CC BY
8
УДК 004.56
Аброськина Е. С. студент
4 курс, факультет «Информационных систем и технологий» Поволжский государственный университет телекоммуникаций и информатики
Россия, г. Самара
РАЗРАБОТКА ЗАЩИЩЕННОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ НА
ЯДРЕ LINUX
Аннотация: Данная статья посвящена разработке ОС на ядре Linux. Данная система служит для обеспечения максимального уровня защиты данных. Методика архивации и хранения информации. Ее комбинация с известными методами шифрования и передачи информации в рамках одной операционной системы обеспечит необходимый уровень защищенности, а также поможет сделать системе показывать пользователю все процессы, происходящие на устройстве. С точки зрения безопасности, система обладает функционалом, обеспечивающим защиту персональных данных пользователя, защиту от утечек информации, защиту данных внутри корпоративной сети.
Ключевые слова: безопасность, система, взлом, Linux, компьютер, пользователь, злоумышленник, утечка, операционная система.
Abroskina E.S. student
4th year, Faculty of Information Systems and Technologies Volga State University of Telecommunications and Informatics
Russia, Samara
DEVELOPMENT OF A PROTECTED OPERATING SYSTEM ON
THE LINUX KERNEL
Annotation: This article is devoted to the development of OS on the Linux kernel. This system serves to ensure the maximum level of data protection. Methods of archiving and storage of information. Its combination with the known methods of encryption and transmission of information within one operating system will provide the necessary level of security, as well as help the system to show the user all the processes occurring on the device. From a security point of view, the system has the functionality to protect the user's personal data, protect against information leaks, and protect the data inside the corporate network.
Keywords: security, system, hacking, Linux, computer, user, intruder, leak, operating system.
На сегодняшний момент существует проблема несанкционированного доступа к компьютерам. Используемые сейчас операционные системы не дают необходимого уровня защиты, потому что все популярные
операционные системы скрывают множество процессов, чем и пользуются злоумышленники. В 90% случаев пользователи узнают о взломе постфактум. Злоумышленник уже ушел, сделав все ему необходимое. Также существует вариант, что вы никогда об этом не узнаете, что, конечно, печальней всего. В последние 5 лет покупка/оплата любого товара/услуги считают повсеместными имея под рукой компьютер, смартфон, зная пароль от своей карты, а также цифры на карте, можно приобрести что угодно. В итоге каждый пользователь находиться под угрозой.
Решением данной проблемы может являться разработка защищенной операционной системы на ядре Linux. Это закрытая операционная система, обладающая всем необходимым для работы функционалом и обеспечивающая максимальный уровень защиты данных, а также она не скрывает ни одни процесс, который происходит на компьютере.
Все это осуществляет защиту от взлома:
1. От вирусных атак
2. Защита от утечек информации
3. Защита персональных данных
4. Шифрование хранимой информации.
Для того, чтобы разработать такую систему необходимо: провести разработку профилей безопасности, дездокодов, оболочки, а также внедрение алгоритмов безопасности.
С точки зрения безопасности, система обладает функционалом, обеспечивающим защиту персональных данных пользователя, защиту от утечек информации, защиту данных внутри корпоративной сети. Определенный защитный функционал будет также сосредоточен в серверной версии ОС. Существующие ОС, такие как Windows или MacOS сосредотачивают свой защитный функционал в основном на защите системы от ошибок и неграмотных действий пользователя. MacOS помимо прочего идет по пути закрытия файловой системы. В данном случае разрабатывается система, объединяющая в себе те и другие качества, плюс дополнительный функционал, не предусмотренный в существующих ОС. Linux имеет огромный потенциал для реализации требований к информационной безопасности. Но на определенном уровне есть опасность начать создавать помехи в работе служащих. Если для госслужб и режимных объектов есть жесткие требования и нормативы, как к сотрудникам, так и к обеспечению информационной безопасности, то в сегменте малого и среднего бизнеса, а также простых "домашних " пользователей, необходимо учитывать законы менеджмента и тонкой мотивации работающего персонала. Слишком явные жесткие рамки могут послужить сильным демотивирующим фактором. Данная система позволяет этого избежать, благодаря тонкой настройки политик безопасности и внедрения системы в действующие бизнес и
технологические процессы. В рамках корпоративной сети обеспечивается видимость полной свободы действия, не забывая, однако, держать информацию в указанных политикой безопасности рамках. Система невидимых логов по каждому действию, позволяет в случае необходимости проводить расследование инцидентов.
Основная нагрузка любой операционной системы - ее визуальная оболочка. Linux обладает несколькими проверенными временем графическими вариантами, что позволяет адаптировать систему под возможности каждого отдельно взятого терминала. С точки зрения информационной безопасности система будет соответствовать национальным государственным стандартам РФ, но обладать достаточной степенью адаптивности, чтобы быть максимально полезной в сферах, где усиленная защита не является обязательной, или достигается другими средствами. В режиме максимальной степени защиты ОС соответствует требованиям методического документа ФСТЭК "Профиль защиты операционных систем типа "А" четвертого класса", а также учитывает положения стандартов РФ ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности". Прежде чем устанавливать операционную систему, необходимо убедиться, что выбранная система отвечает обязательным требованиям к аппаратному обеспечению. Необходимо своевременно обновлять операционную систему, чтобы поддерживать высокий уровень защиты.
Данная операционная система будет актуальна для крупных компаний, банков, государственных учреждений, а также для простых пользователей компьютеров в России. Операционная система предлагается в альтернативу существующим для использования на рабочих местах сотрудников организаций - представителей среднего и малого бизнеса.
Использованные источники:
5. Профиль защиты операционных систем типа "А" четвертого класса [Текст]: методический документ / ФСТЭК России - 2017.
6. Информационная технология. Методы и средства обеспечения безопасности [Текст]: ГОСТ Р ИСО/МЭК 15408 - 1 - 2008. Введ. 2009-1001. - М.: Стандартинформ, 2009.
7. Информационная безопасность [Электронный ресурс]: 2018. - Режим доступа: https://searchinform.ru/informatsionnaya-bezopasnost/, свободный. -Загл. с экрана.
8. Операционная система Linux [Электронный ресурс]: 2018. - Режим доступа:
https://spravochnick.ru/informatika/programmnoe_obespechenie/operacionnaya _sistema_linux/, свободный. - Загл. с экрана
