Краткое описание

--- защищенная операционная система общего назначения для рабочих станций уровня <<Enterprise>>, пригодная для обработки информации с грифом <<>>. ОС предназначена для работы на . 

После установки данной ОС пользователь получает готовую рабочую станцию, не требующую отдельного офисного пакета, графического редактора, антивирусного ПО, мультимедийных проигрывателей, средств обмена мгновенными сообщениями и других востребованных программ. 

создана специалистами ООО <<НТЦ ИТ РОСА>> --- российского центра разработки решений на основе свободного программного обеспечения. По своим функциональным возможностям оно превосходит сходные операционные системы благодаря наличию программных средств и компонентов собственной разработки, направленных на повышение безопасности. 

ОС обладает современным графическим интерфейсом и поддержкой распространенных форматов документов и мультимедийных файлов. 

Средства защиты информации (СЗИ) обеспечивают:


	соответствие требованиям Руководящего документа <<Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации>> (Гостехкомиссия России, 1992) --- по классу защищенности;
	соответствие требованиям Руководящего документа <<Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей>> (Гостехкомиссия России, 1999) --- по уровню контроля. 


ll
Полное наименование изделия & 

Децимальный номер &	

Регулятор &	ФСТЭК России 

Сертификат соответствия & № 

Дата выдачи и срок действия & , 3 года 

Класс защищенности от НСД & 

Уровень контроля отсутствия НДВ & 

Максимальный уровень применения в АС & 

Максимальный гриф обрабатываемой информации & <<>> 



СЗИ в соответствии с нормативными документами реализуют следующие механизмы:


	идентификация и аутентификация объектов доступа;
	дискреционный контроль доступа;
	регистрация событий;
	контроль целостности;
	защита ввода-вывода на отчуждаемый физический носитель информации;
	очистка остаточной информации. 


Совместимость со сторонними продуктами и решениями

Средства антивирусной защиты:

	Dr. Web;
	Антивирус Касперского. 


СКЗИ:

	Крипто-ПРО;
	Криптоком;
	Рутокен ЭЦП;
	Рутокен Web.


АПМДЗ:

	Цезарь;
	Центурион;
	Аккорд;
	Соболь;
	Максим;
	Анкад.


Расширенное техническое описание

ОС собирается на основе исходных кодов в среде собственной разработки ABF. Дистрибутив является наследником Mandriva. Исходный код ОС написан преимущественно на C (с некоторыми расширениями GNU C) и Ассемблере (с использованием синтаксиса GNU Assembler ATT). <<Центр управления>> реализован в основном средствами языка Perl; графическая часть написана с использованием инструментария GTK+ и веб-платформы WebKit. Часть конфигурационных скриптов написана на Python и Bash-Script, код основной графической оболочки KDE написан на C++. 

В качестве пакетного менеджера в используется RPM5. К его преимуществам относятся широкая распространенность, простота использования, возможность автоматизированной установки программ и функция экономии сетевого трафика при обновлении. 

В роли системы инициализации ОС выступает systemd, совместимая со скриптами SysV и LSB. Она предоставляет расширенные возможности параллелизации загрузки ОС, использования сокетов и активации стартовых сервисов через D-Bus. Также systemd может осуществлять загрузку сервисов по запросу, делать <<мгновенные снимки>> состояния ОС и использовать их для восстановления после сбоя, работать с точками монтирования и реализовывать логику управления службами на основе транзакционных зависимостей. 

Базовая подсистема

Версии ключевых компонентов ОС:
ll
ядро  & 3.0.69 

systemd & 39 

grub & 0.97 

glibc & 2.13 

coreutlis &	8.12 

gcc & 4.6 

python& 2.7 

perl & 5.12 

qt & 4.8 

gtk & 2.24 

xorg-server & 1.10 

драйверы видеокарт Intel & 2.16 

samba &	3.5 

cups & 1.4.8 

vsftpd & 2.3.5 

KDE & 4.8 

Libreoffice & 3.5.6 

Firefox & 17 

Thunderbird & 17 



Базовая подсистема содержит следующие компоненты:


	ядро ОС и основные сервисы;
	системные библиотеки;
	средства защиты информации от НСД. 


В качестве ядра ОС используется ядро Linux версии 3.0.69 с отдельными патчами, необходимыми для улучшения интерфейса и обеспечения работы СЗИ, в том числе мандатной системы контроля доступа. 

В состав системных и сервисных утилит ОС входят следующие программные средства, работающие в текстовом консольном интерфейсе:


