Astra Linux
| Astra Linux | |
 | |
 Astra Linux, релиз «Орёл» | |
| Разработчик |
АО «НПО РусБИТех» |
|---|---|
| Семейство ОС | |
| Первый выпуск |
конец 2009 г. |
| Последняя версия |
1.11 (17.03.2016) |
| Метод обновления | |
| Поддерживаемые языки | |
| Тип ядра | |
| Интерфейс |
fly, twm |
| Лицензия |
Полусвободная (без права декомпиляции) для Common Edition[1], проприетарная — для Special Edition[2] |
| Состояние |
актуальное |
| Веб-сайт |
[astra-linux.ru inux.ru] |
Astra Linux («А́стра Ли́нукс», от лат. astra — звезда) — операционная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем. Востребована в первую очередь в российских силовых ведомствах, и спецслужбах и государственных органах. Обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «совершенно секретно» включительно. Сертифицирована в системах сертификации средств защиты информации Минобороны, ФСТЭК и ФСБ[3] России. Включена в Единый реестр российских программ Минкомсвязи России[4].
Содержание
Разработка
Разрабатывается АО «НПО РусБИТех» во исполнение распоряжения Правительства РФ № 2299-р от 17 декабря 2010 г., утверждающего План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения[5].
Производитель заявляет, что «лицензионные соглашения на операционные системы Astra Linux разработаны в строгом соответствии с положениями действующих правовых документов Российской Федерации, а также международных правовых актов», при этом они «не противоречат духу и требованиям лицензии GPL»[6]. Система работает с пакетами на базе .deb[7]. Исходные тексты ядра доступны на сайте разработчика[8].
Применение
Система применяется во многих государственных учреждениях. В частности, на ней построена информационная система Национального центра управления обороной РФ[9]. В июле 2015 г. состоялись переговоры о переводе на Astra Linux госучреждений Республики Крым, в которой официальное использование популярных ОС затруднительно из-за антироссийских санкций[10]. В ноябре 2015 года подписано соглашение о сотрудничестве[11] с производителем серверов Huawei, который начал тестировать свои серверы на совместимость с Astra Linux[12].
Основные версии
 Внешние видеофайлы
| |
|---|---|
|
|
 [youtube.com/watch?v=uiDK7aKuSos Astra Linux Special Edition релиз Новороссийск]
|
Производителем разрабатывается базовая версии Astra Linux — Common Edition (общего назначения) и её модификация Special Edition (специального назначения):
- издание общего назначения — Common Edition — предназначено для среднего и малого бизнеса, образовательных учреждений[13];
- издание специального назначения — Special Edition — предназначено для автоматизированных систем в защищённом исполнении, обрабатывающих информацию со степенью секретности «совершенно секретно» включительно[14]; новые версии выходят с периодичностью 1 год.
Операционная система Astra Linux Special Edition основана на дистрибутиве Astra Linux Common Edition и включает в себя ряд принципиальных доработок для обеспечения соответствия требованиям руководящих документов по защите информации. Кроме того, в целях оптимизации из дистрибутива Astra Linux Special Edition исключен ряд дублирующих друг друга компонент, решающих сходные целевые задачи. Например, из двух СУБД MySQL и PostgreSQL, входящих в состав Astra Linux Common Edition, в дистрибутив операционной системы Astra Linux Special Edition включена СУБД PostgreSQL, доработанная по требованиям безопасности информации[6].
