В России готов новый Linux для военных

В России готов новый Linux для военных

Основанная на ядре Linux новая защищенная российская ОС «Заря» прошла аттестацию регуляторов и готова к использованию в силовых ведомствах, оборонном комплексе и на предприятиях, работающих с гостайной. Наиболее масштабным проектом ближайшего времени для «Зари» станет внедрение электронных военных билетов.

Новая специальная ОС

Входящая в Ростех «Объединенная приборостроительная корпорация» (ОПК) — ключевой поставщик специального ПО для силовых структур и госведомств — объявила о готовности начать поставки обновленной операционной системы «Заря», призванной обеспечить безопасную работу с информацией, содержащей секретные сведения и персональные данные, пишет cnews.ru.

На данный момент ОС прошла все необходимые госиспытания и получила у регуляторов разрешение на серийное производство. Она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия недекларированных возможностей.

Потенциальными потребителями «Зари» заявлены силовые ведомства, оборонный комплекс, а также коммерческие структуры, где ведется работа с государственной тайной, коммерческими и персональными данными.

В составе корпорацию разработку «Зари» по заказу Минобороны России ведет Центральный НИИ экономики, информатики и систем управления (ЦНИИ ЭИСУ).

Разновидности «Зари»

«Заря» описывается ОПК как семейство операционных систем, которые вместе могут стать полноценной заменой зарубежным ОС, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях страны.

Настольная ОС «Заря» представлена системой, совместимой, как утверждается, с большинством традиционных офисных приложений и программ. Как сообщили CNews в ОПК, речь идет о пакете LibreOffice, графическом редакторе GIMP, браузере Chromium, т. н. вьюерах разных графических форматов, а также о «массе прикладного ПО разработки ОПК для заказчиков, например, редакторе оперативной обстановки».

Серверная ОС «Заря-ЦОД» призвана организовать сервер приложений или сервер базы данных. Для построения ЦОДов она предлагает стандартный набор серверных программ, средства виртуализации, а также возможность работы на так называемом «большом железе», включая мэйнфреймы.

Для встраиваемых систем, работающих без участия человека, которые должны обрабатывать информацию в режиме реального времени, разработана специальная ОС «Заря РВ».

Технические особенности ОС

В ОПК уточняют, что «Заря» является дистрибутивом на основе ядра Linux. В нем используется пакетная база Fedora, Red Hat, CentOS. «То есть это — RPM-based дистрибутив. В этом он аналогичен операционным системам МСВС 3.0, МСВС 5.0.».

МСВС (мобильная система Вооружённых сил) — является по отношению к «Заре» предыдущим поколением защищенных ОС, определив ее архитектуру. Она разрабатывалась Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере им. В. В. Соломатина и стала использоваться в российских армейских структурах в 2002 г.

Преемственность «Зари» по отношению к МСВС, по мнению первого заместителя генерального директора ЦНИИ ЭИСУ Константина Солодухина, существенно облегчает создание новых автоматизированных систем и портирование специального ПО из среды МСВС и позволяет не переучивать персонал для работы с новой системой.

Текущее и перспективное использование

В ОПК отмечают, что «Заря» пока не распространяется в терминах гражданского рынка. «Сейчас обычный пользователь — частный или корпоративный — не может ее купить, скачать и т. д.», — говорят в компании.

Из общения с представителями ОПК можно было заключить, что перспективы полноценного массового использования массовым рынком пока не рассматриваются.

В то же время опосредованно «соприкоснуться» с «Зарей» в ближайшее время смогут сотни наших соотечественников. На «Заре», будут работать ЦОДы, которые обслуживают создаваемую сейчас в России систему электронных военных билетов — персональных карт, содержащих несколько десятков параметров: всю учетную информацию о военнослужащем, включая состояние его здоровья.

Проект реализуется под руководством Генерального штаба Вооруженных сил РФ. Главными исполнителями являются «Ангстрем» и «Воентелеком». ОПК для него предоставляет серверную ОС «Заря-ЦОД» и СУБД «Заря». «Заказчик также изучает возможности использования в проекте нашей клиентской ОС», — говорят в ОПК.

Говоря о сугубо специальном применении «Зари», в ОПК сообщают, что она сейчас используется в подвижном удостоверяющем центре (ПАК), созданном по заказу Минобороны.

Кроме того, обсуждается возможность разработки на основе ОС семейства «Зари» закрытой системы передачи данных для предприятий оборонно-промышленного комплекса.


Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru