Astra Linux Special Edition. Жизненный цикл операционной системы специального назначения

 АЛЕКСАНДР ОРУЖЕЙНИКОВ, заместитель директора Центра ОАО «НПО РусБИТех»

 АНДРЕЙ БОРИСОВ, главный системный аналитик ОАО «НПО РусБИТех»

Astra Linux Special Edition
Жизненный цикл операционной системы специального назначения

Модель жизненного цикла ПО, определяемая на основе государственных стандартов, включает процессы и стадии, обеспечивающие выработку требований, разработку, производство и эксплуатацию ПО. Важной особенностью является то, что жизненный цикл ПО – непрерывный, и результаты, получаемые на предыдущих стадиях, служат основой для последующих стадий

ОАО «НПО РусБИТех» является разработчиком и поставщиком операционной системы специального назначения Astra Linux Special Edition (ОС СН Astra Linux Special Edition) в интересах различных органов военного и государственного управления.

ОС СН Astra Linux Special Edition сертифицирована во всех трех государственных системах сертификации Российской Федерации (Минобороны России, ФСТЭК России и ФСБ России). Это позволяет применять ее в Вооруженных силах Российской Федерации и в гражданской сфере для обработки как открытой информации, так и всех видов информации ограниченного доступа: персональных данных, конфиденциальной, содержащей служебную, банковскую и государственную тайну до степени секретности «совершенно секретно» включительно. Встроенные средства защиты ОС СН Astra Linux Special Edition спроектированы и разработаны совместно с Академией ФСБ России и верифицированы ИСП РАН.

Разработчики защищенных сертифицированных программных средств сталкиваются с двумя противоречивыми факторами:

• с одной стороны, требования защиты информации определяют необходимость сертификации программных средств, что предполагает их неизменность, подтверждаемую контрольными суммами;
• с другой стороны, изменяющиеся требования пользователей, высокая динамика развития современных технических средств и комплектующих, а также устранение ошибок и уязвимостей в программных средствах обуславливают необходимость их постоянной доработки и внесения изменений.

Эти противоречия нужно учитывать при обеспечении жизненного цикла сертифицированного ПО.

Самой ресурсоемкой стадией жизненного цикла ОС является разработка, которая ведется на основе свободного ПО. Ключевой процесс разработки – сертификация по требованиям защиты информации и предшествующая ей фиксация программного кода.

Включение в состав очередной версии дистрибутива ОС новых версий прототипов свободного ПО, исправление обнаруженных ошибок и устранение найденных уязвимостей возможны только до момента фиксации программного кода, после которой состав и содержание текстов программ уже не изменяются.

Таким образом, именно результаты разработки, достигнутые до начала сертификации, определяют последующие характеристики текущей версии сертифицированной операционной системы.

Рассмотрим, каким образом может быть обеспечен непрерывный жизненный цикл ПО в рамках государственного оборонного заказа (ГОЗ).

Проведение научно-исследовательской и опытно-конструкторской работ (НИОКР) занимает около трех лет, а затем в течение заданного срока эксплуатации (в среднем пять лет) осуществляются серийные поставки и авторский надзор за эксплуатацией изделий. Таким образом, длительность жизненного цикла ПО в рамках ГОЗ составляет около восьми лет.

В целях ускорения обновления ПО жизненные циклы последующих версий могут начинаться параллельно с серийными поставками и эксплуатацией предыдущих версий, что позволяет начать поставки новой версии сразу же после окончания срока эксплуатации предыдущей.

В отношении сертифицированных ОС этой схеме присущи существенные риски как заказчиков и потребителей, так и разработчиков программных изделий.

К рискам заказчиков и потребителей можно отнести:

• риск разработки ОС низкого качества из-за устаревших требований ТТЗ двух-трехлетней давности;
• риск несовместимости сертифицированной ОС с современными техническими средствами ввиду их постоянного развития и обновления;
• риск затруднений или невозможности применения сертифицированной ОС в других ведомствах или в межведомственных автоматизированных системах вследствие остутствия соответствующей сертификации и техподдержки.