почтовый клиент, обеспечивающий прием и отправку сообщений по протоколам POP3, IMAP4 и SMTP, обладающий возможностью вложения файлов и поддерживающий кодировки ASCII и UTF8 --- nail, mailx. 
файловый менеджер, обеспечивающий выполнение базовых действий с файлами и каталогами --- mc. 
программа-преобразователь графических файлов, обеспечивающая конвертацию графических файлов между следующими форматами: JPEG, PNG, GIF, TIFF и PDF --- ImageMagick;
системная оболочка bash со стандартным набором утилит из состава coreutils, обеспечивающая выполнение следующих базовых действий с файлами и каталогами: создание/удаление/перемещение/переименование файлов и каталогов, работу с архивами (сжатие, распаковка, проверка целостности), создание жестких и символических ссылок на файлы и каталоги, а также редактирование текстовых файлов формата TXT с поддержкой кодировок ASCII и UTF8;
программы, обеспечивающие подключение/отключение носителей данных и накопителей в штатном и нештатном режимах, форматирование носителей, управление разделами на жестких дисках, создание и запись ISO-образов. 
программы, обеспечивающие создание, удаление и изменение свойств учетных записей пользователей;
программы, обеспечивающие получение информации о системных процессах и управление ими --- procps, util-linux;
программа, обеспечивающая установку, удаление и поиск пакетов ПО в штатном и принудительном режимах --- urpmi;
программы, обеспечивающие получение информации об имеющемся оборудовании, проверку состояния ОЗУ, диагностику локальной сети, а также загрузку и выгрузку драйверов устройств;
клиенты следующих служб и сервисов: DHCP, TFTP, BOOTP, NFS, SSH, FTP, NTP, SFTP и RSYNC;
программные средства доступа к удаленному рабочему столу. 


Системные службы

В состав системных служб, поставляемых в комплекте ОС, входят:


	системный менеджер systemd, отвечающий за инициализацию и корректную остановку ОС;
	служба автоматизированного запуска программ по расписанию;
	служба отложенного выполнения программ;
	служба печати на локальных и удаленных принтерах;
	служба управления текстовым терминалом;
	служба удаленного входа по протоколу SSH;
	служба передачи файлов по протоколу SFTP;
	служба удаленного доступа к рабочему столу;
	служба подключения к серверу авторизации;
	служба синхронизации с сервером точного времени;
	служба сетевой файловой системы c поддержкой расширенных атрибутов;
	служба, реализующая функционирование сервера FTP;
	служба, реализующая функционирование сервера NFS;
	служба, реализующая функционирование сервера TFTP;
	служба, обеспечивающая работу протокола SNMP;
	служба синхронизации каталогов по протоколу RSYNC;
	служба маршрутизации пакетов по протоколам RIP, OSPF и BGP;
	служба преобразования DNS-имени в IP-адрес;
	служба протоколирования системных событий;
	служба поддержки технического маскирования;
	служба поддержки смарт-карт. 


Графическая подсистема

В состав графической подсистемы входят следующие компоненты:


	графический сервер;
	библиотеки графического интерфейса;
	подсистема графического интерфейса пользователя. 


Комплект прикладных программ

В состав комплекта прикладных программ ОС входят следующие программы, выполняющиеся в графическом пользовательском интерфейсе:


офисный пакет, обеспечивающий работу с документами распространенных форматов (TXT, ODF, DOC, DOCX, RTF, XLS, XLSX, ODS, SXC, ODP, PPT и PPTX) и поддержку кодировок Win-1251 (CP866), KOI8-R, UTF-8 и ASCII --- LibreOffice;
редактор изображений, обеспечивающий обработку графических файлов --- GIMP;
проигрыватель мультимедийных (аудио- и видеофайлов) основных форматов (MP3, WAV, WMA, M4A, FLAC, AAC, ALC, OGG, MKV, WMV, AVI, MPEG2 --- ROSA Media Player;
программа, обеспечивающая просмотр документов формата PDF и конвертацию текстовых, табличных, и графических документов в формат PDF --- Okular;
программа обработки гипертекстовых страниц (веб-браузер) --- Mozilla Firefox;
программа сжатия данных, обеспечивающая работу с архивами ZIP и RAR и поддерживающая расширенные атрибуты --- Ark;
среда обработки языка Java, не содержащая проприетарного кода --- Openjdk;
среда, эмулирующая системные интерфейсы ОС Windows и обеспечивающая выполнение бинарных программ из среды ОС Windows --- Wine;
программа-клиент для работы с почтовым сервером, обеспечивающая поддержку популярных протоколов электронной почты (POP3, IMAP4, SMTP), работу с функциями технического маскирования соединений по протоколу SSL, поддержку адресной книги абонентов и работу с вложениями файлов --- Mozilla Thunderbird; 
программа-календарь/планировщик задач --- KOrganizer;
программа-менеджер файлов, обеспечивающая выполнение базовых действий с файлами и каталогами --- Dolphin;
программа для управления дисковыми разделами и носителями данных --- diskdrake:
набор программ управления системой, обеспечивающий:
    
    настройку резервного копирования;
    настройку сетевых интерфейсов;
    создание пользователей;
    удаление пользователей;
    редактирование свойств пользователей;
    настройку печати;
    настройку оборудования (сканеров, графических плат, звуковых плат);
    просмотр информации об оборудовании;
    включение и отключение системных служб;
    управление пакетами программного обеспечения;
    настройку загрузчика операционной системы;
    настройку внешнего вида операционной системы; 
    
программа для сканирования изображений --- xsane. 


Системные требования


	ЭВМ с процессором, не уступающим по характеристикам Intel Pentium III с частотой 1 ГГц;
	не менее 1 ГБ оперативной памяти;
	не менее 10 ГБ свободного места на жестком диске;
	VGA-адаптер и монитор с поддержкой разрешения 1024768 пикс. (24 бит);
	устройство чтения DVD;
	клавиатура;
	манипулятор типа <<мышь>>.




