Mcbc – мобильная система вооруженных сил
К празднику
Дня Советской Армии
Дня Защитника Отечества решил на свой страх и риск выложить личные впечатления о работе с MCBC 3.0 – мобильной системой вооруженных сил. На самом деле я не понимаю, почему это окутано такой страшной тайной – ну старый RedHat, ну немного допиленный. Вот и всё. Почему бы военным не выложить какую-нибудь демо-версию “для устрашения вероятного противника”?
Так или иначе, но на некоторое время мне удалось поработать с этим чудом линуксостроения, о чём дальше кратко повествуется.
ПРЕДОСТЕРЕЖЕНИЕ! ВСЁ НИЖЕНАПИСАННОЕ ПРИВОДИТСЯ ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ! НЕ ПРОСИТЕ МЕНЯ ВЫСЛАТЬ ЭТОТ ДИСТРИБУТИВ – У МЕНЯ ЕГО НЕТ, А ОБРАЗ УСТАНОВЛЕННОЙ СИСТЕМЫ БЕЗВОЗВРАТНО УНИЧТОЖЕН!
Установка
Пока у меня не отобрали заветный диск с Тайной Родины 🙂 быстро готовлю виртуальный диск на 4 Гб и зажигаю QEMU для создания виртуальной машины, куда будет ставиться МСВС. Нас приветствует строгий экран, который сразу даёт понять, как всё серьёзно:
После чего идёт обычная ничем не прикрытая инициализация Linux-ядра. Инсталлятор сразу предупредил – перед началом установки нужно прочесть руководство Системного Программиста (!):
Я лично такие руководства читать не люблю, а люблю подходить к делу методом научного тыка. Тем, кто (надеюсь) будет устанавливать это в реальных “боевых” условиях, могу сказать, забегая вперёд: ошибиться инсталлятор вам практически не даст. Главное не намудрить при переразбивке диска и не снести свои суперсекретные данные.
Дальше всё идёт так же, как в RedHat Linux – Anaconda делает свою работу чётко, только везде пишет не RedHat Linux, а MCBC, но сути это не меняет.
Порадовал вопрос инсталлятора о том, использовать ли ему загрузчик. А вот, помнится, при установке MOPSLinux инсталлятор вообще предлагал страшное: запузырить загрузчик Lilo на дискету(!), называя её при этом диском А: Но это всё лирика, а вот MCBC-овский инсталлятор попросил ввести пароль для загрузчика, чтобы кто попало не передавал параметры ядру:
В общем, разумно, а то мало ли какие гентозавры сядут за машину – а там Linux, и давай корёжить загрузчик 🙂 Дальше по ходу установки начались комплексы – правда не у меня, а у инсталлятора:
Видимо, программы управления ракетными комплексами устанавливаются при выборе многообещающего пункта ВСЁ (ВКЛЮЧАЯ НЕОБЯЗАТЕЛЬНЫЕ). Вспомнив, что ракетных комплексов у меня в хозяйстве не имеется, решил ограничиться базовой конфигурацией, средствами разработки и подсистемой графического интерфейса. На всё потребовалось 1.7Гб и, получив от меня добро, система начала инсталлироваться. Даже учитывая то, что дело происходит в QEMU, установка прошла довольно быстро – всего за 12 минут.
Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
Судя по копируемым пакетам, объём работ ВНИИНС составил, скажем так, не самую большую часть: библиотеки, которые копировались, были настолько древними, что я даже не знаю, из какого музея их уволокли. В названии каждого пакета гордо красовалось -vniins, видимо на что-то намекая. Ну да ладно, дядька Столлман до вас ещё доберётся, если узнает…
Спросили пароль рута (не менее 8 символов), после чего я узрел вот это:
Однако, набор дискет. Хорошо хоть, что опционально, а то я уже забыл, как они выглядят. После удара с дискетами последовало добивание с просьбой указать объём “Видео ОЗУ”:
Интересно зачем, ну не в игрушки же играть… Потом частоты монитора. Вообще-то оно должно определиться само, но учитывая общую древность системы и явно не передового оборудования, на которое это всё будет ставиться, вопрос в общем-то логичный. Заодно не даёт расслабляться в стиле “убунту – тык-тык и готово”.
Ну всё, меня поздравили с успешной установкой RedHatMCBC.
Было это совсем не так сложно, как пугали в начале установки, даже не пришлось читать руководство Системного Программиста. Теперь загружаемся в свежеустановленную МСВС.
Работа
При загрузке имеем графический бутлоадер и дешёвую надпись “starting MCBC”.
Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
При входе в систему нас ждёт сурового вида приветствие с флагом:
Пользователь при входе root. Для справки – USSR это я так назвал машину. А вот и графический режим…
Хм… в справке написано (цитирую), что “были сделаны значительные доработки по части интерфейса пользователя”. Страшно представить, что же было до этого. Очень надеюсь, что за компьютером будут сидеть нетребовательные к интерфейсу пользователи, ибо невесть откуда взятые страшные курсоры вкупе с глазораздирающими шрифтами комфортной работе не способствуют. Вообще шрифты определённо удались… ЛОРовским аналитикам просьба воздержаться от комментариев, а также предварительно закапать глазные капли и выпить валидолу 🙂 Я, конечно, не фанат шрифтоведения, но даже мои не слишком требовательные глаза этого долго терпеть не могут. Хотя МСВС это не то место, где ждут каких-то изящных изысков. Главное – чтобы работало. И оно в общем работает. И со стороны простого пользователя, работает достаточно хорошо.
Ладно, работаем дальше. Работаем, кстати, от рута по умолчанию, что вообще-то, напоминая экспертам из ВНИИНС, не есть хорошо. Так, пошли по программам.
Есть игрушки – причём довольно много. В военной ОС особенно колоритно смотрятся игры “Сапёр” и “Парашюты”, что понятно: специализация системы даёт о себе знать.
Из научных программ – только калькулятор. Есть неопознанная программа работы с изображениями пера ВНИИНС образца 2004 года, которая умеет менять масштаб и поворачивать изображения:
Из плюсов – только наличие кириллической справки. Из форматов знает лишь BMP, GIF, JPG и PNG – даже поддержки TIFF нет. Теперь я не удивлён, почему наш не очень гражданский заказчик передавал нам карты аэрофотосъёмки в формате BMP 🙂
Довольно забавно, однако в комплекте идёт много обоев для рабочего стола, даже для разрешений 1280х1024:
Обои идеологически выдержанные и довольно неплохие – кто-то из разработчиков в душе большой фотограф.
Панель управления тоже есть, и, судя по справке, не менялась аж с 2003 года. Для управления программами есть frontend к RPM версии 4.2.1, хотя я не очень себе представляю, где могут быть репозитории к МСВС.
В комплекте оказался MC (Midnight Commander), что приятно – будет чем с удовольствием побродить по файловой системе, чем сейчас и займёмся.
Что внутри?
Собственно, не нужно быть большим специалистом, чтобы быстро выяснить – ядро здесь 2.4.32, а это значит, что на современное оборудование МСВС вам поставить не удастся. Плакали ваши SATA-винчестеры, PCI-E видеокарты вместе с доброй половиной флешек и других USB-устройств. Очень надеюсь, что информация там, где МСВС реально работает, переносится на дискетах или по сети: когда я ещё на Debian Woody работал с ядром 2.4.28, бОльшая часть флешек просто не опознавалась.
Иксы версии 6.8.2 особых проблем на Cirrus Logic имени QEMU не повстречали. Опять-таки сильно надеюсь, что в войсковых частях продукции ATI не будет, а то искать драйвера под X.org 6.8.2 сейчас будет очень даже нелегко.
Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
Исходники ядра лежат в /usr/src/linux-2.4.32-viins42, однако там только заголовочные файлы. Это ещё раз к вопросу о лицензии и о том, что кое-кто её не читал: зажимать исходники вообще и ядра в особенности крайне нехорошо, особенно вместе с удалением отовсюду копирайтов и самой лицензии GPL. Ну и писать в графе “Поставщик” пакета kernel своё ВНИИНС по крайней мере не вежливо по отношению к товарищу Торвальдсу.
Много интересного содержит в себе каталог /usr/share – я нашёл там целых 4 версии automake (хотя я для своих мелких поделок обходился до сих пор почему-то одной), а также библиотеки GTK и QT времён очаковских и покоренья Крыма. В качестве загрузчика исправно трудится LiLo 22.8, расшаривание файлов с помощью Samba 2.2.12, печать с помощью CUPS версии 1.1.23. А вы говорите, что Debian это старьё… 🙂
Документация
Документация лежит в каталоге /usr/MCBC/doc и представляет собой HTML-файлы и кучей растровых вкраплений – ума не приложу, зачем нужно было оформлять “Систему единой документации” в виде намертво вбитых картинок. Упоминаний об истинных авторах программ нет – вытерты все упоминания о GPL, которой авторы сего обязаны решительно всем, ибо не будь Linux, они никогда бы не изваяли МСВС. На uname, впрочем, оно отзывается, как ему и положено: Linux 2.4.32.
