Комментарии 66
Нескучные обои завезли?
Очень интересная статья, про некоторые ОС раньше даже не слышала :)
А где в списке рассматриваемых систем UNIX, не покажете? Что-то не вижу.
Я так понимаю, вас не устраивает формулировка, и вы бы хотели видеть "Unix подобных систем", так?
Ваша критика не конструктивна, обоснуйте вашу претензию.
Большинство из этих систем не основаны на Debian.
Не подскажете, на чём основаны астра и альт?
Когда работал с альтом (4, 5 версии в нулевых) - там очень расположение бинарников, названия многих пакетов и конфиги были похожи именно на deb-наследие
Астра так вообще (если не знать, что это астра) - убунту чистой воды. deb-пакеты, apt и вот это всё...
По остальным - не в курсе - не сталкивался.
Астра - Debian
Альт - Mandrake 1999 года выпуска.
Комментатор выше ответил совершенно верно, за что ему спасибо!
От себя добавлю ссылки на официальные справочные материалы:
Astra Linux (указано в самой нижней части сайта, footer)
Альт
Пару вопросов:
Организация доступа через SSH
Это заслуга отечественных ОС или это стандартное приложение любого Linux?
Может они в перечисляемых ОС приложение ssh ГОСТ-криптографию использует?
Таблица 1. Сертификаты
А что у всех ОС уровень доверия 4? Другие не нужны или в чём причина?
Не у всех уровень доверия 4, обратите внимание, что для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.
Если говорить в принципе об уровнях доверия, то чем уровень выше, тем больше сфера применения (в выводах статьи приведён пример).
Подробнее можете ознакомиться здесь: Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 - ФСТЭК России (fstec.ru)
для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.
Да, не заметил, виноват.
За ссылку спасибо, прочитал.
Теперь понял ваш вопрос: вас интересует процесс определения уровня доверия.
Ширина сферы применения это то, что даёт присвоенный уровень, а не определяет его.
ФСТЭК России присваивает уровень доверия при соответствии определённым критериям.
Подробнее можно ознакомиться здесь: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2050-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-30-iyulya-2018-g-n-131?ysclid=l8jydi15dv590288120
Относительно SSH, это не является заслугой отечественных ОС. Предполагается, что почти все UNIX подобные системы будут в том или ином виде использовать данный функционал.
При этом не отметить это в качестве функции безопасности было бы неправильно, поэтому данный пункт и присутствует в таблице.
Подходят, на мой взгляд, только для госучреждений или организаций, работающих на государство. Все перечисленные ОС продаются. Если у некоторых есть пробные версии, то остальные разрешают скачать только покупки. Кажется, только одна позволяла скачать без каких-либо условий. С такими правилами, эти ОС не получат широкого распространения среди обычных пользователей. Хотя, может и нет таких целей у них.
Сертифицированные версии, как правило, действительно предоставляются по запросу. Однако у некоторых есть и стандартные версии, которые могут служить для общего распространения, и которые доступны для скачивания без предварительных условий.
Если вы уточните о каких именно "обычных пользователях" идёт речь или интересующую вас сферу применения, то смогу более конкретизировано ответить.
Я кликнул по нескольким ссылкам для покупки и мне открывались формы, содержащие, в том числе и поле "Организация" ("Компания"). Я про тех обычных пользователей, которые не являются компаниями.
Хорошо, давайте я вам немного помогу, вот ссылки если вам нужны стандартные (для личного пользования) версии:
Альт
РОСА
РЕД ОС
Astra Linux
Как можете заметить из общего списка только у трёх систем нет таких.
Ваша критика не конструктивна, обоснуйте вашу претензию.
Укажите/дайте ссылку на соответствующий пункт лицензионного соглашения для стандартной (для личного пользования) версии.
В комментарии выше я давал ссылку на скачивание образа стандартной (для личного пользования) версии Astra Linux с их официального сайта. Нет никаких "препятствий".
Согласно соглашению - нельзя, а фактически можно. "Вам зелье нужно или эффект?"
Нашёл официальные ссылки для скачивания AlterOS.
Таким образом: только у двух систем нет стандартных версий.
О, будет чем заняться в свободное время.
Кстати, а в чём особенность их стандартных версий по сравнению с другими, скажем так, с их базовыми ОС?
В частности, интересует поддержка сертификатов. Я знаю, что Yandex.Browser имеет поддержку ГОСТ TLS. Есть ли такое в этих ОС? Не через какой-то определённый браузер, а на уровне ОС.
К сожалению, рассмотрение и описание всех различий для каждой системы займёт большое количество времени, но конкретизировано могу ответить.
Да, некоторые из стандартных систем поддерживают шифрование по ГОСТ, вот примеры со ссылками на документацию:
Astra Linux
AlterOS
Альт Рабочая станция 10
РОСА Fresh Desktop (версия 11.1 и выше)
РЕД ОС
Спасибо за комментарий!
Мне этот момент определённо стоило бы включить в Таблицу 2.
Astra Linux Common Edition 2.12 сильно отстает по версиям пакетов от SE 1.7, и по словам представителя компании здесь на хабре Common Edition deprecated и для замены ему предлагается SE в минимально защищенном варианте (как я понимаю за fullprice).
"Сертифицированные версии, как правило, действительно предоставляются по запросу."
Итого, это системы не для простых смертных, но для работы с гостайной. Тогда вопрос - какое же это импортозамещение? В смысле раз системы недоступны основной массе покупателей - гражданам страны (из налогов которых оплачивается работа выпиливателей копирайтов из дистров и всех без исключения короткоабревиатурных сертификационных групп), то и слово "импортозамещение" надо бы, как минимум, взять в скобки, т.к. по факту никакого замещения нет. Рынка они не занимают, оставаясь доступными для крайне ограниченного круга лиц/организаций, т.е. занимая крайне ограниченный бюджетный сегмент рынка никак не создают конкуренции иностранным компаниям, хотя идея импортозамещения, как раз в выдавливании импорта с территории России (имхо, конечно).
"Не для простых смертных, но для работы с гостайной"
Данное высказывание является преувеличением.
Вы хотите получить сертифицированную версию в индивидуальное пользование?
Стандартные (для личного пользования) версии свободно распространяются (уточнил в комментарии выше).
Что касается занятия части рынка, то в данном случае это процесс постепенный.
Было интересно посмотреть сравнение доступных сертифицированных ОС с теперь уже несертифицированными операционками с точки зрения пользовательского опыта - какой прикладной софт совместим, какой более недоступен и т.д.:)
Хорошо, приму к сведению, как возможное продолжение данной темы :)
Так вроде просто, windows vs linux, исходите из этого. Даже если и будут какие-то подводные камни, то они скорее всего решаемые.
Имел небольшой опыт - Astra с точки зрения обычного пользователя тот же Debian с другим DE, и некоторыми дистроспецифичными рогатками.
Главный недостаток - в родных репо (особенно SE) есть не все, а подключение сторонних легко может закончится сломанными пакетами в apt.
Спасибо. Про таблицу 5. Вроде у Astra linux есть еще и свои наработки: Astra linux directory.
Релиза Dallas Lock, совместимого с РедОС 7.3 на данный момент нет. есть альфа версия.
Интересный обзор. Я бы еще добавил инструменты разработки, хотя бы основные. Например, их наличие, версии компиляторов, интерпретаторов и т.п. Поясню, почему считаю это тоже важным пунктом при выборы ОС. Работал с двумя из них. И была проблема, что по условиям экплуатации не было возможности подключить к интернету и доустановить. Поэтому приходилось пользоваться тем, что из коробки.
А почему в доменной реализации у астры только два плюса? Она умеет и фри ипа и самба и свою реализацию - ALD и ALD PRO. Да, они заявляют что для новых проектов лучше не использовать и развивать больше не будут, но тем не менее оно есть.
Что означает уровень доверия, и что значит циферка, которая его обозначает?
Отвечал на данный вопрос выше:
https://habr.com/ru/company/lanit/blog/688742/#comment_24770630
Личный рейтинг доверия, чистое IMHO
1 ОС «Альт 8 СП», вся цепочка от исходного кода до продукта в одних руках, есть у кого спросить, старая команда. Можно отследить путь кроличьей норы до дна.
2 «РЕД ОС», всё понятно, но неизвестно куда приведёт кроличья нора, сколько титанов держит этот проект. В настоящем - отлично, но будущего у него нет.
ОС Astra Linux Special Edition недоверенный GUI (проприетарный - всегда недоверенный) на непознанном CLI (кто знает весь Дебиан - пусть бросит в меня камень)
Не знаю, ничего не могу сказать:
ОС РОСА «КОБАЛЬТ»,
ОС «AlterOS»,
ЗОС «СинтезМ»,
ЗОС «ОСнова».
Спасибо за ваше мнение!
Думаю нагляднее было бы, если бы в таблицах присутствовали только строки различия. Наглядность строк: всё поддерживают или все не удовлетворяют, сомнительна.
Как уже замечали ранее, почему собственно присутствуют только linux системы? На bsd и unix систем нет? И/или тут только то, что "разработали" на территории РФ?
Совместимость с прикладным ПО не должна быть на последнем месте. Голая ОС ни одному пользователю не нужна.
ps. И да, Аль 8, как по мне, лидер как для поддержки, так и для пользователей.
С одной стороны согласен с вами, но с другой стороны есть вещи, которые ожидаешь увидеть в определённых таблицах, и их выделение в качестве предложений может вызвать больше вопросов.
Кроме того, в табличном виде удобнее предоставлять ссылки.
Строк, где все системы "не удовлетворяют" чему-либо, в статье нет.
Комментаторы, которые до этого писали подобный вопрос, формулировали его иначе.
В начале статьи написано, по каким критериям были отобраны системы. Первым критерием является наличие действующего сертификата ФСТЭК России. В этом ключе были рассмотрены все удовлетворяющие данному критерию системы.
Если вы вдруг знаете другие не специфичные unix-подобные операционные системы, имеющие действующие сертификаты ФСТЭК России, то просьба указать на них.
Она на последнем месте только потому, что в первую очередь рассматриваются критерии, важные для информационной безопасности.
Русбитех с астрой, залогиньтесь :)))
Статья явно заготовленная не будем говорить кем. Давайте по существу.
Ожидаемым лидером по всем параметрам отбора является ОС Astra Linux
Special Edition, который имеет сертификат ФСТЭК России, подтверждающий
соответствие второму и первому уровням доверия и позволяющий применять
систему при обработке информации, содержащей сведения, составляющие
государственную тайну. Это также подтверждается сертификатами ФСБ
России.
Чушь. Сертификат на две собаки нужны лишь тем штучным учреждениям, где необходима обработка информации на две собаки. Всем остальным конторам этого не нужно. Поэтому вывод бессмысленен.
Ваша критика не конструктивна, обоснуйте вашу претензию.
В статье обозначены принципы и критерии, по которым были выбраны и оценивались данные системы. Наличие сертификатов при этом было указано как наиболее значимый критерий.
Кроме того, если вас не устраивают только выводы, это не мешает вам воспользоваться информацией из статьи, чтобы определить нужные/интересные вам системы.
У статьи нет цели побудить её читателя выбирать именно ОС Astra Linux Special Edition!
Это подтверждается и в статье, где я указал:
1) что «РЕД ОС» по анализируемым параметрам сопоставима с ОС Astra Linux Special Edition;
2) что вы можете сформировать собственный рейтинг. Но при этом была просьба обосновывать вашу позицию, а вы даже не указали какую систему считаете лучше с точки зрения ИБ!
Каждая из рассмотренных систем позиционируется как возможный вариант для реализации множества мер по защите информации. Итоговый выбор должны делать читатели данной статьи, учитывая их потребности и особенности информационной инфраструктуры.
Смотрела по Альт 8 СП (Альт СП). Слишком много неточностей.
В сравнении сертифицированных ОС не принимается во внимание кол-во сертифицированных архитектур - у Альт СП их 7.
Сертификат ФСБ почему-то важен, а МО нет? У Альт СП есть, и с военной приемкой.
Сертифицированная серверная реализация здесь отдельная строка таблицы, а это некорректно. Альт СП Сервер имеет два профиля - один из них "Сервер с контролируемыми задержками", что по сути RT решение.
Защита виртуальной инфраструктуры - у Альт СП все ЗСВ закрыты.
Таблица 5. Доменная реализация ОC. В Альт СП собственная реализация поддержки групповых политик для интеграции в инфраструктуру Active Directory.
Firebird, chromium-gost и thunderbird - в репозитории для Альт СП есть более свежие версии, чем указано в таблице.
Гарантированное стирание данных с невозможностью их восстановления, глава 3.4: https://altsp.su/export/sites/altsp/.galleries/documentation/fstek/lknv.11100-01-99-01-rukovodstvo-po-ksz.pdf
При составлении анализа можно учитывать огромное количество разных параметров, но в данной статье этот параметр (количество сертифицированных архитектур) не учитывался. Понимаю, что вы хотели бы видеть это как преимущество Альт 8 СП, но для данной статьи это не так.
Однако, я оставлю эти данные здесь:
1) AlterOS (1 архитектура).
2) Альт 8 СП (7 архитектур).
3) СинтезМ (2 архитектуры). Стоит отметить, что обещается в ближайшее время увеличение количества совместимостимых архитектур, в том числе совместимость с "Эльбрус".
4) ОСнова (1 архитектура).
5) РОСА «КОБАЛЬТ» (1 архитектура).
6) РЕД ОС (1 архитектура).
7) Astra Linux Special Edition (6 архитектур).
Если учитывать данный фактор, то Альт 8 СП имеет наибольшую вариативность в этом вопросе, чем остальные рассматриваемые системы.В случае добавления информации о сертификатах МО РФ у читателей статьи ожидаемо будут возникать вопросы связанные с этим, а у меня, к сожалению, отсутствует соответствующий опыт.
Однако, я оставлю эти данные здесь:
1) AlterOS (отсутствует сертификат МО РФ).
2) Альт 8 СП (№ 5238).
3) СинтезМ (отсутствует сертификат МО РФ).
4) ОСнова (отсутствует сертификат МО РФ).
5) РОСА «КОБАЛЬТ» (отсутствует сертификат МО РФ).
6) РЕД ОС (отсутствует сертификат МО РФ).
7) Astra Linux Special Edition (№1339).
Если учитывать данный фактор, то при необходимости обеспечения соответствия требованиям МО РФ в области информационной безопасности, конкуренцию Альт 8 СП составляет только Astra Linux Special Edition.Уточните пожалуйста, вам не кажется полезным информация о наличии серверной реализации или есть определённая неточность с Альт 8 СП?
Вы указали на информацию про профили, но честно говоря не понимаю, чтобы вы хотели видеть вместо того, что указано в таблице.Насколько мне известно, данное утверждение справедливо только для Альт 8 СП в исполнении Сервер. Но действительно было бы упущением не добавить эту информацию, спасибо!
Перепроверил, действительно своя разработка есть, исправил. Спасибо за информацию!
Вопрос в том, были ли эти более свежие версии на момент публикации статьи, всё же прошло уже определённое количество времени. Если да, то действительно, это мой недочёт, хотя конечно на общую картину изменение версий не повлияет.
Принимается, исправил. Спасибо что заметили!
P.S. Создаётся впечатление, что вы имеете какое-то отношение к "Базальт СПО" или "ИВК", так ли это?
они же все платные ос. прочитал про лицензирование и подписки на астра линук с их версиями СПЕЦИАЛ курск воронеж и тп. и заплакал в душе. да такой схемы лицензироания даже аморфный монстр Майкрософт постеснялся. роса хром также платный. остальное представленное мягко говоря шокирует... хост в ручную править.... а зачем вам вообще тогда графика и веб среды управления, фигачьте через баш и редактор ВИМ (для хардкора)
да что такое то. и главное за что платно? ведь кнопочки сделать все нет нигде...
Сравнение операционных Unix-подобных систем, наиболее перспективных для импортозамещения с точки зрения ИБ