Linux-совместимый дистрибутив на основе RPM-формата пакетной базы
Зарегистрирована в Едином реестре российских программ Минкомсвязи России
Соответствует отечественным требованиям по защите информации
Техническая поддержка любого уровня
- Актуальная версия ядра Linux.
- Сертификация в системе ФСТЭК России на соответствие требованиям профиля защиты ИТ.ОС.А4.ПЗ.
- Низкая совокупная стоимость владения.
- Широкий спектр услуг по внедрению и сопровождению.
- Технологическая независимость и санкционная устойчивость.
- Наличие полного стека исходного кода.
- Собственная инфраструктура разработки и сборки.
- Локальная группа разработки, сопровождения и поддержки.
- Собственная База знаний РЕД ОС
Описание и область применения операционной системы
Операционная система «РЕД ОС», представляет собой совокупность интегрированных программных продуктов, созданных на основе операционной системы Linux.
РЕД ОС предназначена для обеспечения выполнения программ в защищенной среде и представляет собой совокупность программных средств и эксплуатационной документации.
ОС предназначена для группового и корпоративного использования, автоматизации информационных, конструкторских и производственных процессов предприятий (организаций, учреждений) всех возможных типов и направлений.
Основные функции РЕД ОС
РЕД ОС является многопользовательской, многозадачной ОС, которая предоставляет собой платформу унифицированной функциональной универсальной доверенной среды для выполнения прикладного программного обеспечения.
РЕД ОС может обеспечивать обслуживание от одного до нескольких пользователей одновременно. После успешного входа в систему пользователи получают доступ в главную вычислительную среду, позволяющую запускать пользовательские приложения, создавать и получать доступ к файлам, задавать директивы пользователя на уровне оболочки командного процессора. РЕД ОС предоставляет собой адекватные механизмы для разграничения пользователей и защиты их данных. Использование привилегированных команд ограничено и доступно только административным пользователям.
РЕД ОС конфигурируется по умолчанию для работы в режиме дискреционного управления доступом. Любой пользователь с ролью, которая позволяет выполнять административные действия, считается административным пользователем. Кроме того, РЕД ОС поддерживает типы, которые могут быть связаны с объектами, и домены, которые могут быть связаны с процессами. Роли определяются доменами, к которым они имеют доступ. Предопределенный файл политики, который является частью конфигурации РЕД ОС, определяет правила между доменами и типами. С вышеизложенным определением ролей и прав доступа, подразумеваемых индивидуальными ролями, РЕД ОС выполняет требования ролевого доступа.
РЕД ОС предназначена для работы в сетевом окружении с другими экземплярами РЕД ОС, а также с иными совместимыми серверными и клиентскими системами одного и того же управляемого домена. Все эти системы должны конфигурироваться в соответствии с определенной общей политикой безопасности.
РЕД ОС разрешает использование многими пользователями одного или более процессоров, присоединенных внешних и запоминающих устройств для выполнения разнообразных функций, требующих управляемого распределенного доступа к данным, хранимым в системе. Такие инсталляции типичны для вычислительных систем рабочих групп или предприятий, к которым обращаются локальные пользователи, или компьютерных систем с иначе защищенным доступом.
Предполагается, что ответственность за сохранение данных, защищаемых РЕД ОС, может делегироваться пользователям РЕД ОС. Все данные находятся под управлением механизмов безопасности РЕД ОС. Данные сохраняются в поименованных объектах, и РЕД ОС может связать с каждым поименованным объектом описание прав доступа к этому объекту. РЕД ОС подтверждает подлинность предъявленного идентификатора пользователя до того, как разрешать ему выполнять дальнейшие действия. РЕД ОС внутри себя сопровождает ряд идентификаторов, связанных с процессами, которые получаются из уникального идентификатора пользователя, предъявляемого при входе в систему. Некоторые из этих идентификаторов могут изменяться во время выполнения процесса согласно политике, реализуемой РЕД ОС.
РЕД ОС предоставляет такие меры безопасности, при которых доступ к объектам данных осуществляется только в соответствии с ограничениями на доступ, наложенными на этот объект его владельцем, административными пользователями и типом объекта. Права владения на поименованные объекты могут передаваться под контролем политики управления доступом.
РЕД ОС имеет существенные расширения элементов безопасности по сравнению со стандартными системами UNIX:
- списки управления доступом;
- реализацию доменов и типов;
- журналируемая файловая система (ext4);
- подключаемые модули аутентификации (PAM);
- специализированная подсистема аудита, которая позволяет учитывать критичные события - безопасности и предоставляет административному пользователю инструментальные средства конфигурирования подсистемы аудита и оценки записей аудита;
- базовые функции проверки комплекта оборудования позволяют по требованию административного пользователя проверять, правильно ли обеспечиваются основные функции безопасности аппаратных средств, на которые полагается ОО.
Дистрибутив РЕД ОС предназначен для развёртывания операционной системы в составе программно-аппаратного комплекса. Показатели РЕД ОС соответствуют требованиям контроля отсутствия НДВ по 4-му уровню и оценочному уровню доверия (ОУД) 3+. Развёрнутую РЕД ОС применяют в качестве программной платформы для разработок защищённых систем, требования к безопасности, которых не превышают указанных показателей. В частности, такие требования предъявляются к защищённым программным системам, работающим с конфиденциальной информацией и персональными данными.