

  1 Краткое описание

   ОС РОСА DX «ХРОМ» 1.0— защищенная операционная система общего
   назначения для рабочих станций уровня «Enterprise», пригодная для
   обработки информации с грифом «секретно». ОС предназначена для работы
   на 64- и 32-разрядных аппаратных платформах с архитектурами x86_64 и
   х86.

   После установки данной ОС пользователь получает готовую рабочую
   станцию, не требующую отдельного офисного пакета, графического
   редактора, антивирусного ПО, мультимедийных проигрывателей, средств
   обмена мгновенными сообщениями и других востребованных программ.

   ОС РОСА DX «ХРОМ» 1.0 создана специалистами ООО «НТЦ ИТ РОСА» —
   российского центра разработки решений на основе свободного программного
   обеспечения. По своим функциональным возможностям оно превосходит
   сходные операционные системы благодаря наличию программных средств и
   компонентов собственной разработки, направленных на повышение
   безопасности.

   ОС обладает современным графическим интерфейсом и поддержкой
   распространенных форматов документов и мультимедийных файлов.

   Средства защиты информации (СЗИ) обеспечивают:
     * соответствие требованиям Руководящего документа «Средства
       вычислительной техники. Защита от несанкционированного доступа к
       информации. Показатели защищенности от несанкционированного доступа
       к информации» (Гостехкомиссия России, 1992) — по 4-му классу
       защищенности;
     * соответствие требованиям Руководящего документа «Защита от
       несанкционированного доступа к информации. Часть 1. Программное
       обеспечение средств защиты информации. Классификация по уровню
       отсутствия недекларированных возможностей» (Гостехкомиссия России,
       1999) — по 3-му уровню контроля.

   Полное наименование изделия                 ОС РОСА DX «ХРОМ» 1.0
   Децимальный номер                           РСЮК.10005-01
   Регулятор                                   ФСТЭК России
   Сертификат соответствия                     № 3072
   Дата выдачи и срок действия                 28 января 2014 г., 3 года
   Класс защищенности от НСД                   4
   Уровень контроля отсутствия НДВ             3
   Максимальный уровень применения в АС        1В
   Максимальный гриф обрабатываемой информации «секретно»

   СЗИ в соответствии с нормативными документами реализуют следующие
   механизмы:
     * идентификация и аутентификация объектов доступа;
     * дискреционный контроль доступа;
     * мандатный контроль доступа;
     * регистрация событий;
     * контроль целостности;
     * защита ввода-вывода на отчуждаемый физический носитель информации;
     * очистка остаточной информации.

  2 Совместимость со сторонними продуктами и решениями

   Средства антивирусной защиты:
     * Dr. Web;
     * Антивирус Касперского.

   СКЗИ:
     * Крипто-ПРО;
     * Криптоком;
     * Рутокен ЭЦП;
     * Рутокен Web.

   АПМДЗ:
     * Цезарь;
     * Центурион;
     * Аккорд;
     * Соболь;
     * Максим;
     * Анкад.

  3 Расширенное техническое описание

   ОС собирается на основе исходных кодов в среде собственной разработки
   ABF. Дистрибутив является наследником Mandriva. Исходный код ОС написан
   преимущественно на C (с некоторыми расширениями GNU C) и Ассемблере (с
   использованием синтаксиса GNU Assembler AT&T). «Центр управления»
   реализован в основном средствами языка Perl; графическая часть написана
   с использованием инструментария GTK+ и веб-платформы WebKit. Часть
   конфигурационных скриптов написана на Python и Bash-Script, код
   основной графической оболочки KDE написан на C++.

   В качестве пакетного менеджера в ОС РОСА DX «ХРОМ» 1.0 используется
   RPM5. К его преимуществам относятся широкая распространенность,
   простота использования, возможность автоматизированной установки
   программ и функция экономии сетевого трафика при обновлении.