Выпускаемые релизы носят названия городов-героев России и стран СНГ:
| Архитектура | Common Edition | Special Edition | Сфера применения |
|---|---|---|---|
| x86-64 | Орёл | Смоленск | рабочие станции и серверы |
| ARM | − | Новороссийск | мобильные устройства и встраиваемые компьютеры |
| MIPS | − | Севастополь | настольные и мобильные устройства, сетевое оборудование |
| POWER | − | Керчь | высокопроизводительные серверы |
| IBM System z | − | Мурманск | отказоустойчивые серверы (мейнфреймы) |
История версий
| Версия | Название | Дата выпуска | Версия ядра Linux |
|---|---|---|---|
| 1.2 | Astra Linux Special Edition (Смоленск) | 28 октября 2011 | 2.6.34 |
| 1.3 | Astra Linux Special Edition (Смоленск) | 26 апреля 2013 | 3.2.0[15] |
| 1.4 | Astra Linux Special Edition (Смоленск) | 19 декабря 2014[16] | 3.16.0 |
| 1.5 | Astra Linux Special Edition (Смоленск) | 08 апреля 2016[17] | 4.2.0 |
| Версия | Название | Дата выпуска | Версия ядра Linux |
|---|---|---|---|
| 1.5 | Astra Linux Сommon Edition (Орёл) | конец 2009 | 2.6.31 |
| 1.6 | Astra Linux Сommon Edition (Орёл) | 23 ноября 2010 | |
| 1.7 | Astra Linux Сommon Edition (Орёл) | 3 февраля 2011 | 2.6.34 |
| 1.9 | Astra Linux Common Edition (Орёл) | 12 февраля 2013 | 3.2.0 |
| 1.10 | Astra Linux Common Edition (Орёл) | 14 ноября 2014[18] | 3.16.0[15] |
| 1.11 | Astra Linux Common Edition (Орёл) | 17 марта 2016[19] | 4.2.0[20] |
Особенности версии Special Edition
Идентификация и аутентификация
Функция идентификации и аутентификации пользователей в Astra Linux основывается на использовании механизма PAM. Кроме того, в состав операционной системы включены средства поддержки двухфакторной аутентификации.
Дискреционное разграничение доступа
В Astra Linux реализован механизм избирательного управления доступом, который заключается в том, что на защищаемые именованные объекты устанавливаются (автоматически при их создании) базовые правила разграничения доступа в виде идентификаторов номинальных субъектов (UID и GID), которые вправе распоряжаться доступом к данному объекту и прав доступа к объекту. Определяются три вида доступа: чтение (read, r), запись (write, w) и исполнение (execution, x).
Кроме общей схемы разграничения доступа, Astra Linux поддерживает также список контроля доступа — ACL, с помощью которого можно для каждого объекта задавать права всех субъектов на доступ к нему.
Мандатное разграничение доступа
В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом.
Механизм мандатного разграничения доступа затрагивает следующие подсистемы:
- механизмы IPC;
- стек TCP/IP (IPv4);
- файловые системы Ext2/Ext3/Ext4;
- сетевую файловую систему CIFS;
- файловые системы proc, tmpfs.
В Astra Linux Special Edition существует 256 мандатных уровней доступа (от 0 до 255) и 64 мандатных категории доступа
При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.
Модель контроля и управления доступом
Вместо системы принудительного контроля доступа SELinux, в Astra Linux Special Edition используется запатентованная[21] мандатная сущностно-ролевая ДП-модель управления доступом и информационными потокам (МРОСЛ ДП-модель)[22], которая лишена недостатков модели Белла — Лападулы (деклассификация, нарушение логики доступа к данным при обработке потока информации в распределенной среде) и содержит дополнительные способы разграничения доступа, например, два уровня целостности системы[23].
В отличие от классической модели мандатного управления доступом, в МРОСЛ ДП-модели дополнительно к мандатному управлению доступом реализован мандатный контроль целостности дистрибутива и файловой системы (препятствующий доступу к защищаемой информации скомпрометированными субъектами после перехвата управления и повышения привилегий (получения административных прав), предусмотрено ролевое управление доступом, наличие иерархии сущностей и применено противодействие запрещённым потокам по памяти и по времени[24].
Указанная математическая модель реализована в программном коде специалистами АО «НПО „РусБИТех“» и Академии ФСБ России и верифицирована Институтом Системного программирования Российской Академии Наук. В результате дедуктивной верификации[25] модель была полностью формализована и верифицирована.[26]
В настоящее время используемая в Astra Linux Special Edition модель разграничения доступа является единственной практически реализованной моделью, не основанной на SELinux, в российских реализациях операционных систем на базе Linux.
Защита от эксплуатации уязвимостей
В состав ядра операционной системы Astra Linux включен набор изменений PaX, обеспечивающий работу программного обеспечения в режиме наименьших привилегий и защиту от эксплуатации различных уязвимостей в программном обеспечении:
- запрет записи в область памяти, помеченную как исполняемая;
- запрет создания исполняемых областей памяти;
- запрет перемещения сегмента кода;
- запрет создания исполняемого стека;
- случайное распределение адресного пространства процесса.
Другие функции
- Очистка оперативной и внешней памяти и гарантированное удаление файлов: операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении, используя маскирующие последовательности.
- Маркировка документов: разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учётные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.
- Регистрация событий: расширенная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса parlogd.
- Механизмы защиты информации в графической подсистеме: графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях, запущенных в собственном изолированном окружении.
- Механизм контроля замкнутости программной среды: реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2012 и внедряемых в исполняемые файлы в процессе сборки.
- Контроль целостности: для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1[27]
| Наименование | Организация-разработчик | СЗИ
|
Состояние разработки |
Степень секретности |
Приказ о принятии на снабжение ВС РФ |
Наличие сертификатов | ||
|---|---|---|---|---|---|---|---|---|
| МО | ФСТЭК | ФСБ | ||||||
| Astra Linux | АО «НПО РусБИТех» |  |
завершена | СС | есть (2013 г.) |  |
|
|
| ОС МСВС 3.0 | ЗАО «концерн ВНИИНС» | |
завершена | СС | есть (2001 г.) | |
- | - |
| ОС МСВС 5.0 | ОАО «ВНИИНС» | |
завершена | СС | нет | |
- | - |
| ОС «Заря» | ФГУП «ЦНИИ ЭИСУ» |  |
завершена | СС | нет |  |
- | - |
| Альт Линукс | ООО «Альт Линукс» | |
завершена | С | нет | - | |
- |
| РОСА | ООО «НТЦ ИТ Роса» | |
завершена | С | нет | |
|
- |
, где СЗИ — Средства Защиты Информации,
— отечественная разработка,
— на основе зарубежного прототипа,
— сертифицирована серия,
— сертифицирован единичный образец (партия).
Системные требования
- D-Sub-совместимый видеоинтерфейс;
- не менее 512 МБ оперативной памяти;
- не менее 4 ГБ свободного места на жестком диске[29].
Аппаратные компоненты
Производителем ОС предлагается также «аппаратно-программный модуль доверенной загрузки „МАКСИМ-М1“» («изделие М643М1») на шине PCI, обеспечивающий защиту оборудования от несанкционированного доступа и ряд других связанных с информационной безопасностью функций. Кроме Astra Linux устройством поддерживаются другие ОС с ядром Linux (2.6.x или 3.x.x) и ряд ОС семейства Microsoft Windows[30]. Контроль доступа может быть реализован с применением магнитного ключа.
См. также
- Мобильная система Вооружённых Сил
- Заря (операционная система)
- Мандатное управление доступом
- ЛИНТЕР
- Список дистрибутивов Linux
- госЛинукс
- Rosa Linux
- ALT Linux
- ReactOS
Напишите отзыв о статье "Astra Linux"
Примечания
- ↑ [www.astra-linux.com/litsenzionnoe-soglashenie.html Лицензионное соглашение]
- ↑ [www.astra-linux.com/usloviya-litsenzirovaniya.html Условия лицензирования]
- ↑ [www.astra-linux.com/home/news/124-poluchen-sertifikat-fsb-na-astra-linux.html Получен сертификат ФСБ на Astra Linux]
- ↑ [reestr.minsvyaz.ru/reestr/69503/ Включена в Единый реестр российских программ...]
- ↑ [old.computerra.ru/vision/609608/ Звезда по имени Linux: почему «военные» ОС прочнее — Компьютерра-Онлайн]
- ↑ 1 2 [www.astra-linux.com/support/chasto-zadavaemye-voprosy.html Часто задаваемые вопросы]
- ↑ [www.astra-linux.com/nastrojka-apt.html Настройка apt]
- ↑ [astra-linux.com/wiki/index.php/Исходники_ядра Исходники ядра — AstraLinux Wiki]
- ↑ [spbit.ru/news/n119990/ Крым импортозамещается. «РусБИТех» и «Крымтехнологии» приступили к сотрудничеству]
- ↑ [www.intermonitor.ru/krym-mozhet-stat-primerom-dlya-vsej-rossii-po-strategicheski-vazhnomu-voprosu/ Крым может стать примером для всей России по стратегически важному вопросу | иNтерМонитор.ру]
- ↑ [e.huawei.com/ru/news/ru/2015/201510111513 РусБИТех и Huawei подписали соглашение о сотрудничестве]
- ↑ [e.huawei.com/ru/products/cloud-computing-dc/servers/rh-series/rh2288h-v3 Стоечный сервер Huawei RH2288H V3], маркированный как совместимый с Astra Linux
- ↑ [rusbitech.ru/products/os/11/ Продукция — Astra Linux Common Edition | ОАО «НПО РусБИТех»]
- ↑ [www.astra-linux.com/naznachenie.html Назначение]
- ↑ 1 2 [astralinux.ru/osnovnye-komponenty.html Основные компоненты] (рус.)
- ↑ [astralinux.ru/products/new/193-new1-4.html Версия 1.4] (рус.)
- ↑ [astra-linux.com/home/novosti/304-smolensk-1-5.html Завершен инспекционный контроль версии 1.5 релиза "Смоленск" операционной системы специального назначения "Astra Linux Special Edition"]. astra-linux.com. Проверено 20 апреля 2016.
- ↑ [astralinux.ru/home/novosti/188-vyshla-novaya-versiya-astra-linux-common-edition-1-10-reliz-orjol.html Версия 1.10] (рус.)
- ↑ [astra-linux.com/home/novosti/298-vyshla-fiksirovannaya-versiya-1-11-reliza-orjol.html Вышла фиксированная версия 1.11 релиза "Орёл"]. astra-linux.com. Проверено 1 апреля 2016.
- ↑ [astra-linux.com/orel1-11.html Изменения в версии 1.11]. astra-linux.com. Проверено 1 апреля 2016.
- ↑ [www1.fips.ru/fips_servl/fips_servlet?DB=RUPAT&rn=528&DocNumber=2525481&TypeFile=html Патент на изобретение №2525481]. www1.fips.ru. Проверено 29 сентября 2015.
- ↑ [www.mathnet.ru/links/132a9aee98556b09f333b6bcb2da237d/pdma140.pdf П. Н. Девянин, “Условия безопасности информационных потоков по памяти в рамках МРОСЛ ДП-модели”, ПДМ. Приложение, 2014, № 7, 82–85]. www.mathnet.ru. Проверено 29 сентября 2015.
- ↑ [www.astra-linux.com/home/pressa-o-nas/236-khaker-russkij-bronirovannyj-debian-kak-ustroena-novaya-model-upravleniya-dostupom-v-astra-linux-se.html «Хакер» — Русский бронированный Debian. Как устроена новая модель управления доступом в Astra Linux SE]
- ↑ [cyberleninka.ru/article/n/obzornye-lektsii-po-modelyam-bezopasnosti-kompyuternyh-sistem ОБЗОРНЫЕ ЛЕКЦИИ ПО МОДЕЛЯМ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ — тема научной статьи по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства…]
- ↑ Центр верификации ОС Linux. [linuxtesting.ru/astraver Дедуктивная верификация модулей ядра]. Linux Deductive Verification.
- ↑ И. Щепетков [www.ispras.ru/upload/iblock/5e5/5e5ac36633ead83d10476199d697be85.pdf Rodin — платформа для разработки и верификации моделей на Event-B] (рус.).
- ↑ [astra-linux.com/klyuchevye-osobennosti.html Ключевые особенности]
- ↑ [rusbitech.ru/i/astra_broshura.pdf Презентация — Отечественная защищенная операционная система «Astra Linux Special Edition»]
- ↑ ftp://astra-linux.com/docs/AstraLinuxSE_install.pdf
- ↑ [www.astra-linux.com/features/menu-example.html АПМДЗ «Максим-М1»]
Ссылки
|
Astra Linux на Викискладе? |
|---|
- [astra-linux.ru inux.ru] — официальный сайт Astra Linux
- [rusbitech.ru ch.ru] — официальный сайт АО «НПО РусБИТех»
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||
Отрывок, характеризующий Astra Linux
Увидав эту улыбку, Ростов сам невольно начал улыбаться и почувствовал еще сильнейший прилив любви к своему государю. Ему хотелось выказать чем нибудь свою любовь к государю. Он знал, что это невозможно, и ему хотелось плакать.Государь вызвал полкового командира и сказал ему несколько слов.
«Боже мой! что бы со мной было, ежели бы ко мне обратился государь! – думал Ростов: – я бы умер от счастия».
Государь обратился и к офицерам:
– Всех, господа (каждое слово слышалось Ростову, как звук с неба), благодарю от всей души.
Как бы счастлив был Ростов, ежели бы мог теперь умереть за своего царя!
– Вы заслужили георгиевские знамена и будете их достойны.
«Только умереть, умереть за него!» думал Ростов.
Государь еще сказал что то, чего не расслышал Ростов, и солдаты, надсаживая свои груди, закричали: Урра! Ростов закричал тоже, пригнувшись к седлу, что было его сил, желая повредить себе этим криком, только чтобы выразить вполне свой восторг к государю.
Государь постоял несколько секунд против гусар, как будто он был в нерешимости.
