Astra linux сертификат 1339

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Операционная система «Astra Linux Special Edition» сертифицирована

На днях состоялось знаменательное событие: Системой сертификации средств защиты информации Министерства обороны Российской Федерации 24 сентября 2010 г. оформлен сертификат соответствия № 1339.

Сертификат удостоверяет, что операционная система специального назначения «Astra Linux Special Edition» соответствует требованиям руководящих документов Министерства обороны Российской Федерации:

• по 3 классу защищенности информации от несанкционированного доступа согласно руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.);
• по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
• по соответствию реальных и декларируемых в документации функциональных возможностей.

Операционная система может использоваться в составе автоматизированных систем, обрабатывающих информацию, составляющую государственную тайну и имеющую степень секретности не выше «совершенно секретно».

АО «НПО РусБИТех»
Акционерное общество
«Научно-производственное объединение
Русские базовые информационные технологии»

Источник

Astra Linux получила сертификат Минобороны России

Защищенная операционная система Astra Linux Special Edition («Смоленск») прошла сертификацию по требованиям Приказа МО РФ, в том числе на соответствие:

• требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 3 классу защищённости;
• требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) — по 2 уровню контроля;
• реальным и декларируемым в документации функциональным возможностям (ТУ).

По результатам испытаний получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г.

В состав ОС Astra Linux Special Edition оказывается входит: защищенный программный комплекс организации домена, защищенная реляционная СУБД PostgreSQL 8.4, защищенный сервер и клиент электронной почты, защищенные web-сервер Apache 2 и браузер Firefox 3, интегрированный пакет офисных приложений OpenOffice 3.2 и др. С возможностями ОС Astra Linux Special Edition Вы можете ознакомитья на сайте: www.astra-linux.com.

Сертификационные испытания провела испытательная лаборатория ЗАО «НПО „Эшелон“.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Astra Linux получила сертификат Минобороны России

Защищенная операционная система Astra Linux Special Edition («Смоленск») прошла сертификацию по требованиям Приказа МО РФ, в том числе на соответствие:

• требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 3 классу защищённости;
• требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссии России, 1999) — по 2 уровню контроля;
• реальным и декларируемым в документации функциональным возможностям (ТУ).

По результатам испытаний получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010 г.

В состав ОС Astra Linux Special Edition оказывается входит: защищенный программный комплекс организации домена, защищенная реляционная СУБД PostgreSQL 8.4, защищенный сервер и клиент электронной почты, защищенные web-сервер Apache 2 и браузер Firefox 3, интегрированный пакет офисных приложений OpenOffice 3.2 и др. С возможностями ОС Astra Linux Special Edition Вы можете ознакомитья на сайте: www.astra-linux.com.

Сертификационные испытания провела испытательная лаборатория ЗАО «НПО „Эшелон“.

Кстати, гугление по GPL site:astra-linux.com ничего не находит. Прэлэстно.

[i]>Вот уроды! Интересно как с юридической точки зрения они это могут делать?[/i]

Если дистр сертифицировали подобным образом, значит это кому-то надо в целевой области, тобишь в ведомствах. Если это кому-то надо в ведомствах, о каких законах мы говорим? Вспомнить хотя бы МСВС.

Как новость подтвердили, так сразу канал просел. 😉

> Если это кому-то надо в ведомствах, о каких законах мы говорим? Вспомнить хотя бы МСВС.

МСВС, по моему, формально GPL не нарушало =) Они ведь ее не распространяли третьим лицам.

Кто-нибудь с хорошим английским сообщите это в gpl-violations.

>_ ★ ( 20.10.10 13:33:01 )

кстати в отличие от МСВС (бинарники поставляются только клиентам, для загрузки не доступны), тут нарушение налицо, есть паблик эдишн (Орел),
есть открытые репозитории с бинарниками, т.е. _распространение имеет место быть_ (в отличии от МСВС), а вот исходников нету. и не только для Флай

>По результатам испытаний получен Сертификат соответствия Министерства обороны Российской Федерации № 1339 от 24 сентября 2010

1.7. Все условия, оговоренные далее, относятся как к ПРОГРАММНОМУ ПРОДУКТУ в целом, так и ко всем его компонентам в отдельности.

