Скачать звуки системы мсвс. Учебное пособие: мобильная система вооруженных сил (мсвс) - политика пользователей и групп. Приступаем к установке

Осенью прошлого года ехал в метро куда-то. Как обычно на куртке у меня подколот значок с туксом . который хорошо видно. Обычно почти никто его не замечает, т.к. о Linux вообще знает очень скромный процент айтишников (при том, что и самих технарей среди толпы мало). Но тут двое типичных красноглазиков в вагоне всё пялятся и пялятся, как будто я девушка с декольте. Через пару остановок не выдержал — подошёл сам и спросил, не перевозбудились ли они на моего пингвина? Те хихикают и бормочут что-то про то, что они, мол, разрабы из МСВС. Я тогда о МСВС ничего не слышал и про себя подумал, что это что-то мелкософтовское (может Visual Studio?). Потом навёл справки и открыл для себя это чудо - Мобильную систему вооружённых сил. Как говорит нам Википедия, это - «защищённая операционная система общего назначения. Разработана на основе ОС GNU/Linux Red Hat».

Я достаточно быстро выяснил что к чему, что это за система и как к ней относятся разные слои населения. Поэтому ниже я изложу своё субъективное мнение, которое получилось жёстким, но - хотелось бы - справедливым.

Итак, перед нами Red Hat Linux образца 2002 года, первоначально содержавший ядро 2.2 и впоследствии модернизированный до последних версий ветки 2.4.х. Старье? Да. В этой системе используется рабочее окружение, представляющее собой подпиленный и слегка облагороженный Equinox , называемый тут как elk (QT-версия экинокса). Выглядит это олдскульно, но как-то слишком уж - ещё суровее чем дожившая до наших дней EcomStation . Последняя версия - МСВС 3.0 - обзавелась интерфейсом а-ля Win XP Luna и даже частично перелезла с fltk на qt3. Но, так или иначе, МСВС использует старый софт, старый десктоп и всячески противится современным тенденциям - якобы в угоду безопасности. Не буду пинать её за это, так как сам люблю деловое рабочее окружение, а не «фотоальбом» с яркими фантиками вместо рабочего стола.

Дело в другом. Большая часть МСВС - это код, лицензируемый под GPL2, который нельзя присвоить себе и распространять под своим именем. Если скомпилированная программа подпадает под действие GPL2, то вендор обязан предоставить пользователю исходный код это программы - непосредственно или по ссылке. Что сделал ВНИИНС как разработчик «отечественно» ОС? Эта организация присвоила весь код себе, выдав получившуюся сборку линукса за свою интеллектуальную собственность.

Код МСВС получить невозможно, но это не всё. В отдельных программах внутри МСВС стёрты все упоминания авторов этих программ, везде разработчиком указан всё тот же ВНИИНС. Как это назвать, если не быдлячеством, воровством и жлобством, характерным для российских военных учреждений? Распространие этой ОС есть по сути продажа краденого. Стоимость, кстати, до конца неизвестна. По некоторым сообщениям , коробка с МСВС стоила в 2007 году 18 тысяч рублей. Неплохо для работы, на 90% сделанной сообществом? Если кому интересно, где и как происходит воровство кода, то в сети есть достаточно людей, давших достойную отповедь этой поделке. Конкретно про плевок на GPL2 написано, к примеру, .

Если говорить по существу, то чтение каментов пользователей МСВС — это жесть, какая она есть. Ну например:

Русский Линукс для русских офицеров - это не смешно. Это моя суровая реальность. Называется она МСВС и работает… странно. Например, папки открываются не с первого раза. А в сервере под него невозможно поменять зашитые намертво параметры и в принципе не работает htaccess. (тыц).

Например, из коробки он не умеет правильно ротировать логи, поэтому если просто поставить МСВС и оставить в покое, через некоторое время система сожрёт всё свободное место и рухнет.

Если выставить у пользователя локаль, отличную от русской, то залогиниться в систему будет невозможно, потому что у тамошнего оконного менеджера Elk (ворованного FLTK) удалили все переводы, кроме русского (в т.ч. английский).

А самый интересный глюк там такой. Создаём текстовый файл. В X-терминале (из текстовой консоли это не работает) запускаем скрипт, содержащий «cat имя_файла». Запускаем этот скрипт, перенаправляя его вывод в другой файл. И видим, что выходной файл на семь байт больше исходного: в его начало система что-то дописала (выглядит это как несколько бессодержательных символов). (тыц).

