Предназначение и функции ОС Заря

Операционная система Заря является российской разработкой на основе ОС Linux. Представлена линейкой операционных систем для обеспечения безопасной работы российских предприятий, гос. служб, военных структур. Разработкой ОС Заря занимается институт АО ЦНИИ ЭИСУ.

ОС Заря представлена следующими дистрибутивами:

  • Защищённая Операционная система «Заря-ЦОД»,
  • Защищённая Операционная система «Заря»,
  • Специальный вариант исполнения ОС «Заря»,
  • Операционная система «Заря РВ».

Представленные дистрибутивы ОС Заря работают на компьютерах 32-разрядной или 64-разрядной архитектуры.

Программные продукты института предназначены для обеспечения безопасной работы вычислительных систем различных типов.

Сайт института содержит информацию об основных особенностях ОС Заря.

http://www.cniieisu.ru/index.php/produsti-i-uslugi/17-produkciya/bazovye...

 

Защищенная операционная система «Заря» (ОС «Заря»)

Защищенная операционная система «Заря» (ОС «Заря») предназначена для управления рабочими станциями, построенными с использованием современной высокопроизводительной 64-разрядной архитектурыв автоматизированных системах военного назначения в защищенном исполнении, работающими в составе центров обработки данных или отдельных программно-технических комплексов. Может использоваться для создания АРМ разнообразного назначения, используемые для обработки информации, имеющей уровень секретности не выше «совершенно секретно».

ОС «Заря» предоставляет собой платформу для исполнения приложений в защищенной графической среде, наиболее требовательных к работе с данными на аппаратной платформе Intel x86_64. Содержит офисные средства и инструменты обработки изображений, а также защищенный веб-браузер.

ОС «Заря» поддерживает средства виртуализации, предоставляющие возможность запуска гостевых операционных систем на одном физическом сервере. При этом, обеспечивается оптимизация производительности приложений, которые изначально не были оптимизированы для работы с современными многоядерными процессорами и большими объемами памяти. Их производительность будет выше по сравнению с системой без виртуализации.

Структура защищенной операционной системы «Заря»

 

 

Защищенная операционная система «Заря-ЦОД»

Защищенная операционная система «Заря-ЦОД» предназначена для управления современными серверными платформами на базе высокопроизводительных компьютеров 64-разрядной процессорной архитектуры в автоматизированных системах специального назначения в защищенном исполнении.

ОС «Заря-ЦОД» применима как в центрах обработки данных, так и в отдельных программно-технических комплексов. ОС «Заря-ЦОД» может обрабатывать информацию, имеющую уровень секретности не выше «совершенно секретно» и предоставляет защищенную, масштабируемую, высокопроизводительную среду функционирования приложений, наиболее требовательных к скорости и безопасности обработки данных на следующих аппаратных платформах : x86_64, IBM POWER7, IBM System z.

ОС «Заря-ЦОД» консолидирует различные серверные службы в составе единой программно-аппаратной платформы, обеспечивающей функции изоляции виртуальных сред.

ОС «Заря-ЦОД» содержит набор ПО кластеризации, необходимый для быстрого развертывания кластеров (данных) высокой надежности и эффективной балансировки нагрузки, содержащий все необходимые базовые службы и инструменты, позволяющие следить за состоянием кластера и оперативно реагировать на любые возникающие проблемы.

Структура защищенной операционной системы «Заря-ЦОД»

 

 

Операционная система «Заря РВ»

Программное средство ОС «Заря РВ» является POSIX-совместимой операционной системой и предназначено для использования в качестве операционной системы для систем, работающих в реальном масштабе времени, на 32-разрядных аппаратных платформах:

  • Intel x86;
  • PowerPC;
  • MIPS;
  • ARM;
  • DLX.

Областью применения ОС «Заря РВ» являются аппаратно-программные комплексы, используемые в автоматизированных системах военного назначения.

ОС «Заря РВ» – конфигурируемая кросс-платформенная операционная система жесткого реального времени. ОС «Заря РВ» обеспечивает создание высокопроизводительной, отказоустойчивой операционной среды для решения задач в режиме реального времени с гарантированными уровнями достоверности, доступности и безопасности данных.

ОС «Заря РВ» имеет модульную структуру, защиту страниц виртуальной памяти, возможность задания различных приоритетов для потоков, различные методы синхронизации, различные методы управления памятью, механизм вложенных прерываний, планирование на базе потоков и процессов, управление приоритетами процессов. Также содержит в себе сетевую, файловую и графические подсистемы, набор утилит для конфигурации и имеет библиотеки совместимости со стандартом POSIX и ядром ОС Linux.

 Структура операционной системы «Заря РВ»

 

 

Специальный вариант исполнения ОС «Заря»

Специальный вариант исполнения защищенной ОС «Заря» предназначен для применения в СВТ с процессорной архитектурой x86 и x86_64 в автоматизированных системах специального назначения, использующих механизмы и средства криптографической защиты информации.

Получен сертификат ФСБ в системе сертификации РОСС RU.0001.030001 № СФ/014-2435 от 10.07.2014 г.

Имеет 2 класс защиты от несанкционированного доступа и 2 уровень контроля не декларированных возможностей.

ОС «Заря» является актуальным высокотехнологичным отечественным сертифицированным дистрибутивом Linux, в т.ч. для работы со сведениями, составляющими государственную тайну до «совершенно секретно» включительно.

ОС «Заря» обеспечивает:

  • поддержку виртуализации;
  • широкий выбор пакетного ПО;
  • расширенный комплекс средств защиты (КСЗ), в т.ч. работающих в режиме не доверенного ядра;
  • возможность поддержки нестандартных устройств (в т.ч. с процессорами, отличными от x86 и x86_64);
  • современные базовые компоненты (СУБД PostgreSql, MongoDB и др).

ОС «Заря» поставляется в двух версиях: базовой и конструкторской.

Конструкторская версия ОС «Заря» с доверенным компилятором позволяет создавать специализированные дистрибутивы специального назначения, такие как:

  • серверные дистрибутивы;
  • дистрибутивы для облачных платформ;
  • специальные десктопные дистрибутивы;
  • дистрибутивы для применения на планшетных компьютерах;
  • дистрибутивы для специальных устройств (сетевые контроллеры, контроллеры АСУ);
  • дистрибутивы для терминальных клиентов и устройств.

Основные характеристики:

  • поддерживаются 64-разрядные архитектуры x86-64, POWER7, IBM System z;
  • интегрированные средства мандатного принципа контроля доступа с защитой от уязвимостей, изоляцией процессов и поддержкой многоуровневых мандатных меток;
  • поддержка многоуровневого мандатного принципа контроля доступа в графической среде, поддерживается работа офисных приложений с конфиденциальными данными;
  • возможность передачи многоуровневых мандатных меток по сети, включая веб-сервер, сервер FTP и веб-обозреватель;
  • защищённая сетевая система печати с поддержкой мандатных меток и механизмом наложения шаблонов;
  • возможности масштабирования: создание кластеров из файловых серверов (до 16 узлов), серверов приложений и баз данных (до 32 узлов), поддержка распределённых файловых систем;
  • высокопроизводительная система виртуализации;
  • поддержка масштабируемых многоядерных систем, больших объёмов оперативной памяти, больших файловых систем и современного оборудования;
  • повышенная надёжность операционной системы как к программным, так и аппаратным сбоям;
  • поддержка современных сетевых протоколов: UDP Lite, IPv6.

Категории: