РЕД ОС
» » РЕД ОС

17.12.2020

РЕД ОС - операционная система на базе ядра Linux являющаяся составным продуктом, построенным на базе решений с открытым исходным кодом и собственных разработок. Занесена в Единый реестр российских программ. Сертифицирован в системе сертификации ФСТЭК России на соответствие требованиям профиля защиты операционных систем типа «А» четвертого класса защиты ИТ.ОС.А4.ПЗ.

Краткая характеристика:

  • РЕД ОС — это дистрибутив Linux на основе пакетной базы формата RPM;
  • функционирует на аппаратных платформах x32_64, x86_64, ARM серверов и рабочих станций, доступных на рынке средств вычислительной техники;
  • предоставляет универсальную доверенную среду для использования прикладного программного обеспечения, включающую большое количество сервисов и приложений;
  • содержит преднастроенные конфигурации для каждой аппаратной архитектуры;
  • включает средства поддержки отечественной криптографии;
  • позволяет аутентификацию в системе по ключевой информации пользователя;
  • позволяет использовать электронную подпись при удалённом доступе к рабочему столу.

История разработки

Компания «РЕД СОФТ» начала заниматься разработкой дистрибутивов GNU/Linux c 2012 года в рамках исполнения государственного контракта с ФССП России «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов». В данном проекте был создан дистрибутив ГосЛинукс со встроенными средствами защиты информации несанкционированного доступа и поддержкой отечественной криптографии, базировавшийся на CentOS 6, что являлось требованием ФССП РФ. С 2013 года началось пилотное внедрение разработанной операционной системы в структурных подразделениях федеральной службы.

На основе успешного опыта пилотного внедрения ГосЛинукс, компания «РЕД СОФТ» в 2014 году приступила к разработке дистрибутива под собственным названием, не связанным с конкретным заказчиком — РЕД ОС. Поскольку за предыдущие годы был накоплен опыт работы с дистрибутивами компании Red Hat, то в качестве базовых (т. н. «родительских») дистрибутивов для РЕД ОС были выбраны Red Hat Enterprise Linux и Fedora. По заявлениям разработчиков на официальном Youtube-канале, при разработке дистрибутива на данный момент используется опыт не только RedHat, но и сообществ openSUSE, Debian/Ubuntu, при этом строго соблюдаются действующие международные и российские стандарты (POSIX, LSB и проч.).

Применение

На сегодняшний день РЕД ОС используется во многих государственных учреждениях Российской Федерации. Так, например, в 2018 году на РЕД ОС было переведено более половины рабочих станций автономного учреждения Курской области «Многофункциональный центр по предоставлению государственных и муниципальных услуг» (АУ КО «МФЦ»).

В конце 2019 года Министерство Труда Оренбургской области, в рамках программы импортозамещения, полностью завершило переход с Windows. В процессе перехода РЕД ОС была установлена на 288 рабочих мест.

20 января 2020 года стало известно, что операционная система будет установлена на сервера компании Huawei Taishan 200 модель 2280. Данному решению предшествовало тестирование на совместимость, по окончанию которого компании подписали соглашения о сотрудничестве.

Благодаря сотрудничеству с российскими системными интеграторами, РЕД ОС успешно внедрена в следующие организации:

  • Администрация города Старый Оскол;
  • Департамент цифрового развития Воронежской области;
  • Департамент информационных технологий и связи Ямало-Ненецкого автономного округа;
  • Комитет региональной безопасности Курской области;
  • Автономное учреждение Курской области "Многофункциональный центр по предоставлению государственных и муниципальных услуг";
  • Избирательная комиссия Иркутской области;
  • Федеральное агентство железнодорожного транспорта (Росжелдор);
  • Государственное автономное учреждение здравоохранения Кемеровской области «Кемеровский областной медицинский информационно-аналитический центр»;
  • Государственное бюджетное учреждение здравоохранения "Медицинский информационно-аналитический центр" министерства здравоохранения Краснодарского края;
  • Министерство Здравоохранения Республики Дагестан;
  • Министерство Здравоохранения Астраханской области;
  • Министерство Здравоохранения Краснодарского края;
  • Министерство здравоохранения Республики Марий Эл;
  • Комитет информационных технологий Волгоградской области;
  • АО "Дальневосточная генерирующая компания";
  • АО "Теплоэнергосервис", Республика Саха;
  • АО "Дальневосточная распределительная сетевая компания";
  • АО "Сахаэнерго";
  • Российская государственная библиотека.

Редакции

Операционная система РЕД ОС выпускается в двух редакциях:

  • «Стандартная редакция» - открытый дистрибутив, содержит наиболее свежие и актуальные версии пакетов. Открытый вариант можно свободно получить с официального сайта разработчика.
  • «Сертифицированная редакция» - сертифицированный дистрибутив имеет необходимые сертификаты ФСТЭК России и может применяться в государственных и корпоративных ИС при работе с информацией, в отношении которой законодательством установлены требования по её конфиденциальности.

Конфигурации

Операционная система РЕД ОС поставляется в двух конфигурациях — «рабочая станция» и «сервер», — которые имеют единый репозиторий (например, для версии 7.2).

Основные пакеты для рабочей станции:

  • графические оболочки MATE и Cinnamon;
  • офисный пакет LibreOffice;
  • почтовые клиенты Thunderbird и Evolution;
  • браузеры Firefox и Chromium с поддержкой ГОСТ-криптографии;
  • графические редакторы GIMP, Inkscape;
  • мессенджеры Pidgin, ekiga, PSI, Vacuum-im;
  • клиенты терминального доступа OpenNX, Remmina, x2go и freerdp;
  • большой набор мультимедийного ПО, включающий как библиотеки, так и пользовательские приложения: аудио и видеоплееры Audacious, MPlayer, VLC;
  • системы виртуализации и контейнеризации VirtualBox, oVirt, docker.

В конфигурации «сервер» имеются пакеты для всех основных сетевых служб (DNS, DHCP, SMTP, POP3/IMAP, Samba, IPA, sshd, web-серверы и т. д.), а также для средств мониторинга и управления работы сервером и вычислительной сетью (Ansible, Puppet, Cockpit, Webmin и прочие).

Основные элементы безопасности

Все конфигурации РЕД ОС обладают стандартными элементами безопасности:

  • Списки управления доступом;
  • Реализация доменов и типов;
  • Использование электронной подписи как из контекстного меню в графическом интерфейсе системы, так и при работе в терминальном режиме;
  • Аутентификации по механизму PAM;
  • Подсистема аудита, предоставляющая локальному администратору средства настройки подсистемы и учитывающая критичные события безопасности;
  • Наличие системы принудительного контроля доступа SELinux.

Особенности

В РЕД ОС имеются собственные разработки, которые предназначены для облегчения миграции с Microsoft Windows. Например, графическая утилита ввода рабочей станции с РЕД ОС в домены Active Directory, IPA, Samba DC.

Кроме поддержки имеющихся на рынке решений для работы пользователей с крипто-носителями, компания «РЕД СОФТ» имеет собственные разработки в данном направлении.

Примером такой разработки выступает RED WINE - ответвление от проекта WINE для улучшенной поддержки в РЕД ОС ряда российских программ, написанных для работы в среде Microsoft Windows. RED WINE позволяет использовать средства электронной подписи Windows-приложениями в среде Linux.

Также в РЕД ОС имеется средство графического терминального доступа, обладающее функционалом поддержки использования ключевой информации клиента в терминальной сессии.

Кроме того, операционная система РЕД ОС обеспечивает:

- поддержку авторизации пользователя в домене Active Directory и механизмов централизованной авторизации по протоколам LDAP и LDAP+Kerberos;

- работу с файловыми системами формата ext 2/3/4, ISO 9660, FAT, xfs, exFAT, NTFS и сетевыми протоколами: CIFS, NFS и FTP. Возможно разбиение пространства жестких дисков на логические тома с помощью подсистемы LVM;

- совместимость с программным продуктом "1С:Предприятие", включая сервер СУБД PostgreSQL, который специально оптимизирован для работы с программным обеспечением от компании 1С;

- наличие в репозитории различных СУБД: PostgreSQL 10.6, MariaDB 10.1, Firebird 3.0 и драйверов для работы с ними;

- поддержку браузеров: Яндекс.Браузер, Opera, Google Chrome и Спутник.

Работа с электронной подписью

РЕД ОС совместима с основными криптопровайдерами российского рынка СКЗИ: КриптоПро CSP компании КриптоПро и VipNet CSP компании ИнфоТеКС. С использованием данных криптопровайдеров обеспечивается возможность наложения и проверки ЭП, шифрования и расшифрования файлов и прочие возможности, предоставляемые криптопровайдерами.

Основные возможности по работе с ЭП:

  • В РЕД ОС встроен графический менеджер token-manager, предназначенный для работы с ключевыми носителями и контейнерами сертификатов КриптоПро CSP. Менеджер позволяет просматривать подключенные ключевые носители, работать с хранилищами сертификатов и списками отзыва, устанавливать сертификаты с ключевых носителей.
  • Для работы с ЭП в графическом окружении MATE и Cinnamon имеется утилита gostcryptogui. Она позволяет выполнять операции наложения и проверки ЭП, шифрования и расшифрования файлов с использованием сертификатов КриптоПро CSP.
  • В РЕД ОС встроен браузер chromium, который поддерживает TLS-соединения с использованием ГОСТ-алгоритмов. Это дает возможность входа по сертификату на такие ресурсы, как gosuslugi.ru, nalog.ru, zakupki.gov.ru и др. Для работы с данными ресурсами помимо самого браузера и криптопровайдера необходимы следующие пакеты и расширения:
    • Плагин для работы с порталом государственных услуг (пакеты ifcplugin* из репозитория РЕД ОС);
    • Расширение для плагина Госуслуги;
    • КриптоПро ЭЦП Browser plug-in;
    • CryptoPro Extention for CAdES Browser Plug-in.
  • РЕД ОС дает возможность использовать ЭП при доступе к удаленному рабочему столу с помощью клиента x2go. При этом контейнер сертификатов, установленный локально, становится доступен для использования на удаленной рабочей станции или сервере.
  • Дополнительно в репозитории операционной системы включены следующие программные решения для работы с ЭП и криптографией:

    • XCA - удостоверяющий центр, предназначенный для управления сертификатами, смарт-картами, запросами на получение и списками отзыва.
    • GnuPG - программа для работы с электронной подписью и управления сертификатами.

    История версий

    Мнения

    Юрий Лебедев, преподаватель учебного центра «Софтлайн» и известный ИТ-блогер, в онлайн-обзоре РЕД ОС 7.2 Муром выразил своё мнение о системе следующим образом:

    «Вот пакетная база в этом дистрибутиве мне нравится — всё в онлайн-репозитории лежит! Всё по-человечьи. С ней комфортно!»

    Системные требования

    Смотрите также

    • ГосЛинукс
    • ALT Linux
    • Astra Linux
    • Rosa Linux

    Имя:*
    E-Mail:
    Комментарий: