AnikOS представляет собой дистрибутив ОС Linux, целью которого является создание «защищенного» программного окружения для Серверов и Рабочих станций, на которых производится обработка и хранение конфиденциальной информации. AnikOS создан и разрабатывается на основе репозиториев исходных кодов проектов Gentoo, Hardened Gentoo, а также подключаемых репозиториев исходных кодов ряда смежных проектов (Overlays).
Название: AnikOS
Версия: Alpha 4
Архитектура: x86/x64
Лечение: в комплекте
Размер: 1,14 GB
AnikOS реализует возможность выполнения ряда типовых прикладных задач на Серверах и Рабочих станциях при одновременном снижении рисков нарушения доступности, целостности и конфиденциальности обрабатываемой защищаемой информации, например, снижения рисков несанкционированного доступа к защищаемой информации, намеренного несанкционированного искажения защищаемой информации.
AnikOS реализует возможность запуска заведомо «небезопасного» (так называемого «недоверенного») прикладного программного обеспечения, например, программного обеспечения для ОС Windows с недокументированными возможностями, потенциально опасного программного обеспечения.
Основными задачами AnikOS являются:
- реализация функций защиты информации (контроль целостности объектов файловой системы, мандатное и дескреционное разграничение доступа, сокрытие путем криптографической защиты, защита от вредоносного программного обеспечения и пр.);
- предоставление инструментов для выявления несанкционированных действий пользователей с использованием программного обеспечения;
- отслеживание несанкционированных действий и выявление потенциально опасной активности со стороны Приложений;
- реализация своевременного автоматизированного реагирования: автоматического блокирования вредоносной активности, записи сведений в электронные журналы регистрации – ЛОГ файлы – с целью проведения дальнейшего анализа.
Дополнительная информация:
Основные механизмы защиты информации на уровне ОС, реализованные в AnikOS, основаны на концепциях Hardened Gentoo, т.е. обеспечиваются на уровне связки «Ядро ОС – Библиотека стандартных функций – Компиллятор» («Linux Kernel – Glibc – GCC») и закладывается еще на этапе сборки из исходных кодов в каждое приложение AnikOS (PIE).
Ядро ОС при этом предоставляет программный интерфейс (API) для обеспечения возможности взаимодействия с его механизмами безопасности с использованием различных программных инструментов управления, доступных Администратору.
В отличие от классического варианта для многих UNIX-систем, где пользователь «root» имеет привилегии Администратора (прим. абсолютные привилегии), в AnikOS реализована возможность «ролевого» (Role-based или RBAC) разграничения доступа, при которой существует возможность контролировать и ограничивать действия пользователя «root».
В рамках выпуска серии ранних предварительных релизов AnikOS предполагается реализация относительно простого в использовании дистрибутива с бинарной системой установки программного обеспечения, в том числе – обновлений, который бы являлся платформой для функционирования «доверенных» и «недоверенных» приложений, а также возможно впоследствии занял своё место при использовании в защищённых Автоматизированных Системах в виде относительно защищённой операционной системы, в частности – там, где функционирование потенциально опасного программного обеспечения необходимо и/или по какил либо причинам неизбежно.
© Cs-Gameru.Ru
