SAIKYO OS
Защищённая российская операционная система для корпоративного и государственного сектора. Собственное ядро, ГОСТ-криптография, встроенное лицензирование.
Четыре боли отрасли
Сегодня на рынке нет продукта, который закрывает все четыре одновременно.
Windows и Ubuntu — санкционный риск. Завтра отключат — предприятие без операционной системы.
AppArmor, sysctl, fail2ban, шифрование — всё руками. Ошибка в одном параметре = уязвимость.
Госсектор обязан использовать ПО из реестра по ПП РФ №1236. Большинство дистрибутивов не соответствуют.
ГОСТ-криптография нигде не идёт встроенной — нужно докупать и интегрировать отдельно.
Один продукт — четыре закрытые проблемы
SAIKYO OS закрывает санкционный риск, hardening, реестр Минцифры и ГОСТ — всё в одной поставке.
Российская ОС на базе Debian, 100% offline, нет зависимости от зарубежных серверов
40+ параметров sysctl, AppArmor, seccomp, fail2ban, pwquality — включено после установки
Автоматизированный комплаенс-аудит, отчёт PASS/FAIL за одну команду
5 модулей ядра, OpenSSL GOST engine, CryptoPro, RuToken, Chromium-GOST — из коробки
Пять слоёв системы
От крипто-фундамента до рабочего стола. Каждый слой независим и проверяем.
Linux 6.12.63-saikyo
Ключевое отличие от конкурентов — мы собираем ядро сами, не используем стандартное Debian.
Hardening из коробки
Не надо нанимать отдельного специалиста — всё настроено после установки.
- • AppArmor + auditd
- • 40+ параметров sysctl
- • dmesg_restrict=1
- • kptr_restrict=2
- • yama.ptrace_scope=1
- • rp_filter, blocked redirects
- • UFW: deny in, allow out
- • Seccomp: systemd, journald, sshd
- • SCMP_ACT_ERRNO, whitelist
- • ProtectSystem=strict
- • ProtectHome=yes
- • Fail2ban SSH: бан 24ч, 3 попытки
- • pwquality: minlen=8, minclass=3
- • dictcheck, usercheck, enforcing
- • Btrfs A/B Rollback
- • Forensics — сбор артефактов
- • Evidence Collector
- • WORM Forwarder (защита логов)
- • SLSA Provenance
- • Hardening Checker (PIE, RELRO, SSP)
- • ClamAV + chkrootkit
Российская криптография на трёх уровнях
Ядро, OpenSSL, браузер — всё работает из коробки, ничего настраивать не нужно.
- • gost28147_generic
- • gosthash94_generic
- • kuznyechik_generic
- • magma_generic
- • streebog_generic
- ГОСТ 28147-89, 34.11-94/2012, 34.12-2015
- • GOST engine: gost.so
- • NSS_ENABLE_GOST=1
- • OPENSSL_ENABLE_GOST=1
- • CryptoPro CSP /opt/cprocsp
- • RuToken PKCS#11 (priority high)
- • Russian CA certificates
- • Chromium-GOST (ГОСТ-TLS)
- • LUKS aes-xts-plain64, key=512
- • Шифрование Kuznyechik (ГОСТ 34.12)
- • KDF Scrypt (N=2²⁰) — ФСТЭК
- • ECP Access Control (4 уровня)
- • SQLite-журнал доступа
Криптопроверка Ed25519
Подпись лицензии проверяется криптографически. Машина без лицензии не работает в KDE.
ПП РФ №1236 автоматизирован
Не ручной аудит — встроенный скрипт проверяет соответствие и выдаёт отчёт.
Не только безопасные — быстрые
Оптимизации I/O, CPU, памяти и сети — встроены, никаких ручных tweaks.
SAIKYO vs Astra vs РЕД ОС
Технические параметры, которые имеют значение в реальной эксплуатации.
| Параметр | Astra Linux | РЕД ОС | SAIKYO OS |
|---|---|---|---|
| База | Debian | RHEL/CentOS | Debian Trixie |
| Версия ядра | 5.10 LTS | 6.1 | 6.12 BORE 1000Hz Clang/LTO |
| Wayland | частично | частично | only Wayland |
| ГОСТ в ядре | да | — | Кузнечик, Магма, Стрибог |
| Secure Boot | да | — | полная цепочка + ротация |
| BBR v3 | — | — | да |
| Multi-Gen LRU | — | — | да |
| Seccomp профили | — | — | systemd, sshd, auditd |
| Btrfs A/B rollback | — | — | да |
| Reproducible + SBOM | — | — | CycloneDX + SPDX |
| Offline ISO | да | да | 4.6 ГБ · 3 652 пакета |
Железо + ОС из российских реестров
Комплексное решение для госучреждений — системный блок Минпромторга с предустановленной SAIKYO OS из реестра Минцифры.
- • Платформа: LGA 1700
- • Поддержка: Intel 12/13/14 gen
- • Чипсет: H610
- • Блок питания: 400 Вт
- • Сетевые карты: встроенные
- • Реестр Минпромторга
- • SAIKYO OS предустановлена
- • Реестр Минцифры
- • Соответствие ПП РФ №1236
- • ГОСТ-криптография
- • Secure Boot с MOK
- • Антивирус ClamAV
- • Госучреждения по 44-ФЗ
- • Госкорпорации по 223-ФЗ
- • Коммерческий B2B
- • Поставка «под ключ»
- • Техподдержка
- • Обновления
Reproducible Builds, SBOM, ECP
Цепочка поставки проверяется криптографически. Каждый пакет подписан.
- • simple-cdd + debian-cd + xorriso
- • dpkg-buildpackage hardening=+all
- • Secure Boot keys RSA 4096
- • GPG подпись APT (remote signer)
- • Reprepro + CryptoPro + Chromium-GOST
- • Rebranding: Debian → SAIKYO
- • SHA256 + MOK подпись checksums
- • RFC3161 TSA timestamp
- • CycloneDX SBOM (JSON)
- • SPDX (tag:value)
- • SLSA Provenance
- • ECP-подписи .sig для каждого пакета
Готовы к пилоту
Российская ОС, которая реально защищает, соответствует требованиям и нормально работает как рабочий стол.