Уважаемые коллеги!
Сообщаем, что Windows 10 в Редакции Корпоративная успешно прошла сертификационные испытания ФСТЭК России по Требованиям доверия.
Полученный сертификат № 4369 подтверждает, что Windows 10 является ОС и соответствует требованиям по безопасности информации, установленным в документах:
Сертифицированная версия в ближайшее время будет запущена в производство и уже доступна к предзаказу. По вопросам, связанным с приобретением сертифицированных версий Windows 10, обращайтесь в отдел продаж компании АЛТЭКС-СОФТ по адресу: sales@altx-soft.ru или по телефону: +7(495)543-31-01.
С уважением, команда АЛТЭКС-СОФТ.
Наш Партнер – Компания Microsoft успешно прошла сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) со своей операционной системой (ОС) Windows 10 Корпоративная.
В рамках сертификации ОС прошла проверку на соответствование требованиям безопасности, техническим условиям и на предмет отсутствия недекларированных функциональных возможностей. Выданный сертификат №4369 подтверждает соответствие ОС Windows 10 требованиям доверия 6 уровня, а также требованиям безопасности информации к ОС и профилю защиты ОС типа А шестого класса защиты.
Процесс сертификации по требованиям ФСТЭК России включает в себя детальное исследование исходного кода продукта и всесторонний анализ документации, а соответственно, наличие сертификата подтверждает высокий уровень безопасности ОС Windows 10 и является критически важным документом при рассмотрении вопросов о применении продукта в различных организациях.
Мы всегда следим за сертификацией решений Наших Партнеров. Благодаря данному подходу, мы предлагаем Нашим Клиентам только самые эффективные и современные решения, но и обладающие всеми необходимыми актуальные сертификатами.
В данной статье мы постараемся ответить на часто задаваемые вопросы по отличиям настольных версий Windows 10 и так называемых «Embedded»-версий Windows 10 (т.е. версий для производителей устройств строго определенного функционала), которые получили приставку «IoT», от «Internet of Things». Пусть вас не смущает аббревиатура, эта ОС применима абсолютно во всех устройствах, которые не являются универсальными ПК (об этом — ниже).
Если в прошлых редакциях эти отличия были очевидны – явно отличающиеся названия, компонентная структура, использование специальных инструментов для сборки, то для Windows 10 Microsoft в стремлении к унификации версий, сделал более схожими названия, технические возможности, инструменты, политику поддержки и продвижения.
Все это привело к массе вопросов от пользователей (и даже сотрудников Microsoft из других подразделений!) относительно отличий Embedded и не-Embedded версий, способов их лицензирования, активации, обновления и т.п.
В связи с этим, мы решили сделать небольшой FAQ c ТОП5 вопросов по встраиваемым версиям Windows 10. Надеемся, эта информация будет полезна аудитории разработчиков и поможет сделать правильный выбор версии ОС в зависимости от проекта.
Вопрос: Чем отличаются версии Windows 10 Enterprise от Windows 10 IoT Enterprise?
Ответ: Рассмотрим три аспекта отличий: технический, лицензионный и ценовой.
Технически (если рассматривать дистрибутив LTSС), эти версии идентичны. Однако, для IoT-версии можно получить особый ключ (ePKEA), не требующий активации для начала работы (см. вопрос «Нужна ли активация для Windows 10 IoT?»). Ключ для «настольной» Windows 10 Enterprise потребует активации на каждом устройстве.
Лицензионные же отличия достаточно существенны:
Во-первых, лицензия Windows 10 Enterprise доступна только для конечного пользователя (организации) и является
именной
лицензией для
внутреннего
использования. Ее перепродажа другому лицу невозможна. В то время как лицензия Windows 10 IoT Enterprise
не именная
, поставляется через
Embedded-дистрибуторов
сборщикам и производителям устройств, которые могут
перепродавать
эту лицензию неограниченному числу клиентов вместе с устройством, на которое она установлена (так называемая OEM-лицензия);
Во-вторых, лицензия Windows 10 Enterprise может быть установлена на
любое
компьютерное устройство, тогда как Windows 10 IoT Enterprise – только на устройство
специализированного
применения. Здесь имеется в виду не форм-фактор устройства, а его назначение. Это может быть обычный ПК, но применяемый для какой-то узкой функции, например — касса или видеосервер. Ограничение сугубо лицензионное, технически система установится везде, где поддерживается Windows 10.