Нормальные люди спецом оговаривают перечень своих разработок и дают на них отдельные лицензии. А этот пункт похож на отмазку.

> есть открытые репозитории с бинарниками, т.е. _распространение имеет место быть_ (в отличии от МСВС), а вот исходников нету. и не только для Флай

А с чего Вы взяли, что флай имеет какое то отношение к GPL?

Школьники и студенты вы когда-нить лицензию читали ? Они все такие. Либо вставляют нечто наподобе пункта 4.2 либо тупо перечисляют какие доп продукты использованы в ПП с их лицензиями.
Какой-то дет. сат. устроили.

Мне очень понравилось ФСБшное заявление про сертификации линукса. Типа «о какой госсертификации на серьёзные уровни вы говорите, если у вас уязвимости — раз в день, а то и чаще? Сертификация идёт несколько месяцев, по её итогам делается вывод о безопасности того или иного ПО — вот в случае с MS SQL Server 2005 SP1, к примеру, это понятно — за время сертификации в продукте не было найдено ни одной уязвимости, т.е. его реально в том виде, который был проверен — сличив хэши файлов, к примеру — можно использовать для работы с госданными. А у линукса на момент завершения сертификации получается, что закладок нет, зато уязвимостей — пачка. Как такое можно использовать?». Вот и получается реальность — ни один линукс выше 4ки степени не получает. А что такое четвёрка? Это «пригоден для защиты персональных данных». Типа юзер Вася при корректных настройках ОС не сможет читать файлы юзера Пети. До «пригоден для защиты коммерческих данных» и уж тем более «государственных» — добраться нереально, а с каждым годом, судя по статистике, количество уязвимостей в линуксе только нарастает, притом быстрее роста объёма кода.

> Какой-то дет. сат. устроили.

Если кто-то захочет найти здесь нарушение GPL, сначала действительно, следует документально убедиться, что оно имеется.

Для этого как минимум необходимо приобрести у них экземпляр ОС. Найти там GPL-программу, ну ядро-то там точно есть. Посмотреть имеются ли исходники GPL-программы. Если нет запросить, если откажутся выдать или выдадут без своих изменений, факт будет зафиксирован. Если хотеть юридической фиксации все телодвижения следует протоколировать.

> Вот и получается реальность — ни один линукс выше 4ки степени не получает. А что такое четвёрка? Это «пригоден для защиты персональных данных». Типа юзер Вася при корректных настройках ОС не сможет читать файлы юзера Пети. До «пригоден для защиты коммерческих данных» и уж тем более «государственных» — добраться нереально, а с каждым годом, судя по статистике, количество уязвимостей в линуксе только нарастает, притом быстрее роста объёма кода.

Анонимус, а тебе не кажется, что врешь и не краснеешь? Хотя бы в этой новости степень уж повыше четверки. Это винда ничего выше не получает.

>Ну хоть не персонажей мультфильма «Ну, погоди!», а то релизов было бы только три штуки. 🙂
Заяц, Волк и Алла Пугачёва?

а бронетрусы в комплект входят?

> прочитайте уже лицензию полностью.

Лицензию здесь уже давно вдоль и поперёк прочитали не по одному разу. Ткни пальцем, где исходники?

Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

Предусмотрена возможность предоставления сторонним разработчикам программного средства для внедрения векторов аутентичности в разрабатываемое ими программное обеспечение.

ELF signer? Аццкий тормоз в процессе исполнения таких программ. Самое гадкое, что бинарники приходится целиком тащить в RAM, чтобы проверить целостность секций, и потом CPU тратится на их периодическую проверку.

Сайт у них веселый, такое ощущение, что текст сочинял какой-то прапорщик Петренко. Кстати, здесь http://www.astra-linux.com/index.php?option=com_weblinks&view=category&id=19%. ЛОР первый в списке. Может они просто тролли?

