Основные сведения об операционной системе МСВС
Мобильная система Вооружённых Сил (МСВС) — защищенная многопользовательская многозадачная операционная система (ОС) общего назначения с разделением времени, разработанная на основе ОС Red Hat Linux. ОС обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и полную сетевую поддержку; работает с многопроцессорными (SMP — symmetrical multiprocessing) и кластерными конфигурациями на платформах Intel, IBM S390, MIPS (комплексы серии Багет производства компании Корунд-М) и SPARC (Эльбрус-90микро). Особенность ОС МСВС 3.0 — встроенные средства защиты от несанкционированного доступа, удовлетворяющие требованиям Руководящего документа Гостехкомиссии при Президенте РФ по классу 2 средств вычислительной техники. Средства защиты включают мандатное управление доступом, списки контроля доступа, ролевую модель и развитые средства аудита (протоколирования событий). ОС МСВС предназначена для построения стационарных защищённых автоматизированных систем. Разработчик МСВС — Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС). Принята на снабжение в ВС РФ в 2002 году.
Файловая система ОС МСВС 3.0 поддерживает имена файлов длинной до 256 символов с возможностью создания русскоязычных имен файлов и каталогов, символьные ссылки, систему квот и списки прав доступа. Существует возможность монтирования файловых систем FAT и NTFS, а также ISO-9660 (компакт-диски). Механизм квотирования позволяет контролировать использование пользователями дискового пространства, количество запускаемых процессов и объем памяти, выделяемой каждому процессу. Система может быть настроена на выдачу предупреждений при приближении запрошенных пользователем ресурсов к заданной квоте.
В состав ОС МСВС 3.0 входит графическая система на основе X Window. Для работы в графической среде поставляются два оконных менеджера: IceWM и KDE. Большинство программ в ОС МСВС ориентировано на работу в графической среде, что создает благоприятные условия не только для работы пользователей, но также и для их перехода с ОС Windows на ОС МСВС.
ОС МСВС 3.0 поставляется в конфигурации, которая кроме основной управляющей программы (ядра) включает набор дополнительных программных продуктов. Сама ОС используется как базовый элемент организации автоматизированных рабочих мест (АРМ) и построении автоматизированных систем. Дополнительное программное обеспечение (ПО) может устанавливаться по выбору, и ориентировано на максимальную автоматизацию управления и администрирования домена, что позволяет уменьшить затраты на обслуживание АРМов и сконцентрироваться на выполнении пользователями их целевой задачи. Программа инсталляции позволяет установить ОС с загрузочного компакт-диска или по сети по протоколу FTP. Обычно сначала с дисков устанавливается и настраивается инсталляционный сервер, а затем по сети происходит инсталляция остальных компьютеров. Инсталляционный сервер в работающем домене выполняет задачу обновления и восстановления ПО на рабочих местах. Новая версия выкладывается только на сервере и затем происходит автоматическое обновление ПО на рабочих местах. При повреждении ПО на рабочих местах (например, при удалении файла программы или несовпадении контрольных сумм исполняемых или конфигурационных файлов), автоматически происходит повторная установка соответствующего ПО.
При инсталляции администратору предлагается выбрать либо один из стандартных типов инсталляции, либо настраиваемую инсталляцию. Стандартные типы используются при установке на стандартные рабочие места и охватывают основные типовые варианты организации рабочих мест на базе ОС МСВС 3.0. Каждый стандартный тип определяет набор инсталлируемых программных продуктов, конфигурацию диска, набор файловых систем и ряд системных настроек. Настраиваемая инсталляция позволяет явно задать все указанные характеристики конечной системы вплоть до выбора индивидуальных программных пакетов. При выборе настраиваемой инсталляции можно установить ОС МСВС 3.0 на компьютер с уже установленной другой ОС (например, Windows NT).
В состав ОС МСВС 3.0 входит единая система документации (ЕСД) с информацией о самых разных аспектах функционирования системы. ЕСД состоит из сервера документации и базы данных, содержащей тексты описаний, доступ к которым возможен через браузеры. При установке дополнительного ПО в базу данных ЕСД устанавливаются соответствующие справочные разделы. ЕСД может размещаться локально на каждом рабочем месте, либо в домене ОС МСВС может быть выделен специальный сервер документации. Последний вариант полезно использовать в доменах ОС МСВС большой размерности для экономии суммарного дискового пространства, упрощения процесса управления и обновления документации. Доступ к документации с остальных рабочих мест возможен через Web-браузер, поставляемый вместе с ОС МСВС 3.0.
ОС МСВС 3.0 русифицирована как в алфавитно-цифровом, так и в графическом режимах. Поддерживаются виртуальные терминалы, переключение между которыми осуществляется с помощью комбинации клавиш.
Ключевым моментом с точки зрения целостности системы является операция регистрации новых пользователей ОС МСВС, когда определяются атрибуты пользователя, включая атрибуты безопасности, в соответствии с которыми система управления доступом будет в дальнейшем контролировать работу пользователя. Основу для мандатной модели составляет информация, вводимая при регистрации нового пользователя.
Для реализации дискреционного управления доступом используются традиционные для Unix механизмы бит прав доступа и списков прав доступа (ACL — access control list). Оба механизма реализуются на уровне файловой системы ОС МСВС 3.0 и служат для задания прав доступа к объектам файловой системы. Биты позволяют определять права для трех категорий пользователей (владелец, группа, остальные), однако, это не достаточно гибкий механизм и применяется при задании прав для большинства файлов ОС, одинаковым образом используемых основной частью пользователей. С помощью списков ACL можно задавать права на уровне отдельных пользователей и/или групп пользователей, и, тем самым, достичь существенной детализации в задании прав. Списки применяются при работе с файлами, для которых требуется, например, задать разные права доступа для нескольких определенных пользователей.
Технические характеристики ОС МСВС 3.0:
| Параметр | Характеристика |
| Система защиты информации | Встроенная |
| Модель защиты информации | Дискреционная модель, мандатная модель, ролевая модель |
| Совместимость СЗИ с другими ОС | «Омоним-390ВС», «Оливия», МСВС 5.0 |
| Ядро | 2.4.32 (2.4.37.9 фактически) |
| Файловая система мандатная | EXT2, EXT3 |
| Поддержка других файловых систем | FAT16, FAT32, NTFS (ro), ISO9660 |
| Длина имени файлов | до 256 символов |
| Графическая подсистема | X-Window |
| Графическая система | Xorg-x11-7.3 |
| Тип | Клиент – серверная |
| Оконный менеджер | Elk, TWM, KDE, IceWM |
| Графическая оболочка | Elk-1.9.9 |
| Поддержка многопроцессорных систем | До 32 процессоров |
| ОЗУ | 64 Гб |
| Встроенные сервисы | DNS, FTP, Telnet, NTP, FTP, TFTP, SFTP, DHCP, RIP, BGP, OSPF, PPP, PPTP |
| Поддерживаемые шины | ISA, все PCI, SCSI, IDE, SATA, SAS, AGP, USB 2.0 |
| Средства разработки в составе: | |
| Языки программирования | C/C++, Perl, Python, Shell, Tcl |
| Компилятор С/С++ | 2.95.4, 3.3.6, 4.1.3 |
| Системная библиотека | glibc-2.3.6 |
| QT | 4.6.3 |
| Отладчик | gdb ver 6.8 |
| Варианты инсталляции | CD-ROM, НЖМД, Сеть |
Установка ОС МСВС 3.0
На практическом занятии будет рассматриваться процесс установки ОС МСВС на ПК или сервер компьютерной сети. Процесс установки ОС МСВС 3.0 состоит из следующих этапов:
- Загрузка ПК или сервера компьютерной сети с носителя информации, на котором располагается дистрибутив с ОС МСВС 3.0. После завершения процесса загрузки с носителя будет выведено на экран изображение, представленное на рис. 2.1. Для продолжения необходимо нажать клавишу <Ввод> (<ENTER>).
Рисунок 2.1. Экран запуска мастера установки ОС МСВС 3.0.
- Осуществляется инициализация ядра ОС МСВС и обнаружение оборудования, после чего выводится на экран изображение, представленное на рис. 2.2. Для продолжения необходимо нажать кнопку <Готово>.
Рисунок 2.2. Экран обнаруженных устройств.
- На экран выводится «Приветствие», представленное на рис. 2.3. Для продолжения необходимо нажать кнопку <Да>.
Рисунок 2.3. Экран «приветствия».
- Выбор модели мыши, подключенной к компьютеру (рис. 2.4). В связи с тем, что манипулятор «мышь» в дальнейшей работе использоваться не будет, следует выбрать пункт «Нет мыши» и нажать кнопку <Да>.
Рисунок 2.4. Выбор модели мыши, подключенной к компьютеру.
- Разметка жесткого диска – один из самых ответственных моментов в ходе установки ОС МСВС. Не потому, что разметка жесткого диска так сложна, а потому, что допущенные в ходе её ошибки могут быть исправлены только с большим трудом и процесс этот может быть чреват потерей данных.
 |