В качестве наиболее распространенных устройств на основе этих ОС можно привести: POS-системы, инфо- и платежные киоски, системы видеонаблюдения, СКУД, медицинские устройства, системы промышленной автоматизации, тонкие клиенты, устройства самообслуживания, цифровые вывески и меню, постаматы и т.п., все перечислить невозможно, т.к. новые типы устройств появляются постоянно (например, в связи с COVID — «умные» санитайзеры и тепловизоры);
В-третьих, в Windows 10 IoT Enterprise существуют 3 варианта лицензирования (3 разных SKU), в зависимости от мощности (модели) процессора, чего нет в настольной Windows 10 Enterprise, где одна редакция и одна цена. Эта уникальная схема ценообразования позволяет экономить до 70% от цены настольного аналога, если ваше устройство работает на CPU типа Atom и до 50% на CPU типа Core i3/i5!;
В-четвертых, Windows 10 IoT Enterprise поставляется производителям в полной версии, а настольная Windows 10 Enterprise – только в версии «
обновление
» и, соответственно, потребует наличие установленной предыдущей версии.
Последний немаловажный фактор — поддержка. Все IoT-версии с дистрибутивом LTSC гарантированно поддерживаются Microsoft в течение 10 лет и столько же времени доступны для покупки.
Ценовые отличия: В силу оптимизации под узкоспециализированные ПК, все лицензии IoT
существенно дешевле
чем настольные версии и экономически оправданы во всех случаях, где устройство не является универсальным ПК. Причем оплату за лицензии производитель осуществляет только когда получает заказ на устройства от своего клиента, поскольку дистрибутив (и право установки внутри организации) ему предоставляется бесплатно.
Вопрос: Что такое дистрибутив LTSС и чем он отличается от обычного дистрибутива Windows 10.
Ответ: LTSС – это Long Term Servicing Channel – особый вариант политики управления обновлениями, в котором не поставляются автоматически функциональные (версионные) обновления операционной системы. Предназначен он для «mission critical» устройств, где такое «самообновление» может повлечь за собой незапланированный останов устройства. Критичные исправления и обновления безопасности будут по-прежнему доставляться регулярно в соответствии с установленной для устройств политикой, т.е. устройство остается защищенным. Как уже упоминалось, поддержка и поставка обновлений безопасности осуществляется в течение 10 лет, в отличие от «настольных» вариантов, где каждый релиз поддерживается полтора года, после чего приходится переходить на новую версию.
Для LTSC существует отдельный дистрибутив Windows 10 IoT Enterprise, в котором отсутствуют: Store UX, Cortana, Edge и приложения, обслуживаемые через Store (News, Sports, Finance и т.п.).
Как правило, под Windows 10 IoT Enterprise понимают именно Windows 10 Enterprise LTSС. Именно этот дистрибутив чаще всего используется производителями специализированных устройств.
Вопрос: Как приобрести Windows 10 Enterprise LTSC?
Купить Windows 10 Enterprise LTSC возможно двумя путями:
- Конечному пользователю (организации) – у реселлера Microsoft по программам корпоративного лицензирования. Доступно только обновление;
- Производителю или интегратору – у дистрибутора Windows Embedded. Доступна полная версия, по более выгодной цене. В этом случае продукт называется «Windows 10 IoT Enterprise».
Вопрос: Требуется ли активация для Windows 10 IoT?
Ответ: В отличие от Windows 10 Enterprise, ключ для Windows 10 IoT Enterprise LTSC (называется ePKEA) вводится на производстве и
не требует активации
пользователем и подключения к Интернет для начала работы. В дальнейшем, в случае подключении к сети Интернет, система активируется самостоятельно и «бесшумно» без каких-либо видимых уведомлений и изменений в работе устройства. Если подключения не произойдет – устройство будет продолжать работать весь срок службы, не требуя активации.
Вопрос: Какие версии Windows 10 IoT существуют?
Ответ: Существуют несколько продуктов с приставкой «IoT»:
- Windows 10 IoT Enterprise (LTSC или SAC) — описанная выше полноценная Windows Enterprise для применения в широком спектре встраиваемых устройств (в трех вариантах лицензирования в зависимости от модели процессора – Entry, Value, High End);
- Windows 10 IoT Core — бесплатная легкая ОС для простых компактных устройств, с поддержкой ARM-архитектуры (не совместима с классическими Windows-приложениями и устройствами, не имеет собственной графической оболочки);
- Windows Server IoT 2019 — серверная операционная система для решений специализированного назначения, сходная по правилам лицензирования с Windows 10 IoT Enterprise и технически аналогичная стандартному Windows Server 2019, но гораздо более экономичная;
- Microsoft SQL Server IoT — сервер баз данных, лицензионно ограниченный для применения в Embedded/IoT-системах и значительно более выгодный с точки зрения стоимости лицензии чем его стандартный аналог;
Для работы с продуктами Windows 10 IoT не требуются специальные средства разработки, как это было с Windows Embedded, но для использования в полной мере всех возможностей «встраивания» и для настройки образа под определенные требования имеется бесплатный инструмент Windows Imaging and Configuration Designer (ICD), о котором мы подробно писали ранее. ICD включен в Windows ADK, который можно загрузить здесь.
Доступны также инструменты для упрощения настройки образа Windows 10 IoT Enterprise от сторонних производителей, такие как ZereOS Embedded Configuration Manager
Канал на YouTube, посвященный Windows Embedded/IoT: www.youtube.com/user/QuartaTechnologies1/videos
Мы готовы ответить и на другие ваши вопросы. Обращайтесь, пишите комментарии!
UPD: В феврале 2021 года, Windows 10 Enterprise (а вместе с ней и ее аналог — Windows 10 IoT Enterprise) получила долгожданный сертификат ФСТЭК, что расширяет сферу применения этой ОС.
Сертификат номер 4369 подтверждает, что операционная система Windows 10 IoT Enterprise LTSC 2019 (1809) соответствует требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты. Срок действия сертификата: до 10.02.2026.
Получить дополнительные консультации, заказать разработку и приобрести встраиваемые ОС Microsoft вы можете у авторизованного дистрибутора в России и странах СНГ «Кварта Технологии», www.quarta-embedded.ru
Сообщаем о получении сертификата ФСТЭК на операционную систему Microsoft Windows 10 в редакции Корпоративная.
Сертификат номер 4369 подтверждает, что эта операционная система соответствует требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты.
Идет подготовка к началу продаж. Детали и условия поставки можно уточнить по электронной почте zakaz@certsys.ru или по телефону +7 (495) 229-56-07.
Требования (безопасности информации) ФСТЭК России к операционным системам вступили в силу почти 7 лет назад (с 01 июня 2017 года) и с тех пор (по состоянию на сегодня) в Государственный реестр сертифицированных средств защиты информации было включено 18 средств, у 15 из которых схема сертификации — серия.
Было установлено три типа операционных систем (ОС) и шесть классов защищённости (самый низкий класс – шестой, самый высокий – первый).
Типы операционных систем (ОС):
- ОС типа А: операционная система общего назначения – операционная система, предназначенная для функционирования на средствах вычислительной техники общего назначения (автоматизированные рабочие места, серверы, смартфоны, планшеты, телефоны и иные);
- ОС типа Б: встраиваемая операционная система – операционная система, встроенная (прошитая) в специализированные технические устройства, предназначенные для решения заранее определенного набора задач;
- ОС типа В: операционная система реального времени – операционная система, предназначенная для обеспечения реагирования на события в рамках заданных временных ограничений при заданном уровне функциональности.
Классы защищённости операционных систем (ОС):
- ОС 6 класса защиты применяются
- в государственных информационных системах 3 и 4 классов защищенности
- в автоматизированных системах управления производственными и технологическими процессами 3 класса защищенности
- в информационных системах персональных данных при необходимости обеспечения 3 и 4 уровней защищенности персональных данных.