> Скажем, у меня не было браузера вообще (кроме lynx’а). А в обзорах её браузер упоминается.
Браузер есть. Называется ГОД (Гипертекстовое Отображение Данных). Продается как отдельный модуль за отдельные деньги, порядка 15к рублей, если мне не изменяет вакуум в голове. (тыц).

Корявая системка. По несчастью на работе приходится с ней возиться.
Основной браузер - КГОД (клиент гипертекстовой обработки данных) - Mozilla 0.9 или около того
Офисный пакет - КП «Офис» - глючная версия OpenOffice.
Короче, постоянно сыпятся претензии к разработчикам с требованием пофиксить - но можно месяцами ждать фикса. (тыц)

МСВС 3.0 появилась где-то в году 2002, она была основана на RedHat 7.3, если я не ошибаюсь. Включала ядро 2.2.х, рабочим столом был KDE второй версии. Последние релизы — это их собственная сборка, ядро 2.4, раб. стол ELK. Его выбрали специально из-за схожести с виндой. Ни браузер ГОД, ни сервер ГОД, ни офис КП Офис (OpenOffice 1.0), ни СУБД Линтер (PostgreSQL 7.3) в стандартную поставку не входят, а продаются отдельно. Система крайне не удалась. Сложно сказать что помешало сделать нормальный дистрибутив линукса то-ли сложности с сертификацией, то ли штат программистов из студентов, то ли желание огрести по больше бабла выполнив большее количество НИР и ОКР. В любом случае, хотя приказ о внедрении этого творения вышел в 2002 году, система так и не была внедрена полностью даже в головных организациях. В тех местах где на ней работают, народ устанавливает в эмуляторах NT 4.0 и МSOffice97 и юзает их. Проблема с внедрением еще заключается в банальном отсутствии специалистов по линуху. Раньше все это предприятие лоббировал заместитель министра обороны по вооружению Московский, теперь начальник сменился и у ВНИИНС не лучшие времена. Дело не встало, они готовят КП Офис 2.0 (OpenOffice 2.0), разрабатывают другие программки… (

Наверняка хотя бы некоторые из наших читателей задумывались о том, какую операционную систему используют в наших Вооруженных Силах. Ведь мы же все понимаем, что не может на каком-нибудь ракетном комплексе, находящемся на боевом дежурстве, стоять Windows. Сегодня мы немного приоткроем завесу тайны и расскажем об ОС МСВС. Это так называемая Мобильная система О сфере применения говорит ее название, а вот о том, как она в общих чертах устроена, мы и расскажем.

Предпосылки создания

Впервые критерии безопасности компьютерных систем были сформулированы еще в конце 60-х годов прошлого века. В середине 80-х годов в США все эти наработки были собраны в один документ. Так родилась "Оранжевая книга" Минобороны - первый стандарт безопасности компьютерных систем. Следом подобные документы появились в европейский странах и Канаде. В 2005 году на их основе был подготовлен международный стандарт безопасности ISO/IEC 15408 "Общие критерии защищенности".

В России аналогичные исследования проводились в 22-м Центральном НИИ Министерства обороны. Конечным результатом разработок стало поступление в 2002 году ОС МСВС в Вооруженные Силы РФ. Вариант государственного стандарта на основе требований ISO/IEC был принят в 2008 году.

Зачем военным своя ОС

Оперативные системы, которые мы используем ежедневно, не подходят для использования в госструктурах по параметрам обеспечения безопасности. Гостехкомиссия при президенте РФ сформулировала их следующим образом:

• Информация должная быть защищена от несанкционированного доступа, причем как изнутри, так и снаружи.
• Система не должна содержать недокументированных возможностей, другими словами, никаких «пасхальных яиц» в коде ОС быть не должно.

Кроме того, защищенная операционная система должна обладать многоуровневой иерархической структурой доступа и иметь разделенные функции администрирования.

Таким образом, задача создания специализированной закрытой ОС оказывается не такой простой, как кажется на первый взгляд. Отсутствие недокументированных возможностей предполагает, что исходный код и техническое описание всех процедур работы будут досконально изучены в центре сертификации. А это - область коммерческой тайны корпораций владельцев или интеллектуальная собственность разработчиков. Такой парадокс заставляет обратить взоры в сторону открытых ОС, потому как получить полную техническую документацию на проприетарное программное обеспечение практически невозможно.

Требования ГОСТ Р

ФСТЭК, как службой, ответственной за информационную безопасность в масштабах всей страны, установлено разделение ОС по степени защиты обрабатываемой информации. Для удобства все данные сведены в одну таблицу.