Документация в общем неплоха, и лучше, чем вообще ничего. Но некоторое разделы просто не написаны, и справка страдает отчаянным лаконизмом. Хотя на русском, без кучи орфографических ошибок, опечаток и англо-россиянской мешанины, как в том же LinuxXP. Есть немножко документации даже по PAM и Samba, хотя для понимания дела её, конечно, мало. То есть руководство Системного Программиста читать всё равно придётся 🙂
Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
Впечатления
Скажем так, я ждал худшего. Но в целом довольно неплохо: установка, как и всё прочее, не очень честно содранное с RedHat, работает. Всё на русском, локализовано добросовестно, есть даже сколько-нибудь адекватная справочная система. Комплект программ спартанский, сугубо без излишеств (за исключением игр). Не знаю и не уверен, можно ли под это чудо программировать, ибо судя по стонам в разных интернетах, библиотеки в МСВС мягко говоря не первой свежести. Однако со стороны простого пользователя всё выглядит приемлемо, кроме страшных шрифтов и сомнительных курсоров.
Ещё раз напоминаю о том, что дистрибутива у меня больше нет и МСВС выслать почтой даже не просите. Буду рад отзывам разработчиков (в частности интересует, на базе чего создан ELK) и конструктивной критике.
Ссылки по теме:
Кроме данной статьи, есть материал в Википедии и довольно интересный обзор.
(спасибо уважаемым комментаторам!).
Обновлено: есть ещё обзор, повествующий о продолжении данного марлезонского балета МСВСфера – новая мобильная система вооруженных сил или афера?
Об утверждении регламента удостоверяющего центра министерства обороны российской федерации от 06 июля 2021 –
____________________________________________________________________
Утратил силу на основании приказа Минобороны России от 2021 года N 800
(Информация из Справочника по приказам и директивам Министра обороны Российской Федерации
(по состоянию на 1 января 2020 г.))
____________________________________________________________________
В соответствии с частью 7 статьи 13 Федерального закона от 6 апреля 2021 г. N 63-ФЗ “Об электронной подписи”
приказываю:
1. Утвердить прилагаемый Регламент Удостоверяющего центра Министерства обороны Российской Федерации.
2. Предоставить Восьмому управлению Генерального штаба Вооруженных Сил Российской Федерации право давать органам военного управления, воинским частям и организациям Вооруженных Сил Российской Федерации разъяснения по вопросам применения Регламента Удостоверяющего центра Министерства обороны Российской Федерации и функционирования Удостоверяющего центра Министерства обороны Российской Федерации.
3. Признать утратившим силу Регламент Удостоверяющего центра Министерства обороны Российской Федерации при обработке информации, не содержащей сведения, составляющие государственную тайну, утвержденный заместителем Министра обороны Российской Федерации 2 октября 2021 г.
Первый заместитель
Министра обороны
Российской Федерации
генерал армии
В.Герасимов
Регламент Удостоверяющего центра Министерства обороны Российской Федерации
1. Настоящий Регламент Удостоверяющего центра Министерства обороны Российской Федерации (далее – Регламент) разработан в соответствии с Федеральным законом от 6 апреля 2021 г. N 63-ФЗ “Об электронной подписи” (далее – Федеральный закон) и нормативными правовыми актами Российской Федерации, регулирующими деятельность удостоверяющих центров.
2. Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации* осуществляет организацию функционирования Удостоверяющего центра**.
________________
* Далее в тексте настоящего Регламента, если не оговорено особо, для краткости будут именоваться: Восьмое управление Генерального штаба Вооруженных Сил Российской Федерации – Восьмым управлением; Министерство обороны Российской Федерации – Министерством обороны; Вооруженные Силы Российской Федерации – Вооруженными Силами; Министр обороны Российской Федерации и его заместители – руководящими должностными лицами Министерства обороны; органы военного управления, объединения, соединения, воинские части и организации Вооруженных Сил Российской Федерации – организациями; Удостоверяющий центр Министерства обороны Российской Федерации, аккредитованный федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, – Удостоверяющим центром.
** В соответствии с Положением о Восьмом управлении Генерального штаба Вооруженных Сил Российской Федерации, утвержденным приказом Министра обороны Российской Федерации от 28 декабря 2021 г. N 0113.
3. Настоящий Регламент определяет порядок реализации функций Удостоверяющего центра, осуществления его прав и исполнения обязанностей.
4. Размещение настоящего Регламента, а также сертификата ключа проверки электронной подписи Удостоверяющего центра осуществляется на официальном сайте Министерства обороны в информационно-телекоммуникационной сети “Интернет” и в автоматизированной информационной системе электронного документооборота Министерства обороны.
5. Контактные телефоны Удостоверяющего центра: (495) 696-27-75, (495) 696-27-23, (495) 696-94-86.
