РОСА «ХРОМ» — операционная система, предназначенная для оснащения рабочих мест пользователей без специальных требований по информационной безопасности. 

РОСА «ХРОМ» — новое поколение операционных систем ROSA на базе платформы 2021.1. Продукт сочетает в себе простоту и доступность Linux с наличием гарантии от производителя.

РОСА «ХРОМ» технологически совместима с другими сертифицированными продуктами производства ООО «НТЦ ИТ РОСА», что позволяет легко строить инфраструктуру любой сложности с разными контурами безопасности.

Дистрибутив основан на независимой кодовой базе, прошедшей сборку в среде полного цикла ABF. Включает «из коробки» полный набор приложений, позволяющий начать работу сразу после установки: почтовый клиент, браузер, офисный пакет, клиент быстрого обмена сообщениями и многое другое.

Дистрибутив отвечает требованиям стандарта Linux Standard Base (LSB). Это позволяет запускать в системе совместимые с этим стандартом приложения, в том числе проприетарные и коммерческие решения, важные для корпоративных пользователей.

РОСА «ХРОМ» доступна на русском и английском языках.

Для РОСА «ХРОМ» доступны образы с окружением рабочего стола KDE5 (Plasma). Представлены версии в исполнении «рабочая станция» и «сервер».

Общие особенности релиза:

• Переработанный дизайн (на основе breeze, с оригинальным сетом иконок), отвечающий современным трендам, тем не менее, сохранивший узнаваемость, цветовую гамму и удобство использования.
• Поддержка архитектур x86 и ARM (также поддерживаются процессоры Байкал и серверное оборудование Huawei), в скором времени Эльбрус.
• Осуществлен полноценный переход RPM5→RPM4, улучшена совместимость с линейкой RHEL-совместимых ОС.
• Новый инсталлятор на базе Anaconda, поддерживающий в том числе графическую и текстовую установку, установку через kickstart сценарии.
• Загрузчик с поддержкой локализованного интерфейса.
• В качестве базового используется ядро Linux 5.10.x.
• Glibc 2.33 (в режиме обратной совместимости с ядрами Linux до 4.14.x), GCC 11.2, systemd 249+
• Обновленный менеджер входа на базе GDM.
• Поддержка легкой и быстрой организации замкнутой программной среды «из коробки», позволяющая запретить выполнение недоверенного кода (при этом администратор сам определяет, что считает доверенным, не навязывается доверие к стороннему ПО), что актуально для построения высокозащищенных десктопных, серверных и облачных сред.
• Удобные графические программы собственной разработки (Средства для настройки разных компонентов системы в единой панели управления, киоск, настройка квот, запуск программ от приоритета исполнения и т.д.)
• Современные функции безопасности (Поддержка шифрования OpenSSL, поддержка хеширования паролей по ГОСТ, защищенные VPN, браузер Chromium из репозитория поддерживает ГОСТ TLS через КриптоПро).
• Удобный для быстрого развертывания опытными администраторами минималистичный серверный дистрибутив, подходящий как для работы на железе, в т.ч. в качестве гипервизора, так и для виртуальных и облачных сред.
• Качественная поддержка популярных средств контейнерезации, оркестрации и доставки приложений: Docker, Kubernetes и др.
• Доработка инфраструктурных компонентов ОС под потребности заказчиков и интеграции решений в апстрим, что обеспечивает их высокое качество и долгосрочную беспроблемную работу.
• Техподдержка 24х7.

1. ОС РОСА «КОБАЛЬТ» Сервер — программный продукт, обладающий поддержкой серверных аппаратных платформ и систем хранения и защищённый от внешних угроз.

Основные особенности:

• совместимость с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне;
• удобство и быстрота установки и настройки;
• гибкость при развёртывании;
• доступность исходных кодов (согласно лицензии GPL);
• возможность выбора между ядром 3.10 и 5.15 для лучшей совместимости с оборудованием;
• наличие в репозитории ядер Linux 5.x;
• официальная поддержка техническими специалистами ООО «НТЦ ИТ РОСА»;
• разработана для архитектуры x86-64.

