ОС Лотос для серверов

Главная - Продукты - Редакции и утилиты - ОС Лотос для серверов

Операционная система Лотос редакция для серверов включает в себя:

  • возможность установки на сервер
  • управление доменом Lotos Directory
  • утилиты миграции с серверов под управлением Microsoft Windows
  • средство совместной работы Argument
  • систему предотвращения утечки данных FalconRy
  • работа СУБД
Заказать
10 000 руб.



Описание:

В качестве среды рабочего стола, операционная система Лотос использует среду MATE. Дополнительно, по запросу клиента, может быть включена среда GNOME.

В ОС Лотос для серверов реализован следующий набор основных функций:

  • загрузка операционной системы на поддерживаемой архитектуре;
  • доступ к периферийному оборудованию;
  • монтирование съемных накопителей;
  • обеспечения общего доступа к аппаратным и программным ресурсам;
  • логирование действий пользователя;
  • поддержка графического интерфейса;
  • получение информации о статусе и событиях, происходящих в системе;
  • доступ пользователей к общесистемному и прикладному ПО;
  • поддержание работы домена;
  • обеспечение работы СУБД (PostgreSQL, PostgresPro, Oracle, MS SQL, MariaDB, FireBird)
  • собственная среда разработки и непрерывной интеграции;
  • обеспечение доступа к собственному репозиторию.

А также поддерживаются следующие файловые системы (ФС):

  • Файловая система FAT платформ Windows.
  • Файловая система NTFS платформ Windows.
  • Журналируемая файловая система Ext3.
  • Журналируемая файловая система Ext4.
  • Журналируемая файловая система XFS.
  • Файловая система ISO 9660 для накопителей для оптических магнитных дисков.
  • Файловая система процесса procfs (/proc), представляет процессы/задачи как файлы и каталоги, содержащие оперативную информацию о состоянии каждого процесса в системе. Решения на доступ процесса определяются атрибутами DAC, выведенными из атрибутов DAC основного процесса. На конкретные объекты в этой файловой системе налагаются дополнительные ограничения.
  • Файловая система sysfs, используемая для экспорта и обработки информации, не относящейся к процессам ядра, например информация драйвера конкретного устройства.
  • Временная файловая система tmpfs, базирующаяся на оперативной памяти.
  • Файловая система devpts, используемая для работы терминальных псевдоустройств.
  • Виртуальная файловая система rootfs, временно используемая в процессе запуска системы.
  • Файловая система binfmt_misc регистрации файлов смешанного двоичного формата, используемая для конфигурирования интерпретаторов по информации заголовков выполняемых двоичных файлов.

Защита ОС Лотос осуществляется с помощью встроенных функций безопасности, а также позволяет использовать сторонние средства защиты информации, что в свою очередь позволяет использовать ОС Лотос в качестве серверной ОС и ОС для рабочих станций, обеспечивающих доступ в том числе к конфиденциальной информации. К такой информации относится до 80% всей информации, циркулирующей в информационных системах различных государственных и коммерческих организаций.

В отличие от большинства отечественных специализированных операционных систем, имеющих встроенные средства защиты и криптозащиты информации, которые сертифицируются ФСТЭК и ФСБ вместе с операционной системой, ОС Лотос использует накладные СЗИ и СКЗИ, которые сертифицированы ФСТЭК и ФСБ и позволяют более эффективно построить защищенную сеть для обработки персональных данных, работы с ЭЦП или сведениями составляющими государственную тайну.



Использование накладных средств защиты и криптозащиты информации позволяет более гибко настраивать операционную систему и доступ пользователей, чем использование встроенных средств. Кроме того, такой подход значительно упрощает обслуживание и эксплуатацию операционной системы за счет того, что при обновлении функционала ОС не требуется проведение переаттестации рабочих мест, несущей существенные финансовые затраты. Аналогичный подход используется при защите и администрировании ОС Windows, в связи с чем сценарии построения закрытой сети с использованием накладных СЗИ и СКЗИ отработаны службами информационных технологий в большинстве организаций.



Поддерживаемые в ОС Лотос накладные СЗИ (в частности, SecretNet, Dallas Lock) и СКЗИ (КриптоПро, VipNet) сертифицированы регуляторами и ОС Лотос включена вендорами этих средств в формуляры СЗИ и СКЗИ, что обеспечивает надёжную защиту сети в полном соответствии с требованиями ФСТЭК и ФСБ.



