Характеристики защищенной операционной системы "СинтезМ"

Характеристики защищенной операционной системы в части обеспечения построения защищенных территориально – распределенных автоматизированных систем.

Назначение ЗОС «СинтезМ» ЗОС «СинтезМ1»
Доверенная среда виртуализации и механизмы обеспечения отказоустойчивости и высокой доступности серверной группировки КСА или сегмента ЦОД.
Доверенные программные средства хранения данных, обеспечивающие построение территориально-распределенной системы хранения данных большой емкости.
Средства управления программной средой в серверных группировках ЦОД за счет автоматической инсталляции требуемого программного обеспечения на физических серверах, виртуальных машинах, контейнерах и рабочих станциях.
Средства резервного копирования образов виртуальных машин и управления ими.
Средства создания хранилищ резервных копий образов виртуальных машин, каталогов и дампов баз данных.
Интегрированные средства управления территориально-распределенной АСЗИ (информационная безопасность, контроль и управление функционированием, резервное копирование, управление конфигурациями системы, ведение репозитория эталонных дистрибутивов АСЗИ).
Масштабирование системы за счет наращивания технических средств (сервера, АРМ и т.д.), программного обеспечения (эталонные дистрибутивы программного обеспечения со сценариями автоматической инсталляции на физических серверах, рабочих станциях и виртуальных машинах) в рамках технических условий на систему.
Формирование администратором правил разграничения доступа субъектов (группы пользователей, пользователи) к объектам доступа (виртуальные машины, программное обеспечение, каталоги и файлы, объекты баз данных, адреса электронной почты), автоматическое формирование на их основе политик безопасности (содержат данные по разграничению доступа) и их доведение на требуемые физические сервера, виртуальные машины и рабочие станции для реализации этих правил соответствующими механизмами разграничения доступа (модуль SeLinux).
Управление настройками межсетевого обмена, управления сетевым трафиком и правилами фильтрации сетевого трафика.
Управление информационными потоками в системе (доступом к сервисам).