> а бронетрусы в комплект входят?

Не, пока только люминевая кипа

>Заяц, Волк и Алла Пугачёва?

Там еще были как минимум бегимот и хрюшка с бюстгалтером на 6 сисег.

не прапорщик, а как минимум лейтенант,
от прапорщиков умение заполнять контент в Joomla не требуют )

>Не, пока только люминевая кипа

Для защиты от астральных жыдо-масонов?

> На территории РФ аккредитована только одна лицензия — EULA.

Плагиат на территории РФ тоже аккредитован?

хорошо, что deb. наконец-то одумались и поняли, что rpm не нужен.

> Для защиты от астральных жыдо-масонов?

Для защиты от ЛОРовских троллей 🙂

> Внимательно ГК ч.4 читай, потом пиши об аккредитациях всяких))))

Я бы ему посоветовал читать УК РФ.

1. Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от трех до шести месяцев.

Представьте себе, к примеру, Макдоналдс, работающий по GNU. Правила должны быть примерно такими: 1. Гнудоналдс не несет ответственности за любые риски для здоровья, произошедшие после того, как Вы забрали чизбургер с прилавка. Смерть, болезни, расстройство кишечника, несовпадение состава чизбургера с объявленным — не ипёт Гнудоналдс, Вы его (чизбургер) взяли с прилавка в том виде, в котором мы Вам его отдали, дальше Ваши проблемы. 2. Если против Вас будет совершено преступление на территории Гнудоналдса, то мы тут не при чем, даже не думайте подавать иски. Если Вас убьют или ограбят (или изнасилует выпивший клоун Рональд) — не пеняйте на охранника, сидящего на входе. Это наш охранник, зачем он сидит и что должен делать — не имеет отношения к чизбургеру. Мы не несем ответственность за происходящее. 3. Наша еда может не соответствовать ГОСТам, техусловиям, а также любым стандартам. Также используемые названия могут несовпадать с общепринятыми (иногда мы пишем для смеха «огурец», а кладем творог и куриную кожу). Это потому что наша еда — революционна и уникальна, Вы должны понимать, на что идете. 4. Чизбургеры Гнудоналдса могут взаимодействовать с другой пищей. Если вы питаетесь чем-то, кроме чизбургеров Гнудоналдса — знайте, что Вы не можете нас ни в чем упрекнуть — вопросы взаимодействия Вашей пищи в Вашей пищеварительной системе — это Ваши персональные проблемы. Ну и далее в том же духе. После этого вопросы вида «почему глупые компании ставят платный Microsoft SQL 2008, а не бесплатный пролетарский PostgreSQL отпадут даже до сравнения производительности и функционала. Да стремно людям данные хранить в какой-то херне, которая хз как работает, хз как поддерживается, и если что-то случится — концов не найдешь.

Представьте себе, к примеру, Макдоналдс, работающий по GNU. Правила должны быть примерно такими:

1. Гнудоналдс не несет ответственности за любые риски для здоровья, произошедшие после того, как Вы забрали чизбургер с прилавка. Смерть, болезни, расстройство кишечника, несовпадение состава чизбургера с объявленным — не ипёт Гнудоналдс, Вы его (чизбургер) взяли с прилавка в том виде, в котором мы Вам его отдали, дальше Ваши проблемы.

2. Если против Вас будет совершено преступление на территории Гнудоналдса, то мы тут не при чем, даже не думайте подавать иски. Если Вас убьют или ограбят (или изнасилует выпивший клоун Рональд) — не пеняйте на охранника, сидящего на входе. Это наш охранник, зачем он сидит и что должен делать — не имеет отношения к чизбургеру. Мы не несем ответственность за происходящее.

3. Наша еда может не соответствовать ГОСТам, техусловиям, а также любым стандартам. Также используемые названия могут несовпадать с общепринятыми (иногда мы пишем для смеха «огурец», а кладем творог и куриную кожу). Это потому что наша еда — революционна и уникальна, Вы должны понимать, на что идете.

