Создатель Astra Linux: «Любая ИТ-зависимость от поставщиков коммерческого ПО – это риски»

0

Достаточно долго Россия пыталась догнать США и разработать собственную операционную систему. Сложно сказать, насколько удачными оказались попытки «родить» российскую операционную систему, но на массовом рынке до сих пор доминирует Microsoft. Но это не значит, что нашим разработчикам не удалось создать ОС на которой могли бы работать компьютеры в госсекторе и предприятиях обороны. О том, почему Астра Линукс можно считать русской рассказывает Роман Мылицын, директор по продукту ГК Astra Linux.

Можно ли назвать Astra Linux российской ОС?

ОС Astra Linux является российской разработкой АО «НПО РусБИТех», построенной на базе проекта Linux Debian. В операционной системе используется рабочее окружение собственной разработки Fly, целью которого является максимально комфортная и безболезненная адаптация пользователей Windows в непривычной для них среде Linux. На текущий момент мы единственный разработчик в России, который может предложить своим пользователям подобный функционал. Большинство настроек системы также обрели свои графические формы, что в свою очередь позволяет не только быстро адаптироваться к системе, но и с самого начала работы с ней использовать весь обширный функционал Linux при наличии минимальных базовых знаний командной строки.

Кроме того, графическое окружение Fly адаптировано для использования на мобильных устройствах, что, по сути, является уникальным не только для отечественного рынка, но и для всего linux-сообщества. Из всех имеющихся на текущий момент дистрибутивов Linux, в том числе таких как Debian, Fedora, Ubuntu, существуют лишь индивидуальные сборки для портативных устройств. При этом в этих сборках зачастую приходится производить ряд дополнительных сложных технических настроек системы для обеспечения работы сенсорных экранов.

Другой инновационной разработкой, если говорить о защищённом исполнении операционной системы, является реализация модели разграничения доступа и потоков в виде программного монитора обращений PARSEC. При этом была создана собственная запатентованная математическая модель разграничения доступа и потоков (МРОСЛ-ДП модель), позволяющая управлять не только дискреционными полномочиями, но и политиками мандатного и ролевого разграничения доступа как для локальных инсталляций, так и больших доменных инфраструктур с миллионами пользователей и территориально распределенных центров обработки данных с использованием облачных вычислений.

Для операционной системы Astra Linux на территории Российской Федерации выстроена необходимая инфраструктура для сопровождения дистрибутива (российские репозитории, круглосуточная техническая поддержка, регулярные обновления безопасности и функционала), а также экосистема партнерских решений (широкое тестирование программного и аппаратного обеспечения на совместимость) и более 50 учебных центров и их филиалов, порядка 150 ВУЗов-партнеров на территории Российской Федерации.

В настоящее время операционная система Astra Linux применяется в более чем 3 000 организаций (включая федеральные службы и государственные корпорации), в том числе на суперкомпьютерах, мейнфремах, тонких клиентах и мобильных устройствах.

Работа над дистрибутивом Astra Linux ведется в строгом соответствии с условиями использования свободного программного обеспечения, в результате чего Astra Linux признан международным сообществом Debian в качестве официального дериватива, а репозиторий размещен на официальном зеркале основных международных дистрибутивов mirrors.kernel.org.

Кроме того, получены сертификаты на право обработки информации, содержащей государственную тайну до уровня совершенно секретно в системах сертификации Министерства Обороны и ФСБ России для процессорных архитектур x86_64, Эльбрус и MIPS (Байкал).

В последнее время ведется активная работа по реализации поддержки в операционной системе Astra Linux квалифицированной электронной цифровой подписи для обеспечения юридической значимости электронных документов в офисных пакетах, например, LibreOffice.

Почему все боятся зарубежных операционных систем? Неужели западные компании могут встроить в них функции, которые можно обернуть против России или другой страны?

