В российскую армию поступили защищённые ноутбуки производства завода «Луч»
Холдинг «Росэлектроника» госкорпорации «Ростех» поставил в Вооруженные силы РФ первую партию защищённых ноутбуков.
Ноутбуки выпускаются с диагональю экрана 15 или 17 дюймов и имеют время автономной работы не менее четырёх часов. Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.
Как сказано в пресс-релизе, портативные компьютеры предназначены «для автоматизации сбора и обработки данных, решения расчётно-аналитических и оперативных задач в ходе войсковых операций». Специализированное программное обеспечение позволяет использовать их для «подготовки и проведения войсковых операций, повышения оперативности управления войсками и обеспечения устойчивой передачи голосовой и видеоинформации в полевых условиях».
Ноутбуки изготовлены в фрезерованном цельнометаллическом корпусе из дюраля. Для дополнительной защиты могут комплектоваться вибропоглощающей платформой и герметичным пластиковым кейсом.
Машины устойчивы к вибрации, ударам, атмосферным осадкам, погружению в воду, запылённости и сохраняют работоспособность при температуре от −40°С до +50°С. Клавиатура и мышь тоже защищённые.
Технические характеристики ноутбука не разглашаются. В корпоративной газете «Связист» (№ 3/2019, стр. 3) упоминалось, что серийное производство персональных ЭВМ ведётся на заводе «Луч» в городе Осташков (Тверская область). Завод входит в концерн «Созвездие» холдинга «Росэлектроника» госкорпорации «Ростех».
На сайте завода «Луч» есть описание ПЭВМ СТ-К17КС со следующими характеристиками:
Завод производит также ПЭВМ СТ-К17СП (HDD 480 ГБ) и ПЭВМ СТ-К15КС (дисплей 15,6») на тех же процессорах и той же версии ОС.
Отдельно стоит сказать об операционной системе МСВС (Мобильная Система Вооруженных Сил).
Это защищённая многопользовательская многозадачная ОС с разделением времени, разработанная ВНИИНС на основе дистрибутива Red Hat Linux и отвечающая требованиям международных стандартов POSIX.
Операционная система обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и сетевую поддержку; работает с многопроцессорными (SMP — symmetrical multiprocessing) и кластерными конфигурациями на платформах Intel, MIPS и SPARC.
Как сказано в описании МСВС 3.0 от 2001 года, для этой ОС сделаны значительные доработки по части интерфейса пользователя и администратора системы, а также по русификации системы. Это «универсальное инструментальное средство для управления техническими средствами и задачами. Многопользовательская многозадачная ОС может быть использована как в качестве базового ПО сервера, так и в качестве ОС графической рабочей станции. Область возможных приложений:
- в автоматизированных системах управления производством;
- в автоматизированных системах управления технологическим процессом;
- в информационных системах;
- в системах массового обслуживания;
- в системах сбора и анализа информации;
- в многопользовательских системах.
«Файловая система МСВС 3.0 поддерживает имена файлов длинной до 256 символов с возможностью создания русскоязычных имен файлов и каталогов, символьные ссылки, систему квот и списки прав доступа. В состав МСВС 3.0 входит графическая система на основе X Window. Для работы в графической среде поставляются два оконных менеджера: IceWM и KDE».
МСВС 3.0. Источник: linux.org.ru
Постороннему лицу получить экземпляр МСВС не так непросто. На сайте ВНИИНС указан особый порядок закупки МСВС и запрещено нерегламентированное копирование БИЗКТ (Базовые Информационные Защищенные Компьютерные Технологии).
В комплект БИЗКС входит набор защищённых программ:
- Операционные системы семейства ОС МСВС
- Аппаратно-программные модули доверенной загрузки (АПМДЗ «Цезарь»)
- Системы управления базами данных (СУБД «Линтер-ВС»)
- Серверные и клиентские программные средства гипертекстовой обработки Web-данных (ПС ГОД Web)
- Серверные и клиентские программные средства обмена электронными сообщениями (ПС ОЭС)
- Средства электронного документооборота (ПС ЭДО)
- Комплект офисных программ (КП «Офис»)
- Средства разработки программного обеспечения (ПС «Конструктор»)
- Комплект средств защиты информации от несанкционированного доступа (КСЗИ НСД)
- Межсетевой экран (ПС МЭ)
- Средства криптографической защиты информации (СКЗИ)
- Комплекс программных средств антивирусной защиты информации (КПС АВЗ)
- Комплекс средств защиты информации от случайных воздействий и аварийных ситуаций (КСЗИ СВАС)
- Система обнаружения атак (ПС СОА)
- Типовой программно-технический комплекс удостоверяющего центра системы подтверждения подлинности электронных документов (УЦ) и многие другие комплексные изделия
Судя по всему, все защищённые российские программы сделаны на основе свободного программного обеспечения: «Сегодня развитие и использование российских информационных технологий, построенных, в том числе, на базе свободного программного обеспечения, является одним из приоритетных направлений государственной политики, — сказано на сайте института. — Но ещё 15 лет назад специалисты ВНИИНС пришли к выводу о необходимости создания отечественной программной продукции с использованием СПО, что позволяет максимально использовать мировой опыт создания ПО при соблюдении российских стандартов и требований по защите и безопасности информации».
Кроме того, в концерне «Созвездие» ведутся и другие уникальные разработки. Например, в той же корпоративной газете «Связист» за март 2019 года описан «аппаратный ускоритель, способный увеличивать производительность сервера в 5–10 раз». Новое устройство позволит гибко и «на лету» модифицировать правила обработки сетевых данных и добавлять новые функции безопасности без замены оборудования. Разработка ведется совместно с бойцами научной роты военного технополиса «Эра». Опытный образец «будет создан в течение двух лет, после чего аппаратура пройдёт тестирование и испытания: «У данной разработки большой потенциал, поскольку в свободной продаже аналогичных устройств не представлено», — пишет газета.
Армейские ноутбуки оснащаются аппаратно-программным модулем доверенной загрузки «Соболь» (АПМДЗ «Соболь»).
Программно-аппаратный комплекс «Соболь» для шины PCI Express, источник
Модуль доверенной загрузки представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программное обеспечение для поддерживаемых операционных систем), устанавливаемый на рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.).
Модули доверенной загрузки обеспечивают выполнение следующих основных функций. В первую очередь, это идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов (USB-ключи, смарт-карты, идентификаторы iButton и др.), а также контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы. Затем — блокировка несанкционированной загрузки операционной системы с внешних съёмных носителей, функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определённого времени управление не было передано плате МДЗ и контроль работоспособности основных компонентов МДЗ (энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.). И наконец, регистрация действий пользователей и совместная работа с внешними приложениями (датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.).
По желанию заказчика ноутбуки могут оснащаться модулем GPS-ГЛОНАСС. При отсутствии необходимости обработки информации, содержащей сведения, составляющие гостайну, в ноутбук могут быть установлены модули Wi-Fi, Bluetooth и модем 3G-LTE.
«Первая партия защищённых портативных компьютеров была изготовлена для Министерства обороны в соответствии с тактико-техническими требованиями заказчика, — рассказал генеральный директор концерна «Созвездие» Алексей Бочаров. — Наши производственные мощности позволяют по запросу менять комплектацию выпускаемых ноутбуков, так что мы готовы предложить компьютеры и другим силовым структурам для применения в полевых условиях».