Состав дистрибутива#
ОС СН относится к семейству дистрибутивов Linux, и предназначена для применения в составе информационных (автоматизированных) систем в целях обработки и защиты информации любой категории доступа — общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
ОС СН сертифицирована в системе сертификации средств защиты информации Министерства обороны Российской Федерации на соответствие требованиям по безопасности информации:
по 1 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
по соответствию реальных и декларируемых в документации функциональных возможностей;
документа «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016);
документа «Профиль защиты операционных систем типа «А» первого класса защиты. ИТ.ОС.А1.ПЗ» (ФСТЭК России, 2017).
ОС СН сертифицирована в системе сертификации средств защиты информации ФСТЭК России на соответствие требованиям по безопасности информации, установленным в документах:
«Требования безопасности информации к операционным системам» (ФСТЭК России, 2016);
«Профиль защиты операционных систем типа «А» первого класса защиты. ИТ.ОС.А1.ПЗ» (ФСТЭК России, 2017);
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) по 1 уровню доверия. Это позволяет применять ОС СН при построении АС в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно».
Архитектурно ОС СН состоит из базовой программной платформы GNU/Linux на основе ядер семейства 5.4/5.10/5.15/6.1/6.6 и интегрированных программных средств (ИПС). При этом в состав ОС СН входит как общее программное обеспечение (ОПО) с открытыми исходными текстами, так и собственные разработки.
За основу построения дистрибутива ОС СН взят открытый репозиторий пакетов для ОС Debian Linux и применяемая в нем система пакетирования deb. Таким образом, общие принципы разработки и сборки программ для ОС СН, а также создания своего репозитория пакетов соответствуют дистрибутивам Linux семейства Debian. Поэтому разработчикам программ для ОС СН можно использовать общие руководства по Debian Linux.
В состав ОС СН входят встроенные СЗИ. Они обеспечивают мандатное разграничение доступа в дополнение к стандартному для Linux-систем дискреционному разграничению доступа, а также контроль целостности системы и регистрацию событий при работе с файлами и процессами.
Специальные библиотеки СЗИ предоставляют разработчикам программный интерфейс для использования средств защиты в своих программных продуктах. Защита графической среды пользователя в ОС СН обеспечивается защищенным графическим сервером и оптимизированным рабочим столом Fly (читается «флай»), являющимся единственным вариантом многофункционального графического интерфейса пользователя в составе ОС СН.