Легендарный журнал о современных технологиях Компьютерра

«ОСнова» импортозамещения — операционная система общего назначения «ОСнова»

Компьютерра
21 ноября 2024
На чтение: 8 минут

Импортозамещение сегодня — не просто необходимость, это стратегическая мера для обеспечения технологической независимости и безопасности страны. В условиях внешних рисков и геополитических вызовов операционная система, способная заменить зарубежные аналоги и соответствовать высоким требованиям безопасности, становится неотъемлемой частью инфраструктуры любой компании или госструктуры.

ОС «ОСнова», разработанная АО «НППКТ», выступает как ответ на растущую потребность в надежных, гибких и безопасных ИТ-системах. Почему эта ОС должна стать выбором для бизнеса? В статье разберем все аспекты ее работы, от архитектуры до интеграции в существующую инфраструктуру.

«ОСнова» импортозамещения — операционная система общего назначения «ОСнова»

Чем «ОСнова» отличается от аналогов

«ОСнова» (АО «НППКТ») — отечественная операционная система общего назначения (ОСОН) семейства Linux для серверов и рабочих станций, разработанная на базе Debian. В отличие от некоторых других российских систем, которые лишь имитируют интерфейс и функции популярных операционных систем, «ОСнова» предлагает тщательно проработанную архитектуру и комплексную защиту, соответствующую требованиям всех организаций, в том числе имеющих отношение к объектам критической инфраструктуры.

«ОСнова» (АО «НППКТ»)

Данная система разработана как альтернатива ряду популярных зарубежных операционных систем, таких как:

  • Microsoft Windows: благодаря поддержке офисных пакетов, мультимедиа и совместимости с Windows-сетями, «ОСнова» может использоваться в рабочих средах, где ранее применялись Windows-системы.
  • Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux: «ОСнова», базируясь на Debian и адаптируя ряд ключевых решений, предлагает схожий уровень поддержки серверных компонентов и виртуализации.
  • Ubuntu и другие системы на базе Linux: ОС предоставляет больше встроенных решений для безопасности и совместимости с запросами госструктур, что делает ее конкуретоспособной на мировом уровне и позволяет ей соперничать с популярными Linux-системами/

В отличие от зарубежных дистрибутивов, «ОСнова» включает доработки, учитывающие специфические потребности российского ИТ-сектора.

«ОСнова» включена в Единый реестр Минцифры РФ, имеет версию, сертифицированную ФСТЭК России по 4 классу защиты информации и совместима с программными и аппаратными продуктами российских производителей. Техподдержка и собственные репозитории ОС локализованы на территории РФ.

Основные возможности платформы включают:

  • поддержку x86-64 платформ;
  • поддержку современного периферийного оборудования;
  • поддержку специального общего ПО;
  • поддержка основных сетевых протоколов;
  • предоставление пользователю графического диалогового интерфейса;
  • работа с электронной почтой, гипертекстовыми данными.

Разберем устройство и функционал подробнее.

Сердце ОС: архитектура и ядро

«ОСнова» базируется на ядре Linux 6.6 LTS, обеспечивающем стабильность и поддержку новейшего оборудования, позволяя ОС работать на современных и старых машинах с минимальными ресурсами.

Кроме основного, в системе предусмотрено несколько вариантов ядер, которые можно подобрать в зависимости от специфики работы:

  • hardened — для задач, где требуется повышенная защита. Это ядро обеспечивает дополнительные уровни безопасности, но может слегка снижать производительность.
  • rt (real-time) — идеальный выбор для приложений, где требуется моментальный отклик системы.
  • pve — оптимизировано для работы с виртуальными средами и идеально подходит для компаний, развертывающих виртуализированные серверы или инфраструктуры на основе Proxmox.

S.M.A.R.T.-технологии, заложенные в операционную систему, позволяют предсказать сбой работы устройств хранения информации перед тем, как это случится.

Интерфейс и производительность

KDE Plasma, используемая как основная оболочка, делает работу с «ОСновой» комфортной и знакомой для пользователей, привыкших к Windows. Настройка интерфейса возможна до мельчайших деталей: от изменения расположения панелей до выбора тем оформления. Основное меню ОС предоставляет возможность быстрого доступа к основным функциям и установленному ПО. Для этого предназначены разделы «Избранное», «Приложения», «Компьютер», «Последние», «Выход».

«ОСнова» (АО «НППКТ»)

Для компаний с менее мощным оборудованием предлагается LXQT, более легкая версия интерфейса. Она обеспечивает плавную работу даже на старых компьютерах и ноутбуках, сохраняя при этом основные функции и UI. Это особенно важно для бизнесов с большим парком устаревших устройств, которые хотят сохранить эффективность без необходимости обновлять оборудование.

Среди дополнительных особенностей стоит отметить использование технологии UKSM для экономии памяти, что особенно важно для многозадачных сред и при работе с большими объемами данных.

Подписывайтесь на наш Telegram Подписаться

Варианты установки и администрирование

Операционная система проста и предлагает несколько вариантов установки: текстовый и графический режимы, а также режим LiveCD для временного использования без установки. А возможность установки из образов и обновления репозиториев гарантирует стабильность и защищенность в изолированных сетевых окружениях.

Панель управления в «ОСнове» предоставляет доступ ко всем системным настройкам, включая параметры сети, управлению пользователями и конфигурации оборудования. Настройки безопасности легко найти и изменить, а интуитивно понятный интерфейс помогает избежать ошибок при настройке сложных политик безопасности.

В ОС существует возможность получить информацию о доступных командах с помощью справочного руководства man. Каждая страница справки является самостоятельным документом и пишется разработчиками соответствующего ПО.

«ОСнова» (АО «НППКТ»)

Мониторинг системы позволяет отслеживать загрузку процессора, оперативной памяти и активность сетевого трафика в режиме реального времени. Это удобно для системных администраторов, которые хотят быстро оценить состояние системы и выявить возможные проблемы.

Поддержка и предустановленное ПО

«ОСнова» разработана с учетом требований корпоративных пользователей и позволяет легко интегрироваться с существующими сетями. Система поддерживает работу с доменной структурой через NDDS (osNova Domain Direct Services), полностью совместимой с Active Directory. Это делает переход с Windows-систем максимально безболезненным: администраторы могут перенести учетные записи, сетевые настройки и параметры доступа без необходимости кардинальной перестройки инфраструктуры.

«ОСнова» обладает возможностями работы с современными базами данных, включая встроенную PostgreSQL, и поддерживает стандарты SQL-92 и SQL-99, что значительно упрощает работу разработчиков при интеграции с корпоративными решениями. Кроме того, совместимость с MS SQL, Oracle и MySQL делает ее удобной для компаний, имеющих сложные инфраструктуры баз данных.

Операционная система укомплектована широким набором предустановленного ПО, готового к использованию сразу после установки:

  • Dolphin — это файловый менеджер, который не только предоставляет стандартные функции, такие как копирование и перемещение файлов, но и позволяет контролировать доступ к файлам.
  • LibreOffice — отечественный офисный пакет, позволяющий работать с текстовыми документами, электронными таблицами и презентациями. Он поддерживает все основные форматы, включая DOCX, XLSX и PPTX. Дополнительно представлена программа просмотра документов в формате PDF.
  • GIMP и Inkscape — программы для редактирования файлов, сравнимые с профессиональными решениями. Также для работы с графикой может использоваться векторный графический редактор Draw из состава пакетов LibreOffice и редактор диаграмм Dia.
  • VLC — аудиоплеер, который поддерживает все известные форматы.
  • «Яндекс Браузер» (устанавливается по умолчанию), Mozilla Firefox и Chromium с поддержкой ГОСТ — обеспечивают безопасный доступ в интернет.
  • Mozilla Thunderbird — почтовый клиент с поддержкой IMAP и интеграцией с сетями на базе Kerberos/GSSAPI и другое.

«ОСнова» (АО «НППКТ»)

Также система имеет подтвержденную совместимость со многими продуктами отечественных производителей, поэтому проблем с подбором требуемого софта у клиентов не возникает. Например, использование таких востребованных программ, как Telegram, «1С:Предприятие», «Крипто-Про», «Гарант», «АВТОграф», редакторов «Мой Офис» и «Р7-Офис», плагинов для доступа к госпорталам проблем не вызывает.

Система безопасности: надежность без компромиссов

«ОСнова» разрабатывалась с прицелом на отказоустойчивость и высочайший уровень защиты данных. Одним из ключевых преимуществ системы является использование фреймворка NESS (oSnova Enhanced Security Subsystem), который заменяет SELinux.

В отличие от SELinux, разрабатываемого АНБ США, NESS является полностью собственной разработкой АО «НППКТ», обеспечивающей дискреционный и мандатный доступ. Это значит, что доступ к файлам и системным ресурсам строго контролируется, исключая возможность несанкционированного использования.

Замкнутая программная среда на базе технологии IMA (Integrity Measurement Architecture) добавляет еще один уровень безопасности. Это инновационное решение фиксирует состояние системы, подписывая все бинарные файлы и библиотеки, а так же скрипты. Администратор может настраивать списки допустимых хешей, что гарантирует запуск только доверенного кода. Таким образом, любая попытка внедрения непроверенного ПО будет блокироваться на этапе запуска.

Загрузчик GRUB, защищенный паролем, предотвращает возможность запуска системы в режиме восстановления без авторизации. Это добавляет дополнительный уровень защиты в случае физического доступа злоумышленников к устройству.

«ОСнова» (АО «НППКТ»)

«ОСнова» обеспечивает поддержку криптографических алгоритмов ГОСТ и интеграцию с такими решениями, как «Рутокен» и «КриптоПро». А двухфакторная аутентификация позволяет защитить учетные записи пользователей с помощью физических токенов или смарт-карт.

Кроме того, ОС присутствуют средства резервного копирования:

  • утилита удаленного копирования (резервного копирования) или синхронизации файлов и каталогов rsync;
  • утилита архивирования файлов и каталогов tar;
  • графическая утилита работы с архивами ark;
  • система централизованного резервирования информационных ресурсов Bacula.

Утилиты rsync и система централизованного резервирования информационных ресурсов Bacula используются в системных целях и настраиваются администратором.

Преимущества и недостатки

Пользователи ОС «ОСнова» оценят следующие преимущества:

  • соответствие требованиям российских регуляторов (сертификаты ФСТЭК и ФСБ);
  • гибкость использования, невысокие системные требования, возможность работы на старых ПК;
  • поддержка популярных офисных и корпоративных приложений, включая интеграцию с Windows-средами;
  • возможность приобрести готовые и настраиваемые по опциям тарифы техподдержки;
  • регулярные обновления функционала и безопасности.

Однако есть и недостатки:

  • сложности при внедрении в частный сектор из-за специфики управления;
  • ограниченная популярность среди пользователей, не связанных с корпоративным сегментом.

Заключение

На протяжении последних лет компания АО «НППКТ» и ОС «Основа» зарекомендовали себя как надежный выбор для государственных организаций и крупных корпораций. В 2024 году операционная система успешно прошла тестирование на совместимость с решениями InfoWatch и платформами виртуализации Basis, что делает ее идеальной для создания защищенных виртуализированных сред. В свою очередь, партнерство с российскими производителями ПО, такими как ContentAI, PrintWatch и другими, подтверждает ее совместимость с ключевыми инструментами для российского бизнеса​.

Что будем искать? Например,ChatGPT

Мы в социальных сетях