ПО

tomcat

far away...
Команда форума
Мульти модератор
В России создана защищённая система управления базами данных «Синергия-БД»

Входящий в состав госкорпорации «Росатом» Российский федеральный ядерный центр — Всероссийский научно-исследовательский институт экспериментальной физики (РФЯЦ-ВНИИЭФ) объявил о завершении проекта по созданию защищённой системы управления базами данных «Синергия-БД» на базе СУБД с открытым кодом PostgreSQL.

Разработка СУБД «Синергия-БД» велась в сотрудничестве с российской компанией Postgres Professional. Особенностями новинки являются дискреционное разграничение прав и мандатное управление доступом, идентификация и аутентификация, независимый от системного протоколирования модуль регистрации событий безопасности, очистка оперативной и дисковой памяти после использования и другие средства, доработанные с учётом требований защиты информации от несанкционированного доступа.

postgrespro0903.png

В настоящий момент СУБД «Синергия-БД» может быть развёрнута на серверах под управлением операционных систем отечественной разработки «Синергия-ОС v.1.0» и Astra Linux Special Edition. Благодаря модульной структуре провайдеров безопасности, обеспечивающих получение системой управления базами данных информации о мандатных метках пользователей ОС, возможно гибкое расширение списка поддерживаемых программных платформ без доработки исходного кода.

«Синергия-БД» предназначена для использования в качестве хранилища данных на предприятиях, предъявляющих повышенные требования к надёжности и безопасности информационных систем. В первую очередь, это контур ядерно-оружейного и оборонно-промышленного комплекса страны, а также органы исполнительной власти федерального и регионального уровня. Планируется сертификация СУБД в качестве самостоятельного продукта. Это даст возможность внесения в неё нужных заказчику доработок и быстрой сертификации изменений вне зависимости от поставщиков поддерживаемых операционных систем.
 

tomcat

far away...
Команда форума
Мульти модератор
Определены дополнительные требования к отечественному офисному ПО
27.03.2017 [19:51], Сергей Карасёв

На официальном сайте Правительства РФ опубликовано постановление «Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения».

office1.jpg

Как сообщает Министерство связи и массовых коммуникаций, документ подписал председатель Правительства РФ Дмитрий Медведев. Согласно постановлению, федеральные органы исполнительной власти и государственные внебюджетные фонды должны обеспечивать исполнение утверждённых требований при осуществлении закупок программ для электронных вычислительных машин и баз данных.

К офисному программному обеспечению относятся операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, программное обеспечение файлового менеджера и пр.

office2.jpg

Среди ключевых требований к офисному ПО можно выделить следующие моменты:

  • Интерфейс должен быть реализован на русском языке;
  • Офисное программное обеспечение не должно требовать установки иного софта, имеющего любые ограничения на его свободное распространение на территории Российской Федерации, за исключением операционных систем;
  • Обновления ПО должны выполняться только после подтверждения со стороны пользователя или уполномоченных сотрудников;
  • Офисное программное обеспечение должно соответствовать требованиям законодательства РФ о защите информации и о защите персональных данных;
  • В офисном программном обеспечении должны быть реализованы и документированы программные интерфейсы (API) для интеграции с другими системами;
  • ПО должно обеспечивать совместимость с форматами документов на основе Open Document Format (ГОСТ Р ИСО/МЭК 26300-2010), а также Portable Document Format (PDF).
В трёхмесячный срок Минкомсвязь России утвердит порядок и методику подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского ПО, дополнительным требованиям, утверждённым постановлением.
 

tomcat

far away...
Команда форума
Мульти модератор
Шутки в сторону: обзор ПО для российских военных и силовых структур


Серьёзным организациям необходим серьёзный софт, обеспечивающий надёжную защиту обрабатываемой информации. И он, конечно же, существует. Мы изучили представленные на отечественном рынке сертифицированные продукты, в полной мере отвечающие требованиям Минобороны, МВД и прочих государственных ведомств РФ

Сразу скажем, что интерес к подобного рода программным решениям у нас возник не случайно. Всё дело в том, что 7 мая президент Владимир Путин подписал указ «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», обязующий все государственные ведомства и учреждения к упомянутому сроку перевести свои IT-системы на отечественный софт. Особый акцент глава государства сделал на обеспечении безопасности хранящихся и обрабатываемых в таких системах данных, защита которых особенно актуальна для военных и силовых структур, частенько оперирующих конфиденциальной информацией и составляющими гостайну сведениями, в том числе с грифом «совершенно секретно». Что на сегодняшний день таким организациям могут предложить российские компании – разработчики ПО? Давайте посмотрим.

Astra Linux Special Edition
Разработчик: НПО «Русские базовые информационные технологии» (РусБИТех)
Сайт продукта: astra-linux.ru
Программная платформа специального назначения для создания защищённых рабочих мест и автоматизированных систем любой сложности, обрабатывающих информацию ограниченного доступа. Astra Linux Special Edition оснащена развитыми средствами обеспечения информационной безопасности обрабатываемых данных, механизмами мандатного разграничения доступа, контроля замкнутости программной среды и защиты адресного пространства системных процессов, встроенными инструментами маркировки документов, регистрации событий, контроля целостности данных, а также прочими обеспечивающими защиту информации компонентами. ОС поддерживает работу с различным аппаратными платформами и может функционировать на системах с отечественными процессорами «Эльбрус», «Байкал-Т1» и «Комдив».

Ключевые особенности Astra Linux Special Edition по реализации требований безопасности информации​
По заверениям разработчиков, Astra Linux Special Edition – единственная программная платформа, сертифицированная одновременно в системах ФСТЭК России, ФСБ, Минобороны РФ и позволяющая обрабатывать информацию ограниченного доступа, содержащую составляющие государственную тайну сведения с грифом не выше «совершенно секретно» в автоматизированных средствах всех министерств, ведомств и других учреждений Российской Федерации. Система включена в единый реестр российских программ для электронно-вычислительных машин и баз данных Минкомсвязи России, принята на снабжение Вооружённых Сил Российской Федерации и активно внедряется другими органами государственного управления, ведомствами и учреждениями.

Защищённая платформа Astra Linux Special Edition широко задействована в силовых ведомствах и на предприятиях оборонно-промышленного комплекса России​
Мобильная система Вооружённых cил (МСВС)
Разработчик: Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В. В. Соломатина (ВНИИНС)
Сайт продукта: vniins.ru
Операционная система общего назначения, предназначенная для построения стационарных и мобильных защищённых автоматизированных систем. Принята на снабжение в Вооружённых Силах Российской Федерации в 2002 году. В основу МСВС положены ядро и компоненты Linux, дополненные дискреционной, мандатной и ролевой моделями разграничения доступа к информации, а также развитыми средствами аудита (протоколирования событий). Система функционирует на аппаратных платформах Intel (x86 и x86_64), SPARC («Эльбрус-90микро»), MIPS, PowerPC64, SPARC64 и сертифицирована по требованиям безопасности информации Министерства обороны РФ и ФСБ России. В качестве рабочего окружения используется оконный менеджер ELK, стилизованный под Windows XP. Реализованные в МСВС средства защиты позволяют создавать на базе платформы автоматизированные системы, которые обрабатывают составляющие государственную тайну сведения, имеющие степень секретности «совершенно секретно».

Мобильная система Вооружённых cил​
ОС «Заря»
Разработчик: ФГУП «Центральный научно-исследовательский институт экономики, информатики и систем управления» («ЦНИИ ЭИСУ», входит в «Объединённую приборостроительную корпорацию»)
Сайт продукта: cniieisu.ru
Семейство программных платформ на ядре Linux, которые могут быть использованы как для создания защищённых рабочих станций в автоматизированных системах специального назначения, так и для работы в составе серверов, встраиваемых систем, центров обработки данных или отдельных программно-технических комплексов. Уровень секретности обрабатываемой информации — не выше «совершенно секретно». В ОС «Заря» имеются офисные приложения, инструменты обработки изображений, средства виртуализации и защиты информации, а также защищённый веб-браузер. Система сертифицирована Минобороны России, соответствует третьему классу защиты от несанкционированного доступа и второму уровню контроля отсутствия недекларированных возможностей. Платформа разработана по заказу Министерства обороны РФ и предназначена в первую очередь для силовых ведомств, предприятий военно-промышленного комплекса, а также коммерческих структур, работающих с государственной тайной и персональными данными.

Архитектура ОС «Заря»​
ЗОСРВ «Нейтрино»
Разработчик: ООО «СВД Встраиваемые Системы»
Сайт продукта: kpda.ru
Защищённая операционная система реального времени (ЗОСРВ), построенная на базе платформы QNX Neutrino. Предназначена для создания вычислительных устройств и комплексов, к которым предъявляются повышенные требования по надёжности, отказоустойчивости и предсказуемости поведения. Система поддерживает широкий спектр аппаратных платформ с архитектурами Intel x86, ARM, PowerPC, MIPS, в том числе отечественные микропроцессорные решения «Эльбрус», КОМДИВ и «Мультикор». Особенности ЗОСРВ «Нейтрино»: архитектура на основе микроядра с динамически обновляемыми системными сервисами и драйверами, поддержка многоядерных процессоров, система контроля работоспособности для ранней диагностики отказов и автоматического восстановления сбойных компонентов, полноценный сетевой стек и поддержка технологии адаптивного квотирования ресурсов. Платформа соответствует требованиям руководящих документов Гостехкомиссии России по защите информации от несанкционированного доступа и имеет в своём активе сертификаты ФСТЭК и Минобороны России.

Архитектура ЗОСРВ «Нейтрино»​
СУБД «Линтер Бастион»
Разработчик: компания «Релэкс»
Сайт продукта: linter.ru
Российская система управления базами данных, реализующая стандарт SQL:2003 (за исключением нескалярных типов данных и объектно ориентированных возможностей) и ведущая свою историю аж с 1980 года. СУБД «Линтер Бастион» имеет сертификат соответствия Минобороны и ФСТЭК России, включена в реестр отечественного ПО и гарантирует надёжную защиту информации от уровня «персональные данные» до уровня «совершенно секретно». Решение поддерживает работу в средах Windows, Linux, QNX и российских ОС «ЗОСРВ Нейтрино», Astra Linux Special Edition, «Альт Линукс», МСВС, включает средства многоуровневой защиты данных (контроль доступа, шифрование, аудит действий пользователей, удаление остаточной информации и др.) и предназначено для использования прежде всего в подразделениях Министерства обороны, Министерства внутренних дел РФ, в силовых структурах, а также на предприятиях, обеспечивающих государственный оборонный заказ. Система также может быть задействована для обработки и хранения информации в автоматизированных системах управления (АСУ ТП, SCADA, промышленных контроллерах, КИПиА и других), работающих в режиме реального времени.

СУБД «Линтер Бастион»​
СУБД «Заря»
Разработчик: ФГУП «ЦНИИ ЭИСУ»
Сайт продукта: cniieisu.ru
Сертифицированная Минобороны России система управления базами данных, предназначенная для обработки данных, составляющих государственную тайну, а также коммерческих и персональных сведений. СУБД «Заря» построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и имеет в своём составе балансировщик нагрузки pgpool-II, механизмы мандатного разграничения доступа к данным, средства администрирования и драйверы JDBC/ODBC для взаимодействия с прикладным ПО. Функциональные возможности позволяют использовать СУБД «Заря» для создания отказоустойчивых территориально-распределённых хранилищ данных, в том числе для развёртывания высокопроизводительных систем управления данными, работающих в режиме реального времени на критически важных объектах. Также сообщается о поддержке платформы «1С:Предприятие».

Архитектура СУБД «Заря»​
Система управления событиями ИБ «Комрад»
Разработчик: Научно-производственное объединение «Эшелон»
Сайт продукта: npo-echelon.ru
Программный комплекс, совместимый с отечественными средствами защиты информации и предназначенный для централизованного управления событиями информационной безопасности (ИБ). Система «Комрад» позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Продукт сертифицирован ФСТЭК и Минобороны России, а также зарегистрирован в реестре отечественного ПО.