«Как мог быть в нерешимости государь?» подумал Ростов, а потом даже и эта нерешительность показалась Ростову величественной и обворожительной, как и всё, что делал государь.
Нерешительность государя продолжалась одно мгновение. Нога государя, с узким, острым носком сапога, как носили в то время, дотронулась до паха энглизированной гнедой кобылы, на которой он ехал; рука государя в белой перчатке подобрала поводья, он тронулся, сопутствуемый беспорядочно заколыхавшимся морем адъютантов. Дальше и дальше отъезжал он, останавливаясь у других полков, и, наконец, только белый плюмаж его виднелся Ростову из за свиты, окружавшей императоров.
В числе господ свиты Ростов заметил и Болконского, лениво и распущенно сидящего на лошади. Ростову вспомнилась его вчерашняя ссора с ним и представился вопрос, следует – или не следует вызывать его. «Разумеется, не следует, – подумал теперь Ростов… – И стоит ли думать и говорить про это в такую минуту, как теперь? В минуту такого чувства любви, восторга и самоотвержения, что значат все наши ссоры и обиды!? Я всех люблю, всем прощаю теперь», думал Ростов.
Когда государь объехал почти все полки, войска стали проходить мимо его церемониальным маршем, и Ростов на вновь купленном у Денисова Бедуине проехал в замке своего эскадрона, т. е. один и совершенно на виду перед государем.
Не доезжая государя, Ростов, отличный ездок, два раза всадил шпоры своему Бедуину и довел его счастливо до того бешеного аллюра рыси, которою хаживал разгоряченный Бедуин. Подогнув пенящуюся морду к груди, отделив хвост и как будто летя на воздухе и не касаясь до земли, грациозно и высоко вскидывая и переменяя ноги, Бедуин, тоже чувствовавший на себе взгляд государя, прошел превосходно.
Сам Ростов, завалив назад ноги и подобрав живот и чувствуя себя одним куском с лошадью, с нахмуренным, но блаженным лицом, чортом , как говорил Денисов, проехал мимо государя.
– Молодцы павлоградцы! – проговорил государь.
«Боже мой! Как бы я счастлив был, если бы он велел мне сейчас броситься в огонь», подумал Ростов.
Когда смотр кончился, офицеры, вновь пришедшие и Кутузовские, стали сходиться группами и начали разговоры о наградах, об австрийцах и их мундирах, об их фронте, о Бонапарте и о том, как ему плохо придется теперь, особенно когда подойдет еще корпус Эссена, и Пруссия примет нашу сторону.
Но более всего во всех кружках говорили о государе Александре, передавали каждое его слово, движение и восторгались им.
Все только одного желали: под предводительством государя скорее итти против неприятеля. Под командою самого государя нельзя было не победить кого бы то ни было, так думали после смотра Ростов и большинство офицеров.
Все после смотра были уверены в победе больше, чем бы могли быть после двух выигранных сражений.
На другой день после смотра Борис, одевшись в лучший мундир и напутствуемый пожеланиями успеха от своего товарища Берга, поехал в Ольмюц к Болконскому, желая воспользоваться его лаской и устроить себе наилучшее положение, в особенности положение адъютанта при важном лице, казавшееся ему особенно заманчивым в армии. «Хорошо Ростову, которому отец присылает по 10 ти тысяч, рассуждать о том, как он никому не хочет кланяться и ни к кому не пойдет в лакеи; но мне, ничего не имеющему, кроме своей головы, надо сделать свою карьеру и не упускать случаев, а пользоваться ими».
В Ольмюце он не застал в этот день князя Андрея. Но вид Ольмюца, где стояла главная квартира, дипломатический корпус и жили оба императора с своими свитами – придворных, приближенных, только больше усилил его желание принадлежать к этому верховному миру.
Он никого не знал, и, несмотря на его щегольской гвардейский мундир, все эти высшие люди, сновавшие по улицам, в щегольских экипажах, плюмажах, лентах и орденах, придворные и военные, казалось, стояли так неизмеримо выше его, гвардейского офицерика, что не только не хотели, но и не могли признать его существование. В помещении главнокомандующего Кутузова, где он спросил Болконского, все эти адъютанты и даже денщики смотрели на него так, как будто желали внушить ему, что таких, как он, офицеров очень много сюда шляется и что они все уже очень надоели. Несмотря на это, или скорее вследствие этого, на другой день, 15 числа, он после обеда опять поехал в Ольмюц и, войдя в дом, занимаемый Кутузовым, спросил Болконского. Князь Андрей был дома, и Бориса провели в большую залу, в которой, вероятно, прежде танцовали, а теперь стояли пять кроватей, разнородная мебель: стол, стулья и клавикорды. Один адъютант, ближе к двери, в персидском халате, сидел за столом и писал. Другой, красный, толстый Несвицкий, лежал на постели, подложив руки под голову, и смеялся с присевшим к нему офицером. Третий играл на клавикордах венский вальс, четвертый лежал на этих клавикордах и подпевал ему. Болконского не было. Никто из этих господ, заметив Бориса, не изменил своего положения. Тот, который писал, и к которому обратился Борис, досадливо обернулся и сказал ему, что Болконский дежурный, и чтобы он шел налево в дверь, в приемную, коли ему нужно видеть его. Борис поблагодарил и пошел в приемную. В приемной было человек десять офицеров и генералов.
В то время, как взошел Борис, князь Андрей, презрительно прищурившись (с тем особенным видом учтивой усталости, которая ясно говорит, что, коли бы не моя обязанность, я бы минуты с вами не стал разговаривать), выслушивал старого русского генерала в орденах, который почти на цыпочках, на вытяжке, с солдатским подобострастным выражением багрового лица что то докладывал князю Андрею.
– Очень хорошо, извольте подождать, – сказал он генералу тем французским выговором по русски, которым он говорил, когда хотел говорить презрительно, и, заметив Бориса, не обращаясь более к генералу (который с мольбою бегал за ним, прося еще что то выслушать), князь Андрей с веселой улыбкой, кивая ему, обратился к Борису.
Борис в эту минуту уже ясно понял то, что он предвидел прежде, именно то, что в армии, кроме той субординации и дисциплины, которая была написана в уставе, и которую знали в полку, и он знал, была другая, более существенная субординация, та, которая заставляла этого затянутого с багровым лицом генерала почтительно дожидаться, в то время как капитан князь Андрей для своего удовольствия находил более удобным разговаривать с прапорщиком Друбецким. Больше чем когда нибудь Борис решился служить впредь не по той писанной в уставе, а по этой неписанной субординации. Он теперь чувствовал, что только вследствие того, что он был рекомендован князю Андрею, он уже стал сразу выше генерала, который в других случаях, во фронте, мог уничтожить его, гвардейского прапорщика. Князь Андрей подошел к нему и взял за руку.
– Очень жаль, что вчера вы не застали меня. Я целый день провозился с немцами. Ездили с Вейротером поверять диспозицию. Как немцы возьмутся за аккуратность – конца нет!
Борис улыбнулся, как будто он понимал то, о чем, как об общеизвестном, намекал князь Андрей. Но он в первый раз слышал и фамилию Вейротера и даже слово диспозиция.
– Ну что, мой милый, всё в адъютанты хотите? Я об вас подумал за это время.
– Да, я думал, – невольно отчего то краснея, сказал Борис, – просить главнокомандующего; к нему было письмо обо мне от князя Курагина; я хотел просить только потому, – прибавил он, как бы извиняясь, что, боюсь, гвардия не будет в деле.
– Хорошо! хорошо! мы обо всем переговорим, – сказал князь Андрей, – только дайте доложить про этого господина, и я принадлежу вам.
В то время как князь Андрей ходил докладывать про багрового генерала, генерал этот, видимо, не разделявший понятий Бориса о выгодах неписанной субординации, так уперся глазами в дерзкого прапорщика, помешавшего ему договорить с адъютантом, что Борису стало неловко. Он отвернулся и с нетерпением ожидал, когда возвратится князь Андрей из кабинета главнокомандующего.
– Вот что, мой милый, я думал о вас, – сказал князь Андрей, когда они прошли в большую залу с клавикордами. – К главнокомандующему вам ходить нечего, – говорил князь Андрей, – он наговорит вам кучу любезностей, скажет, чтобы приходили к нему обедать («это было бы еще не так плохо для службы по той субординации», подумал Борис), но из этого дальше ничего не выйдет; нас, адъютантов и ординарцев, скоро будет батальон. Но вот что мы сделаем: у меня есть хороший приятель, генерал адъютант и прекрасный человек, князь Долгоруков; и хотя вы этого можете не знать, но дело в том, что теперь Кутузов с его штабом и мы все ровно ничего не значим: всё теперь сосредоточивается у государя; так вот мы пойдемте ка к Долгорукову, мне и надо сходить к нему, я уж ему говорил про вас; так мы и посмотрим; не найдет ли он возможным пристроить вас при себе, или где нибудь там, поближе .к солнцу.
