Доступна к заказу операционная система общего назначения (ОС ОН) «Стрелец», разработанная АО «НППКТ» совместно с АО «КОНЦЕРН ВНИИНС».
В настоящий момент ОС ОН «Стрелец» проходит сертификацию в системе сертификации ФСТЭК России по «Требованиям безопасности информации к операционным системам», утверждённым приказом ФСТЭК России от 19 августа 2016 г. № 119, к операционным системам общего назначения (тип «А») по 2 классу защиты (РД ОС).
Назначение
Построение защищённых автоматизированных систем, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.
Преимущества
- Стабильное, с долговременной поддержкой, ядро Linux, обеспечиающее максимальную защиту памяти — без изменений.
- Средства организации домена Active Directory с удобным инструментом администрирования.
- Система регистрации событий в полном соответствии с требованиями ИТ.ОС.А2.ПЗ, гибкой политикой управления и удобным средством просмотра.
- Замкнутая программная среда:
- контроль целостности файлов любого типа до исполнения;
- поддержка алгоритмов криптографических преобразований России и Казахстана;
- возможность интеграции с решениями Рутокен и КриптоПро;
- работа продуктов сторонних разработчиков без их модификации.
- Собственная реализация мандатной политики управления доступом.
- Совместимость мандатных меток IP-пакетов с ОС МСВС и Astra Linux Special Edition.
Область применения
Автоматизированные системы в защищённом исполнении.
Состав
Внешний вид
Особенности реализации мандатной политики управления доступом
Реализация мандатной политики управления доступом является частью фреймворка NESS (oSnova Enchanced Security (Sub)System).
NESS — результат системного анализа существующих реализаций (iss, parsec, selinux, smack), требований регуляторов и обобщения более чем 20-летнего опыта разработки защищённых решений.
Особенности:
- гибкий формат контекстов безопасности субъектов/объектов доступа;
- реализация МКЦ (мандатный контроль целостности), МКК (мандатный контроль конфиденциальности), управления потоками;
- гибкое задание политик управления доступом:
- реализация в виде древовидной структуры (аналогично sysfs, Windows Registry);
- наличие нескольких предопределённых политик МКЦ, МКК, политики доверенных/недоверенных интерпретаторов в интеграции с ЗПС (замкнутая программная среда);
- отсутствие исключений для суперпользователя (root);
- тесная интеграция в существующие инструменты управления доступом в ОС Linux.
Сайт: strelets.net
Похожие статьи
22 октября вышла новая версия 1.7 ОС СН Astra Linux Special Edition. Сейчас рассмотрим цены и условия лицензирования. (далее…)
22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии...
Astra Linux Special Edition 1.7 22 октября 2021 года вышла новая версия дистрибутива Astra Linux Special Edition 1.7. Основные новинки сосредоточены вокруг нового уровня сертификации, новой схемы лицензирования и расширения...