4. Чизбургеры Гнудоналдса могут взаимодействовать с другой пищей. Если вы питаетесь чем-то, кроме чизбургеров Гнудоналдса — знайте, что Вы не можете нас ни в чем упрекнуть — вопросы взаимодействия Вашей пищи в Вашей пищеварительной системе — это Ваши персональные проблемы.

Ну и далее в том же духе. После этого вопросы вида «почему глупые компании ставят платный Microsoft SQL 2008, а не бесплатный пролетарский PostgreSQL отпадут даже до сравнения производительности и функционала. Да стремно людям данные хранить в какой-то херне, которая хз как работает, хз как поддерживается, и если что-то случится — концов не найдешь.

> Вспомнить хотя бы МСВС.

А что не так с МСВС? То, что они ее не опубликовали — так имели на это полное право.

Вот оно и СПО для гос-ва. Альт-линукс на коль, убунту ф топку.

Правовой титул и все права на объекты интеллектуальной собственности, которые не являются разработкой ПРАВООБЛАДАТЕЛЯ, но входят в состав ПРОГРАММНОГО ПРОДУКТА, включая (. ) любые входящие в его состав программы, (. ) принадлежат владельцам прав на такие элементы

(. ) все права интеллектуальной собственности на ПРОГРАММНЫЙ ПРОДУКТ, включая (. ) любые входящие в его состав (. ) программы (. ) принадлежат ПРАВООБЛАДАТЕЛЮ

Имеем взаимоисключающие параграфы.

Ты знаешь, за что отвечает МС? Как там работает поддержка (и сколько она стоит?). И где там найти концы?

В случае GNU и опенсорса ситуация следующая. Никто никому ничего не должен. Поэтому в серьезных задачах такие программные средства, безусловно, не используются. Потому что не хотят люди брать на себя несвойственные риски. Есть вот сайт компании Ford, к примеру. На кой им иметь головняк с никому-не-нужным ПО, за поддержку которого им, безусловно, придется отвечать самим на 100%? Они машинами торгуют, им проще отдать копейку и забыть про поддержку и глюки. И если что-то полетит — производитель сам всё поправит в рамках SLA, потому что иначе — несоблюдение договорных обязательств и гарантированная жопа. В случае опенсорса — читайте GNU, там четко написано — используешь на свой страх и риск. Никогда не видел людей, которые добровольно и безвозмездно хотят испытывать страх и платить за риски.

Клёво ты политику Microsoft обрисовал. Хотя на самом деле там всё ещё жёсче.

Поддержка лицензионных продуктов Microsoft входит в стоимость лицензии. Специальной лицензии «софт минус поддержка» у Microsoft нет. Сама вообще постановка вопроса показывает, что ты опять-таки далек от реальности. ПО, если ты не в курсе — товар. Сейчас на рынке товаров, которые продаются по принципу AS IS нет. Потому что они проиграли в конкурентной борьбе тем, кто поддержку предоставлял. Перечитай про Гнудональдс, там как раз показана торговля продуктами питания по принципу AS IS.

Ещё по поводу поддержки. То, что ты написал, называется «передергивать». В очередной раз притом. Объясняю. Купить поддержку, равно как и застраховать, к примеру, можно всё, что угодно. От риска неугадать счет в тотализаторе до работы ПО. Только вот поддержка ПРОДУКТА производителем и поддержка КОНКРЕТНОГО РЕШЕНИЯ НА БАЗЕ ДАННОГО ПРОДУКТА — разные вещи. Примеры.