Подробная контактная и справочная информация об Удостоверяющем центре размещается на официальном сайте Министерства обороны в информационно-телекоммуникационной сети “Интернет”.
6. В настоящем Регламенте используются следующие основные понятия:
электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи;
ключевой носитель – отчуждаемый машинный носитель, содержащий ключ электронной подписи;
компрометация ключа электронной подписи – хищение, утрата (в том числе с последующим обнаружением), разглашение, несанкционированный доступ и другие происшествия с ключом электронной подписи или его носителем, повлекшие нарушение конфиденциальности ключа электронной подписи;
ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданный удостоверяющими центрами либо доверенными лицами удостоверяющих центров и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, созданный Удостоверяющим центром и соответствующий требованиям, установленным Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
владелец квалифицированного сертификата ключа проверки электронной подписи (далее – владелец квалифицированного сертификата) – лицо, которому в установленном порядке выдан квалифицированный сертификат;
реестр квалифицированных сертификатов – реестр выданных и аннулированных Удостоверяющим центром квалифицированных сертификатов, в том числе включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром квалифицированных сертификатах, информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях таких прекращения или аннулирования;
список аннулированных сертификатов – электронный документ, подписанный электронной подписью Удостоверяющего центра, представляющий собой список уникальных серийных номеров сертификатов ключей проверки электронных подписей, которые были аннулированы или действие которых было приостановлено (прекращено);
участники электронного (информационного) взаимодействия – организации и их должностные лица, осуществляющие обмен информацией в электронной форме в государственных информационных системах или информационных (автоматизированных) системах Министерства обороны с использованием созданных в Удостоверяющем центре ключей электронных подписей и квалифицированных сертификатов;
заявители – участники электронного (информационного) взаимодействия, обратившиеся за получением ключей электронных подписей и квалифицированных сертификатов в порядке, установленном настоящим Регламентом;
доверенное лицо – представитель заявителя, действующий от его имени на основании доверенности, уполномоченный на получение в Удостоверяющем центре ключевого носителя и комплекта документов, необходимых для использования средств электронной подписи;
ответственное должностное лицо – должностное лицо, уполномоченное руководящим должностным лицом Министерства обороны – владельцем квалифицированного сертификата на получение и хранение ключевого носителя и использование ключа электронной подписи;
доверенное лицо Удостоверяющего центра – должностное лицо, наделенное полномочиями по передаче изготовленного Удостоверяющим центром квалифицированного сертификата его владельцу в соответствии с требованиями настоящего Регламента.
7. Срок действия ключа электронной подписи, используемого средствами Удостоверяющего центра, должен соответствовать требованиям, установленным к средствам электронной подписи*.
________________
* Пункт 27.2 Требований к средствам удостоверяющего центра, утвержденных приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2021 г. N 796 “Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра”.
8. Удостоверяющий центр:
создает по заявкам, а также в соответствии с решениями руководящих должностных лиц Министерства обороны ключи электронных подписей и квалифицированные сертификаты;
выдает квалифицированные сертификаты в форме документов на бумажных носителях и (или) в форме электронных документов;
устанавливает сроки действия квалифицированных сертификатов;
аннулирует (прекращает действие), приостанавливает и возобновляет действие квалифицированных сертификатов;
ведет реестр квалифицированных сертификатов, обеспечивает его актуальность;
предоставляет в электронной форме копии квалифицированных сертификатов их владельцам;
устанавливает порядок и обеспечивает доступ участников электронного (информационного) взаимодействия к информации, содержащейся в реестре квалифицированных сертификатов, в том числе с использованием информационно-телекоммуникационной сети “Интернет”;
проверяет уникальность ключей проверки электронных подписей в реестре квалифицированных сертификатов;
осуществляет по обращениям участников электронного (информационного) взаимодействия проверку подлинности электронных подписей;
осуществляет иную деятельность, связанную с использованием электронной подписи.
9. Удостоверяющий центр обязан:
информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
обеспечивать актуальность информации, содержащейся в реестре квалифицированных сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком информацию, содержащуюся в реестре квалифицированных сертификатов, в том числе информацию об аннулировании квалифицированного сертификата;
обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей;
отказать заявителю в создании квалифицированного сертификата в случае, если не было подтверждено, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения квалифицированного сертификата;
отказать заявителю в создании квалифицированного сертификата в случае отрицательного результата проверки в реестре квалифицированных сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения квалифицированного сертификата.
10. При вручении квалифицированного сертификата доверенное лицо Удостоверяющего центра устанавливает личность заявителя либо полномочия его доверенного лица по обращению за получением данного сертификата и обеспечивает передачу ему необходимого комплекта документов в соответствии с требованиями настоящего Регламента.