Князь Андрей всегда особенно оживлялся, когда ему приходилось руководить молодого человека и помогать ему в светском успехе. Под предлогом этой помощи другому, которую он по гордости никогда не принял бы для себя, он находился вблизи той среды, которая давала успех и которая притягивала его к себе. Он весьма охотно взялся за Бориса и пошел с ним к князю Долгорукову.
Было уже поздно вечером, когда они взошли в Ольмюцкий дворец, занимаемый императорами и их приближенными.
В этот самый день был военный совет, на котором участвовали все члены гофкригсрата и оба императора. На совете, в противность мнения стариков – Кутузова и князя Шварцернберга, было решено немедленно наступать и дать генеральное сражение Бонапарту. Военный совет только что кончился, когда князь Андрей, сопутствуемый Борисом, пришел во дворец отыскивать князя Долгорукова. Еще все лица главной квартиры находились под обаянием сегодняшнего, победоносного для партии молодых, военного совета. Голоса медлителей, советовавших ожидать еще чего то не наступая, так единодушно были заглушены и доводы их опровергнуты несомненными доказательствами выгод наступления, что то, о чем толковалось в совете, будущее сражение и, без сомнения, победа, казались уже не будущим, а прошедшим. Все выгоды были на нашей стороне. Огромные силы, без сомнения, превосходившие силы Наполеона, были стянуты в одно место; войска были одушевлены присутствием императоров и рвались в дело; стратегический пункт, на котором приходилось действовать, был до малейших подробностей известен австрийскому генералу Вейротеру, руководившему войска (как бы счастливая случайность сделала то, что австрийские войска в прошлом году были на маневрах именно на тех полях, на которых теперь предстояло сразиться с французом); до малейших подробностей была известна и передана на картах предлежащая местность, и Бонапарте, видимо, ослабленный, ничего не предпринимал.
Долгоруков, один из самых горячих сторонников наступления, только что вернулся из совета, усталый, измученный, но оживленный и гордый одержанной победой. Князь Андрей представил покровительствуемого им офицера, но князь Долгоруков, учтиво и крепко пожав ему руку, ничего не сказал Борису и, очевидно не в силах удержаться от высказывания тех мыслей, которые сильнее всего занимали его в эту минуту, по французски обратился к князю Андрею.
– Ну, мой милый, какое мы выдержали сражение! Дай Бог только, чтобы то, которое будет следствием его, было бы столь же победоносно. Однако, мой милый, – говорил он отрывочно и оживленно, – я должен признать свою вину перед австрийцами и в особенности перед Вейротером. Что за точность, что за подробность, что за знание местности, что за предвидение всех возможностей, всех условий, всех малейших подробностей! Нет, мой милый, выгодней тех условий, в которых мы находимся, нельзя ничего нарочно выдумать. Соединение австрийской отчетливости с русской храбростию – чего ж вы хотите еще?
– Так наступление окончательно решено? – сказал Болконский.
– И знаете ли, мой милый, мне кажется, что решительно Буонапарте потерял свою латынь. Вы знаете, что нынче получено от него письмо к императору. – Долгоруков улыбнулся значительно.
– Вот как! Что ж он пишет? – спросил Болконский.
– Что он может писать? Традиридира и т. п., всё только с целью выиграть время. Я вам говорю, что он у нас в руках; это верно! Но что забавнее всего, – сказал он, вдруг добродушно засмеявшись, – это то, что никак не могли придумать, как ему адресовать ответ? Ежели не консулу, само собою разумеется не императору, то генералу Буонапарту, как мне казалось.
– Но между тем, чтобы не признавать императором, и тем, чтобы называть генералом Буонапарте, есть разница, – сказал Болконский.
– В том то и дело, – смеясь и перебивая, быстро говорил Долгоруков. – Вы знаете Билибина, он очень умный человек, он предлагал адресовать: «узурпатору и врагу человеческого рода».
Долгоруков весело захохотал.
– Не более того? – заметил Болконский.
– Но всё таки Билибин нашел серьезный титул адреса. И остроумный и умный человек.
– Как же?
– Главе французского правительства, au chef du gouverienement francais, – серьезно и с удовольствием сказал князь Долгоруков. – Не правда ли, что хорошо?
– Хорошо, но очень не понравится ему, – заметил Болконский.
