GosLinux от Федеральной Службы Судебных Приставов

    Как сообщает CNews, Федеральная Служба Судебных Приставов получила сертификат ФСТЭК на технологическую платформу и дистрибутив Linux, и вскоре может начинать их масштабное внедрение.

    Подробности о системе, разработанной на базе CentOS 6.4, будут опубликованы в ближайшее время на сайте ФССП. Также готовится к размещению и формуляр сертифицированных продуктов.
    GosLinux — специально созданный по требованиям ФССП типовой дистрибутив Linux со встроенными средствами защиты информации, и поставляемый в исполнениях для рабочих станций и для серверов.

    Разработчиком дистрибутива выступила компания «Ред Софт», победившая в марте 2013 г. в конкурсе на доработку, внедрение и сопровождение подсистем АИС ФССП. Сумма госконтракта составила 118,15 млн руб.
    Автоматизированная информационная система (АИС) также построена на компонентах открытого ПО: в ней используется сервер приложений Apache Tomcat и СУБД «Ред база данных», также разработанная «Ред Софт» (согласно утверждению самой компании, на основе свободной СУБД FirebirdSQL).

    В статье также сказано, что ФССП — одна из самых горячих приверженцев свободного ПО среди органов госвласти России.
    Так, в 2009 г. в центральном аппарате и территориальных органах ФССП началось внедрение офисного пакета OpenOffice, который был установлен на 47 тыс. ПК.
    Поделиться публикацией

    Похожие публикации

    Комментарии 50
      0
      Википедия по запросу ГосЛинукс почему-то отправляет в Лос-Анджелес. А информация от самих разработчиков хоть какая-то есть?
        +1
        От самих разработчиков ни слова. На сайте только перечень работ, выполненных по госконтрактам. О самой ОС ничего не говорится. В продуктах ОС также не значится.
          +4
          Поищите на закупках контракты ФССП, много нового узнаете. Часть документации можно свободно скачать из контракта, читать, правда, много, но появится хоть какое-то представление о том, что происходит. Вот пример: zakupki.gov.ru/pgz/public/action/orders/info/common_info/show?source=epz¬ificationId=5253729 ищите заказы с суммой от 90 миллионов, не помню, сколько было в 2011-ом, но большинство контрактов свыше 100 миллионов.
        0
        Евангелисты Debian GNU/Linux замерли в предвкушении…
        { долголетия и процветания братьям из Ордена }
          0
          Очередной распил. Есть уже более-менее актуальный и вполне (в масштабах гос.учреждений почти любого уровня секретности) юзабельный astra linux. И тоже debian(конкретно ubuntu)-based.
            0
            Почему «тоже»? Тут вроде речь о CentOS (RHEL).
              +6
              Спать мне пора потому что. Вот и попутал. Ну значит будет клон извините за выражение МСВС, которая в своей версии 5.0.7 догнала актуальный RHEL и обрела 64-битность.
              +4
              У вас любая государственная инициатива — распил?
                +17
                В РФ, к сожалению, чаще, да.
                  +2
                  Воруют везде. Безосновательно клеймить любую инициативу созданной только для распила я бы не стал. То, что какую-то часть денег украдут, не повод отказываться от реализации нужных планов.
                  Ну да ладно, не время и не место :)
                    +8
                    90 лямов за копирование репы и замену символики — где-то это уже видели.
                      0
                      А за сколько вы dzok сертифицируете программный продукт по ФСТЭК?
                        +3
                        Боюсь я при всем желании не смогу сертифицировать программный продукт по ФСТЭК, бо ряд калашный, с благоустроенными местами кормления.
                    0
                    Пилят, в принципе, везде. Даже «оплот мировой демократии» оскандалился на контрактах восстановления Ирака, например. Просто у нас пилят слишком грубо, не так элегантно и очень много, но принципиальной разницы нет. Так что больше позитива, и все наладится :)
                    +8
                    Просто сообщение о создании национальной операционной системы появляются постоянно. А результаты не особенно наблюдаем.

                    2010 год.
                    Как заявлял летом 2010 года замглавы минкомсвязи Илья Массух, первая версия национальной ОС должна появиться до конца 2011 года. Предположительно, она будет на 90 процентов основана на исходном коде ОС на базе ядра Linux

                    2011 год.
                    Прототип национальной ОС разработают за 5 млн рублей и 16 дней

                    Про Bolgen OS я вообще молчу.