11. Удостоверяющий центр информирует участников электронного (информационного) взаимодействия о необходимости:
обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использования ключей электронных подписей без согласия их владельцев;
своевременно уведомлять Удостоверяющий центр и иных участников электронного (информационного) взаимодействия о нарушении конфиденциальности ключей электронных подписей (не более одного рабочего дня со дня получения информации о таком нарушении);
не допускать использования ключей электронных подписей при наличии оснований полагать, что их конфиденциальность нарушена;
использовать ключи электронных подписей с учетом ограничений, содержащихся в квалифицированных сертификатах;
использовать для создания и проверки электронных подписей средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом.
12. Создание ключей электронных подписей и квалифицированных сертификатов должностным лицам организаций осуществляется Удостоверяющим центром на основании заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей по форме согласно приложению N 1 к настоящему Регламенту.
13. Создание ключей электронных подписей и квалифицированных сертификатов организациям, являющимся юридическими лицами (далее – юридические лица), осуществляется Удостоверяющим центром на основании заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей юридического лица по форме согласно приложению N 2 к настоящему Регламенту, в которой указываются лица, действующие от имени юридического лица на основании учредительных документов юридического лица или доверенности (далее – уполномоченные лица).
Создание ключей электронных подписей и квалифицированных сертификатов юридическим лицам, используемых для автоматического создания и (или) автоматической проверки электронных подписей, осуществляется Удостоверяющим центром на основании заявки на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей юридического лица для автоматического создания электронных подписей по форме согласно приложению N 3 к настоящему Регламенту.
Вместе с заявками, указанными в настоящем пункте, в Удостоверяющий центр представляются документы или их надлежащим образом заверенные копии для подтверждения содержащихся в них сведений о юридическом лице:
документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, – для подтверждения основного государственного регистрационного номера (ОГРН);
свидетельство о постановке на учет в налоговом органе – для подтверждения идентификационного номера налогоплательщика (ИНН).
14. Удостоверяющий центр проверяет соответствие сведений, содержащихся в соответствующей заявке на создание ключей электронных подписей и сертификатов ключей проверки электронных подписей, а также прилагаемых к ней документов требованиям настоящего Регламента.
По результатам проверки Удостоверяющий центр направляет заявителю уведомление об изготовлении (отказе в изготовлении) квалифицированных сертификатов. В уведомлении об отказе в изготовлении квалифицированных сертификатов указывается причина отклонения заявки.
Установка мсвс 3.0
Осторожно!!! В данной статье много картинок.
Всем доброго времени суток. За несколько лет работы на государственном предприятии у меня возникло много мыслей, которые нужно хоть как то структурировать. Так же возникало много ситуаций, когда способа решения проблем в интернете не было.
Начну свой блог с рассказа об отечественном дистрибутиве МСВС 3.0 ФЛИР.80001-12, который выполнен на основе ядра Linux 2.4.32. Сегодня мы с вами установим его на компьютер.
Характеристики:
| Децимальный номер | МСВС 3.0 80001-12 изм. 2 |
| Разрядность | X86 |
| Загрузчик | LILO 22.8 |
| Ядро | 2.4.32 |
| Поддерживаемые файловые системы | EXT2, EXT3, FAT16, FAT32, NTFS (ro), ISO9660 |
| Длина имени файлов | до 256 байт |
| Графическая подсистема | X-Window |
| Графическая система | Xorg-x11-7.3 |
| Оконный менеджер | Elk, TWM, KDE, IceWM |
| Графическая оболочка | Elk-1.9.9 |
| ОЗУ | До 64 Гб |
| Встроенные сервисы | DNS, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
| Поддерживаемые шины | ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 |
| Доступные языки программирования | C/C , Perl, Python, Shell, Tcl |
| Компилятор С/С | 2.95.4, 3.3.3, 4.1.3 |
| Системная библиотека | glibc-2.3.6 |
| Qt | 4.6.3 |
| Отладчик | gdb ver 6.8 |
Комплект поставки: Полный (CD-диск 20 книг с бесполезными инструкциями) или OEM (только диск).
Перечень поддерживаемого оборудования МСВС 3.0 ФЛИР.80001-12(14), изм. №4
Перечень поддерживаемого оборудования ОС_МСВС_3.0_ФЛИР.80001-16 — актуальные (октябрь 2021 года) перечни поддерживаемого железа.
Перед нами переделанный дистрибутив RedHat Linux образца 2003-2004 года с небольшими доработками.
Встречает нас установщик
RedHat
МСВС 3.0. Жмем
Enter
для начала установки.
