Холдинг «Росэлектроника» госкорпорации «Ростех» поставил в Вооруженные силы РФ первую партию защищённых ноутбуков.
Ноутбуки выпускаются с диагональю экрана 15 или 17 дюймов и имеют время автономной работы не менее четырёх часов. Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.
Как сказано в пресс-релизе, портативные компьютеры предназначены «для автоматизации сбора и обработки данных, решения расчётно-аналитических и оперативных задач в ходе войсковых операций». Специализированное программное обеспечение позволяет использовать их для «подготовки и проведения войсковых операций, повышения оперативности управления войсками и обеспечения устойчивой передачи голосовой и видеоинформации в полевых условиях».
Ноутбуки изготовлены в фрезерованном цельнометаллическом корпусе из дюраля. Для дополнительной защиты могут комплектоваться вибропоглощающей платформой и герметичным пластиковым кейсом.
Машины устойчивы к вибрации, ударам, атмосферным осадкам, погружению в воду, запылённости и сохраняют работоспособность при температуре от −40°С до +50°С. Клавиатура и мышь тоже защищённые.
Технические характеристики ноутбука не разглашаются. В корпоративной газете «Связист» (№ 3/2019, стр. 3) упоминалось, что серийное производство персональных ЭВМ ведётся на заводе «Луч» в городе Осташков (Тверская область). Завод входит в концерн «Созвездие» холдинга «Росэлектроника» госкорпорации «Ростех».
На сайте завода «Луч» есть описание ПЭВМ СТ-К17КС со следующими характеристиками:
Процессор Intel Core i7-6820EQ Чипсет QM170 Видеокарта Intel HD Graphics 530 Жёсткий диск 256 ГБ АПМДЗ Соболь Ethernet 10/100/100 1xPPC5 [примечание: возможно, в документации имеется в виду 10/100/1000] СОМ1, СОМ2 DB9 LPT 1xPPC5-19-1-1 Видеовыход 1xDVD [примечание: возможно, имеется в виду DVI] Экран 17" Разрешение экрана 1920x1080 px Функционирование под управлением MCBC 3.0 вариант 12 изменение 4, Astra Linux 1.4 1.5 Условия эксплуатации Группы 1.3, 1.4.1, 1.10 ГОСТ РВ 20.39.304
Завод производит также ПЭВМ СТ-К17СП (HDD 480 ГБ) и ПЭВМ СТ-К15КС (дисплей 15,6") на тех же процессорах и той же версии ОС.
МСВС
Отдельно стоит сказать об операционной системе МСВС (Мобильная Система Вооруженных Сил).
Это защищённая многопользовательская многозадачная ОС с разделением времени, разработанная ВНИИНС на основе дистрибутива Red Hat Linux и отвечающая требованиям международных стандартов POSIX.
Как сказано в описании МСВС 3.0 от 2001 года, операционная система обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и сетевую поддержку; работает с многопроцессорными (SMP – symmetrical multiprocessing) и кластерными конфигурациями на платформах Intel, MIPS и SPARC.
Для неё сделаны «значительные доработки по части интерфейса пользователя и администратора системы, а также по русификации системы». Это «универсальное инструментальное средство для управления техническими средствами и задачами. Многопользовательская многозадачная ОС может быть использована как в качестве базового ПО сервера, так и в качестве ОС графической рабочей станции». Область возможных приложений:
- в автоматизированных системах управления производством;
- в автоматизированных системах управления технологическим процессом;
- в информационных системах;
- в системах массового обслуживания;
- в системах сбора и анализа информации;
- в многопользовательских системах.
«Файловая система МСВС 3.0 поддерживает имена файлов длинной до 256 символов с возможностью создания русскоязычных имен файлов и каталогов, символьные ссылки, систему квот и списки прав доступа. В состав МСВС 3.0 входит графическая система на основе X Window. Для работы в графической среде поставляются два оконных менеджера: IceWM и KDE». Несколько лет назад вышла МСВС 5.0, но на ноутбуки для армии ставится именно старая версия МСВС 3.0 (см. технические характеристики).
МСВС 3.0. Источник: linux.org.ru
Постороннему лицу легально получить экземпляр МСВС не так просто. На сайте ВНИИНС указан особый порядок закупки МСВС и запрещено нерегламентированное копирование БИЗКТ (Базовые Информационные Защищённые Компьютерные Технологии). С другой стороны, если не соблюдать регламент Вооружённых сил, то копию можно просто скачать с «Рутрекера»:
МСВС (Мобильная система Вооружённых Сил) 3.0r14 [i586] (1xCD) 3.x, 689,2 МБ; год выпуска: 2016; системные требования: i386 (x86), amd64 (x86-64), armel, armhf.
В комплект БИЗКС входит набор защищённых программ:
- Операционные системы семейства ОС МСВС
- Аппаратно-программные модули доверенной загрузки(АПМДЗ «Цезарь»)
- Системы управления базами данных(СУБД «Линтер-ВС»)
- Серверные и клиентские программные средства гипертекстовой обработки Web-данных (ПС ГОД Web)
- Серверные и клиентские программные средства обмена электронными сообщениями (ПС ОЭС)
- Средства электронного документооборота (ПС ЭДО)
- Комплект офисных программ (КП «Офис»)
- Средства разработки программного обеспечения (ПС «Конструктор»)
- Комплект средств защиты информации от несанкционированного доступа (КСЗИ НСД)
- Межсетевой экран (ПС МЭ)
- Средства криптографической защиты информации (СКЗИ)
- Комплекс программных средств антивирусной защиты информации (КПС АВЗ)
- Комплекс средств защиты информации от случайных воздействий и аварийных ситуаций (КСЗИ СВАС)
- Система обнаружения атак (ПС СОА)
- Типовой программно-технический комплекс удостоверяющего центра системы подтверждения подлинности электронных документов (УЦ) и многие другие комплексные изделия
Судя по всему, все защищённые российские программы сделаны на основе свободного программного обеспечения: «Сегодня развитие и использование российских информационных технологий, построенных, в том числе, на базе свободного программного обеспечения, является одним из приоритетных направлений государственной политики, — сказано на сайте института. — Но ещё 15 лет назад специалисты ВНИИНС пришли к выводу о необходимости создания отечественной программной продукции с использованием СПО, что позволяет максимально использовать мировой опыт создания ПО при соблюдении российских стандартов и требований по защите и безопасности информации».
Кроме того, в концерне «Созвездие» ведутся и другие уникальные разработки. Например, в той же корпоративной газете «Связист» за март 2019 года описан «аппаратный ускоритель, способный увеличивать производительность сервера в 5-10 раз». Новое устройство позволит гибко и «на лету» модифицировать правила обработки сетевых данных и добавлять новые функции безопасности без замены оборудования. Разработка ведется совместно с бойцами научной роты военного технополиса «Эра». Опытный образец «будет создан в течение двух лет, после чего аппаратура пройдёт тестирование и испытания: «У данной разработки большой потенциал, поскольку в свободной продаже аналогичных устройств не представлено», — пишет газета.
Модуль доверенной загрузки «Соболь»
Армейские ноутбуки оснащаются аппаратно-программным модулем доверенной загрузки «Соболь» (АПМДЗ «Соболь»).
Программно-аппаратный комплекс «Соболь» для шины PCI Express, источник
Модуль доверенной загрузки представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программное обеспечение для поддерживаемых операционных систем), устанавливаемый на рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.).
Модули доверенной загрузки обеспечивают выполнение следующих основных функций. В первую очередь, это идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов (USB-ключи, смарт-карты, идентификаторы iButton и др.), а также контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы. Затем — блокировка несанкционированной загрузки операционной системы с внешних съёмных носителей, функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определённого времени управление не было передано плате МДЗ и контроль работоспособности основных компонентов МДЗ (энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.). И наконец, регистрация действий пользователей и совместная работа с внешними приложениями (датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.).
Другие опции
Как утверждает Ростех:
По желанию заказчика ноутбуки могут оснащаться модулем GPS-ГЛОНАСС. При отсутствии необходимости обработки информации, содержащей сведения, составляющие гостайну, в ноутбук могут быть установлены модули Wi-Fi, Bluetooth и модем 3G-LTE.
«Первая партия защищённых портативных компьютеров была изготовлена для Министерства обороны в соответствии с тактико-техническими требованиями заказчика, — рассказал генеральный директор концерна «Созвездие» Алексей Бочаров. — Наши производственные мощности позволяют по запросу менять комплектацию выпускаемых ноутбуков, так что мы готовы предложить компьютеры и другим силовым структурам для применения в полевых условиях».