Из таблицы видно, что, по ряду требований, установлено три группы и девять классов защищенности от несанкционированного доступа, а уже по ним производится дальнейшее разделение для допуска к различного рода конфиденциальной информации.

В основе Linux

Чем же так удобен Linux, что его охотно берут на службу в государственный аппарат? Ведь в большинстве своем простые пользователи боятся его, как черт ладана. Давайте разберемся. Для начала обратим внимание на лицензию, под которой распространяется "Линукс". Это так называемая GPL2 - универсальная публичная, или свободная, лицензия. Любой может получить исходный код и на его основе создать свой продукт. Другими словами, никто не мешает взять лучшие дистрибутивы Linux и использовать их в разработке собственной защищенной ОС.

Мировой опыт работы государственных учреждений показывает, что переход на свободное программное обеспечение происходит повсеместно, идея востребована и вполне себя оправдывает. Ведущие страны мира, такие как США, Германия, Япония и стремительно приближающиеся к ним Китай и Индия, активно используют Linux в госсфере и образовании.

МСВС и ее содержимое

Мобильная система версии 3.0 проработала в войсках полтора десятка лет, на смену ей сейчас приходит более совершенный продукт, а мы можем спокойно заглянуть "под капот" ветерану. Итак, это сетевая ОС, работающая в многопользовательском режиме с использованием графического интерфейса пользователя. Поддерживает аппаратные платформы:

• Intel.

SPAPC/"Эльбрус".

• IBM System/390.

В основе ее лежат лучшие дистрибутивы Linux, доступные в то время. Многие модули системы были заимствованы у RedHat Linux и перекомпилированы с учетом требований Министерства обороны. Иными словами, мобильная система Вооруженных Сил представляет собой RPM-дистрибутив Linux со всеми сопутствующими прикладными программами и средствами разработки.

Поддержка файловых систем находится на уровне начала века, но поскольку наиболее распространенные из них тогда уже существовали, этот показатель не является критическим.

Версии МСВС

Несмотря на то что это сетевая ОС, у нее нет привычных любому линуксоиду репозиториев программного обеспечения. Все ПО поставляется в комплекте на установочных компакт-дисках. Любая программа, которая используется в этой системе, предварительно проходит сертификацию в Министерстве обороны. А поскольку процедура это далеко не быстрая, за все полтора десятка лет работы было выпущено ограниченное количество версий и изменений к ним.

Разработчиком МСВС является Всероссийский НИИ автоматизации управления в непромышленной сфере. На его официальной странице можно найти данные о версиях МСВС, которые поддерживаются в настоящее время и имеют положенные сертификаты безопасности от Министерства обороны.

Мобильная система Вооруженных Сил на 2017 год представлена двумя поддерживаемыми сборками:

ОС МСВС 3.0 ФЛИР 80001-12 (изменение № 4).

• ОС МСВС 3.0 ФЛИР 80001-12 (изменение № 6).

Версия 5.0, находящаяся на сайте ВНИИНС, имеет сертификат безопасности МО, но официально на снабжение в войска так и не была принята.

Преемница МСВС

Следующей защищенной ОС, которую представили как замену отслужившей полтора десятка лет МСВС, стала ОС Astra Linux. В отличие от предшественницы, получившей сертификат безопасности только от Министерства обороны, "Астра" получила все возможные сертификаты в России, а это документы от МО, ФСБ и ФСТЭК. Благодаря этому она может использоваться в любых госорганах, а наличие нескольких версий, адаптированных под разные аппаратные платформы, еще больше расширяет сферу ее применения. В итоге она может объединять под своим управлением все устройства - от мобильных до стационарного серверного оборудования.

Astra Linux представляет собой современный Linux-дистрибутив на основе deb-пакетов, в нем используется свежая версия ядра и актуальное программное обеспечение. Перечень поддерживаемых процессоров и их архитектур также расширен и включает современные образцы. Список официально издаваемых версий позволяет надеяться на успех этого программного продукта как минимум в госсфере и оборонке.

В заключение

В этом материале мы рассказали об ОС МСВС - основной операционной системе Вооруженных Сил РФ, верой и правдой прослужившей "в строю" 15 лет и до сих пор еще находящейся на "боевом посту". Кроме того, коротко охарактеризовали ее преемницу. Возможно, кого-то из наших читателей это подтолкнет посмотреть, что такое Linux, и составить о продукте непредвзятое мнение.

Мобильная система Вооружённых Сил (МСВС) - защищенная многопользовательская многозадачная операционная система (ОС) общего назначения с разделением времени, разработанная на основе ОС Red Hat Linux. ОС обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и полную сетевую поддержку; работает с многопроцессорными (SMP - symmetrical multiprocessing) и кластерными конфигурациями на платформах Intel, IBM S390, MIPS (комплексы серии Багет производства компании Корунд-М) и SPARC (Эльбрус-90микро). Особенность ОС МСВС 3.0 - встроенные средства защиты от несанкционированного доступа, удовлетворяющие требованиям Руководящего документа Гостехкомиссии при Президенте РФ по классу 2 средств вычислительной техники. Средства защиты включают мандатное управление доступом, списки контроля доступа, ролевую модель и развитые средства аудита (протоколирования событий). ОС МСВС предназначена для построения стационарных защищённых автоматизированных систем. Разработчик МСВС - Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС). Принята на снабжение в ВС РФ в 2002 году.

Файловая система ОС МСВС 3.0 поддерживает имена файлов длинной до 256 символов с возможностью создания русскоязычных имен файлов и каталогов, символьные ссылки, систему квот и списки прав доступа. Существует возможность монтирования файловых систем FAT и NTFS, а также ISO-9660 (компакт-диски). Механизм квотирования позволяет контролировать использование пользователями дискового пространства, количество запускаемых процессов и объем памяти, выделяемой каждому процессу. Система может быть настроена на выдачу предупреждений при приближении запрошенных пользователем ресурсов к заданной квоте.

В состав ОС МСВС 3.0 входит графическая система на основе X Window. Для работы в графической среде поставляются два оконных менеджера: IceWM и KDE. Большинство программ в ОС МСВС ориентировано на работу в графической среде, что создает благоприятные условия не только для работы пользователей, но также и для их перехода с ОС Windows на ОС МСВС.

ОС МСВС 3.0 поставляется в конфигурации, которая кроме основной управляющей программы (ядра) включает набор дополнительных программных продуктов. Сама ОС используется как базовый элемент организации автоматизированных рабочих мест (АРМ) и построении автоматизированных систем. Дополнительное программное обеспечение (ПО) может устанавливаться по выбору, и ориентировано на максимальную автоматизацию управления и администрирования домена, что позволяет уменьшить затраты на обслуживание АРМов и сконцентрироваться на выполнении пользователями их целевой задачи. Программа инсталляции позволяет установить ОС с загрузочного компакт-диска или по сети по протоколу FTP. Обычно сначала с дисков устанавливается и настраивается инсталляционный сервер, а затем по сети происходит инсталляция остальных компьютеров. Инсталляционный сервер в работающем домене выполняет задачу обновления и восстановления ПО на рабочих местах. Новая версия выкладывается только на сервере и затем происходит автоматическое обновление ПО на рабочих местах. При повреждении ПО на рабочих местах (например, при удалении файла программы или несовпадении контрольных сумм исполняемых или конфигурационных файлов), автоматически происходит повторная установка соответствующего ПО.

При инсталляции администратору предлагается выбрать либо один из стандартных типов инсталляции, либо настраиваемую инсталляцию. Стандартные типы используются при установке на стандартные рабочие места и охватывают основные типовые варианты организации рабочих мест на базе ОС МСВС 3.0. Каждый стандартный тип определяет набор инсталлируемых программных продуктов, конфигурацию диска, набор файловых систем и ряд системных настроек. Настраиваемая инсталляция позволяет явно задать все указанные характеристики конечной системы вплоть до выбора индивидуальных программных пакетов. При выборе настраиваемой инсталляции можно установить ОС МСВС 3.0 на компьютер с уже установленной другой ОС (например, Windows NT).

В состав ОС МСВС 3.0 входит единая система документации (ЕСД) с информацией о самых разных аспектах функционирования системы. ЕСД состоит из сервера документации и базы данных, содержащей тексты описаний, доступ к которым возможен через браузеры. При установке дополнительного ПО в базу данных ЕСД устанавливаются соответствующие справочные разделы. ЕСД может размещаться локально на каждом рабочем месте, либо в домене ОС МСВС может быть выделен специальный сервер документации. Последний вариант полезно использовать в доменах ОС МСВС большой размерности для экономии суммарного дискового пространства, упрощения процесса управления и обновления документации. Доступ к документации с остальных рабочих мест возможен через Web-браузер, поставляемый вместе с ОС МСВС 3.0.

ОС МСВС 3.0 русифицирована как в алфавитно-цифровом, так и в графическом режимах. Поддерживаются виртуальные терминалы, переключение между которыми осуществляется с помощью комбинации клавиш.