К рискам разработчиков программных изделий можно отнести:

• риск потери коллектива разработчиков вследствие неравномерности финансирования различных стадий жизненного цикла (финансирование НИР, серийных поставок и авторского надзора существенно ниже финансирования ОКР);
• риск невозможности поддержания жизненного цикла ОС в случае прекращения финансирования работ заказчиком или выбора другого исполнителя по результатам конкурса;
• риск невозможности использования полученного научно-технического задела вследствие того, что права на изделие принадлежат заказчику.

Последствия реализации этих рисков часто затрудняют или делают вовсе не возможным поддержание непрерывного жизненного цикла сертифицированных ОС.

Указанные особенности были учтены специалистами ОАО «НПО РусБИТех» при разработке модели жизненного цикла ОС СН Astra Linux Special Edition, характеризующейся следующими ключевыми особенностями:

• все риски и затраты на определение требований к новым версиям дистрибутива, обеспечению разработки, производства и сопровождения эксплуатации взяло на себя ОАО «НПО РусБИТех». Заказчик покупает лицензию на право использования ОС и техподдержку с неограниченным сроком действия;
• жизненный цикл максимально уплотнен, некоторые процессы жизненного цикла поддерживаются непрерывно.

Кроме того, работы по сопровождению, эксплуатации и тестированию выполняются в одном подразделении, что позволяет организовать эффективную обратную связь между пользователями и разработчиками, направленную на повышение качества продукции и услуг.

Такая организация позволила максимально уплотнить жизненный цикл ОС СН Astra Linux Special Edition и обеспечивать ежегодный выпуск сертифицированного во всех трех государственных системах сертификации релиза дистрибутива с исправленными ошибками, устраненными уязвимостями и улучшенным функционалом.

В настоящее время ФСТЭК России активно совершенствует и развивает нормативную базу по защите информации, и ОАО «НПО РусБИТех» привлекается к разработке и обсуждению проектов документов по разработке и сопровождению защищенного программного обеспечения.

Сформированная ОАО «НПО РусБИТех» модель жизненного цикла ОС СН Astra Linux Special Edition точно соответствует предлагаемому ФСТЭК России регламенту сопро-
вождения сертифицированных программных средств, передусматривающему оперативное формирование пула изменений, включающих устранение выявленных ошибок и уязвимостей и последующий ежегодный инспекционный контроль.

Эффективность выбранных решений подтверждает сравнительная оценка состава и функциональных возможностей различных версий дистрибутива ОС СН Astra Linux Special Edition:

• повышение версий ядра ОС обеспечивает поддержку современных чипсетов и материнских плат;
• повышение версий графической подсистемы обеспечивает поддержку современных видеокарт и графических режимов;
• повышение версий подсистемы печати обеспечивает совместимость с современными принтерами, сканерами и многофункциональными устройствами.

Наиболее показательно развитие средств системы управления БД PostgreSQL в составе ОС СН Astra Linux Special Edition. С каждой новой версией ОС СН наращиваются как функциональные возможности средств собственно PostgreSQL СУБД, так и поддержка других широко распространенных программных средств, использующих PostgreSQL: pgAdmin III, Slony-I, PostGIS, Pgpool-II, патч совместимости с платформой 1С:Предприятие.

Повышенное внимание уделяется развитию программных средств автоматизации повседневной деятельности. Повышение версий офисного пакета, мультимедийных и веб-средств, средств электронной почты и обмена сообщениями обеспечивает возможности эффективного внедрения ОС СН Astra Linux Special Edition в органах военного и государственного управления.

Такое обеспечение непрерывного жизненного цикла ОС СН Astra Linux Special Edition определяет высокие потребительские свойства этой ОС и делает ее одним из самых востребованных продуктов на современном российском рынке ОС для обработки информации ограниченного доступа.

С учетом изложенного хочется пожелать разработчикам и пользователям ПО, в том числе и при решении вопросов импортозамещения, обращать самое пристальное внимание на то, как обеспечивается непрерывный жизненный цикл программных средств, которые вы собираетесь применять. 

Комментарии могут оставлять только зарегистрированные пользователи