2018/03/12 10:45:49

Дмитрий Донской, «РусБИТех-Астра»:
Astra Linux - платформа для всех типов пользователей

Дмитрий Донской, директор по развитию «РусБИТех-Астра», в интервью TAdviser рассказал о позициях операционной системы Astra Linux на российском рынке и планах развития этого решения.

Дмитрий
Донской
Об импортозамещении стоило задуматься еще 20 лет назад

Какую долю на российском рынке ОС занимает Astra Linux, по вашей оценке?

Дмитрий Донской: В настоящий момент ситуация с нашей долей на рынке меняется в лучшую сторону. Долгое время мы занимались разработкой средств защиты информации, получали сертификаты, проходили проверки и всегда развивались в этом направлении. Нас выбирали крупные государственные учреждения, муниципальные органы, и мы успешно сотрудничали и в этом русле. Сейчас можно с уверенностью сказать, что «РусБИТех» - ключевой игрок в данном сегменте ИТ-рынка. Мы выходим на новый уровень, Astra Linux - достойный вариант перехода на отечественную операционную систему. Конечно, Microsoft пока еще лидер рынка, мы совершенно четко понимаем, что у нас довольно мощный конкурент, но это стимулирует доказывать, что Astra Linux - хороший продукт.

По каким направлениям развития ОС, техническим параметрам Astra Linux опережает ближайших конкурентов (ROSA, ОСь, ALT Linux и др.)?

Дмитрий Донской: Преимущества операционной системы Astra Linux перед продуктами конкурентов заключаются в следующем. Во-первых, Astra Linux - это унифицированная платформа для всех типов устройств (рабочие станции, тонкие клиенты, планшеты, серверы, системы хранения данных и др.), которая функционирует практически на всех процессорных архитектурах. Это и массовый сегмент на х86-64 (релиз «Смоленск»), и MIPS (релиз «Севастополь»), включая работу на отечественных процессорах «Байкал» и «Комдив», и сертифицированный релиз «Мурманск» под процессорную архитектуру Z/Architecture, и релиз «Новосибирск» под планшеты на архитектуре ARM. В этом году планируется к завершению выпуск релиза «Ленинград» под процессорную архитектуру «Эльбрус».

Во-вторых, компания - разработчик «РусБИТех» ежегодно выпускает новую версию операционной системы с включенными в нее обновленными компонентами, доработанным функционалом по требованиям безопасности информации.

В-третьих, осуществляется регулярный выпуск бюллетеней безопасности на сертифицированную версию операционной системы, направленных на закрытие найденных уязвимостей.

В-четвертых, разработав Astra Linux в инициативном порядке как коммерческий продукт, «РусБИТех» смог сертифицировать его на соответствие высокому классу защищенности во всех трех системах сертификации - МО РФ, ФСТЭК и ФСБ России. ОС Astra Linux принята на Вооружение МО РФ и широко применяется во многих государственных учреждениях и ведомствах, получая непрерывное развитие и сопровождение. А в прошлом году Astra Linux стало первой и пока единственной ОС, которая получила сертификат соответствия на профиль защиты на класс защищенности A2 по новым требованиям безопасности информации к операционным системам, принятым во ФСТЭК России.

В-пятых, вокруг разработки Astra Linux и ее средств защиты сформировалось мощное научно-техническое сообщество. Кроме самих специалистов-разработчиков АО НПО «РусБИТех», в нем участвуют профессионалы по ИБ из ИКСИ Академии ФСБ России, математики ИСП РАН им. В.П.Иванникова, которые проводят верификацию модели безопасности и правильность ее реализации, а также ряд других технологических партнеров и экспертов, рекомендации которых учитываются при выпуске новых версий. Мы поддерживаем тесную связь с международным сообществом разработчиков открытого ПО через спонсорство и членство в таких некоммерческих организациях как The Linux Foundation и The Document Foundation, которые существенно влияют на развитие ядра Linux и офисных приложений.

Ближайшие конкуренты развиваются также стремительно, как и мы, и хорошо, что они есть. У каждой компании свой путь развития и своё видение как должен выглядеть дистрибутив.

Если коснуться истории Astra Linux, какие моменты в ее развитии вы считаете поворотными, принципиальными для ее становления как одной из самых популярных российских ОС на базе Linux?

Дмитрий Донской: Могу отметить несколько поворотных моментов. Наверное, самый основополагающий момент - это решение в 2008 году в инициативном порядке, за счет частных инвестиций создать операционную систему Astra Linux на основе проектов с открытым исходным кодом и собственных технологий защиты информации, которые должны будут соответствовать высоким критериям защищенности во всех системах сертификации РФ. Для этого нам пришлось приложить немалые усилия. Проектирование ОС изначально выполнялось с учетом требований действующих нормативных документов в области информационной безопасности. Это весьма трудоемкий процесс. Для создания качественного продукта нужно иметь не только штат высококвалифицированных программистов, но и профессионалов в области ИБ. Наша компания с этой задачей справилась и первый релиз Astra Linux Special Edition успешно прошел сертификацию в Министерстве обороны уже в 2010 году. Через два года был получен сертификат соответствия ФСТЭК России, а еще через год - и в ФСБ России. Параллельно с этим шла совместная работа со специалистами из Академии ФСБ России и ИСП РАН по разработке и внедрению в ядро Astra Linux новой, более совершенной модели безопасности - МРОСЛ-ДП модель, на что был получен патент в 2014 году. В скором времени версия Astra Linux с новой моделью безопасности успешно прошла сертификационные испытания и получила сертификаты соответствия, позволяющие обрабатывать информацию ограниченного доступа, в том числе государственную тайну со степенью секретности «совершенно секретно» включительно во всех государственных организациях и ведомствах. Это тоже стало важным поворотным моментом, который позволил, кстати, пройти сертификацию по новым требованиям ФСТЭК в прошлом году.

Следующее знаковое событие для нас - разработка защищенной среды виртуализации «Брест» и включение ее в единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Как я уже говорил выше, мы непрерывно находимся в процессе усовершенствования Astra Linux. Запрос на создание среды виртуализации нам поступил от наших потребителей, и мы активно занялись ее созданием. Таким образом, получилась комплексная защищенная платформа, позволяющая на ее основе строить территориально распределенные отказоустойчивые информационные системы любого класса. Это уникальное решение для отечественного рынка.

Как вы оцениваете успехи импортозамещения? Какие факторы усложняют его реализацию?

Дмитрий Донской: Мы постоянно сталкиваемся с некоторыми факторами, которые усложняют процесс общенационального проекта импортозамещения программного обеспечения. Это и отсутствие квалифицированных специалистов, и дефицит времени (процесс миграции всей инфраструктуры не очень быстрый), и с бюджетами на импортозамещение ситуация также порой критическая. Однако выход есть всегда и мы, как разработчик, стараемся помогать нашим клиентам в такое тяжелое время как процесс миграции. Мы предлагаем клиентам комплексную методологию проведения проектов по импортозамещению, совместно запускаем пилотные проекты, где воссоздается и проектируется существующая инфраструктура, открываем всё больше курсов на базе крупнейших учебных центров по администрированию Astra Linux. Процесс идёт и это уже хорошо.

Что можно было бы сделать лучше, эффективнее?

Дмитрий Донской: На мой взгляд, стоило задуматься об импортозамещении еще 20 лет назад, но прошлого не вернешь, и сейчас главное не свернуть с выбранного пути и развивать нормативно-законодательные акты в сфере информационной безопасности.

Сколько специалистов поддерживают и развивают ОС Astra Linux сегодня? Планируется ли увеличение штата разработчиков?

Дмитрий Донской: За 10 лет разработки и внедрения ОС Astra Linux штат сотрудников значительно вырос. В настоящий момент в компании «РусБИТех» порядка 700 сотрудников, около 200 сотрудников трудятся непосредственно над операционной системой. При этом за такой длительный промежуток времени у нас образовалось достаточно большое сообщество внешних разработчиков. Что касается второго вопроса, то, это естественный процесс - растет объем работ, задач, соответственно, и мы подстраиваемся под ситуацию.

Как обеспечивается информационная безопасность Astra Linux?

Дмитрий Донской: Ключевым элементом ОС Astra Linux являются встроенные средства защиты информации, основанные на мандатной сущностно-ролевой модели управления доступом и информационными потоками (МРОСЛ ДП модель), разработанной специалистами Института криптографии, связи и информатики Академии ФСБ России. Разработчики АО «НПО РусБИТех» выполняют программную реализацию этой модели защиты информации, а Центр верификации Института системного программирования РАН проводит дедуктивную верификацию программного кода средств защиты Astra Linux. Одной из особенностей реализации этой модели является полное сокрытие от субъектов с низким уровнем конфиденциальности объектов с более высоким уровнем конфиденциальности. Попросту говоря, пользователь, ассоциированный с тем или иным процессом (субъектом) в ОС, не видит файлов, таблиц, полей и других именованных объектов, имеющих более высокую мандатную метку. Для решения задачи противостояния угрозам, связанным с несанкционированными попытками установки и запуска неразрешенного ПО в ОС Astra Linux реализована функция ограничения программной среды. Это т.н. «замкнутая программная среда» или - динамический контроль целостности, обеспечивающий автоматический контроль доступа субъектов к объектам с целью запуска программ на исполнение на основании вычисления и проверки ЭЦП объектов доступа для исполняемых файлов, программных библиотек и модулей ядра – хранящейся в заголовках таких файлов.

Одной из разновидностей угроз безопасности являются угрозы доступности информации. Довольно большая часть от общего числа уязвимостей в информационных системах вызвана ошибками в программах, которые допускают возможность переопределять ход выполнения своих функций, переписывая их «на лету» напрямую в оперативной памяти. Противостояние таким угрозам перехвата управления ПО решается путем использования в ядре ОС Astra Linux дополнительных средств, которые затрудняют исследование функционирования программ оперативной памяти, определение регистров памяти, выделенной работающей программе, для внедрения вредоносного ПО, запрещают запуск исполняемого кода из сегмента памяти, помеченного как «сегмент данных», и перезапись областей сегмента кода памяти.

Прикладное ПО каких вендоров может работать в ОС?

Дмитрий Донской: Как я уже сказал выше, ведется непрерывная работа с производителями ПО на предмет взаимной совместимости. Для этого была разработана специальная программа Ready for Astra Linux. В настоящий момент она включает более 80 компаний, в числе которых - «», «Телеформ ИС», «Галактика», «Кодекс», «Консультант», «Аладдин Р.Д.», «Актив-Софт», «Панорама», «Инфотекс», «КриптоПро», «Лисси-Крипто», «Рэлекс», SAP, Siemens, «Эшелон», «Центр специальной систематехники, «Сигма», «МойОфис (ООО Новые облачные технологии)», «НПО ВС», НПО «БАУМ», «Лаборатория Касперского (Kaspersky)», «Доктор Веб», Acronis, «ТЕРМИКА», «ВидеоМост», «Интелтех», «АйТи Бастион», производители SCADA систем и др.

Как организована работа приложений, работающих лишь в среде Windows?

Дмитрий Донской: Существуют несколько путей развития событий. Первый и наиболее правильный - переписать ПО под Linux заново, заодно учесть все замечания, которые есть в текущей версии ПО, но, как правило, это долго и дорого. Второй вариант - запустить приложение в Wine, третий - запустить приложения в ОС Windows, функционирующие в нашей защищенной среде виртуализации и последний - найти аналоги ПО. По каждому пути мы готовы помочь сориентироваться. На сайте astralinux.ru есть контакты, с нами можно связаться.

Каково соотношение заказчиков проектов на базе Astra Linux в разрезе госструктуры/коммерческий сегмент?