Ключевым моментом с точки зрения целостности системы является операция регистрации новых пользователей ОС МСВС, когда определяются атрибуты пользователя, включая атрибуты безопасности, в соответствии с которыми система управления доступом будет в дальнейшем контролировать работу пользователя. Основу для мандатной модели составляет информация, вводимая при регистрации нового пользователя.

Для реализации дискреционного управления доступом используются традиционные для Unix механизмы бит прав доступа и списков прав доступа (ACL - access control list). Оба механизма реализуются на уровне файловой системы ОС МСВС 3.0 и служат для задания прав доступа к объектам файловой системы. Биты позволяют определять права для трех категорий пользователей (владелец, группа, остальные), однако, это не достаточно гибкий механизм и применяется при задании прав для большинства файлов ОС, одинаковым образом используемых основной частью пользователей. С помощью списков ACL можно задавать права на уровне отдельных пользователей и/или групп пользователей, и, тем самым, достичь существенной детализации в задании прав. Списки применяются при работе с файлами, для которых требуется, например, задать разные права доступа для нескольких определенных пользователей.

Технические характеристики ОС МСВС 3.0:

Установка ОС МСВС 3.0

На практическом занятии будет рассматриваться процесс установки ОС МСВС на ПК или сервер компьютерной сети. Процесс установки ОС МСВС 3.0 состоит из следующих этапов:

1. Загрузка ПК или сервера компьютерной сети с носителя информации, на котором располагается дистрибутив с ОС МСВС 3.0. После завершения процесса загрузки с носителя будет выведено на экран изображение, представленное на рис. 2.1. Для продолжения необходимо нажать клавишу <Ввод> ().

Рисунок 2.1. Экран запуска мастера установки ОС МСВС 3.0.

1. Осуществляется инициализация ядра ОС МСВС и обнаружение оборудования, после чего выводится на экран изображение, представленное на рис. 2.2. Для продолжения необходимо нажать кнопку <Готово>.

Рисунок 2.2. Экран обнаруженных устройств.

1. На экран выводится «Приветствие», представленное на рис. 2.3. Для продолжения необходимо нажать кнопку <Да>.

Рисунок 2.3. Экран «приветствия».

1. Выбор модели мыши, подключенной к компьютеру (рис. 2.4). В связи с тем, что манипулятор «мышь» в дальнейшей работе использоваться не будет, следует выбрать пункт «Нет мыши» и нажать кнопку <Да>.

Рисунок 2.4. Выбор модели мыши, подключенной к компьютеру.

1. Разметка жесткого диска – один из самых ответственных моментов в ходе установки ОС МСВС. Не потому, что разметка жесткого диска так сложна, а потому, что допущенные в ходе её ошибки могут быть исправлены только с большим трудом и процесс этот может быть чреват потерей данных.

Похожая информация.

Год Выпуска : 2010
Версия : МСВС 3.0 Build 4, 5, 6
Разработчик : ВНИИНС
Сайт разработчика :http://www.vniins.ru/
Архитектура : x86
Таблэтка : Не требуется
Язык интерфейса : Русский
Описание : ОС МСВС 3.0 – это мобильная, многопользовательская, многозадачная операционная система, поддерживающая симметричные многопроцессорные архитектуры и работающая как в режиме командной строки, так и в режиме графического интерфейса.
Основное назначение ОС МСВС 3.0 – управление ресурсами системы и процессами, использующими эти ресурсы при вычислениях.
ОС МСВС 3.0 – это инструментальное средство для управления техническими средствами и задачами в следующих областях:
- автоматизированные системы управления производством;
- автоматизированные системы управления технологическим процессом;
- информационные ресурсы;
- системы массового обслуживания;
- системы сбора и анализа информации;
- многопользовательские системы общего назначения.
ВОЗМОЖНОСТИ ОС МСВС 3.0
- ОС МСВС 3.0 сертифицирована в системе сертификации средств защиты информации по требованиям безопасности информации Министерства Обороны РФ по:
- 2 классу защищенности информации от НСД согласно РД;

- 1 уровню контроля отсутствия недекларированных возможностей согласно РД.

Сертификат соответствия №126 от 17 декабря 2002 года.
- ОС МСВС 3.0 сертифицирована в системе сертификации средств защиты информации по требованиям безопасности информации Государственной технической комиссии при Президенте РФ по:
- 3 классу защищенности информации от НСД согласно РД;
"Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации."
- 2 уровню контроля отсутствия недекларированных возможностей согласно РД.
"Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей."
Скриншоты