Разработка встраиваемой сетевой операционной системы PyrOS

Разработка встраиваемой сетевой операционной системы PyrOS
Александр Юрьевич Чесалов

В 2005 году я создал компанию «Сетевые системы», которая создала уникальный ИТ-продукт – встраиваемую операционную сетевую систему PyrOS.С целью популяризации информационных технологий и ее одной из самых непростых областей – разработке операционных систем, в книге публикуется общие подходы и результаты исследовательских и опытно-конструкторских работ, выполненных сотрудниками компании «Сетевые системы».В этой книге я постарался бережно сохранить все то, что мы создавали почти десять лет.

Разработка встраиваемой сетевой операционной системы PyrOS

Александр Юрьевич Чесалов

Дизайнер обложки Александр Юрьевич Чесалов

Иллюстратор Александр Юрьевич Чесалов

Редактор Александр Юрьевич Чесалов

© Александр Юрьевич Чесалов, 2023

© Александр Юрьевич Чесалов, дизайн обложки, 2023

© Александр Юрьевич Чесалов, иллюстрации, 2023

ISBN 978-5-0060-1132-8

Создано в интеллектуальной издательской системе Ridero

Посвящение

Книга посвящается всем прогрессивным людям: новаторам, энтузиастам, перфекционистам, ученым и изобретателям, инженерам и программистам, посвящающим всю свою жизнь информационным технологиям.

Предисловие

В 2005 году я создал компанию «Сетевые системы», которая не только создала уникальный ИТ-продукт, не имеющий аналогов на отечественном рынке сетевой безопасности, но вышла в лидеры ИТ-рынка, став частью большого ИТ-бизнеса компании «Ситроникс», входящего в корпорацию АФК «Система».

Идея создания компании возникла у меня после встречи с моими земляками – специалистами одного из научно-исследовательских институтов в городе Твери, которые рассказали мне, что занимались опытно-конструкторскими разработками в области информационной и сетевой безопасности. Эти ребята создавали и совершенствовали операционную систему реального времени, умели писать драйвера и много знали о криптографии. По сути, они были уникальными специалистами в своей сфере, и я предложил им реализовать частный проект по разработке отечественной операционной системы для устройств сетевой безопасности.

В период с 2005 до 2008 годы в компании под моим непосредственным руководством (на тот момент я был кандидатом технических наук) проводились научно-исследовательские и опытно-конструкторские разработки (НИОКР) в области информационных технологий и сетевой безопасности. Говоря простым языком, мы создавали встраиваемую сетевую операционную систему для устройств сетевой безопасности: аппаратных файрволлов (firewall), систем обнаружения и предотвращения вторжений (Intrusion Detection Systems – IDS и Intrusion Prevention System, IPS) управляемых коммутаторов и других. В том числе мы добрались и до создания прошивки популярных на тот момент времени ADSL – модемов.

Свидетельство на ядро системы PyrOS было получено еще в 2005 году (смотри приложения).

Основное преимущество нашей разработки было в том, что она работала, как на совсем маленьких промышленных компьютерах, не требующих активного охлаждения, так и на кластерных системах, требующих больших вычислительных мощностей, созданных для решения задач маршрутизации и обеспечения сетевой безопасности передачи данных крупных операторов связи. Еще одной «фишкой» нашей системы был собственный командный интерпретатор и набор команд управления. Система понимала только наши команды и была весьма устойчива ко взлому.

Операционная система PyrOS ничего общего не имела с клонированием Linux. Наш опыт в создании собственной системы базировался на знаниях FreeBSD и QNX. Первый рабочий прототип PyrOS был создан на основе FreeBSD (о чем речь пойдет в соответствующих главах). В последствии система претерпела значительные изменения и получила свое ядро и драйвера.

В 2005 году компания ООО «Сетевые системы» получила лицензии ФСТЭК на деятельность по производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальной информации.

В 2006 году ООО «Сетевые системы» получила лицензии ФСБ РФ на разработку, поддержку и реализацию шифровальных (криптографических) средств.

В 2006—2007 году мы достигли значительных успехов. Можно было уже с уверенностью сказать, что мы создали новую, на тот момент, операционную систему PyrOS для встраиваемых систем сетевой безопасности, не имеющую аналогов на российском рынке. Надеюсь эта книга подтвердит мое столь смелое утверждение.

