, это обусловлено наличием режима закрытого сетевого контура. Лишний софт всегда можно удалить, а доступ к источнику установки может быть ограничен.

В состав операционной системы так же включены средства работы с документами, формулами и презентациями, графические, видео-, аудио- редакторы, медиапроигрыватели, словари, средства централизованного администрирования и многое другое, что может пригодится для организации рабочего места или настройки и администрирования инфраструктуры.

Система имеет подтвержденную совместимость со многими продуктами отечественных производителей, поэтому проблем с подбором требуемого софта у клиентов не возникает. Например, использование таких востребованных программ, как Telegram, 1С: Предприятие, Крипто-Про, Гарант, АВТОграф, редакторов Мой Офис и Р-7, плагинов для доступа к Госпорталам проблем не вызывает.

«ОСнова» использует рабочую среду KDE Plasma с возможностью установки привычного большинству пользователей графического интерфейса. Также пользователь может отказаться от нее в пользу альтернативы, такой как LXQT. Оболочка выглядит аккуратно и опрятно, а потребление ресурсов примерно вдвое ниже, чем при использовании KDE, что делает ее идеальным выбором для старых машин.

Центр поддержки

Для удобства пользователей компания АО «НППКТ» организовала удобный Центр поддержки, а так же возможность направить вопрос в техподдержку через сайт. Часть наиболее востребованных инструкций представлена в виде видеороликов.

Заключение

«ОСнова» — это операционная система для построения защищенных систем, которая предназначена для использования в госорганизациях, банках, финансовых структурах, медицинских и образовательных учреждениях. Она обеспечивает безопасную обработку данных и сохраняет простоту использования и обслуживания. Операционная система вполне готова стать хорошей основой защищенной инфраструктуры.

Токен: Pb3XmBtzt9Tefac1z5MEvxVuHcLYEgMKPc2HNdvРекламодатель: АО «НППКТ»ИНН/ОГРН: 9715304412/1177746658550Сайт: https://nppct.ru

Полный текст статьи читайте на CNews