                    Вот тут более менее описано текущее положение дел.
                    Вывод этой статьи простой — место российской операционной системы по-прежнему вакантно, ни одна из систем по тем или иным причинам не признана как национальная, а любые проекты, которые не основаны на ядре Linux и окружении GNU, по своим возможностям и стабильности никак не дотягивают до реальных применений.

                    Доверие нужно заслужить.
                      0
                      Сорри — последняя статья за 2012 год. Не актуальное положение дел.

                      Но как видите в 2013 году был объявлен очередной конкурс. И как будто бы наконец с N-ого раза сумели таки что то приличное разработать.
                      Естественно то, насколько это качественное решение знают только контролирующие органы. Никакой публичной информации не смог найти.
                      Выглядит так — как будто им уже сказали — ну начните внедрять хоть что нибудь.
                        0
                        Сертификат получили — уже результаты. Эти все обещания, планы — они слегка отдельно, о том, что работа ведётся и деньги выделяются, лично я информации не видел.
                        Ну а Bolgen OS — нашли, что вспомнить :)
                          +1
                          Випнет тоже имеет сертификат, хотя я (и не только я) наблюдал совершенно фантастически кривое его поведение: пакеты с персональными данными наблюдались на пограничном шлюзе «как есть» без шифрования и были бы отправлены в интернет, если бы не политика «запрещено всё, что не разрешено» на этом шлюзе. А должен был я там наблюдать только пакеты с адресом сервера доступа випнета (характерный признак которых — udp и известный номер порта)

                          ЭТО не должно было получить сертификат, но получило. Так что, любая гадость могла получить сертификат. Получение сертификата у нас означает только откат или иную договорённость в сауне, но только не гарантированное качество.
                        0
                        бедный пацанчик создавший этот самый болденОС, икается наверно, круглосуточно :)
                        +3
                        Нет, только те, про которые я, по долгу службы, понимаю, что оно не имеет смысла, кроме как бабло попилить. Никаких предпосылок создавать RHEL-based ОС для гос. учреждений при живом МСВС нет. Вместо этого достаточно дать по жопу ВНИИНС нормально доработать систему, сильно сэкономим деньги налогоплательщиков. Но нет, мы раз за разом пытаемся рассказать общественности, что мы делаем Свою Операционную Систему.
                          +7
                          Надо делать не операционную систему, а софт для неё. А то ОС есть, а программа 2НДФЛ только для винды.
                            +4
                            Для государственных учреждений обязательно нужны версии под Linux таких программ, как: 1C, Ланит-ООС (это такая фигня, для подписи и авторизации на официальных федеральных сайтах, которая нормально вообще только под XP работает), Крипто-ПРО, АРМ НУБП, Сбис-Контур, Континент-АП и еще парочку региональных. Без этого любая инициатива по созданию своего дистрибутива с блекджеком и дамами легкого поведенияlinux не более чем распил.
                              +3
                              Забыли випнет. Других впнов сертифицированных нет. Он, правда, точно есть для линукс, но куча особых условий, а надо, чтобы можно было поставить на любой десктоп.

                              Проблема с ним в идиотской схеме аутентификации.
                                +1
                                У нас для этих целей Континент-АП используется, под Linux вроде бы нет. Про випнет первый раз слышу, видимо от региона зависит.
                                  0
                                  поправьте меня, если я ошибаюсь: континент — это сетевой фильтр уровня приложения, т.е. штука, которая позволяет законным образом выпустить ведомственную сеть в интернет, не опасаясь, что из интернета или в интернет просочится что-нибудь лишнее
                                    +2
                                    Континет — это VPN с авторизацией по сертификату с ключом. Вот ссылка на описание.
                                    Кстати, версия для Linux все-таки есть.
                                      +2
                                      Кстати, версия для Linux все-таки есть.