Есть компания X, у которой есть веб-сайт на опенсорсном решении. Есть мальчик, который это поддерживает. Вот объясни, если сервер, как ты выражаешься, полетит — что делать-то? Убытки, допустим, в 100.000$ будут — прямые плюс косвенные. Мальчика убивать, квартиру его отнимать, родных в рабство продать? Так он отвечает только в пределах своей ЗП, максимум. И то по законодательству попробуй ты ему зарплату зажми по какой-то мутной причине типа «он сервер недоадминил». Ведь кроме как с мальчиком у тебя ни с кем нет юридических отношений. Ты даже в суд подать не можешь на тех, кто разрабатывал опенсорсное ПО — ведь GNU же, они тебе ничего не должны, договора нет, всё на твой страх и риск. Поэтому достаточно стабильный сектор решений — это переход с дорогого и нестабильного открытого ПО на экономичное и качественное коммерческое. Приведенные тобой примеры отношения к делу не имеют — почитай договоры на поддержку, которые они тебе предлагают — они поддерживают только продукт, риски они на себя не забирают. Типа дай нам денег, мы тебе будем удаленно почтовый спам-фильтр настраивать. А если он грохнет важное письмо, то с нас не спрашивать. Открой для себя новый мир, коллега, где нормально — это когда покупается товар, который поддерживается производителем бесплатно. Даже чайники с гарантией в 3 года, если что. Ты давно видел товар без гарантии? А подход вида «используйте на свой страх и риск» — это у тех, кто не умеет поддерживать и делает откровенно плохие товары (линукс, к примеру). То, что можно доплатить денег, и начнут поддерживать, говорит только о том, что это всё только цену вверх толкает суммарного решения.

Далее. Если ты не в курсе, то всё, что делается в рамках работы предприятия, должно быть скреплено юридически значимыми договоренностями. При покупке ПО есть договор с предприятием, которое работает на территории России. У которого есть фонды, сотрудники, отчетность и реквизиты. И печать круглая — аналог подписи. Что есть при скачке дистрибутива ПО из Сети? Некий текст на каком-то сайте, что «оно вроде работает»? Ты как намереваешься вообще доказывать что-то? Поймать одного из разработчиков этого решения? Ну скажет он тебе — дядя, отъебись, я тебе лично что-то должен? Я где-то подписывался? Какие вопросы-то? Теперь подумай, будет ли кто-то в такой ситуации использовать это ПО? Если и будет — значит, просто плохо считает деньги. Заметь, коммерческие конторы сидят на коммерческом ПО, потому что бабло считать умеют. А когда бабло чужое — например, государево — то бывают приключения с опенсорсом, всегда заканчивающиеся одинаково — подсчетом суммарной стоимости решения и пониманием, что потрачено больше, а функционала и надежности меньше.

Ещё далее. Про коммерческую поддержку, которая типа есть. Вот тут начинается просто угар — насколько хорошо понятно, что ты на практике ну ни разу этого не видел! Классика просто преподавательская — что в продукте А в ПРИНЦИПЕ типа существует фича Б. Гы-гы-гы. А что её юзать нельзя в производстве в силу тыщи причин, говорить, конечно, не принято. :). Так вот про поддержку за отдельные бабки (т.е. КУПИЛ редхатовский сервер, а потом КУПИЛ к нему саппорт). Если ты не в курсе, то у каждой вещи есть либо один хозяин, либо она бесхозная. Вот ты поставь себе ОС (убунту, к примеру), а на нее бесплатный софт (астериск, например). И привлеки контору поддерживать этот астериск. Ха-ха. Если что-то произойдет — они тебе ой как быстро объяснят, что это всё из-за убунты. А там скажут, что это всё из-за криворуких админов астериска. И так будет перевод стрелок идти сколько хочешь. Потому что тебе никто ничего не должен, по факту. Попробуй докажи, кто там прав, а кто нет. У каждого из них — всё работает. Давай, доказывай. А софт не работает, убытки идут. Пример — из практики приведен. Так что таки да — можно докупить поддержку для опенсорсного ПО. Не вопрос. Плати деньги за то, что входит в стоимость коммерческого ПО сразу же. Плати дважды, плати больше, плати, плати, не забывая говорить, что опенсорс дешевле. И ещё — для крупных клиентов крупные вендоры ПО делают адресно привязанных специалистов. Типа MCS у Microsoft и TAC у Cisco. Т.е. у твоей конторы будет чувак, который будет именно тобой заниматься. Этакий личный бесплатный аутсорсер, который ЧРЕЗВЫЧАЙНО компетентен. Такое у опенсорса отсутствует априори, а денег экономит дофига.

Источник