- ОС 5 класса защиты применяются
- в государственных информационных системах 2 класса защищенности
- в автоматизированных системах управления производственными и технологическими процессами 2 класса защищенности
- в информационных системах персональных данных при необходимости обеспечения 2 уровня защищенности персональных данных
- ОС 4 класса защиты применяются
- в государственных информационных системах 1 класса защищенности
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных
- в информационных системах общего пользования II класса
- ОС 1, 2 и 3 классов защиты применяются в информационных (автоматизированных) системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.
В дополнение к Требованиям были утверждены Профили защиты операционных систем.
Идентификаторы Профилей защиты имеют формат ИТ.ОС.{тип = А,Б,В}.{класс = 1..6}.ПЗ. Полный перечнь — в таблице ниже, ссылки ведут на тексты Профилей на сайте ФСТЭК России (Профили 1-3 класса защиты не публикуются).
| Тип операционной системы \ Класс защиты | 6 | 5 | 4 | 3 | 2 | 1 |
|---|---|---|---|---|---|---|
| ОС типа А: операционная система общего назначения | ИТ.ОС.А6.ПЗ | ИТ.ОС.А5.ПЗ | ИТ.ОС.А4.ПЗ | ИТ.ОС.А3.ПЗ | ИТ.ОС.А2.ПЗ | ИТ.ОС.А1.ПЗ |
| ОС типа Б: встраиваемая операционная система | ИТ.ОС.Б6.ПЗ | ИТ.ОС.Б5.ПЗ | ИТ.ОС.Б4.ПЗ | ИТ.ОС.Б3.ПЗ | ИТ.ОС.Б2.ПЗ | ИТ.ОС.Б1.ПЗ |
| ОС типа В: операционная система реального времени | ИТ.ОС.В6.ПЗ | ИТ.ОС.В5.ПЗ | ИТ.ОС.В4.ПЗ | ИТ.ОС.В3.ПЗ | ИТ.ОС.В2.ПЗ | ИТ.ОС.В1.ПЗ |
Для удобства свёл все имеющиеся в реестре сертифицированные ОС в единую таблицу:
Важно!
Информация в приведённой таблице актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК России. Также по возможности актуализируется информация в Хабе Злонова.
Другие выборки:
• [таблица] Сертифицированные системы управления базами данных 2024
• [таблица] Сертифицированные средства виртуализации 2024
| Класс \ Тип | А (общего назначения) | Б (встраиваемая) | В (реального времени) |
|---|---|---|---|
| 1 | • Astra Linux Special Edition | отсутствуют | отсутствуют |
| 2 | • Нейтрино • Общесистемное ПО для супер-ЭВМ (50 шт.) • ОС Арамид (50 шт.) • Системное ПО Супер-ЭВМ (50 шт.) • Стрелец • Astra Linux Special Edition |
отсутствуют | • Нейтрино |
| 3 | отсутствуют | отсутствуют | отсутствуют |
| 4 | • Аврора • Альт 8 СП • ОСнова • ОС АИС ФССП России • РЕД ОС • РОСА КОБАЛЬТ • СинтезМ • Циркон 37К • AlterOS |
• ПО устройства серии БЭМП • Topaz Linux |
отсутствуют |
| 5 | отсутствуют | отсутствуют | отсутствуют |
| 6 | отсутствуют | отсутствуют | отсутствуют |
Как видно из таблицы, для большинства профилей защиты соответствующих ОС в реестре нет. Самый популярный профиль — ИТ.ОС.А4.ПЗ (суммарно 9 сертификатов). Встраиваемых ОС всего две. Операционная система реального времени — только одна. Наивысший (первый) класс защищённости — только у одной ОС, второй класс — у семи (включая варианты сертификации не как серия).
В общем, если не брать в расчёт отдельные выпадающие случаи (использование Супер-ЭВМ, потребность в очень высоком классе защиты или, например, необходимость работы в режиме реального времени), для корпоративного использования при желании выбрать есть из чего.