Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Astra Linux Special Edition. Жизненный цикл операционной системы специального назначения

Архив номеров / 2015 / Выпуск №7-8 (152-153) / Astra Linux Special Edition. Жизненный цикл операционной системы специального назначения

Рубрика: Разработка / OS DAY – 2015

АЛЕКСАНДР ОРУЖЕЙНИКОВ, заместитель директора Центра ОАО «НПО РусБИТех»

АНДРЕЙ БОРИСОВ, главный системный аналитик ОАО «НПО РусБИТех»

Astra Linux Special Edition
Жизненный цикл операционной системы специального назначения

Модель жизненного цикла ПО, определяемая на основе государственных стандартов, включает процессы и стадии, обеспечивающие выработку требований, разработку, производство и эксплуатацию ПО. Важной особенностью является то, что жизненный цикл ПО – непрерывный, и результаты, получаемые на предыдущих стадиях, служат основой для последующих стадий

ОАО «НПО РусБИТех» является разработчиком и поставщиком операционной системы специального назначения Astra Linux Special Edition (ОС СН Astra Linux Special Edition) в интересах различных органов военного и государственного управления.

ОС СН Astra Linux Special Edition сертифицирована во всех трех государственных системах сертификации Российской Федерации (Минобороны России, ФСТЭК России и ФСБ России). Это позволяет применять ее в Вооруженных силах Российской Федерации и в гражданской сфере для обработки как открытой информации, так и всех видов информации ограниченного доступа: персональных данных, конфиденциальной, содержащей служебную, банковскую и государственную тайну до степени секретности «совершенно секретно» включительно. Встроенные средства защиты ОС СН Astra Linux Special Edition спроектированы и разработаны совместно с Академией ФСБ России и верифицированы ИСП РАН.

Разработчики защищенных сертифицированных программных средств сталкиваются с двумя противоречивыми факторами:

с одной стороны, требования защиты информации определяют необходимость сертификации программных средств, что предполагает их неизменность, подтверждаемую контрольными суммами;
с другой стороны, изменяющиеся требования пользователей, высокая динамика развития современных технических средств и комплектующих, а также устранение ошибок и уязвимостей в программных средствах обуславливают необходимость их постоянной доработки и внесения изменений.

Эти противоречия нужно учитывать при обеспечении жизненного цикла сертифицированного ПО.

Самой ресурсоемкой стадией жизненного цикла ОС является разработка, которая ведется на основе свободного ПО. Ключевой процесс разработки – сертификация по требованиям защиты информации и предшествующая ей фиксация программного кода.

Включение в состав очередной версии дистрибутива ОС новых версий прототипов свободного ПО, исправление обнаруженных ошибок и устранение найденных уязвимостей возможны только до момента фиксации программного кода, после которой состав и содержание текстов программ уже не изменяются.

Таким образом, именно результаты разработки, достигнутые до начала сертификации, определяют последующие характеристики текущей версии сертифицированной операционной системы.

Рассмотрим, каким образом может быть обеспечен непрерывный жизненный цикл ПО в рамках государственного оборонного заказа (ГОЗ).

Проведение научно-исследовательской и опытно-конструкторской работ (НИОКР) занимает около трех лет, а затем в течение заданного срока эксплуатации (в среднем пять лет) осуществляются серийные поставки и авторский надзор за эксплуатацией изделий. Таким образом, длительность жизненного цикла ПО в рамках ГОЗ составляет около восьми лет.

В целях ускорения обновления ПО жизненные циклы последующих версий могут начинаться параллельно с серийными поставками и эксплуатацией предыдущих версий, что позволяет начать поставки новой версии сразу же после окончания срока эксплуатации предыдущей.

В отношении сертифицированных ОС этой схеме присущи существенные риски как заказчиков и потребителей, так и разработчиков программных изделий.

К рискам заказчиков и потребителей можно отнести:

риск разработки ОС низкого качества из-за устаревших требований ТТЗ двух-трехлетней давности;
риск несовместимости сертифицированной ОС с современными техническими средствами ввиду их постоянного развития и обновления;
риск затруднений или невозможности применения сертифицированной ОС в других ведомствах или в межведомственных автоматизированных системах вследствие остутствия соответствующей сертификации и техподдержки.

