Защищенная операционная система реального времени (ЗОСРВ) «Нейтрино» КПДА.10964-01 соответствует (сертификат МО РФ № 1740 от 20.12.2011) требованиям к средствам вычислительной техники (СВТ) по 3 классу защиты информации от несанкционированного доступа (НСД), 2 уровню контроля отсутствия недекларированных возможностей (НДВ), а также соответствию реальных и декларированных возможностей (РДВ).

ЗОСРВ «Нейтрино» двоично совместима с ОСРВ QNX Neutrino 6.5.0 и дополнена набором специально разработанных модулей, которые образуют комплекс средств защиты (КСЗ).

Программные модули изделия КПДА.10964-01

• Базовая среда исполнения (включая КСЗ)
  
• Графическая среда Photon
  
• Браузер Firefox
  
• Кроссплатформенные библиотеки GTK+ и Qt
  
• Компоненты X Window System, включая XPhoton.
  

В изделии КПДА.10964-01 реализованы следующие технологии:

• Поддержка многоядерных процессоров (Multi-Core)
  
• Поддержка файловых систем (QNX4, QNX6, FAT, Ext2 и других)
  
• Поддержка защищенных версий файловых систем QNX4 и QNX6
• Поддержка сети TCP/IP (протоколы IPv4, IPv6, IPSec, FTP, HTTP, SSH, Telnet и др.)
  
• Поддержка прозрачной распределенной сети QNX Qnet
  
• Поддержка защищенной версии распределенной сети Qnet-ksz
  
• Адаптивное квотирование ресурсов (Adaptive partitioning)
  
• Технология обеспечения высокой готовности и надежности (High availability)
  
• Технология PPS (Устойчивая служба публикации/подписки QNX)
  
  

Структура КСЗ изделия КПДА.10964-01 представлена на рисунке 1:

Рис.1 Структура КСЗ изделия КПДА.10964-01

• Ядро КСЗ, которое реализует мандатный и дискреционный контроль доступа для сообщений, пульсов, сигналов, объектов разделяемой памяти, осуществляет аудит событий, очистку (в т.ч. двойную) оперативной памяти.
  
• Защищенная подсистема аутентификации/идентификации, функционирующая как в консольном режиме, так и в режиме сессии Photon.
  
• Защищенная файловая система, которая реализует автоматическое однократное или, опционально, двухкратное затирание освобождаемой внешней памяти для файловых систем.
  
• Защищенная сетевая подсистема, поддерживающая протоколы Qnet TCP/IP.
  
• Подсистема аудита и сигнализации, которая реализует регистрацию происходящих событий в журнале и сигнализацию на АРМ администратора безопасности о попытках НСД.
  
• Защищенная подсистема печати, осуществляющая регистрацию событий вывода документа на твердую копию и маркировку печатаемого документа с помощью гибкой пользовательской системы маркировки штампами (учетный номер документа, адреса рассылки, текущий экземпляр и др.).
  
• Подсистема контроля целостности КСЗ и любых файлов, выбранных администратором безопасности.
  
• Подсистема тестирования механизмов КСЗ.
  
• Графические и командно-строковые средства мониторинга и управления КСЗ.
  

Аппаратные платформы изделия КПДА.10964-01

• Intel x86
  
• ARM в варианте «Little-Endian»
  
• MIPS в вариантах «Big-Endian» и «Little-Endian»
  
• PowerPC в варианте «Big-Endian»
  
• Поддержка отечественной аппаратной платформы «Мультикор»
  
  

Эксплуатационная документация на изделие КПДА.10964-01

• «Формуляр»
  
• «Описание применения. Часть 1. Системная архитектура»
  
• «Описание применения. Часть 2. Комплекс средств защиты»
  
• «Руководство системного программиста (администратора)»
  
• «Описание программы. Часть 1. Справочник по утилитам» (в пяти томах)
  
• «Описание программы. Часть 2. Справочник по компонентам КСЗ»
  
  
  

Дополнительная информация:

Настройка элементов графической оболочки Photon в ОС QNX Neutrino и ЗОСРВ КПДА.10964-01

Графическая оболочка Photon microGUI

Обзор панели управления КСЗ изделия КПДА.10964-01

Основы администрирования СУБД QDB в ЗОСРВ «Нейтрино»