Система управления событиями ИБ «Комрад»​
Система мониторинга каналов связи «Сокол»
Разработчик: компания «Воентелеком»
Сайт продукта: voentelecom.ru
Комплекс «Сокол», разработанный специально для нужд Минобороны России, ведомств силового блока и предприятий оборонно-промышленного комплекса, предназначен для мониторинга качественных характеристик каналов связи. Решение функционирует под управлением ОС Astra Linux Special Edition, использует свободную объектно-реляционную систему управления базами данных PostgreSQL, имеет открытый API (с поддержкой JSON-RPC 2.0), поддерживает протоколы Netflow, SNMP, Syslog, проверку соответствия канала связи договору SLA и одновременный мониторинг более чем 1000 узлов. Система мониторинга «Сокол» поддерживает работу с сетевыми устройствами и серверным оборудованием различных производителей, обладает высокой производительностью, достаточной для обработки больших объёмов данных, и может масштабироваться для крупных IT-инфраструктур. Комплекс оснащён веб-интерфейсом с надёжной аутентификацией пользователей и предоставляет гибкие права доступа для администраторов системы и операторов связи. Наряду с хранением данных и функциями их визуализации доступны построение карт сети, графиков, а также возможности анализа данных с целью своевременного оповещения о сбоях в IT-инфраструктуре.

Система мониторинга каналов связи «Сокол»​
СЭД «ИВК Бюрократъ»
Разработчик: ЗАО «Информационная внедренческая компания» (ИВК)
Сайт продукта: ivk.ru
Защищённая система электронного документооборота, предназначенная для построения в сети организации единого информационного пространства, а также обработки и хранения документов. О серьёзности решения свидетельствует факт использования СЭД «ИВК Бюрократъ» для юридически значимого документооборота в структурах Министерства обороны РФ и ФСБ России.
Система позволяет автоматизировать обработку входящих, исходящих и внутренних документов в соответствии с нормами и спецификой ведения делопроизводства в организации или учреждении, вести контроль исполнения приказов, директив, распоряжений и поручений, обмениваться служебными документами и решать прочие задачи. Безопасность обрабатываемой в СЭД «ИВК Бюрократъ» информации обеспечивается за счёт применения клиент-серверной архитектуры, мандатной и дискреционной моделей разграничения доступа, централизованного хранения данных, использования различных меток конфиденциальности, электронно-цифровой подписи, централизованного администрирования и защищённого контура, исключающего несанкционированное попадание документов за пределы сети предприятия. Система может быть использована для хранения и обработки информации, содержащей государственную тайну. В качестве поддерживаемых ОС называются Windows и МСВС.
Средство защиты информации Secret Net Studio-C
Разработчик: компания «Код безопасности»
Сайт продукта: securitycode.ru
Сертифицированный ФСТЭК России программный комплекс, относящийся к классу решений Endpoint Security и предназначенный для защиты рабочих станций и серверов. В Secret Net Studio-C задействовано более 20 специализированных модулей и компонентов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование и др.), благодаря чему продукт способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. В дополнение к этому решение позволяет осуществлять централизованное управление и мониторинг всех систем защиты с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности. Комплекс может применяться для защиты автоматизированных систем до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1-го уровня защищённости, государственных информационных систем и АСУ ТП до 1-го класса включительно.

Secret Net Studio-C​
Платформа виртуализации «РУСТЭК»
Разработчик: компания «Сервионика»
Сайт продукта: ru-stack.ru
Программный комплекс, созданный на основе открытого кода OpenStack и предназначенный для развёртывания защищённой виртуальной IT-инфраструктуры. В качестве гипервизора в платформе задействован KVM со вспомогательной инфраструктурой (сетевой и хранения данных). Корневой операционной системой может быть любая ОС, сертифицированная Федеральной службой по техническому и экспортному контролю по НДВ-4. Для взаимодействия с платформой на уровне администратора и конечного пользователя предусмотрены соответствующие веб-интерфейсы. Особенность решения – встроенный межсетевой экран, обеспечивающий контроль трафика между внутренними сегментами сети в соответствии с заданными правилами.
В рамках сертификации ФСТЭК России продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия не декларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения программного комплекса «РУСТЭК» для построения и защиты сред виртуализации, в которых могут эксплуатироваться государственные информационные системы до 1-го класса включительно, системы, обрабатывающие персональные данные до 1-го уровня защищённости включительно, информационные системы класса защиты АС-1Г, а также относящиеся к категории КИИ (критической информационной инфраструктуры) до 1-й категории значимости.

