Croc

QP ОС: защищенная российская операционная система

QP ОС: защищенная российская операционная система QP ОС: защищенная российская операционная система QP ОС: защищенная российская операционная система
06.09.2022

Санкции со стороны иностранных государств негативно сказываются на разработчиках и пользователях операционных систем, основанных на использовании ядра Linux, что отрицательно влияет на возможности развития отечественных программных платформ и создает сложности технической поддержки конечного потребителя, а в некоторых случаях ставит под угрозу его информационную безопасность. В российском обществе постепенно растет запрос на отечественные ИТ-продукты. Компания «Криптософт» специально для портала Cyber Media подготовила обзор своего продукта QP ОС.

О продукте

QP ОС – это защищенная операционная система, имеющая в своей основе оригинальные алгоритмы и компоненты, включая ядро системы, драйверы, прикладные программы.

Главное преимущество операционной системы QPОС – ее полностью отечественное происхождение. QPОС не является переработкой Linux или других операционных систем, а создана программистами предприятия заново (с нуля). На сегодняшний день в составе QPОС имеются все необходимые компоненты для ее применения в рабочих станциях, серверах, а также в качестве встраиваемой системы.

Основное назначение и функции

QP ОС является универсальной многозадачной многопользовательской операционной системой общего назначения, которая управляет аппаратурой компьютера, предоставляет универсальные интерфейсы взаимодействия между аппаратурой, прикладными программами и пользователями компьютера, формирует универсальную вычислительную среду для прикладных программ. При проектировании и разработке системы особое внимание уделено защищенности, безопасности и контролю доступа к данным. Область ядра полностью недоступна для прикладных программ, поскольку защищена аппаратно.

В составе QPОС разработаны многие компоненты, в том числе межсетевой экран, сервер баз данных, редактор документов, браузер, гипервизор и даже среда разработки.

Варианты использования

QP ОС может применяться для построения разнообразных информационно-вычислительных систем. Инсталляционный пакет дистрибутива операционной системы содержит в себе базовую операционную систему QPОС, а также дополнительные пакеты.

Функциональная роль

Устанавливаемые пакеты

Рабочая станция

● Базовая операционная система QP ОС

● Офисный пакет

● Мультимедиа

● Почтовый клиент

● Интернет-браузер

● Подсистема печати

● Клиент домена

Доменный сервер

● Базовая операционная система QP ОС

● Контроллер домена

● Доменные службы

Сервер приложений, сервер баз данных, файловый сервер

● Базовая операционная система QP ОС

● СУБД QP DB

● СУБД PostgreSQL

● DNS-сервер

Интернет-сервер

● Базовая операционная система QP ОС

● Сервер службы FTP

● Почтовый сервер

● Web-сервер(ы)

● Сетевые службы

Сервер/узел кластера виртуальных машин

● Базовая операционная система QP ОС

● Гипервизор QP VMM

● Распределенная файловая система

● ПО кластера ВМ

Тонкий клиент и сервер терминалов

● Базовая операционная система QP ОС

● Сервер дистанционного рабочего стола

● Клиент дистанционного рабочего стола

Система хранения данных

● Базовая операционная система QP ОС

● Целевое устройство iSCSI

● Инициатор iSCSI


QP ОС как операционная система для рабочих станций

QP ОС великолепно справляется с ролью операционной системы для рабочих станций. Для комфортной работы в ОС есть собственноручно разработанные компоненты.

Офисный пакет QP Грамота

Состав офисного пакета QP Грамота:

– текстовый редактор «Глагол»;

– редактор электронных таблиц «Ведомость»;

– менеджер презентаций «Доклад»;

– почтовый клиент «Почтальон».

«Глагол», «Ведомость» и «Доклад» позволяют работать с документами, созданными в приложениях «Word», «Excel» и «Powerpoint» соответственно. И наоборот: документы, созданные с помощью «QP Грамота» можно обрабатывать в офисных приложениях Microsoft Office.

Редактор текстовых документов «Глагол» позволяет открывать и редактировать текстовые документы в общепринятых форматах *.doc и *.docx, *.txt, *.rtf, создавать и сохранять текстовые документы в формате *.docx, *.txt, *.rtf.

Приложение для работы с электронными таблицами «Ведомость» (рис.3) позволяет открывать и редактировать электронные таблицы в популярных форматах *.xls, *.xslx и *.csv, создавать и сохранять таблицы в формате *.xslx и *.csv.

Приложение для работы с презентациями «Доклад» позволяет открывать и редактировать презентации в форматах *.ppt и *.pptx, создавать и сохранять презентации в формате *.pptx.

Почтовый клиент «Почтальон» позволяет произвести настройку учетной записи электронной почты и с ее помощью отправлять и принимать текстовые сообщения с вложениями. В почтовом клиенте поддерживается получение и отправка электронных сообщений по протоколам POP3/IMAP4 и SMTP.

Интернет-браузер

Интернет-браузер «Титан» разработан с учетом современных тенденций при проектировании сайтов и поддерживает спецификацию HTML версии 5 и CSS версии 2.1. Кроме того, для отображения интерактивного содержимого браузером поддерживается исполнение сценариев, написанных на языке JavaScript.

Мультимедиа

Медиаплеер «Карнавал» предназначен для воспроизведения звуковых файлов форматов Mp3 и FLAC.

Видеоплеер «Фильм» позволяет воспроизводить видеофайлы форматов mpeg, avi, mp4, mkv, flv, аудиоформаты wav, ogg и поддерживает кодеки: mpeg2, h.264, avc, mp3, асс, ас3. Приложение поддерживает воспроизведение потокового вещания (rtp, rtsp).

Запись аудио осуществляется в формате .*wav. Также приложение позволяет воспроизводить .*wav-файлы и прослушивать собственный микрофон в реальном времени.

Обзор серверных технологий, входящих в QP ОС

Гипервизор QP VMM

Гипервизор QP VMMпредставляет собой программный комплекс, предназначенный для создания, запуска и управления работой виртуальных машин в режиме полной виртуализации для платформ x86 и x64. Виртуальные машины в составе QP VMM повторяют аппаратную архитектуру компьютера и полностью изолированы друг от друга.

Тонкий клиент QP RDP и сервер терминалов

В QP ОС возможно подключение к рабочему столу дистанционно, посредством тонких клиентов. В результате компьютер под управлением QP ОС может функционировать в качестве терминального сервера.

Программное обеспечение тонкого клиента, в свою очередь, предоставляет пользователю QP ОС возможность дистанционного доступа к компьютерам с установленной операционной системой QP ОС или Windows.

Межсетевой экран

Межсетевой экран осуществляет фильтрацию сетевых пакетов и защиту от сетевых атак. Правила фильтрации создаются для каждого сетевого адаптера системы при помощи специального приложения.

WEB-сервер

В составе защищенной операционной системы QP ОС реализован собственный веб-сервер, а также портирован веб-сервер nginx отечественной разработки версии 1.9.13, позволяющий осуществлять взаимодействие с клиентами по протоколу HTTP 1.1 и совместимый с большинством современных браузеров.

FTP-сервер

В защищенной операционной системе QP ОС реализованы сервер и клиент службы протокола FTP, предназначенного для передачи файлов по TCP/IP сетям. Наличие данного функционала позволяет организовать хранение файлов на сервере и передачу файлов между сервером и клиентами.

Файловый сервер

В составе операционной системы QP ОС реализованы сетевые протоколы SMB версий 1 и 2. Они позволяют осуществлять подключение к разделяемым каталогам в составе локальной вычислительной сети.

iSCSI

Протокол iSCSI осуществляет подключение сетевого хранилища посредствам одноименного протокола на основе протокола TCP. Данная технология обеспечивает высокую скорость доступа к хранилищу, низкую стоимость оборудования и высокую надежность подключения.

Реализованы как серверная часть (таргет/целевое устройство), так и клиентская часть (инициатор) протокола iSCSI.

Fiber Channel

Посредством технологии Fiber Channel реализуется высокоскоростное подключение сетевых хранилищ посредствам соответствующего протокола и совместимого сетевого оборудования. В настоящий момент в QP ОС поддерживается Fiber Channel адаптер QLogic QLA2560 для поддержки как серверной, так и клиентской части данной технологии. Управление данными компонентами в настоящий момент осуществляется посредством консольных приложений.

Сервер электронной почты

Почтовый сервер предназначен для обеспечения возможности обмена электронных сообщений между пользователями по протоколам SMTP, POP3, IMAP4.

Реляционные базы данных

Система управления базами данных QP DB предназначенная для применения в информационных системах, особо чувствительных к безопасности хранимых и обрабатываемых данных.

Архитектура QP DB позволяет легко изменять состав компонентов, что дает возможность настроить ее для решения широкого круга задач, сокращая присутствие не используемого программного кода, а взаимозаменяемость модулей позволяет изменять ее функционал в соответствии с потребностями заказчика.

Кластер виртуальных машин

QP Кластер ВМ представляет собой среду виртуализации, функционирующую на аппаратных ресурсах серверов с процессорами от компании Intel, объединенных в общую сеть. QP Кластер ВМ объединяет аппаратные ресурсы серверов, интерпретируя их как узлы вычислительной системы, позволяющие управлять виртуальными машинами.

Доменный сервер

Операционная система QP OC поддерживает подключение к домену в качестве рабочей станции, а также может выступать в качестве сервера доменов.

Доменные пользователи и компьютеры

Ввод компьютера под управлением QP OC в службу каталогов обеспечивает иерархическую организацию сети, реализацию функций распределенной безопасности, а также возможность масштабирования структуры сети. Доменная иерархия позволяет централизованно администрировать сеть.

В домене реализуется политика безопасности, с помощью которой распределяются административные роли, конкретизируются привилегии и права пользователей. Доменная учетная запись позволяет организовать вход на рабочее место с любого компьютера предприятия, авторизация при этом осуществляется на контроле домена.


Системные требования QP ОС

Минимальные системные требования для функционирования операционной системы QP ОС на платформе Intel:

– свободное дисковое пространство не менее 30ГБ;

– оперативная память не менее 2ГБ;

– частота процессора не менее 2ГГц.

Операционная система QP ОС, в свою очередь, поддерживает многоядерную архитектуру процессоров (до 256 процессорных ядер), до 9Тб оперативной памяти и может функционировать на компьютерах с процессорами архитектуры x86, x64, ARMv7, ARMv8, Эльбрус (в режиме бинарной трансляции).


Основные преимущества продукта

Любой желающий может получить QP ОС на тестирование, заключив договор с НТП «Криптософт». В настоящий момент операционная система QP ОС поставляется в рамках отдельных договоров. Минимальное количество лицензий для поставки – 50рабочих мест.

Безопасность

Операционная система QP ОС изначально проектировалась таким образом, чтобы удовлетворять максимальным требованиям по безопасности.

QP ОС не имеет бинарной совместимости ни с ОС Windows, ни с Linux, поэтому вредоносные программы и сетевые атаки, разработанные под данные операционные системы, в QP ОС невозможны по определению.

Наличие развитого пользовательского интерфейса

Операционная система QP ОС уже сейчас содержит десятки приложений, позволяющих гибко настраивать систему и пользовательское окружение, работать в офисных приложениях и пользоваться мультимедиа.

Гибкость

Ядро системы QP ОС организовано как микроядро с взаимодействующими с ним исполнительными подсистемами (слоями). Благодаря такой архитектуре процесс совершенствования системы, ее адаптации к быстро меняющимся реалиям индустрии информационных технологий, не является трудоемким.

Адаптация к новому оборудованию

В операционной системе QP ОС драйверы устройств создаются разработчиками самой системы. В любой момент времени при появлении нового класса устройств (в том числе, отечественных), QP ОС может адаптироваться к новым требованиям вплоть до изменения внутренней структуры ядра.

Быстродействие

Разработчики системы постоянно трудятся над повышением ее быстродействия. По некоторым тестам QP ОС работает не медленнее или превосходит в быстродействии другие операционные системы.

Уникальность

QP ОС – единственная ОС для рабочих станций в России, не имеющая прототипов. Большинство отечественных ОС являются ответвлениями ОС Linux, поскольку основаны на ее ядре, переданном в общественное достояние.


Выводы

Основным преимуществом системы является ее защищенность, удовлетворяющая высоким требованиям в области безопасности. В состав QP ОС входит комплекс средств защиты, призванный обеспечить защищенность информации и ресурсов системы от действия объективных и субъективных, внешних и внутренних, случайных и преднамеренных угроз.

У новых пользователей QP ОС не возникнет отторжения при переходе на данную операционную систему из-за внешней схожести на старые версии ОС Windows. При этом QP ОС содержит широкий перечень механизмов обеспечения безопасности (гораздо более широкий, чем в Windows), который позволяет настраивать политику безопасности системы в соответствии с самыми суровыми требованиями.


Комментарии 0