  • возможность настройки двухфакторной авторизации с помощью аппаратных ключей JaCarta, Рутокен, eToken, RFID ключей и Proximity card
  • автоматизированный механизм управления фиксированными состояниями ключевых объектов безопасности информационной системы, сохраняющий установленные права доступа к объектам файловой системы при обновлении пакетов
  • автоматизированные средства изоляции приложений, чувствительных к сетевым атакам
  • отдельное изолированное хранение данных аутентификации каждого пользователя системы таким образом, чтобы процессы аутентификации локального или сетевого пользователя не могли получить доступа к данным аутентификации и авторизации других локальных пользователей системы
  • изоляция временных файлов локальных пользователей системы
  • средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов (обеспечивается разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности)
  • инструмент упреждающей защиты с графическим интерфейсом, основанный на политиках безопасности (профилях), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение

Кроме того, в операционной системе Лотос имеется функционал, позволяющий дополнительно повысить информационную безопасность:

Операционная система Лотос редакция для серверов поддерживает работу службы каталогов Lotos Directory, которая позволяет легко и быстро организовать и в дальнейшем администрировать работу доменов, интегрировать Lotos Directory с другими службами и средствами совместной работы.

Lotos Directory позволяет: создавать и назначать: домены, многоуровневые организационные единицы, пользователей, компьютеры, групповые политики, политики паролей.



Реализована возможность использования групповых политик из графического интерфейса администратора, что обеспечивает удобство и легкость администрирования информационной системы.



Использование групповых политик доступно, как для доменов на основе Lotos Directory, так и для доменов на основе Active Directory (на базе MS Windows 2008 и последующих).

Lotos Directory имеет собственный редактор групповых политик, который позволяет самостоятельно создавать собственные политики. Политики создаются на основе работы с группами, выполнения скриптов, изменений параметров в конфигурационных файлах.

Кроме того, в ОС Лотос редакция для серверов имеется встроенная утилита миграции, позволяющая осуществить поэтапную миграцию с ОС Windows на ОС Лотос, включая настройки групповых политик для Lotos Directory.



Для этого необходимо развернуть в сети сервер с использованием ОС Лотос для серверов, запустить утилиту миграции и указать адрес сервера, настройки которого необходимо применить.



  • Ограничение доступа к Flash–накопителям, CD-ROM, Floppy.
  • Подключение принтеров.
  • Создание ярлыков на рабочем столе.
  • Запрет доступа к сайтам.
  • Домашняя страница браузера.
  • Очистка кэша браузера.

Данный функционал позволяет перенести общие для MS Windows и Linux настройки групповых политик, а именно:



Также, ОС Лотос редакция для серверов поддерживает работу средства совместной работы Argument, находящееся в тесной интеграции с службой каталогов Lotos Directory.

  • Обработка и пересылка почтовых сообщений;
  • Совместный доступ к календарям, задачам и адресной книге;
  • Служба обмена мгновенными сообщениями;
  • Совместный доступ к файлам.

Основными функциями Argument являются:

ОС Лотос редакция для серверов является базовой системой для работы DLP-системы FalconRy, в задачу которой входит сбор информации об активностях сотрудников за день, ее консолидация, обработка данных и формирование отчетов по:

  • посещенным сайтам;
  • переписке в мессенджерах;
  • подключенных USB-накопителях;
  • скопированной информации с/на USB-накопители;
  • документах, отправленных на печать;
  • учету времени работы в программах.


Кроме того, FalconRy позволяет проводить следующие действия:

  • проводить инвентаризацию рабочих станций;
  • запрещать или разрешать запуск приложений;
  • экспортировать отчеты в форматах Excel и PDF;
  • производить поиск по посещенным сайтам.
  • x64
  • Бакал
  • Эльбрус (E2K)
  • АРМ

Операционная система Лотос, редакция для серверов, предназначена для установки на сервера с архитектурой:

Отличительными особенностями редакции для серверов являются:

  • обеспечение работы службы каталогов Lotos Directory;
  • создание и редактирование групповых политик;
  • применение в домене Lotos Directory поддерживаемых в Linux групповых политик домена Active Directory;
  • миграция данных из Active Directory в Lotos Directory
  • работа средства совместной работы Argument (аналог Microsoft Exchange)
  • обеспечение миграция данных из Microsoft Exchange в средство совместной работы Argument
  • работа DLP-системы FalconRy (средство мониторинга сотрудников и предотвращения утечки информации)