Архитектура платформы виртуализации «РУСТЭК»​
Система защиты информации от несанкционированного доступа Dallas Lock 8.0-C
Разработчик: компания «Конфидент»
Сайт продукта: dallaslock.ru
Сертифицированный ФСТЭК и Минобороны России программный комплекс для защиты информации от несанкционированного доступа и раскрытия информации ограниченного доступа вплоть до уровня «совершенно секретно». Dallas Lock 8.0-C обеспечивает защиту рабочих станций, мобильных устройств и серверов под управлением Windows, поддерживает дискреционный и мандатный механизмы разграничения доступа, позволяет вести аудит действий привилегированных пользователей и контролировать целостность ОС и файловой системы. В качестве электронных идентификаторов могут быть задействованы USB-ключи и смарт-карты. Разработчиком заявлена совместимость продукта с ИБ-решениями и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.
Модуль доверенной загрузки «МДЗ-Эшелон»
Разработчик: Научно-производственное объединение «Эшелон»
Сайт продукта: npo-echelon.ru
Модуль, обеспечивающий идентификацию и аутентификацию пользователей, а также контроль целостности критичных файлов до загрузки операционной системы. «МДЗ-Эшелон» – исключительно программный модуль доверенной загрузки (интегрируется с BIOS/UEFI) и не использует какие-либо внешние аппаратные устройства. В числе особенностей решения: поддержка ОС Windows, MCBC, QNX и FreeBSD, совместимость со средами виртуализации VMware, Bochs, VirtualPC и KVM, поддержка архитектуры «Эльбрус» и двухфакторной аутентификации с использованием аппаратных идентификаторов JaCarta ГОСТ, наличие сертификатов ФСТЭК и Минобороны РФ, а также приказа Минкомсвязи России о включении продукта в реестр российского ПО. «МДЗ-Эшелон» может применяться для защиты информационных систем персональных данных (до 1-го уровня защищённости включительно), а также государственных информационных систем и автоматизированных систем управления технологическими процессами (до 1-го класса защищённости включительно).
Есть что добавить? Пишите в комментариях к обзору.
 

tomcat

far away...
Команда форума
Мульти модератор
«Ростех» создал «аналог Skype» с повышенным уровнем безопасности

319479b66e844a3cf41a276b21a59680.jpg
На днях в Иннополисе была проведена презентация новой коммуникационной платформы от «Ростех», пишет Cnews. Разработчики продемонстрировали отечественное решение IVA AVES-S с функциональностью как мессенджера, так и системы видеоконференцсвязи. По словам участников проекта, новая система коммуникаций защищена лучше, чем Skype.

В «Ростех» утверждают, что это «первое в своем роде отечественное решение». Мессенджер разработан, в первую очередь, для государственных компаний и бизнеса. С его помощью можно проводить любые типы совещаний, пересылать конфиденциальные данные, вести наблюдение за технологическими процессами. Стоимость же мессенджера примерно в два раза ниже, чем у зарубежных аналогов.

Основные возможности мессенджера — возможность организации защищенных видеоконференций с разрешением Full HD, отправка текстовых сообщений в чате, проведение онлайн-опросов, совместная работа над документами.

Авторы проекта утверждают, что все программное обеспечение для IVA AVES-S разработано в России. Работает этот мессенджер под управлением ОС Astra Linux. А вот ОС Windows на презентации не упоминалась, так что, скорее всего, в среде операционной системы от Microsoft мессенджер работать не умеет. Права на ПО принадлежат НИИ «Масштаб» и группе компаний «Хайтэк».

В прошлом году «Ростех» вместе с «Ростелекомом» уже занимались разработкой отечественного аналога Skype — причем тоже для государственных и коммерческих организаций. Тогда сообщалось, что мессенджер планируется назвать «Булат». Он должен был работать в локальной сети без подключения к интернету, так разработчики хотели повысить безопасность передачи данных.

Еще один мессенджер создавало подразделение «Ростех», которое называется «РТ-Информ». Работа велась в 2016 году, но был ли реализован проект по разработке мессенджера для госорганов — неизвестно.
 

tomcat

far away...
Команда форума
Мульти модератор
Проект «11.11»: десять главных фактов об операционной системе KasperskyOS
1000118.jpg

KasperskyOS — относительно новый продукт в портфолио «Лаборатории Касперского», в котором на уровне архитектуры заложены функции кибербезопасности и превентивной защиты от злоумышленников. Рассказываем о ключевых особенностях платформы



1. Это не Linux. KasperskyOS не является модификацией какой-либо из существующих на рынке операционных систем и полностью создана с чистого листа специалистами «Лаборатории Касперского». ОС является оригинальной разработкой компании и зарегистрирована в реестре российского ПО как рекомендованная для приобретения отечественными организациями и государственными структурами.

2. Микроядерная архитектура. Основой ОС служит надёжное микроядро, которое допускает только строго определённый способ взаимодействий системных процессов и обмена данными, тем самым обеспечивая полноту контроля доступа. Будучи компактным, оно может портироваться на различные аппаратные платформы.
Главные особенности KasperskyOS
Главные особенности KasperskyOS​
3. KasperskyOS разрабатывается более 15 лет. Впервые идея создания абсолютно безопасной операционной системы, способной противостоять любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 года. Именно эта дата и определила внутреннее название проекта — Project 11.11.
История разработки KasperskyOS
История разработки KasperskyOS​
Сама концепция ОС зародилась спустя три года — пришло понимание того, как именно можно сделать и спроектировать систему, которой не будут нужны дополнительные (наложенные) средства безопасности. В 2007 году в рамках проекта «11.11» был получен первый патент, в 2013-м стартовало бета-тестирование платформы, в 2016-м было представлено первое устройство под управлением безопасной ОС (им стал разработанный совместно с компанией Kraftway коммутатор), в феврале 2017 года система достигла стадии релиза и готовности выхода на рынок.
4. Безопасно спроектирована. KasperskyOS построена на базе концепции MILS (Multiple Independent Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие принципы изоляции системных процессов и политик управления информационными потоками. Одним из наиболее важных компонентов ОС является модуль контроля доступа Kaspersky Security System (KSS), отслеживающий все межпроцессорные взаимодействия и исключающий доступ приложений к защищённым областям памяти с критически важными процессами и данными. KSS поддерживает широкий набор правил и политик доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Любое действие, не предусмотренное политиками безопасности, запрещено по умолчанию. И это, пожалуй, самое важное отличие Kaspersky OS от популярных сегодня операционных систем, в которых всё, что не запрещено, по умолчанию разрешено.
Схема работы Kaspersky Security System
Схема работы Kaspersky Security System​
5. Обязательная идентификация и маркировка ресурсов. Все приложения KasperskyOS имеют свою безопасную конфигурацию, без которой установить их невозможно. В дополнение к этому аппаратное обеспечение и ресурсы уровня приложений (файлы, базы данных, сетевые порты и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, не имеющим метки безопасности, автоматически пресекаются системой.
6. Поддерживает виртуализацию. Свою лепту в обеспечение безопасности KasperskyOS вносит встроенный гипервизор Kaspersky Secure Hypervisor (KSH), который поддерживает в качестве гостевых операционных систем Linux и Windows для платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет изолировать потенциально недоверенные гостевые ОС друг от друга и от критически важных сервисов, физически работающих на одной аппаратной платформе. Это позволяет сократить вероятность атак злоумышленников и минимизировать возможный ущерб от эксплуатации уязвимостей программного обеспечения.
Схема работы Kaspersky Secure Hypervisor
Схема работы Kaspersky Secure Hypervisor​
7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «переносимый интерфейс операционных систем»), что существенно упрощает разработку и портирование приложений для новой ОС. Обеспечена полная совместимость с профилями PSE51, PSE52 и POSIX 1003.13. Стандарт POSIX 1003.1 поддерживается с ограничениями (например, не поддерживаются примитивы управления процессами, такие как fork, exec и другие). По заверениям «Лаборатории Касперского», отсутствие полной совместимости с POSIX обусловлено тем, что при использовании этих функций возникают риски безопасности. Приложения для KasperskyOS можно писать на С и C++. В настоящее время идут работы по адаптации Java Runtime Environment. Есть успешные примеры использования скриптовых языков, таких как Lua, Qt Script, QML, JavaScript и так далее.
8. Широкая поддержка аппаратных платформ. В настоящее время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. По словам разработчиков, микроядерная архитектура платформы позволяет достаточно легко портировать ОС на новые аппаратные решения. Необходимым условием является наличие Memory Management Unit (MMU), а крайне желательным — наличие средств разграничения доступа при использовании DMA (IOMMU, SDMA и так далее). Минимальный объём оперативной памяти зависит от решения. Рекомендуемый объём — от 128 Mбайт.
9. Универсальное решение. Изначально KasperskyOS разрабатывалась с прицелом на встраиваемые устройства, подключённые к Интернету и имеющие специальные требования к кибербезопасности. В рамках недавно объявленной «Лабораторией Касперского» масштабной программы по развитию экосистемы приложений для KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы есть шансы получить статус универсальной ОС. Компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, критически важных инфраструктурах и устройствах, но и для решения различных задач в бизнес-среде. Так, по данным «Коммерсанта», «Лаборатория Касперского» уже тестирует применимость KasperskyOS в мобильных устройствах для корпоративного сектора. Кроме того, ведутся исследовательские работы по интеграции безопасной ОС в современные высокотехнологичные автомобили.
Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech
Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech​
10. Доступна для изучения. Для ознакомления с принципами работы KasperskyOS, а также с функциональными возможностями Kaspersky Security System «Лаборатория Касперского» предлагает KasperskyOS Education Kit. В состав этого продукта включены примеры приложений с различными реализованными политиками безопасности, а также образ системы для среды виртуализации QEMU. Подробную информацию об обучающей версии KasperskyOS можно найти на сайте os.kaspersky.ru/development, где, помимо всего прочего, представлено подробное руководство для разработчиков софта для платформы.
Что касается конечных заказчиков и партнёров, то для каждого их них «Лаборатория Касперского» формирует отдельный SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, среда выполнения KSS, драйверы, системные библиотеки и другие разработанные «Лабораторией Касперского» компоненты (всё — в бинарном виде); сторонние компоненты кода с открытыми исходниками; примеры для разработчиков, включающие исходный код; наборы компиляторов и прочих инструментов.
 