– О, и очень! Мой брат знает его: он не раз обедал у него, у теперешнего императора, в Париже и говорил мне, что он не видал более утонченного и хитрого дипломата: знаете, соединение французской ловкости и итальянского актерства? Вы знаете его анекдоты с графом Марковым? Только один граф Марков умел с ним обращаться. Вы знаете историю платка? Это прелесть!
И словоохотливый Долгоруков, обращаясь то к Борису, то к князю Андрею, рассказал, как Бонапарт, желая испытать Маркова, нашего посланника, нарочно уронил перед ним платок и остановился, глядя на него, ожидая, вероятно, услуги от Маркова и как, Марков тотчас же уронил рядом свой платок и поднял свой, не поднимая платка Бонапарта.
– Charmant, [Очаровательно,] – сказал Болконский, – но вот что, князь, я пришел к вам просителем за этого молодого человека. Видите ли что?…
Но князь Андрей не успел докончить, как в комнату вошел адъютант, который звал князя Долгорукова к императору.
– Ах, какая досада! – сказал Долгоруков, поспешно вставая и пожимая руки князя Андрея и Бориса. – Вы знаете, я очень рад сделать всё, что от меня зависит, и для вас и для этого милого молодого человека. – Он еще раз пожал руку Бориса с выражением добродушного, искреннего и оживленного легкомыслия. – Но вы видите… до другого раза!
Бориса волновала мысль о той близости к высшей власти, в которой он в эту минуту чувствовал себя. Он сознавал себя здесь в соприкосновении с теми пружинами, которые руководили всеми теми громадными движениями масс, которых он в своем полку чувствовал себя маленькою, покорною и ничтожной» частью. Они вышли в коридор вслед за князем Долгоруковым и встретили выходившего (из той двери комнаты государя, в которую вошел Долгоруков) невысокого человека в штатском платье, с умным лицом и резкой чертой выставленной вперед челюсти, которая, не портя его, придавала ему особенную живость и изворотливость выражения. Этот невысокий человек кивнул, как своему, Долгорукому и пристально холодным взглядом стал вглядываться в князя Андрея, идя прямо на него и видимо, ожидая, чтобы князь Андрей поклонился ему или дал дорогу. Князь Андрей не сделал ни того, ни другого; в лице его выразилась злоба, и молодой человек, отвернувшись, прошел стороной коридора.
– Кто это? – спросил Борис.
– Это один из самых замечательнейших, но неприятнейших мне людей. Это министр иностранных дел, князь Адам Чарторижский.
– Вот эти люди, – сказал Болконский со вздохом, который он не мог подавить, в то время как они выходили из дворца, – вот эти то люди решают судьбы народов.
На другой день войска выступили в поход, и Борис не успел до самого Аустерлицкого сражения побывать ни у Болконского, ни у Долгорукова и остался еще на время в Измайловском полку.
На заре 16 числа эскадрон Денисова, в котором служил Николай Ростов, и который был в отряде князя Багратиона, двинулся с ночлега в дело, как говорили, и, пройдя около версты позади других колонн, был остановлен на большой дороге. Ростов видел, как мимо его прошли вперед казаки, 1 й и 2 й эскадрон гусар, пехотные батальоны с артиллерией и проехали генералы Багратион и Долгоруков с адъютантами. Весь страх, который он, как и прежде, испытывал перед делом; вся внутренняя борьба, посредством которой он преодолевал этот страх; все его мечтания о том, как он по гусарски отличится в этом деле, – пропали даром. Эскадрон их был оставлен в резерве, и Николай Ростов скучно и тоскливо провел этот день. В 9 м часу утра он услыхал пальбу впереди себя, крики ура, видел привозимых назад раненых (их было немного) и, наконец, видел, как в середине сотни казаков провели целый отряд французских кавалеристов. Очевидно, дело было кончено, и дело было, очевидно небольшое, но счастливое. Проходившие назад солдаты и офицеры рассказывали о блестящей победе, о занятии города Вишау и взятии в плен целого французского эскадрона. День был ясный, солнечный, после сильного ночного заморозка, и веселый блеск осеннего дня совпадал с известием о победе, которое передавали не только рассказы участвовавших в нем, но и радостное выражение лиц солдат, офицеров, генералов и адъютантов, ехавших туда и оттуда мимо Ростова. Тем больнее щемило сердце Николая, напрасно перестрадавшего весь страх, предшествующий сражению, и пробывшего этот веселый день в бездействии.