• средства реализации домена IPA (аналога Microsoft Active Directory);
• веб-серверы Nginx и Apache;
• СУБД MySQL и PostgreSQL;
• почтовые серверы Zimbra, Exim, Postfix и Dovecot;
• инструменты обеспечения отказоустойчивости (pacemaker, corosync);
• инструмент создания отказоустойчивого блочного хранилища DRBD;
• средство резервного копирования Bacula;
• сервер мгновенных сообщений ejabberd;
• сетевые службы CIFS, NFS, Bind, DHCP, NTP, FTP, SSH;
• распределенные файловые системы ceph и glusterfs;
• S3 совместимое объектное хранилище minio;
• управление сервером через Веб интерфейс Cockpit;
• контейнеризация и управление ей docker, kubernetes;
• система мониторинга Zabbix;
• утилиты ЗИ собственной разработки:
  - средство расширенного управления атрибутами ROSA Chattr;
  - средство шифрования информации ROSA Crypto Tool;
  - средство очистки памяти ROSA Memory Clean;
  - средство гарантированного удаления файлов ROSA Shred.

• процессор, эквивалентный Intel Xeon E5-2600;
• 4 ГБ оперативной памяти;
• VGA-адаптер и монитор с поддержкой разрешения 1024 × 768 пикс. (24 бит);
• DVD-привод или флеш-накопитель объёмом не менее 4 ГБ для установки;
• 50 ГБ свободного места на жёстком диске;
• клавиатура, мышь.

На стадии установки можно выбрать один из вариантов конфигурации (минимальная установка, сервер с GUI, сервер инфраструктуры, сервер файлов и печати, стандартный веб-сервер, хост виртуализации и др.) и при необходимости указать дополнительные пакеты (например, библиотеки совместимости или средства разработки).

2. ОС РОСА «КОБАЛЬТ» Рабочая станция — универсальная операционная система общего назначения, подходит для оснащения рабочих мест пользователей в корпоративной среде, где важна защита информации.

Основные особенности:

• наличие регулярно обновляемых репозиториев, содержащие актуальные компоненты, включая ядра Linux 5.x.;
• поддержка сред рабочего стола MATE и GNOME;
• поддержка IPA и Active Directory;
• возможность запуска Windows-приложений при помощи Wine;
• система печати CUPS;
• совместимость с СУСВ «ROSA Virtualization»;
• возможность выбора в составе дистрибутива между ядром 3.10 и 5.15 для лучшей совместимости с оборудованием.

• веб-браузер Firefox и Chromium;
• почтовый клиент Evolution и Thunderbird;
• офисные пакеты LibreOffice;
• эмулятор Win32 и Win64 приложений — Wine;
• система вёрстки TeX;
• файловые менеджеры Caja и mc;
• медиаплееры VLC, Totem и Rhythmbox;
• torrent-клиент Transmission;
• графические редакторы GIMP, Inkscape и LibreOffice Draw;
• программы для сканирования XSane и Simple Scan;
• программа для записи дисков Brasero;
• клиент мгновенных сообщений Pidgin;
• наличие утилит ЗИ собственной разработки:
  - средство расширенного управления атрибутами ROSA Chattr;
  - средство шифрования информации ROSA Crypto Tool;
  - средство очистки памяти ROSA Memory Clean;
  - средство гарантированного удаления файлов ROSA Shred.

• процессор архитектуры x86-64;
• от 1,5 ГБ оперативной памяти;
• 10 ГБ свободного места на жёстком диске;
• VGA-адаптер и монитор с поддержкой разрешения 1024 × 768 пикс. (24 бит);
• устройство чтения DVD или USB накопитель 8 ГБ;
• клавиатура, мышь.

1. РОСА «КОБАЛЬТ» ФСТЭК Рабочая станция — ОС соответствует требованиям методического документа ФСТЭК России «Профиль защиты операционных систем типа «А» четвёртого класса» (ИТ.ОС.А4.ПЗ). Может использоваться для обеспечения безопасности конфиденциальных данных.

