Доступна к заказу операционная система общего назначения (ОС ОН) «Стрелец», разработанная АО «НППКТ» совместно с АО «КОНЦЕРН ВНИИНС».
В настоящий момент ОС ОН «Стрелец» проходит сертификацию в системе сертификации ФСТЭК России по «Требованиям безопасности информации к операционным системам», утверждённым приказом ФСТЭК России от 19 августа 2016 г. № 119, к операционным системам общего назначения (тип «А») по 2 классу защиты (РД ОС).
Назначение
Построение защищённых автоматизированных систем, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.
Преимущества
- Стабильное, с долговременной поддержкой, ядро Linux, обеспечиающее максимальную защиту памяти — без изменений.
- Средства организации домена Active Directory с удобным инструментом администрирования.
- Система регистрации событий в полном соответствии с требованиями ИТ.ОС.А2.ПЗ, гибкой политикой управления и удобным средством просмотра.
- Замкнутая программная среда:
- контроль целостности файлов любого типа до исполнения;
- поддержка алгоритмов криптографических преобразований России и Казахстана;
- возможность интеграции с решениями Рутокен и КриптоПро;
- работа продуктов сторонних разработчиков без их модификации.
- Собственная реализация мандатной политики управления доступом.
- Совместимость мандатных меток IP-пакетов с ОС МСВС и Astra Linux Special Edition.
Область применения
Автоматизированные системы в защищённом исполнении.
Состав
Внешний вид
Особенности реализации мандатной политики управления доступом
Реализация мандатной политики управления доступом является частью фреймворка NESS (oSnova Enchanced Security (Sub)System).
NESS — результат системного анализа существующих реализаций (iss, parsec, selinux, smack), требований регуляторов и обобщения более чем 20-летнего опыта разработки защищённых решений.
Особенности:
- гибкий формат контекстов безопасности субъектов/объектов доступа;
- реализация МКЦ (мандатный контроль целостности), МКК (мандатный контроль конфиденциальности), управления потоками;
- гибкое задание политик управления доступом:
- реализация в виде древовидной структуры (аналогично sysfs, Windows Registry);
- наличие нескольких предопределённых политик МКЦ, МКК, политики доверенных/недоверенных интерпретаторов в интеграции с ЗПС (замкнутая программная среда);
- отсутствие исключений для суперпользователя (root);
- тесная интеграция в существующие инструменты управления доступом в ОС Linux.
Сайт: strelets.net