   В роли системы инициализации ОС выступает systemd, совместимая со
   скриптами SysV и LSB. Она предоставляет расширенные возможности
   параллелизации загрузки ОС, использования сокетов и активации стартовых
   сервисов через D-Bus. Также systemd может осуществлять загрузку
   сервисов по запросу, делать «мгновенные снимки» состояния ОС и
   использовать их для восстановления после сбоя, работать с точками
   монтирования и реализовывать логику управления службами на основе
   транзакционных зависимостей.

    3.1 Базовая подсистема

   Версии ключевых компонентов ОС:

   ядро                     3.0.69
   systemd                  39
   grub                     0.97
   glibc                    2.13
   coreutlis                8.12
   gcc                      4.6
   python                   2.7
   perl                     5.12
   qt                       4.8
   gtk                      2.24
   xorg-server              1.10
   драйверы видеокарт Intel 2.16
   samba                    3.5
   cups                     1.4.8
   vsftpd                   2.3.5
   KDE                      4.8
   Libreoﬃce                3.5.6
   Firefox                  17
   Thunderbird              17

   Базовая подсистема содержит следующие компоненты:
     * ядро ОС и основные сервисы;
     * системные библиотеки;
     * средства защиты информации от НСД.

   В качестве ядра ОС используется ядро Linux версии 3.0.69 с отдельными
   патчами, необходимыми для улучшения интерфейса и обеспечения работы
   СЗИ, в том числе мандатной системы контроля доступа.

   В состав системных и сервисных утилит ОС входят следующие программные
   средства, работающие в текстовом консольном интерфейсе:
     * почтовый клиент, обеспечивающий прием и отправку сообщений по
       протоколам POP3, IMAP4 и SMTP, обладающий возможностью вложения
       файлов и поддерживающий кодировки ASCII и UTF8 — nail, mailx.
     * файловый менеджер, обеспечивающий выполнение базовых действий с
       файлами и каталогами — mc.
     * программа-преобразователь графических файлов, обеспечивающая
       конвертацию графических файлов между следующими форматами: JPEG,
       PNG, GIF, TIFF и PDF — ImageMagick;
     * системная оболочка bash со стандартным набором утилит из состава
       coreutils, обеспечивающая выполнение следующих базовых действий с
       файлами и каталогами: создание/удаление/перемещение/переименование
       файлов и каталогов, работу с архивами (сжатие, распаковка, проверка
       целостности), создание жестких и символических ссылок на файлы и
       каталоги, а также редактирование текстовых файлов формата TXT с
       поддержкой кодировок ASCII и UTF8;
     * программы, обеспечивающие подключение/отключение носителей данных и
       накопителей в штатном и нештатном режимах, форматирование
       носителей, управление разделами на жестких дисках, создание и
       запись ISO-образов.
     * программы, обеспечивающие создание, удаление и изменение свойств
       учетных записей пользователей;
     * программы, обеспечивающие получение информации о системных
       процессах и управление ими — procps, util-linux;
     * программа, обеспечивающая установку, удаление и поиск пакетов ПО в
       штатном и принудительном режимах — urpmi;
     * программы, обеспечивающие получение информации об имеющемся
       оборудовании, проверку состояния ОЗУ, диагностику локальной сети, а
       также загрузку и выгрузку драйверов устройств;
     * клиенты следующих служб и сервисов: DHCP, TFTP, BOOTP, NFS, SSH,
       FTP, NTP, SFTP и RSYNC;
     * программные средства доступа к удаленному рабочему столу.