При этом наличие развитых механизмов защиты информации (ЗИ) не влечёт каких-либо неудобств в повседневной работе. ОС РОСА «КОБАЛЬТ» для клиентских систем имеет дружественный интерфейс и обладает богатым набором современных прикладных программ.

Семейство операционных систем РОСА «КОБАЛЬТ» сертифицировано ФСТЭК России в клиентском и серверном вариантах. Рекомендуется для использования коммерческими структурами, промышленными предприятиями и органами государственной власти, работающими с конфиденциальной информацией, включая персональные данные.

Средства защиты информации ОС РОСА «КОБАЛЬТ» обеспечивают идентификацию и аутентификацию, управление доступом, регистрацию событий безопасности, ограничение программной среды, изоляцию процессов, защиту памяти, контроль целостности, надёжное функционирование и фильтрацию сетевого потока.

Основные особенности:

• поддержка сред рабочего стола MATE и GNOME;
• поддержка IPA и Active Directory;
• возможность запуска Windows-приложений при помощи Wine;
• система печати CUPS;
• совместимость с СУСВ «ROSA Virtualization»;
• возможность выбора между ядром 3.10 и 4.9 для лучшей совместимости с оборудованием;
• набор прикладных программ, доступных сразу после установки ОС:;
• веб-браузер Firefox;
• почтовый клиент Thunderbird;
• офисные пакеты LibreOffice и FreeOffice;
• система вёрстки TeX;
• файловые менеджеры Caja и mc;
• медиаплееры VLC, Totem и Rhythmbox;
• torrent-клиент Transmission;
• графические редакторы GIMP, Inkscape и OpenOffice.org Draw;
• программы для сканирования XSane и Simple Scan;
• программа для записи дисков Brasero;
• клиент мгновенных сообщений Pidgin;
• наличие утилит ЗИ собственной разработки:
  - средство расширенного управления атрибутами ROSA Chattr;
  - средство шифрования информации ROSA Crypto Tool;
  - средство очистки памяти ROSA Memory Clean;
  - средство гарантированного удаления файлов ROSA Shred.
• Поддержка стороннего ПО:
  - 1С:Предприятие 8.3;
  - ViPNet Client;
  - КриптоПро;
  - поддержка smart-карт RuToken и eToken.

Основные особенности:

• реализация домена IPA;
• веб-серверы Nginx и Apache;
• СУБД MySQL и PostgreSQL;
• почтовые серверы Zimbra, Exim, Postfix и Dovecot;
• сервер мгновенных сообщений ejabberd;
• сетевые службы CIFS, NFS, Bind, DHCP, NTP, FTP, SSH;
• сервер резервного копирования Bacula;
• система мониторинга Zabbix;
• возможность выбора между ядром 3.10 и 4.9 для лучшей совместимости с оборудованием;
• наличие утилит ЗИ собственной разработки:
  - средство расширенного управления атрибутами ROSA Chattr;
  - средство шифрования информации ROSA Crypto Tool;
  - средство очистки памяти ROSA Memory Clean;
  - средство гарантированного удаления файлов ROSA Shred.

• процессор архитектуры x86-64;
• 1,5 ГБ оперативной памяти;
• 10 ГБ свободного места на жёстком диске;
• VGA-адаптер и монитор с поддержкой разрешения 1024 × 768 пикс. (24 бит);
• устройство чтения DVD;
• клавиатура, мышь.

• процессор Intel Xeon E5-2600 или аналогичный;
• 4 ГБ оперативной памяти;
• 50 ГБ свободного места на жёстком диске.

ROSA VIRTUALIZATION — система управления виртуализацией. Это полнофункциональная платформа, позволяющая развернуть корпоративный виртуализованный центр обработки данных «из коробки» всего за несколько часов. Русскоязычный графический интерфейс даёт возможность из единого центра управлять гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами среды виртуализации.

Система поддерживает до тысячи ВМ и может использоваться не только в «частных» центрах обработки данных, но и в ЦОД государственных органов или предприятий. Наличие развитых дискреционной и ролевой моделей доступа выгодно отличает ROSA Virtualization от аналогичных решений, например, на базе OpenStack. В 2018 г. ROSA Virtualization получила сертификат ФСТЭК России, подтверждающий возможность её использования в государственных информационных системах, в том числе работающих с персональными данными.