К рискам разработчиков программных изделий можно отнести:

риск потери коллектива разработчиков вследствие неравномерности финансирования различных стадий жизненного цикла (финансирование НИР, серийных поставок и авторского надзора существенно ниже финансирования ОКР);
риск невозможности поддержания жизненного цикла ОС в случае прекращения финансирования работ заказчиком или выбора другого исполнителя по результатам конкурса;
риск невозможности использования полученного научно-технического задела вследствие того, что права на изделие принадлежат заказчику.

Последствия реализации этих рисков часто затрудняют или делают вовсе не возможным поддержание непрерывного жизненного цикла сертифицированных ОС.

Указанные особенности были учтены специалистами ОАО «НПО РусБИТех» при разработке модели жизненного цикла ОС СН Astra Linux Special Edition, характеризующейся следующими ключевыми особенностями:

все риски и затраты на определение требований к новым версиям дистрибутива, обеспечению разработки, производства и сопровождения эксплуатации взяло на себя ОАО «НПО РусБИТех». Заказчик покупает лицензию на право использования ОС и техподдержку с неограниченным сроком действия;
жизненный цикл максимально уплотнен, некоторые процессы жизненного цикла поддерживаются непрерывно.

Кроме того, работы по сопровождению, эксплуатации и тестированию выполняются в одном подразделении, что позволяет организовать эффективную обратную связь между пользователями и разработчиками, направленную на повышение качества продукции и услуг.

Такая организация позволила максимально уплотнить жизненный цикл ОС СН Astra Linux Special Edition и обеспечивать ежегодный выпуск сертифицированного во всех трех государственных системах сертификации релиза дистрибутива с исправленными ошибками, устраненными уязвимостями и улучшенным функционалом.

В настоящее время ФСТЭК России активно совершенствует и развивает нормативную базу по защите информации, и ОАО «НПО РусБИТех» привлекается к разработке и обсуждению проектов документов по разработке и сопровождению защищенного программного обеспечения.

Сформированная ОАО «НПО РусБИТех» модель жизненного цикла ОС СН Astra Linux Special Edition точно соответствует предлагаемому ФСТЭК России регламенту сопро-
вождения сертифицированных программных средств, передусматривающему оперативное формирование пула изменений, включающих устранение выявленных ошибок и уязвимостей и последующий ежегодный инспекционный контроль.

Эффективность выбранных решений подтверждает сравнительная оценка состава и функциональных возможностей различных версий дистрибутива ОС СН Astra Linux Special Edition:

повышение версий ядра ОС обеспечивает поддержку современных чипсетов и материнских плат;
повышение версий графической подсистемы обеспечивает поддержку современных видеокарт и графических режимов;
повышение версий подсистемы печати обеспечивает совместимость с современными принтерами, сканерами и многофункциональными устройствами.

Наиболее показательно развитие средств системы управления БД PostgreSQL в составе ОС СН Astra Linux Special Edition. С каждой новой версией ОС СН наращиваются как функциональные возможности средств собственно PostgreSQL СУБД, так и поддержка других широко распространенных программных средств, использующих PostgreSQL: pgAdmin III, Slony-I, PostGIS, Pgpool-II, патч совместимости с платформой 1С:Предприятие.

Повышенное внимание уделяется развитию программных средств автоматизации повседневной деятельности. Повышение версий офисного пакета, мультимедийных и веб-средств, средств электронной почты и обмена сообщениями обеспечивает возможности эффективного внедрения ОС СН Astra Linux Special Edition в органах военного и государственного управления.

Такое обеспечение непрерывного жизненного цикла ОС СН Astra Linux Special Edition определяет высокие потребительские свойства этой ОС и делает ее одним из самых востребованных продуктов на современном российском рынке ОС для обработки информации ограниченного доступа.

С учетом изложенного хочется пожелать разработчикам и пользователям ПО, в том числе и при решении вопросов импортозамещения, обращать самое пристальное внимание на то, как обеспечивается непрерывный жизненный цикл программных средств, которые вы собираетесь применять.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru