15 декабря 2018

Доступна к заказу операционная система общего назначения (ОС ОН) «Стрелец», разработанная АО «НППКТ» совместно с АО «КОНЦЕРН ВНИИНС».

В настоящий момент ОС ОН «Стрелец» проходит сертификацию в системе сертификации ФСТЭК России по «Требованиям безопасности информации к операционным системам», утверждённым приказом ФСТЭК России от 19 августа 2016 г. № 119, к операционным системам общего назначения (тип «А») по 2 классу защиты (РД ОС).

Назначение

Построение защищённых автоматизированных систем, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.

Преимущества

  • Стабильное, с долговременной поддержкой, ядро Linux, обеспечиающее максимальную защиту памяти — без изменений.
  • Средства организации домена Active Directory с удобным инструментом администрирования.
  • Система регистрации событий в полном соответствии с требованиями ИТ.ОС.А2.ПЗ, гибкой политикой управления и удобным средством просмотра.
  • Замкнутая программная среда:
    • контроль целостности файлов любого типа до исполнения;
    • поддержка алгоритмов криптографических преобразований России и Казахстана;
    • возможность интеграции с решениями Рутокен и КриптоПро;
    • работа продуктов сторонних разработчиков без их модификации.
  • Собственная реализация мандатной политики управления доступом.
  • Совместимость мандатных меток IP-пакетов с ОС МСВС и Astra Linux Special Edition.

Область применения

Автоматизированные системы в защищённом исполнении.

Состав

Операционная система общего назначения (ОС ОН) "Стрелец"

Внешний вид

Операционная система общего назначения (ОС ОН) "Стрелец"

Особенности реализации мандатной политики управления доступом

Реализация мандатной политики управления доступом является частью фреймворка NESS (oSnova Enchanced Security (Sub)System).

NESS — результат системного анализа существующих реализаций (iss, parsec, selinux, smack), требований регуляторов и обобщения более чем 20-летнего опыта разработки защищённых решений.

Особенности:

  • гибкий формат контекстов безопасности субъектов/объектов доступа;
  • реализация МКЦ (мандатный контроль целостности), МКК (мандатный контроль конфиденциальности), управления потоками;
  • гибкое задание политик управления доступом:
    • реализация в виде древовидной структуры (аналогично sysfs, Windows Registry);
    • наличие нескольких предопределённых политик МКЦ, МКК, политики доверенных/недоверенных интерпретаторов в интеграции с ЗПС (замкнутая программная среда);
  • отсутствие исключений для суперпользователя (root);
  • тесная интеграция в существующие инструменты управления доступом в ОС Linux.

Сайт: strelets.net

0 комментариев

Что у нас
нового

Блог

.Net Core для Astra Linux и «ОСновы»

12 августа 2022

«Лаборатория 50» в дополнении к ранее выпущенному программному комплексу «Моно» выпустила .Net Core 6 для российских операционных систем Astra Linux и «Основа», а также для свободной ОС Debian.

Сборка Mono для Debian и Astra Linux

21 января 2021

Команда Лаборатории 50 подготовила сборку Mono для Debian Buster и Astra Linux Special Edition 1.6.

Наши
контакты

Связаться с нами

Телефон: 8 (812) 981-68-09
Электронная почта: team@lab50.net






    Заполняя данную форму, вы принимаете условия Соглашения об использовании сайта, и соглашаетесь с Правилами обработки и использования персональных данных