Германия. Ганновер. Международная ИТ-выставка CeBIT 2007 год. Александр Чесалов и Елена Путилова

Первые прототипы файрволлов «PyrOS Firewall 1500» и функциональные возможности операционной системы PyrOS собрали много положительных отзывов от специалистов компаний Intel, Cisco и тогда еще никому не известной компании Huawei на международной выставке CeBIT 2007 в городе Ганновер в Германии.

Дизайн макет PyrOS Firewall 1500

Прототип создавался на базе промышленного компьютера Advantech FWA-3140.

Advantech FWA-3140

Еще одна модель PyrOS Firewall была создана, как говорят «с нуля», для домашних пользователей. Ее отличительной особенностью был не только маленький размер устройства и бесшумная работа (внутри не было вентилятора), но и то, чем я особенно горжусь – уникальный и передовой дизайн, который придумал и нарисовал я сам.

Устройство делалось из глянцевого пластика, а красная линия по середине была светящейся. Специалисты, которые занимаются производством подобных устройств знают, что создать пресс-форму для такого «девайса» – это крайне сложная инженерная задача.

Дизайн макет PyrOS Firewall для домашних пользователей

На CeBIT были подписаны первые партнерские соглашения с ведущими разработчиками промышленных компьютеров Portwell, Arosser, Volktek и компанией Sun Microsystems (смотри приложения).

2007год – год России в Германии

Окрыленные успехами CeBIT мы продолжали работать и создавать новые решения. Линейка продуктов расширилась и у нас появились первые контракты. На тот момент времени мы сотрудничали с «Комстар-ОТС», «Комстар -Директ» «МТС», «МТУ-Интел», «МГТС», входившими в корпоративный периметр АФК «Система».

В октябре 2007 года Департамент технологической безопасности ОАО «МТС» провел оценку и сделал заключение по нашим решениям. В данном документе говорилось о целесообразности внедрения решений и ноу-хау, разработанных в ООО «Сетевые системы», как в ОАО «МТС», как и в других телекоммуникационных компаниях АФК «Система». Именно в тот момент времени у меня возникла идея интегрировать «Сетевые системы», как бизнес-единицу, в корпорацию.

Потенциал компании для отечественного рынка был огромен. Помимо НИОКР и производств устройств сетевой безопасности в компании появились сопутствующие ее деятельности интеграционные и консалтинговые проекты.

Модельный ряд PyrOS Firewall

Приведу примеры некоторых из наших проектов:

1. Проект по созданию корпоративного центра сетевой безопасности и предотвращения вторжений на базе технологий и оборудования «Сетевые системы» PyrOS, использующее собственные ноу-хау, оборудования IBM и решения Internet Security Systems.

2. Проект по внедрению системы контроля интернет-соединений при использовании корпоративного доступа к ресурсам глобальной сети Интернет, позволяющей выполнить основные положения ПТ-021-2 и ПТ-002-02.

3. Проект по внедрению системы управления правами доступа к корпоративной информации в рамках существующего регламента конфиденциального делопроизводства на основе решения Microsoft Windows Rights Management Services (RMS) с использованием технологий шифрования, сертификатов и проверки подлинности.

4. Проект по внедрению системы контроля доступа пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

5. Проведение аудита информационной безопасности в информационных системах в ОАО «МТС» в соответствии с внутренними контролями и выявление уязвимостей ИТ безопасности в КИС и актуализация стратегии технологической безопасности группы МТС.

6. Проект по разработке и внедрению корпоративной Системы управления информационной безопасностью (ISMS) ОАО «МТС» в соответствии с основными требованиями стандарта ISO/IEC 27001:2005, позволяющий выполнить основные положения SOX.

7. Проект по сертификации корпоративной Системы управления информационной безопасностью (ISMS) на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

8. Проведение аудита ОАО «МТС» и реализация комплекса мероприятий в соответствии с требованиями ФСТЭК и ФСБ на выполнение положений Федерального Закона «О персональных данных» N 152-ФЗ.

И многие другие…

В 2009 году мне, как владельцу компании «Сетевые Системы», поступило предложение от концерна ОАО «Ситроникс», являющегося дочерней компанией ОАО «АФК «Система», о продаже контрольной (51%) части доли в Уставном капитале «Сетевые Системы» с целью увеличения объема заказов последней со стороны группы компаний «АФК «Система», а также с целью превращения ООО «Сетевые Системы» в крупного интегратора решений в области ИТ и информационной безопасности на российском рынке.

Я принял предложение «Ситроникс», одновременно став руководителем бизнес-направления «Ситроникс системы безопасности» в которое входили несколько компаний, занимающихся информационной безопасностью.