Александр Оружейников

Оружейников Александр Львович — заместитель директора центра компьютерных технологий ОАО «НПО РусБИТех». Родился в Москве в 1968 году. С отличием закончил Физический факультет Московского Государственного унивеситета им. М. В. Ломоносова. С середины 90-х годов занимался разработкой и внедрением программных систем на основе ОС Linux.
С 2006 по 2008 год руководил командой разработчиков ОС МСВС. С 2008 года по настоящее время активно участвует в разработке и внедрении операционной системы специального назначения «Astra Linux Special Edition» и защищенных программных комплексов, созданных на этой платформе.

---

Жизненный цикл операционной системы специального назначения «Astra Linux Special Edition»

Борисов Андрей Львович, Оружейников Александр Львович ОАО "НПО РусБИТех"

В сообщении рассказывается об обеспечении непрерывного жизненного цикла операционной системы специального назначения «Astra Linux Special Edition», предназначенной для решения широкого круга задач по обработке информации ограниченного доступа, разрабатываемой на основе свободного программного обеспечения и сертифицированной во всех трех российских государственных системах сертификации по требованиям защиты информации — ФСБ России, ФСТЭК России и Минобороны России.

---

• Скачать презентацию в pdf

---

ОАО «НПО РусБИТех» является разработчиком и поставщиком операционной системы специального назначения «Astra Linux Special Edition» (ОС СН «Astra Linux Special Edition») в интересах различных органов военного и государственного управления.

ОС СН «Astra Linux Special Edition» сертифицирована во всех трех государственных системах сертификации Российской Федерации (Минобороны России, ФСТЭК России и ФСБ России), что позволяет применять ее в Вооруженных Силах Российской Федерации и в гражданской сфере для обработки как открытой информации, так и всех видов информации ограниченного доступа: персональных данных, конфиденциальной, содержащей служебную, банковскую и государственную тайну до степени секретности «совершенно секретно» включительно. Встроенные средства защиты ОС СН «Astra Linux Special Edition» спроектированы и разработаны совместно с Академией ФСБ России и верифицированы ИСП РАН.

Разработчики защищенных сертифицированных программных средств сталкиваются с двумя противоречивыми факторами:
— с одной стороны, требования защиты информации определяют необходимость сертификации программных средств, что предполагает их неизменность, подтверждаемую контрольными суммами;
— с другой стороны, изменяющиеся требования пользователей, высокая динамика развития современных технических средств и комплектующих, а также устранение ошибок и уязвимостей в программных средствах, обуславливают необходимость их постоянной доработки и внесения изменений.
Эти противоречия обязательно следует учитывать при обеспечении жизненного цикла сертифицированного программного обеспечения (ПО).

Модель жизненного цикла ПО, определяемая на основе государственных стандартов, включает процессы и стадии обеспечивающие выработку требований, разработку, производство и эксплуатацию программного обеспечения. Важной особенностью является то, что жизненный цикл ПО непрерывный и результаты, получаемые на предыдущих стадиях служат основой для последующих стадий.

Самой ресурсоемкой стадией жизненного цикла операционной системы является разработка, которая ведется на основе свободного программного обеспечения. Ключевым процессом разработки является сертификация по требованиям защиты информации и предшествующая ей фиксация программного кода.
Включение в состав очередной версии дистрибутива операционной системы новых версий прототипов свободного ПО, исправление обнаруженных ошибок и устранение найденных уязвимостей возможно только до момента фиксации программного кода, после которой состав и содержание текстов программ уже изменяются.
Таким образом, именно результаты разработки, достигнутые до начала сертификации определяют последующие характеристики текущей версии сертифицированной операционной системы.

Рассмотрим, каким образом может быть обеспечен непрерывный жизненный цикл программного обеспечения в рамках государственного оборонного заказа (ГОЗ). Проведение научно-исследовательской и опытно-конструкторской работ (НИОКР) занимает около трех лет, а затем в течение заданного срока эксплуатации (в среднем пять лет) осуществляются серийные поставки и авторский надзор за эксплуатацией изделий. Таким образом, длительность жизненного цикла ПО в рамках ГОЗ составляет около восьми лет. В целях ускорения обновления ПО жизненные циклы последующих версий могут начинаться параллельно с серийными поставками и эксплуатацией предыдущих версии, что позволяет начать поставки новой версии сразу же после окончания срока эксплуатации предыдущей.
В отношении сертифицированных операционных систем этой схеме присущи существенные риски как заказчиков и потребителей, так и разработчиков программных изделий.
К рискам заказчиков и потребителей можно отнести:
— риск разработки ОС низкого качества из-за устаревших требований ТТЗ двух-трехлетней давности;
— риск несовместимости сертифицированной ОС с современными техническими средствами, ввиду их постоянного развития и обновления;
— риск затруднений или невозможности применения сертифицированной ОС в других ведомствах или в межведомственных автоматизированных системах вследствие остутствия соответствующей сертификации и техподдержки.
К рискам разработчиков программных изделий можно отнести:
— риск потери коллектива разработчиков вследствие неравномерности финансирования различных стадий жизненного цикла (финансирование НИР, серийных поставок и авторского надзора существенно ниже финансирования ОКР);
— риск невозможности поддержания жизненнгого цикла ОС в случае прекращения финансирования работ заказчиком или выбора другого исполнителя по результатам конкурса;
— риск невозможности использования полученного научно-технического задела вследствие того, что права на изделие принадлежат заказчику.
Последствия реализации этих рисков часто затрудняют или делают вовсе невозможной поддержание непрерывного жизненного цикла сертифицированных операционных систем.

Указанные особенности были учтены специалистами ОАО «НПО РусБИТех» при разработке модели жизненного цикла ОС СН «Astra Linux Special Edition», характеризующейся следующими ключевыми особенностями:
— все риски и затраты на определение требований к новым версиям дистрибутива, обеспечению разработки, производства и сопровождения эксплуатации взяло на себя ОАО «НПО РусБИТех». Заказчик покупает лицензию на право использования операционной системы и техподдержку с неограниченным сроком действия;
— жизненный цикл максимально уплотнен и некоторые процессы жизненного цикла поддерживаются непрерывно.
Кроме того, работы по сопровождению эксплуатации и тестированию выполняются в одном подразделении, что позволяет организовать эффективную обратную связь между пользователями и разработчиками, направленную на повышение качества продукции и услуг.

Такая организация позволила максимально уплотнить жизненный цикл ОС СН «Astra Linux Special Edition» и обеспечивать ежегодный выпуск сертифицированного во всех трех государственных системах сертификации релиза дистрибутива с исправленными ошибками, устраненными уязвимостями и улучшенным функционалом.
В настоящее время ФСТЭК России активно совершенствовует и развивает нормативную базу по защите информации и ОАО «НПО РусБИТех» привлекается к разработке и обсуждению проектов документов по разработке и сопровождению защищенного программного обеспечения.
Сформированная ОАО «НПО РусБИТех» модель жизненного цикла ОС СН «Astra Linux Special Edition» точно соответствует предлагаемому ФСТЭК России регламенту сопровождения сертифицированных программных средств передусматривающему оперативное формирование пула изменений, включающих устранение выявленных ошибок и уязвимостей и последующий ежегодный инспекционный контроль.

Эффективность выбранных решений подтверждает сравнительная оценка состава и функциональных возможностей различных версий дистрибутива ОС СН «Astra Linux Special Edition»:
— повышение версий ядра операционной системы обеспечивает поддержку современных чипсетов и материнских плат;
— повышение версий графической подсистемы обеспечивает поддержку современных видеокарт и графических режимов;
— повышение версий подсистемы печати обеспечивает совместимость с современными принтерами, сканерами и многофункциональными устройствами.

Наиболее показательно развитие средств системы управления базой данных «PostgreSQL» в составе ОС СН «Astra Linux Special Edition». С каждой новой версией ОС СН наращиваются как функциональные возможности средств собственно СУБД так и поддержка других широко распрострененных программных средств, использующих «PostgreSQL»: pgAdmin III, Slony-I, PostGIS, Pgpool-II, патч совместимости с платформой 1С-Предприятие.

Повышенное внимание уделяется развитию программных средств автоматизации повседневной деятельности. Повышение версий офисного пакета, мультимедийных и WEB-средств, средств электронной почты и обмена сообщениями обеспечивает возможности эффективного внедрения ОС СН «Astra Linux Special Edition» в органах военного и государственного управления.
Такое обеспечение непрерывного жизненного цикла ОС СН «Astra Linux Special Edition» определяет высокие потребительские свойства этой ОС и делает ее одним из самых востребованных продуктов на современном российском рынке операционных систем для обработки информации ограниченного доступа.
С учетом изложенного хочется пожелать разработчикам и пользователям программного обеспечения, в том числе, и при решении вопросов импортозамещения обращать самое пристальное внимание на то, как обеспечивается непрерывный жизненный цикл программных средств, которые вы собираетесь применять.