Любая ИТ-зависимость от поставщиков коммерческого программного обеспечения несёт за собою риски. В последнее время в новостных сводках всё чаще звучит проблема зависимости от продуктов компании Microsoft, которая сегодня является эдаким цифровым гегемоном. Многие западные страны серьёзно озабочены вопросами безопасности использования программных продуктов иностранных компаний. События последних лет лишь накаляют атмосферу. Всё чаще появляются сведения о новых уязвимостях 0-го дня, которые представляют наиболее серьёзную опасность для информационных систем. Выявляются скрытые функции слежения, телеметрии, прослушки, перехвата служебной информации, персональных данных клиентов.

Создатель Astra Linux: «Любая ИТ-зависимость от поставщиков коммерческого ПО – это риски»

Сегодня важно говорить о таких понятиях, как «информационные войны» и «информационная разведка». При этом информационная разведка может быть реализована двумя путями: 1) несанкционированным проникновением в информационные и управляющие системы; 2) легальным путем, за счет активного участия зарубежных фирм в создании информационной структуры Российской Федерации. Кроме негативных последствий, связанных с тем, что информационные ресурсы страны оказываются под контролем соответствующих иностранных структур, наносится прямой урон экономике – остаются без собственных заказов отечественная наука и производство, громадная доля потенциальных налоговых активов уходит в иностранную экономику.

Использование иностранного программного обеспечения в информационных ресурсах государственных структур — одна из наиболее крупных угроз для безопасности страны, заключающаяся в потенциальной возможности контроля, дезорганизации и разрушения стратегически важных информационных активов государства.

При этом разнообразие механизмов контроля просто пугает — операционные системы, офисные приложения, удалённые сервисы и системы хранения данных, системы проектирования и разработки, почта, интернет, мобильные приложения. Всё то, что используется в повседневной работе любого предприятия, будь то частное лицо или крупное промышленное предприятие, может в любой момент быть использовано для перехвата конфиденциальной информации и последующего контроля различных сфер деятельности государства.

Не меньшую опасность представляют микроядерные операционные системы, встроенные в большинство иностранных процессоров и позволяющие реализовать функции дистанционного управления, в том числе и на аппаратном уровне.

Таким образом, использование иностранного программного обеспечения и оборудования в информационных ресурсах государственных структур — одна из наиболее крупных угроз для безопасности страны, заключающаяся в потенциальной возможности контроля, дезорганизации и разрушения стратегически важных информационных активов государства.

Возникает острая необходимость в развитии отечественных программных продуктов, в том числе операционных систем, систем управления базами данных, систем автоматизированного проектирования, банковских систем, систем документооборота и иных программных продуктов для решения специализированных задач. При этом в сложившихся условиях такое направление носит стратегически важный характер и имеет своей конечной целью организацию единой информационной системы государства, функционирующей на базе развитой защищённой среды, являющейся фундаментальной для всех элементов структуры.

Как вы считаете, может ли в России появится ОС, которая вытеснит Windows? Время от времени такие разговоры о создании русской ОС идут, но продукта нет.

В этой связи, основным направлением государственной информационной политики должно стать развитие рынка отечественных операционных систем, разработанных с применением российских средств защиты информации и используемых в стратегически важных сферах деятельности государства, в том числе промышленной, экономической, политической, военной, с целью организации единого защищённого информационного пространства.

Организация процесса разработки и внедрения на базе таких систем отечественных программных продуктов и/или интеграция в систему уже существующих на отечественном рынке готовых решений по следующим направлениям: система автоматизированного проектирования (САПР); система управления базами данных (СУБД); система электронного документооборота (ЭДО); система дистанционного банковского обслуживания (ДБО); система бухгалтерского учёта (БУ); иные специализированные решения для конкретных отраслевых задач.