    3.2 Системные службы

   В состав системных служб, поставляемых в комплекте ОС, входят:
     * системный менеджер systemd, отвечающий за инициализацию и
       корректную остановку ОС;
     * служба автоматизированного запуска программ по расписанию;
     * служба отложенного выполнения программ;
     * служба печати на локальных и удаленных принтерах;
     * служба управления текстовым терминалом;
     * служба удаленного входа по протоколу SSH;
     * служба передачи файлов по протоколу SFTP;
     * служба удаленного доступа к рабочему столу;
     * служба подключения к серверу авторизации;
     * служба синхронизации с сервером точного времени;
     * служба сетевой файловой системы c поддержкой расширенных атрибутов;
     * служба, реализующая функционирование сервера FTP;
     * служба, реализующая функционирование сервера NFS;
     * служба, реализующая функционирование сервера TFTP;
     * служба, обеспечивающая работу протокола SNMP;
     * служба синхронизации каталогов по протоколу RSYNC;
     * служба маршрутизации пакетов по протоколам RIP, OSPF и BGP;
     * служба преобразования DNS-имени в IP-адрес;
     * служба протоколирования системных событий;
     * служба поддержки технического маскирования;
     * служба поддержки смарт-карт.

    3.3 Графическая подсистема

   В состав графической подсистемы входят следующие компоненты:
     * графический сервер;
     * библиотеки графического интерфейса;
     * подсистема графического интерфейса пользователя.

    3.4 Комплект прикладных программ

   В состав комплекта прикладных программ ОС входят следующие программы,
   выполняющиеся в графическом пользовательском интерфейсе:
     * офисный пакет, обеспечивающий работу с документами распространенных
       форматов (TXT, ODF, DOC, DOCX, RTF, XLS, XLSX, ODS, SXC, ODP, PPT и
       PPTX) и поддержку кодировок Win-1251 (CP866), KOI8-R, UTF-8 и ASCII
       — LibreOﬃce;
     * редактор изображений, обеспечивающий обработку графических файлов —
       GIMP;
     * проигрыватель мультимедийных (аудио- и видеофайлов) основных
       форматов (MP3, WAV, WMA, M4A, FLAC, AAC, ALC, OGG, MKV, WMV, AVI,
       MPEG2 — ROSA Media Player;
     * программа, обеспечивающая просмотр документов формата PDF и
       конвертацию текстовых, табличных, и графических документов в формат
       PDF — Okular;
     * программа обработки гипертекстовых страниц (веб-браузер) — Mozilla
       Firefox;
     * программа сжатия данных, обеспечивающая работу с архивами ZIP и RAR
       и поддерживающая расширенные атрибуты — Ark;
     * среда обработки языка Java, не содержащая проприетарного кода —
       Openjdk;
     * среда, эмулирующая системные интерфейсы ОС Windows и обеспечивающая
       выполнение бинарных программ из среды ОС Windows — Wine;
     * программа-клиент для работы с почтовым сервером, обеспечивающая
       поддержку популярных протоколов электронной почты (POP3, IMAP4,
       SMTP), работу с функциями технического маскирования соединений по
       протоколу SSL, поддержку адресной книги абонентов и работу с
       вложениями файлов — Mozilla Thunderbird;
     * программа-календарь/планировщик задач — KOrganizer;
     * программа-менеджер файлов, обеспечивающая выполнение базовых
       действий с файлами и каталогами — Dolphin;
     * программа для управления дисковыми разделами и носителями данных —
       diskdrake:
     * набор программ управления системой, обеспечивающий:
          + настройку резервного копирования;
          + настройку сетевых интерфейсов;
          + создание пользователей;
          + удаление пользователей;
          + редактирование свойств пользователей;
          + настройку печати;
          + настройку оборудования (сканеров, графических плат, звуковых
            плат);
          + просмотр информации об оборудовании;
          + включение и отключение системных служб;
          + управление пакетами программного обеспечения;
          + настройку загрузчика операционной системы;
          + настройку внешнего вида операционной системы;
     * программа для сканирования изображений — xsane.

  4 Системные требования

     * ЭВМ с процессором, не уступающим по характеристикам Intel Pentium
       III с частотой 1 ГГц;
     * не менее 1 ГБ оперативной памяти;
     * не менее 10 ГБ свободного места на жестком диске;
     * VGA-адаптер и монитор с поддержкой разрешения 1024 $\times $ 768
       пикс. (24 бит);
     * устройство чтения DVD;
     * клавиатура;
     * манипулятор типа «мышь».