Hellblade

Новичок
надо полагать, что раз эту табличку составляли люди из hh, то там учтены только сильно профессиональные люди и компании. И выпадает часть рынка, покрытая эникейщиками, программистами в поликлинике и сельской администрации и т.д.
Вот это выглядит более достоверно:
https://rabota.yandex.ru/salary?text=программист&rid=225
Хотя тоже только по вакансиям с нескольких сайтов, реальная картина наверное еще пониже процентов на 30
Яндекс.Работа больше не работает. Предлагаю альтернативный сервис - https://gorodrabot.ru/.
 

Azazello

Новичок
даже я вам скажу, т.к. с ПО мой муж работает всю свою жизнь
и он как то баловался программежем примитивниньких программ для арифметики, геометрии и всяких там Бейсков и Паскалями
для примитивных - 1 среднемесячная зарплата 2-3 программеров, для придания блеска, шкурки, +получение авторских прав
а для таких как Гемма или Проинженер, а того и хуже, Компас - три прогера-инженера с искрой в башке, 2-3 месяца, 2 инженера общего профиля, штук пять компов
та же маета с автоправами
все
почитайте в Клиника нашего дурдома про закупки в админ. свердл. обл. штор на 700 тыс рублей, почти что миллион на шторки и представте масштабы на компы в нашей стране
 
Сверху