Дмитрий Донской: В силу того, что бизнес-модель 10-летней давности была ориентирована на работу с Министерством обороны, предприятиями ОПК, силовыми ведомствами и госструктурами, то на коммерческий сегмент мы вышли только в прошлом году. И тут приятной новостью для нас оказалось то, что коммерческий сегмент, который занимает порядка 5% от общего объема, заинтересовался нашей операционной системой. Этот интерес связан, во-первых, с тем, что наш продукт в разы дешевле, чем такой же набор программных продуктов от Microsoft, во-вторых - у нас нет ежегодных лицензионных отчислений за право подключиться и использовать уже купленное право (например, за почтовый сервер Exchange и MySQL ежегодно необходимо платить за право подключения к сервисам). В-третьих, не надо докупать дополнительные средства защиты информации, поскольку наша ОС уже является средством защиты информации. В-четвертых, реализованные в Astra Linux функции средств защиты информации для обработки гостайны актуальны, в том числе и для коммерческих организаций. И в-пятых, часть программного обеспечения под Linux вообще свободно распространяема, и можно экономить деньги на этом.

Кто основные заказчики ОС Astra Linux в госсегменте?

Дмитрий Донской: Список достаточно внушительный, проще сказать, кого в нем нет. За 10 лет разработки и внедрения Astra Linux мы побывали в гостях у многих потенциальных заказчиков. Другой вопрос - длительность перехода заказчиков на Astra Linux. Мы прекрасно понимаем, что перевести информационные системы, которые более 20 лет строились и развивались на Windows, на другую ОС за месяцы невозможно. Хотя и есть положительные примеры. В общей сложности сейчас ведётся около 150 пилотных проектов с разной степенью их завершения. Кто-то уже на конкурс выходит, кто-то только тестирует в пилотных проектах наше решение и принимает положительное решение. Регулярно получаем отзывы от наших заказчиков, всегда готовы предоставить техподдержку. И оказалось, что все не так и сложно, как представляется поначалу. В разделе «новости» на нашем сайте astralinux.ru регулярно появляются публикации о наших успешных проектах, тестированиях, партнерах и заказчиках.

Какие проекты на базе Astra Linux были реализованы в прошлом году? Какие проекты в планах на текущий, 2018-й?

Дмитрий Донской: Мы находимся в непрерывной работе, развиваем наши партнерские отношения, непрерывно проводим тестирования на совместимость с железом и программным обеспечением различных производителей. К нам постоянно обращаются как государственные, так и муниципальные организации с целью осуществить переход на отечественную операционную систему. И надо сказать, мы рады, что имеем довольно большой список успешных кейсов в этом направлении. В целом сейчас много информации в СМИ о наших реализованных проектах. В планах - выход новых релизов и версий, работа с заказчиками, их становится все больше и мы готовы к качественной и продуктивной работе.

По каким направлениям планируется развивать ОС Astra Linux?

Дмитрий Донской: Направлений развития продукта несколько. В первую очередь, как уже говорилось выше, - выход релиза «Ленинград» под процессорную архитектуру «Эльбрус». Важный этап - выход новой версии 1.6 операционной системы Astra Linux, релиз «Смоленск», и последующая сертификация во всех трех системах сертификации Минобороны, ФСТЭК и ФСБ России. В планах - развитие релиза «Орёл» и, в частности, - репозитория программ. Еще один уже упоминавшийся запланированный шаг в развитии ОС - выход версии релиза «Севастополь» под процессор «Байкал» и передача на сертификацию дистрибутива под процессор «Комдив». Планируем продолжение работы по развитию отечественных средств защиты информации совместно с Академией ФСБ и ИСП РАН. Важное направление развития - выпуск на рынок программных бандлов, в которых Astra Linux как единая платформа для пакетно-офисных программ, средств антивирусной защиты и др., а также программно-аппаратных бандлов, состоящих из компьютеров на базе отечественных процессоров «Эльбрус», «Байкал», «Комдив». И, наконец, - дальнейшее развитие также уже упоминавшейся выше программы поддержки производителей оборудования и программного обеспечения Ready for Astra Linux, целью которой является поставка потребителям продукции, гарантированно совместимой с ОС Astra Linux, что исключает необходимость затрат на проверку совместимости, интеграцию и снижает риски срыва плана создания (миграции) информационных систем. По сути, это магазин решений Astra Market Store. Приглашаем всех производителей ПО и железа присоединяться к данной программе.

301