Разработка защищенной операционной системы на ядре Linux

На сегодняшний момент существует проблема несанкционированного доступа к компьютерам. Используемые сейчас операционные системы не дают необходимого уровня защиты, потому что все популярные операционные системы скрывают множество процессов, чем и пользуются злоумышленники. В 90% случаев пользователи узнают о взломе постфактум.

Злоумышленник уже ушел, сделав все ему необходимое. Также существует вариант, что вы никогда об этом не узнаете, что, конечно, печальней всего. В последние 5 лет покупка/оплата любого товара/услуги считают повсеместными имея под рукой компьютер, смартфон, зная пароль от своей карты, а также цифры на карте, можно приобрести что угодно. В итоге каждый пользователь находиться под угрозой.

Решением данной проблемы может являться разработка защищенной операционной системы на ядре Linux. Это закрытая операционная система, обладающая всем необходимым для работы функционалом и обеспечивающая максимальный уровень защиты данных, а также она не скрывает ни одни процесс, который происходит на компьютере.

Все это осуществляет защиту от взлома:

• 1.    От вирусных атак

• 2.    Защита от утечек информации

• 3.    Защита персональных данных

• 4.    Шифрование хранимой информации.

Для того, чтобы разработать такую систему необходимо: провести разработку профилей безопасности, дездокодов, оболочки, а также внедрение алгоритмов безопасности.

С точки зрения безопасности, система обладает функционалом, обеспечивающим защиту персональных данных пользователя, защиту от утечек информации, защиту данных внутри корпоративной сети. Определенный защитный функционал будет также сосредоточен в серверной версии ОС. Существующие ОС, такие как Windows или MacOS сосредотачивают свой защитный функционал в основном на защите системы от ошибок и неграмотных действий пользователя. MacOS помимо прочего идет по пути закрытия файловой системы. В данном случае разрабатывается система, объединяющая в себе те и другие качества, плюс дополнительный функционал, не предусмотренный в существующих ОС. Linux имеет огромный потенциал для реализации требований к информационной безопасности. Но на определенном уровне есть опасность начать создавать помехи в работе служащих. Если для госслужб и режимных объектов есть жесткие требования и нормативы, как к сотрудникам, так и к обеспечению информационной безопасности, то в сегменте малого и среднего бизнеса, а также простых "домашних" пользователей, необходимо учитывать законы менеджмента и тонкой мотивации работающего персонала. Слишком явные жесткие рамки могут послужить сильным демотивирующим фактором. Данная система позволяет этого избежать, благодаря тонкой настройки политик безопасности и внедрения системы в действующие бизнес и технологические процессы. В рамках корпоративной сети обеспечивается видимость полной свободы действия, не забывая, однако, держать информацию в указанных политикой безопасности рамках. Система невидимых логов по каждому действию, позволяет в случае необходимости проводить расследование инцидентов.

Основная нагрузка любой операционной системы - ее визуальная оболочка. Linux обладает несколькими проверенными временем графическими вариантами, что позволяет адаптировать систему под возможности каждого отдельно взятого терминала. С точки зрения информационной безопасности система будет соответствовать национальным государственным стандартам РФ, но обладать достаточной степенью адаптивности, чтобы быть максимально полезной в сферах, где усиленная защита не является обязательной, или достигается другими средствами. В режиме максимальной степени защиты ОС соответствует требованиям методического документа ФСТЭК "Профиль защиты операционных систем типа "А" четвертого класса", а также учитывает положения стандартов РФ ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности". Прежде чем устанавливать операционную систему, необходимо убедиться, что выбранная система отвечает обязательным требованиям к аппаратному обеспечению. Необходимо своевременно обновлять операционную систему, чтобы поддерживать высокий уровень защиты.

Данная операционная система будет актуальна для крупных компаний, банков, государственных учреждений, а также для простых пользователей компьютеров в России. Операционная система предлагается в альтернативу существующим для использования на рабочих местах сотрудников организаций - представителей среднего и малого бизнеса.