Презентация продукта · 2026

SAIKYO OS

Защищённая российская операционная система для корпоративного и государственного сектора. Собственное ядро, ГОСТ-криптография, встроенное лицензирование.

ПП РФ №1236 Реестр Минцифры Реестр Минпромторга ГОСТ-криптография Secure Boot 100% Offline
База
Debian 13
Ядро
6.12-saikyo
Пакетов
3 652
ISO
4.6 ГБ
DE
KDE Plasma 6
01 Проблема рынка

Четыре боли отрасли

Сегодня на рынке нет продукта, который закрывает все четыре одновременно.

Иностранный вендор

Windows и Ubuntu — санкционный риск. Завтра отключат — предприятие без операционной системы.

Linux небезопасен из коробки

AppArmor, sysctl, fail2ban, шифрование — всё руками. Ошибка в одном параметре = уязвимость.

Реестр Минцифры

Госсектор обязан использовать ПО из реестра по ПП РФ №1236. Большинство дистрибутивов не соответствуют.

ГОСТ не из коробки

ГОСТ-криптография нигде не идёт встроенной — нужно докупать и интегрировать отдельно.

02 Решение

Один продукт — четыре закрытые проблемы

SAIKYO OS закрывает санкционный риск, hardening, реестр Минцифры и ГОСТ — всё в одной поставке.

Санкционный риск

Российская ОС на базе Debian, 100% offline, нет зависимости от зарубежных серверов

Hardening

40+ параметров sysctl, AppArmor, seccomp, fail2ban, pwquality — включено после установки

Реестр Минцифры

Автоматизированный комплаенс-аудит, отчёт PASS/FAIL за одну команду

ГОСТ-криптография

5 модулей ядра, OpenSSL GOST engine, CryptoPro, RuToken, Chromium-GOST — из коробки

03 Архитектура

Пять слоёв системы

От крипто-фундамента до рабочего стола. Каждый слой независим и проверяем.

KDE Plasma 6 (Wayland) LightDM с автологином
saikyo-license-gate saikyo-av saikyo-security-profile
APT (keyring) systemd auditd NetworkManager
Linux 6.12.63-saikyo — подписанное ядро, BORE, 1000Hz, Clang/LTO
ГОСТ-крипто AppArmor fail2ban UFW seccomp
Собственные пакеты в ISO (15)
saikyo-branding saikyo-license saikyo-os-keyring saikyo-os-meta saikyo-os-release saikyo-av saikyo-av-gui saikyo-clamav-db saikyo-firstboot saikyo-grub-theme saikyo-kde-rebrand saikyo-ksplash-theme saikyo-plymouth-theme saikyo-security-profile saikyo-license-installer
04 Собственное ядро

Linux 6.12.63-saikyo

Ключевое отличие от конкурентов — мы собираем ядро сами, не используем стандартное Debian.

Оптимизации
BORE Scheduler
десктоп не тупит даже под нагрузкой
1000Hz timer
задержки 1мс вместо 4мс (Debian 250Hz)
Clang + ThinLTO + LLD
лучший codegen чем GCC -O2
x86-64-v3 / v4
AVX2 / AVX-512 auto-detect
Multi-Gen LRU + DAMON
современное управление памятью
BBR v3
сетевая производительность
ГОСТ в ядре
Кузнечик, Магма, Стрибог — нативно
Secure Boot
RSA 4096 MOK keypair
собственный ключ подписи, 3650 дней
MODULE_SIG_FORCE
все модули обязательно подписаны
sbsign vmlinuz
подпись ядра внутри .deb пакета
sbverify
верификация при загрузке
Signed initramfs
защита от подмены ramdisk
Rotate MOK
ротация ключей + CRL generation
Незаметная подмена невозможна
05 Безопасность

Hardening из коробки

Не надо нанимать отдельного специалиста — всё настроено после установки.

Hardening
  • • AppArmor + auditd
  • • 40+ параметров sysctl
  • dmesg_restrict=1
  • kptr_restrict=2
  • yama.ptrace_scope=1
  • • rp_filter, blocked redirects
  • • UFW: deny in, allow out
Защита сервисов
  • • Seccomp: systemd, journald, sshd
  • SCMP_ACT_ERRNO, whitelist
  • ProtectSystem=strict
  • ProtectHome=yes
  • • Fail2ban SSH: бан 24ч, 3 попытки
  • • pwquality: minlen=8, minclass=3
  • • dictcheck, usercheck, enforcing
Дополнительные системы
  • • Btrfs A/B Rollback
  • • Forensics — сбор артефактов
  • • Evidence Collector
  • • WORM Forwarder (защита логов)
  • • SLSA Provenance
  • • Hardening Checker (PIE, RELRO, SSP)
  • • ClamAV + chkrootkit
06 ГОСТ-криптография

Российская криптография на трёх уровнях

Ядро, OpenSSL, браузер — всё работает из коробки, ничего настраивать не нужно.

Модули ядра
  • gost28147_generic
  • gosthash94_generic
  • kuznyechik_generic
  • magma_generic
  • streebog_generic
  • ГОСТ 28147-89, 34.11-94/2012, 34.12-2015
OpenSSL + CryptoPro
  • • GOST engine: gost.so
  • NSS_ENABLE_GOST=1
  • OPENSSL_ENABLE_GOST=1
  • • CryptoPro CSP /opt/cprocsp
  • • RuToken PKCS#11 (priority high)
  • • Russian CA certificates
Браузер и шифрование
  • • Chromium-GOST (ГОСТ-TLS)
  • • LUKS aes-xts-plain64, key=512
  • • Шифрование Kuznyechik (ГОСТ 34.12)
  • • KDF Scrypt (N=2²⁰) — ФСТЭК
  • • ECP Access Control (4 уровня)
  • • SQLite-журнал доступа
07 Лицензирование

Криптопроверка Ed25519

Подпись лицензии проверяется криптографически. Машина без лицензии не работает в KDE.

Проверка — три уровня
1.
Криптоподпись
Ed25519 (новые) или RSA-SHA256 (legacy)
2.
Machine ID
привязка к /etc/machine-id
3.
Срок действия
проверка valid_until
Trial: 30 дней · Grace: 7 дней
KDE Gate: while true + kdialog
2FA: TOTP (pyotp, 30с, 6 цифр)
Четыре режима активации
Онлайн
--token + --server через curl/TLS
Оффлайн
SAI-RC, SAI-RESP, SAI-RESP2 коды
Air-gap
request-файл через USB-флешку
Файловая
install license.json + .sig
08 Комплаенс

ПП РФ №1236 автоматизирован

Не ручной аудит — встроенный скрипт проверяет соответствие и выдаёт отчёт.

saikyo-check.sh 525 строк · saikyo-compliance-check.sh 844 строки
Архитектура amd64, название ОС SAIKYO
APT trust chain (saikyo-os-keyring)
ГОСТ в OpenSSL, Secure Boot, подписанное ядро
Лицензирование (saikyo-license verify)
AppArmor active, auditd, journald running
Антивирус ClamAV
Парольная политика (PAM), SSH hardening
Запрет авто-обновлений (Variant B)
Формат вывода: PASS / FAIL / WARN + log-файл
09 Производительность

Не только безопасные — быстрые

Оптимизации I/O, CPU, памяти и сети — встроены, никаких ручных tweaks.

I/O
NVMe → none
SSD → mq-deadline
HDD → bfq
CPU
Governor: schedutil
NUMA balancing
sched_autogroup
Память
ZRAM zstd, 50% RAM
THP always
Multi-Gen LRU
Сеть
BBR v3 + fq qdisc
tcp_fastopen=3
16MB buffers
Enabled: fail2ban, firewalld, pcscd, chrony, earlyoom, preload, irqbalance, thermald, pipewire, wireplumber, bluetooth, fstrim.timer
Disabled: apache2, nginx, suricata, snapd, pulseaudio, sddm
10 Конкурентный анализ

SAIKYO vs Astra vs РЕД ОС

Технические параметры, которые имеют значение в реальной эксплуатации.

ПараметрAstra LinuxРЕД ОСSAIKYO OS
БазаDebianRHEL/CentOSDebian Trixie
Версия ядра5.10 LTS6.16.12 BORE 1000Hz Clang/LTO
Waylandчастичночастичноonly Wayland
ГОСТ в ядредаКузнечик, Магма, Стрибог
Secure Bootдаполная цепочка + ротация
BBR v3да
Multi-Gen LRUда
Seccomp профилиsystemd, sshd, auditd
Btrfs A/B rollbackда
Reproducible + SBOMCycloneDX + SPDX
Offline ISOдада4.6 ГБ · 3 652 пакета
11 Аппаратная платформа

Железо + ОС из российских реестров

Комплексное решение для госучреждений — системный блок Минпромторга с предустановленной SAIKYO OS из реестра Минцифры.

Системный блок
  • • Платформа: LGA 1700
  • • Поддержка: Intel 12/13/14 gen
  • • Чипсет: H610
  • • Блок питания: 400 Вт
  • • Сетевые карты: встроенные
  • • Реестр Минпромторга
Программное обеспечение
  • • SAIKYO OS предустановлена
  • • Реестр Минцифры
  • • Соответствие ПП РФ №1236
  • • ГОСТ-криптография
  • • Secure Boot с MOK
  • • Антивирус ClamAV
Канал сбыта
  • • Госучреждения по 44-ФЗ
  • • Госкорпорации по 223-ФЗ
  • • Коммерческий B2B
  • • Поставка «под ключ»
  • • Техподдержка
  • • Обновления
12 Сборка и поставка

Reproducible Builds, SBOM, ECP

Цепочка поставки проверяется криптографически. Каждый пакет подписан.

Конвейер сборки (10 этапов)
  • • simple-cdd + debian-cd + xorriso
  • • dpkg-buildpackage hardening=+all
  • • Secure Boot keys RSA 4096
  • • GPG подпись APT (remote signer)
  • • Reprepro + CryptoPro + Chromium-GOST
  • • Rebranding: Debian → SAIKYO
Reproducible Artifacts
  • • SHA256 + MOK подпись checksums
  • • RFC3161 TSA timestamp
  • • CycloneDX SBOM (JSON)
  • • SPDX (tag:value)
  • • SLSA Provenance
  • • ECP-подписи .sig для каждого пакета

Готовы к пилоту

Российская ОС, которая реально защищает, соответствует требованиям и нормально работает как рабочий стол.

ООО «САЙКО»
ПП РФ №1236 · Реестр Минцифры · Реестр Минпромторга · ГОСТ · Secure Boot · 100% Offline