Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере (ВНИИНС) разрабатывает программные продукты для нужд силовых ведомств. Одним из этих продуктов — и, вероятно, наиболее известным — является «Мобильная Система Вооруженных Сил» (МСВС), для которой в 2002 году была выпущена версия 3.0. В основу этой операционной системы легли исходные тексты Linux, однако внутренняя архитектура системы была сильно переделана, с тем чтобы удовлетворить требования основного заказчика. На конференции «Обеспечение информационной безопасности. Региональные аспекты», которая прошла в Сочи в сентябре, был прочитан подробный доклад о возможностях МСВС.
Собственно, наиболее важным требованием военных является реализация мандатной модели контроля доступа, которая требует изменения не только ядра операционной системы, но и графического интерфейса, и приложений. Российская модель мандатного доступа предполагает наличие нескольких уровней и категорий безопасности, а также правил организации доступа, которые не позволяют читать более секретные данные и писать в менее секретные со строгим соблюдением категорий.
Для реализации этого принципа в графическом пользовательском интерфейсе сотрудники ВНИИНС написали собственную графическую оболочку для X Window, которая называется Elk. По внешнему виду она фактически полностью повторяет интерфейс Windows с той лишь разницей, что помечает окна метками безопасности. К тому же все графические элементы поддерживают мандатный доступ. Таким же образом реализована система печати, поскольку при выводе документов на принтер они должны быть помечены соответствующими метками безопасности. Одним из дополнительных элементов защиты МСВС является гарантированное уничтожение удаленной информации.
В качестве среды разработки приложений используется комплекс «Конструктор-М», который базируется на свободно распространяемой инструментальной платформе Eclipse. С его помощью разрабатывается набор приложений так называемых «Базовых Информационных Защищенных Компьютерных Технологий» (БИЗКТ), который является замкнутой защищенной информационной средой, используемой силовыми ведомствами. Все компоненты БИЗКТ работают на пяти платформах — «Эльбрус 3М1», мэйнфреймы IBM S/390, SPARC, MIPS и x86. На платформе MIPS институтом разработана защищенная мобильная станция, предназначенная для работы в жестких условиях. Операционная система сертифицирована в соответствии с требованиями ряда систем сертификации, в том числе Минобороны и ФСТЭК (как на защиту от несанкционированного доступа к информации, так и на отсутствие недекларированных возможностей).
Впрочем, ВНИИНС не только разрабатывает собственную операционную систему, но и занимается выпуском сертифицированного дистрибутива Red Hat Enterprise Linux 4. На этот дистрибутив совместно с российским представительством IBM получен сертификат ФСТЭК в соответствии с «Общими критериями» на высокий уровень доверия — EAL4+, причем сертифицирован не единичный экземпляр, а серийное производство, что позволяет в дальнейшем выпускать необходимое число дистрибутивов, равно как и сертифицированных обновлений к ним.
Все это дает основания ВНИИНС позиционировать себя как поставщика ОС не только для силовых ведомств, но и для иных государственных нужд. Также ВНИИНС участвует в проекте разработки дистрибутива операционной системы для школ. Первая его версия 1 сентября этого года была продемонстрирована вице-премьеру Дмитрию Медведеву. «Школьный Linux», построенный на базе дистрибутива Kubuntu, разработан совместно с компанией Verysell.