Сертификация ФСТЭК России:

• сертификат на соответствие требованиям 17-го приказа ФСТЭК России;
• СЗИ закрывают 7 требований из 9 обязательных (кроме межсетевого экранирования и антивирусной защиты);
• первое в России средство управления системой виртуализации с интегрированными (не наложенными) СЗИ;
• дата выпуска сертификата — 4 мая 2018 г.

• аппаратный сервер для размещения подсистемы управления (1);
• серверы для виртуализации, на которых будут размещены гипервизоры (2);
• сервер домена безопасности (3);
• система хранения данных;
• высокопроизводительная сетевая инфраструктура.

Основные особенности:

• простота установки, русскоязычный интерфейс;
• сертификат, подтверждающий соответствие требованиям 17-го приказа ФСТЭК России;
• централизованный механизм управления виртуальными машинами, шаблонами, пулами ВМ, рабочими столами, гипервизорами, хранилищами, кластерами и центрами обработки данных;
• поддержка контроля целостности виртуальных машин;
• минимальные требования к рабочему месту оператора — браузер и небольшой плагин к нему;
• поддержка современных версий Linux и Windows в качестве гостевых операционных систем;
• поддержка сервера каталогов FreeIPA (входит в комплект поставки) и Microsoft Active Directory для идентификации, аутентификации и авторизации пользователей и администраторов через домен безопасности;
• поддержка дискреционной и ролевой моделей разграничения доступа субъектов (пользователей) к объектам (виртуальные машины, хосты, кластеры, ЦОДы и др.);
• удобное управление правами: наследуемые, многоуровневые роли безопасности администрирования для всех действий и объектов на платформе
• централизованный аудит с функцией формирования отчетов;
• высокая масштабируемость хоста: поддерживается до 160 логических процессоров и до 2 ТБ ОЗУ на хост;
• высокая масштабируемость гостевых ВМ: поддерживается до 64 виртуальных процессоров и до 1,8 ТБ виртуального ОЗУ для каждой ВМ;
• компактный гипервизор (хост), занимающий менее 300 МБ оперативной памяти;
• наличие инструментов для переноса ВМ из других систем виртуализации, в том числе VMware vSphere.

Подсистема централизованного управления:

• диспетчер управления гипервизорами, осуществляющий опрос агентов, которые входят в состав дата-центра и работают на физических серверах;
• диспетчер аппаратного мониторинга, следящий за аппаратной частью серверов с целью контроля их работоспособности (4);
• диспетчер управления виртуальными машинами, запускающий, останавливающий, создающий и удаляющий ВМ;
• диспетчер сети, управляющий сетевыми подключениями внутри дата-центра;
• диспетчер аудита, отслеживающий текущие события, в том числе события безопасности;
• диспетчер хранилищ, управляющий текущими хранилищами дата-центра и следящий за ними;
• диспетчер разграничения доступа;
• диспетчер пользовательских подключений.

• гипервизор, выполняющий виртуальные машины или управляющий ими по команде от подсистемы управления;
• агент подсистемы управления, служащий для связи с управляющей подсистемой и передающий управляющие воздействия. Кроме того, агент передает служебную информацию различного характера о своем состоянии и состоянии аппаратного сервера, на котором он запущен;
• агент доступа к хранилищу (может либо содержать собственное локальное хранилище, либо являться общей «точкой входа» к хранилищу для соседей, либо быть пользователем общего хранилища), а также некоторые другие служебные компоненты.

• может быть использован домен AD, FreeIPA, RHDS либо другой домен Kerberos-LDAP, имеющий стандартную схему LDAP по RFC. Сервер домена необходим для работы с дискреционной и ролевой моделями разграничения прав доступа. Это позволяет разделять функции управления на администрирование ресурсов и администрирование пользователей.

• общее для всех или локальное для каждого сервера дисковое пространство, логически представленное в виде сетевой, распределенной или локальной файловой системы. Предусматривается подключение дисков и томов iSCSI, SCSI FC, NFS, GlusterFS, а также собственных хранилищ серверов