                                      TrustClient (спец версия LinuxXP mini),
                                      LinuxXP Desktop SE,
                                      AltLinux Desktop 4.0.2,
                                      AltLinux Server 4.0,
                                      Mandriva Spring 2008.1

                                      я даже затрудняюсь сказать, что из этого хуже… наверное, самое г… о — это линукс хр (не думайте, я знаю, что это такое, ставил и наша контора в древние времена даже пыталась с ними как-то сотрудничать)

                                      и да, заметьте, какие всё античные версии

                                      Это равносильно тому, что нету. «Есть» — это когда будет для актуального (7.4) дебиана, а значит убунты, а также актуального редхата, то есть, центоси, федоры и так далее. Ну и suse было бы неплохо, но вообще есть шансы, что редхатовские рпмки подойдут

                                      пусть засунут «отечественные дистрибутивы» себе глубоко в анальную дырку хотя бы до тех пор, пока хотя бы в теории поддерживают винду
                                        0
                                        Учитывая, что Linux XP уже даже не существует (я его тоже ставил, с оценкой полностью согласен), да, считайте что нет. Или есть для галочки.
                                          –1
                                          Господи боже, да обычная RPM'ка поди, под обычным RHEL просто не тестили, наверное.
                                    +2
                                    Мой хороший знакомый в лице меняется, когда слышит про випнет. Ежели под Win оно совсем даже не вин, то под чутким управлением пингвина что будет? Виртуозное владение связкой ltrace + strace + objdump + as? %)
                                      +2
                                      я тоже в лице меняюсь, поверьте. Но ещё я знаю, что помимо программных клиентов есть ещё «аппаратные криптошлюзы» випнета, полностью совместимые с программными в части протокола, и представляющие из себя комп на базе линукса и особой версией випнета. С такими сейчас сталкиваться приходится больше. Младшие модели (HW100) — это очень клёвые маленькие x86, видимо атом там или что-то ещё такое, а старшие (HW2000) — это такие серьёзные стоечные серверы. Можно даже настроить это всё так, чтобы два криптошлюза работали в режиме горячего подхвата (один пропал — второй навешивает на интерфейс его адрес и заменяет его). Причём, в принципе все эти шлюзы работают стабильно, что я склонен связывать с тем, что это — серваки с линуксом и там нет грязных ручонок пользователя
                                      0
                                      Есть еще Застава, если мы говорим про сертифицированные средства.
                                        0
                                        1 мегабайт бесполезного трафика

                                +2
                                Любая государственная разработка очередного болгеноса — да, распил.
                              +3
                              Ну, надеюсь хоть в этот раз что-то толковое будет. Хотя учитывая предыдущий опыт разработка заключалась в прикручивании кодировки ru_RU.UTF8 по умолчанию и установкой в состав стандартных пакетов OpenVPN c ГОСТовской криптографией.
                              Будет большим достижением, если они больше ничего там не изнахратят. По хорошему 70% ОС это поддержка. Если будет более-менее постоянная команда которая будет на постоянной основе заниматься поддержкой и своя инфраструктура (репозитории, система security updates и прочая), тогда можно будет надеяться хоть что-то будет жить.
                              А это, кстати, означает, что должны быть не разовые тендеры, а постоянные строка в бюджете и бюджетная структура ответственная за продукт.

                              И вообще я считаю что с этой темой не с той стороны заходят. Сначала должен быть публичная распространенная ОС с более-менее приличным сообществом и с кучей локализованного актуального софта, а уже потом на основе неё должны быть защищенные версии. Тогда затраты на поддержку со стороны государства будут существенно ниже…
                              Впрочем, всех всё устраивает, как я понимаю…
                                +3
                                Учитывая опыт (рабочий) общения с другими разработками того же РедСофта и с самим РедСофтом, я бы ничего особо толкового не ожидал.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                +1
                                Если бы с «Национальной ОС» внезапно клюнул жареный петух, как недавно с национальной платежной системой, вернее с ее отсутствием — то я уверен, вмиг бы что то сделали реальное. А так… Катится все шатко-валко…
                                ИМХО.
                                  0
                                  Странно, что не РосЛинукс
                                    +3
                                    Изначально внедрение планировалось на 2013 год, но РедСофт то-ли не успели допилить дистрибутив, то-ли не получили сертификат. Из доработок: Доменная служба на основе Samba, системный каталог OpenLDAP, встроенная аутентификация по RuToken, jre-6, поддержка большинства принтеров (из заявленных по госконтракту фич). Когда я еще работал в ФССП, на сентябрь 2013го, большая часть этого из коробки не работала, что сейчас, не в курсе.
                                      +3
                                      Имел возможность немного посмотреть на этот дистрибутив.
                                      Он действительно существует и развивается.
                                      Есть несколько областей, где идет тестовое использование ОС.
                                      В дистрибутиве многое до сих пор не работает (требуется много докручивать), но стало лучше, чем было в 2013. Судя по другим разработкам РедСофт, сложно ожидать выдающихся результатов, но в любом случае это будет внедряться.
                                      Совместимость с rpm, но репозитории используются свои (но не прописаны из коробки).
                                      С учетом очень низкой грамотности пользователей даже в Windows, не самой высокой администраторов — дистрибутив должен быть максимально преднастроен из коробки. Сейчас этого нет. А в случае нестандартной ситуации будет вообще стопор.
                                      С тем же OpenOffice.org — на него перевели регионы, а из центрального аппарата до сих пор требуют присылать в doc, xls, xlsx, docx… Причем формулы в xlsx с функциями, доступными лишь в 2010 MS Office.
                                        +4
                                        Да ладно ОС, пусть она наполовину не работает, это не так важно. Софт где? Вон там правильно человек выше говорит – ОС есть, а программа 2НДФЛ только для виндовз. Что толку в ОС без софта? Вся криптография, которая по ГОСТу, всякого рода отсылатели отчетов в налоговую / ПФР и прочие такие места – вот это всё когда будет под *nix (неважно какой) вот тогда можно будет о чем-то говорить.
                                          0
                                          Посмотрел бегло пару программ, типа 2ндфл и пр. Программы то не совсем сложные, на скриптовых языках (производительность тут не нужна) хороший программист напишет достаточно быстро. В чем проблема посадить на хороший оклад программиста и пусть потихоньку клепает все это под linux?
                                            +3
                                            Боюсь проблемой может оказаться тот факт, что об успехах данного программиста не объявишь во всеуслышание через СМИ. Не солидно, знаете ли, сообщить о выходе программы 2НДФЛ под linux. Вот целая система — это да, внушает уважение целевой аудитории.
                                              +1
                                              Соглашусь отчасти. Если такие программы выпускать по одной — да, будет странно. Если выпустить сразу весь пакет бесплатных госпрограмм, внезапно это будет очень хорошая новость, которую не грех и раструбить в СМИ.
                                                +1
                                                Не солидно — это от неумения/нежелания пиарить.
                                                А пиарить реальные достижения у нас толи не принято, толи считается не солидным. Почему-то считается, что пиарить можно и нужно только мегапроекты и решения вселенских проблем, а в результате «все» считают, что «ничего» в стране не происходит нужного простому народу…
                                              +1
                                              Криптография по ГОСТу под nix между прочим вполне себе существует и даже неплохо работает. В частности, площадка, разработчиком которой я являюсь, предоставляет клиенту возможность использования ЭП в Linux и Android. Да и серверная часть вся под Линуксом.
                                                +1
                                                Это будет фейком до тех пор, пока среднестатистический гражданин не сможет заставить всё это работать у себя на машине, просто написав emerge gost-bin или apt-get install gost, максимум, что допускается — потребовать добавить репозиторий или оверлей.

                                                То есть, требуется-то сделать и поддерживать репозиторий. Вместо этого, что несложно, выпускают всякие гослинуксы.

                                                Предвижу аргументы: «да у вас этих дистрибутивов 100500». Ответ готов заранее: дистрибутивов всего три, debian, red hat, и source-based. Посмотрите на сайте оракл, в каком виде выпускают джаву, и делайте так же.

                                                P.S. И да. Нельзя заставлять менять дистрибутив. Должно работать в том окружении, которое есть у пользователя. Может, там Slackware или LFS
                                                  0
                                                  Хитрость в том, что в нашем случае криптопровайдер встроен в аппаратный токен (с поддержкой алгоритмов по ГОСТу сейчас есть 3 штуки, стоят не сильно дороже простых токенов). На стороне клиента остаётся только реализовать интерфейс между java-апплетом и токеном. Правда это требует платформеннозависимой библиотеки, но зато ничего кроме неё. Сама библиотека ставится .deb пакетом в случае с линуксом и с помощью .exe инсталлятора в винде. В общем, со стороны юзера разницы под чем работать нет.
                                              +2
                                              По некоторым данным в ФССП после недавних «событий» объявили что «премиальная» часть зп будет, мягко говоря, меньше чем ожидалось ибо нужно помочь «новым русским» и некоторые отделы службы в одном субъекте написали заявления об увольнении чуть ли не в полном составе — кто будет с этим дистрибутивом работать? Да и ИТ отдел также не радует качеством знаний (за последний год они на 100 процентов поменяли персонал).

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                              Самое читаемое