Установщик найдет все подключенные устройства
Высветится экран приветствия
Система предложит выбрать мышь. Здесь лучше всего выбирать PS/2 мышь т.к. При выборе другого драйвера у мыши могут начаться проблемы с определением левой/правой кнопок, двойным нажатием и т.д.
Далее установщик предложит разбить жесткий диск на разделы. Если кроме МСВС на компьютере ничего нет и не будет, то выбирайте автоматическое разбиение.
После, соглашаемся с форматированием.
Соглашаемся с использованием загрузчика и его настройками. Так же необходимо задать пароль на загрузчик длиной 8 символов и более. Проверки сложности пароля нет, так что 11111111 вполне подойдёт.
В следующем окне есть возможность редактирование метки загрузки (по умолчанию MCBC). В имени метки пробелы недопустимы, вместо них можно использовать нижнее подчёркивание.
Загрузчик лучше устанавливать в «Основную загрузочную запись» (MBR).
При установке предлагается настроить параметры сети. Будет предложено настроить каждый сетевой порт, доступный на компьютере. Данный шаг можно пропустить и настроить после установки.
После установки имени пользователя установщик предложит установить часовой пояс. Не обращайте внимание, что здесь Москва идет как 0. После установки у московского часового пояса будет 4, как и должно быть.
Рекомендуется выбрать для установки все доступные пакеты.
Далее идёт установка выбранных пакетов.
После окончания установки пакетов, установщик потребует ввести раннее введенный пароль (в нашем случае это 11111111)
Далее идет предложение создать комплект загрузочных дискет. Отказываемся от этого (на дворе 2021 год, а они думают что у военных есть дискеты).
Далее пойдет определение видеокарты. Даже не пытайтесь там найти свою модель видеокарты, так что выбираем предложенную установщиком или выбираем универсальный драйвер vesa. Если вы будете устанавливать МСВС 3.0 на виртуальную машину, то обязательно выбирайте vesa.
Такая же ситуация и с монитором. Сомневаюсь, что в списке есть мониторы, поступившие в продажу после 2021 года. Выбираем первый, что подберет нам установщик.
В данном шаге выберите графический вход в систему (хотя, каждый делает выбор для себя).
После данных операций, установщик нас поздравит. После нажатия на кнопку «Да», компьютер пойдет на перезагрузку. 
Результатом успешной установки являются несколько вещей:
- Нас приветствует загрузчик МСВС.
2. Без ошибок загружается ОС до ввода пароля и рабочего стола;
3. Если видеокарта и монитор выбраны правильно, то при завершении работы через кнопку Пуск у вас будет доступны все варианты завершения работы, а не как на скриншоте (актуально и для МСВС 5.0).
Бороться с ошибками графического интерфейса в МСВС 3.0 будем в одной из следующих статей.
На сегодня всё. Всем хорошего дня.
Шутки в сторону: обзор по для российских военных и силовых структур
Сразу скажем, что интерес к подобного рода программным решениям у нас возник не случайно. Всё дело в том, что 7 мая президент Владимир Путин подписал указ «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», обязующий все государственные ведомства и учреждения к упомянутому сроку перевести свои IT-системы на отечественный софт. Особый акцент глава государства сделал на обеспечении безопасности хранящихся и обрабатываемых в таких системах данных, защита которых особенно актуальна для военных и силовых структур, частенько оперирующих конфиденциальной информацией и составляющими гостайну сведениями, в том числе с грифом «совершенно секретно». Что на сегодняшний день таким организациям могут предложить российские компании – разработчики ПО? Давайте посмотрим.
Astra Linux Special Edition
Разработчик: НПО «Русские базовые информационные технологии» (РусБИТех)
Сайт продукта: astra-linux.ru
Программная платформа специального назначения для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. Astra Linux Special Edition оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. ОС поддерживает работу с различным аппаратными платформами и может функционировать на системах с отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив».
По заверениям разработчиков, Astra Linux Special Edition – единственная программная платформа, сертифицированная одновременно в системах ФСТЭК России, ФСБ, Минобороны РФ и позволяющая обрабатывать информацию ограниченного доступа, содержащую составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений Российской Федерации. Система включена в единый реестр российских программ для электронно-вычислительных машин и баз данных Минкомсвязи России, принята на снабжение Вооружённых Сил Российской Федерации и активно внедряется другими органами государственного управления, ведомствами и учреждениями.
Мобильная система Вооружённых cил (МСВС)
Разработчик: Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС)
Сайт продукта: vniins.ru
Операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем. Принята на снабжение в Вооружённых Силах Российской Федерации в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации, а также развитыми средствами аудита (протоколирования событий). Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ и ФСБ России. В качестве рабочего окружения используется оконный менеджер ELK, стилизованный под Windows XP. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «совершенно секретно».
ОС «Заря»
Разработчик: ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления» («ЦНИИ ЭИСУ», входит в «Объединённую приборостроительную корпорацию»)
Сайт продукта: cniieisu.ru
Семейство программных платформ на ядре Linux, которые могут быть использованы как для создания защищённых рабочих станций в автоматизированных системах специального назначения, так и для работы в составе серверов, встраиваемых систем, центров обработки данных или отдельных программно-технических комплексов. Уровень секретности обрабатываемой информации — не выше «совершенно секретно». В ОС «Заря» имеются офисные приложения, инструменты обработки изображений, средства виртуализации и защиты информации, а также защищённый веб-браузер. Система сертифицирована Минобороны России, соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Министерства обороны РФ и предназначена в первую очередь для силовых ведомств, предприятий военно-промышленного комплекса, а также коммерческих структур, работающих с государственной тайной и персональными данными.
ЗОСРВ «Нейтрино»
Разработчик: ООО «СВД Встраиваемые Системы»
Сайт продукта: kpda.ru
Защищённая операционная система реального времени (ЗОСРВ), построенная на базе платформы QNX Neutrino. Предназначена для создания вычислительных устройств и комплексов, к которым предъявляются повышенные требования по надёжности, отказоустойчивости и предсказуемости поведения. Система поддерживает широкий спектр аппаратных платформ с архитектурами Intel x86, ARM, PowerPC, MIPS, в том числе отечественные микропроцессорные решения «Эльбрус», КОМДИВ и «Мультикор». Особенности ЗОСРВ «Нейтрино»: архитектура на основе микроядра с динамически обновляемыми системными сервисами и драйверами, поддержка многоядерных процессоров, система контроля работоспособности для ранней диагностики отказов и автоматического восстановления сбойных компонентов, полноценный сетевой стек и поддержка технологии адаптивного квотирования ресурсов. Платформа соответствует требованиям руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа и имеет в своём активе сертификаты ФСТЭК и Минобороны России.
СУБД «Линтер Бастион»
Разработчик: компания «Релэкс»
Сайт продукта: linter.ru
Российская система управления базами данных, реализующая стандарт SQL:2003 (за исключением нескалярных типов данных и объектно ориентированных возможностей) и ведущая свою историю аж с 1980 года. СУБД «Линтер Бастион» имеет сертификат соответствия Минобороны и ФСТЭК России, включена в реестр отечественного ПО и гарантирует надёжную защиту информации от уровня «персональные данные» до уровня «совершенно секретно». Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux Special Edition, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования прежде всего в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.
СУБД «Заря»
Разработчик: ФГУП «ЦНИИ ЭИСУ»
Сайт продукта: cniieisu.ru
Сертифицированная Минобороны России система управления базами данных, предназначенная для обработки данных, составляющих государственную тайну, а также коммерческих и персональных сведений. СУБД «Заря» построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и имеет в своём составе балансировщик нагрузки pgpool-II, механизмы мандатного разграничения доступа к данным, средства администрирования и драйверы JDBC/ODBC для взаимодействия с прикладным ПО. Функциональные возможности позволяют использовать СУБД «Заря» для создания отказоустойчивых территориально-распределённых хранилищ данных, в том числе для развёртывания высокопроизводительных систем управления данными, работающих в режиме реального времени на критически важных объектах. Также сообщается о поддержке платформы «1С:Предприятие».
Система управления событиями ИБ «Комрад»
Разработчик: Научно-производственное объединение «Эшелон»
Сайт продукта: my-sertif.ru
Программный комплекс, совместимый с отечественными средствами защиты информации и предназначенный для централизованного управления событиями информационной безопасности (ИБ). Система «Комрад» позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Продукт сертифицирован ФСТЭК и Минобороны России, а также зарегистрирован в реестре отечественного ПО.
Система мониторинга каналов связи «Сокол»
Разработчик: компания «Воентелеком»
Сайт продукта: voentelecom.ru
Комплекс «Сокол», разработанный специально для нужд Минобороны России, ведомств силового блока и предприятий оборонно-промышленного комплекса, предназначен для мониторинга качественных характеристик каналов связи. Решение функционирует под управлением ОС Astra Linux Special Edition, использует свободную объектно-реляционную систему управления базами данных PostgreSQL, имеет открытый API (с поддержкой JSON-RPC 2.0), поддерживает протоколы Netflow, SNMP, Syslog, проверку соответствия канала связи договору SLA и одновременный мониторинг более чем 1000 узлов. Система мониторинга «Сокол» поддерживает работу с сетевыми устройствами и серверным оборудованием различных производителей, обладает высокой производительностью, достаточной для обработки больших объёмов данных, и может масштабироваться для крупных IT-инфраструктур. Комплекс оснащён веб-интерфейсом с надёжной аутентификацией пользователей и предоставляет гибкие права доступа для администраторов системы и операторов связи. Наряду с хранением данных и функциями их визуализации доступны построение карт сети, графиков, а также возможности анализа данных с целью своевременного оповещения о сбоях в IT-инфраструктуре.
СЭД «ИВК Бюрократъ»
Разработчик: ЗАО «Информационная внедренческая компания» (ИВК)
Сайт продукта: ivk.ru
Защищённая система электронного документооборота, предназначенная для построения в сети организации единого информационного пространства, а также обработки и хранения документов. О серьёзности решения свидетельствует факт использования СЭД «ИВК Бюрократъ» для юридически значимого документооборота в структурах Министерства обороны РФ и ФСБ России.
Система позволяет автоматизировать обработку входящих, исходящих и внутренних документов в соответствии с нормами и спецификой ведения делопроизводства в организации или учреждении, вести контроль исполнения приказов, директив, распоряжений и поручений, обмениваться служебными документами и решать прочие задачи. Безопасность обрабатываемой в СЭД «ИВК Бюрократъ» информации обеспечивается за счёт применения клиент-серверной архитектуры, мандатной и дискреционной моделей разграничения доступа, централизованного хранения данных, использования различных меток конфиденциальности, электронно-цифровой подписи, централизованного администрирования и защищённого контура, исключающего несанкционированное попадание документов за пределы сети предприятия. Система может быть использована для хранения и обработки информации, содержащей государственную тайну. В качестве поддерживаемых ОС называются Windows и МСВС.
Средство защиты информации Secret Net Studio-C
Разработчик: компания «Код безопасности»
Сайт продукта: securitycode.ru
Сертифицированный ФСТЭК России программный комплекс, относящийся к классу решений Endpoint Security и предназначенный для защиты рабочих станций и серверов. В Secret Net Studio-C задействовано более 20 специализированных модулей и компонентов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование и др.), благодаря чему продукт способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В дополнение к этому решение позволяет осуществлять централизованное управление и мониторинг всех систем защиты с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности. Комплекс может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1-го уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.
Платформа виртуализации «РУСТЭК»
Разработчик: компания «Сервионика»
Сайт продукта: ru-stack.ru
Программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания защищённой виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может быть любая ОС, сертифицированная Федеральной службой по техническому и экспортному контролю по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Особенность решения – встроенный межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.
В рамках сертификации ФСТЭК России продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия не декларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ (критической информационной инфраструктуры) до 1-й категории значимости.
Система защиты информации от несанкционированного доступа Dallas Lock 8.0-C
Разработчик: компания «Конфидент»
Сайт продукта: dallaslock.ru
Сертифицированный ФСТЭК и Минобороны России программный комплекс для защиты информации от несанкционированного доступа и раскрытия информации ограниченного доступа вплоть до уровня «совершенно секретно». Dallas Lock 8.0-C обеспечивает защиту рабочих станций, мобильных устройств и серверов под управлением Windows, поддерживает дискреционный и мандатный механизмы разграничения доступа, позволяет вести аудит действий привилегированных пользователей и контролировать целостность ОС и файловой системы. В качестве электронных идентификаторов могут быть задействованы USB-ключи и смарт-карты. Разработчиком заявлена совместимость продукта с ИБ-решениями и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.
Модуль доверенной загрузки «МДЗ-Эшелон»
Разработчик: Научно-производственное объединение «Эшелон»
Сайт продукта: my-sertif.ru
Модуль, обеспечивающий идентификацию и аутентификацию пользователей, а также контроль целостности критичных файлов до загрузки операционной системы. «МДЗ-Эшелон» – исключительно программный модуль доверенной загрузки (интегрируется с BIOS/UEFI) и не использует какие-либо внешние аппаратные устройства. В числе особенностей решения: поддержка ОС Windows, MCBC, QNX и FreeBSD, совместимость со средами виртуализации VMware, Bochs, VirtualPC и KVM, поддержка архитектуры «Эльбрус» и двухфакторной аутентификации с использованием аппаратных идентификаторов JaCarta ГОСТ, наличие сертификатов ФСТЭК и Минобороны РФ, а также приказа Минкомсвязи России о включении продукта в реестр российского ПО. «МДЗ-Эшелон» может применяться для защиты информационных систем персональных данных (до 1-го уровня защищённости включительно), а также государственных информационных систем и автоматизированных систем управления технологическими процессами (до 1-го класса защищённости включительно).
Есть что добавить? Пишите в комментариях к обзору.