Обеспечение высокого уровня защищённости единой информационной системы государства, построенной на базе отечественных ОС, в том числе:

  • частичный и/или полный отказ от использования иностранного программного обеспечения и, как следствие, исключение возможности контроля иностранными агентами стратегически важной для государства информации, искажения такой информации, её частичного или полного уничтожения;
  • своевременное выявление неисправностей и уязвимостей силами внутренних кадровых ресурсов, их последующее исправление и поддержание безопасности системы в актуальном состоянии.

Подготовка квалифицированных специалистов в области разработки, внедрения и сопровождения ОС и прикладного ПО на предприятиях госсектора. Создание единой информационной базы знаний. Разработка учебных и методических пособий общего и специального назначения с целью минимизации затрат на подготовку будущих специалистов.

Создание среды по проверке программных решений, разрабатываемых отечественными научно-производственными центрами на соответствие требованиям законодательства Российской Федерации в области информационных технологий.

Всё это уже активно внедряется и реализуется в России. Так, большинство новейших разработок оборонно-военного комплекса функционирует на базе ОС Astra Linux. Это и военная техника, и разного рода тактические тренажёры, устройства связи и управления, защищённые мобильные планшеты и многое другое. На части крупных объектов МВД России и Росгвардии реализованы проекты по переходу на отечественное ПО. Построены защищённые информационные системы на базе Astra Linux, обеспечивающие весь необходимый функционал, ранее реализуемый продуктами Microsoft. И одновременно с этим, организован высокий уровень доверия к таким информационным системам, построенным на отечественных средствах защиты информации.

Майкрософт говорит, что на разработку ОС нужно очень много времени и денег, которых нет ни у одной компании в мире. Мол, никто многие годы и не пытается создать массовую ОС. Значит все потеряно? Есть ли способ это изменить и нужно ли это делать.

Чтобы ответить на этот вопрос, нужно вкратце вспомнить курс истории.

Начало разработкам операционных систем, как таковых, положено в США. Не слишком углубляясь в подробности, которые выходят за рамки данной статьи, можно говорить о 60-х годах прошлого столетия и двух фундаментальных системах — DOS и OS Multics, которые и послужили основой для развития нынешних Windows и linux-подобных систем. При этом основное развитие Windows получила в середине 80-х. Linux, как таковой — в начале 90-х.

В то же время, до начала 90-х, стратегия развития существовавшего тогда СССР была нацелена, по большей части, на оборонную промышленность, к коей операционные системы имели самое далёкое отношение из вообще возможных. События последующих лет, в том числе 1991, 1998-го годов, также отодвинули проблемы развития отечественных информационных технологий на задний план. И лишь в начале 2000-х вопрос развития ИТ стал звучать всё чаще.

Таким образом, на этапе, если можно так выразиться, становления отечественных ИТ, зарубежные корпорации имели по факту почти что полувековой опыт разработки. Пройти подобный путь за короткие сроки, при этом создать продукт, не уступающий по своим характеристикам зарубежным аналогам, — задача почти непосильная.

В итоге, на данный момент можно было выделить три ключевых пути

1) Начать разработку полностью отечественного ПО, так сказать «с нуля», при этом затрачивая колоссальные средства в надежде хоть как-нибудь нагнать иностранных гигантов. И это не принимая во внимание факты отсутствия квалифицированных кадров, оборудования, источников информации как таковой.

2) Полностью перейти на использование иностранного ПО, в том числе финансируя его передовую разработку, профориентацию внутреннего кадрового потенциала для работы с таким ПО. Отчасти, последствия этого шага мы сейчас и наблюдаем.

3) Начать разработку отечественного ПО, опираясь на опыт зарубежных коллег, в том числе с использованием готовых решений в области, так называемого свободного программного обеспечения. Этот путь, по нашему мнению, самый оптимальный. Он позволяет разрабатывать собственные решения, накапливать опыт, взращивать квалифицированные кадры. При этом частично решаются трудности с необходимостью наличия у разработчика колоссальных финансовых инструментов, которые были бы жизненно необходимы для финансирования подобных проектов с нуля.

Именно такой вариант развития выбрала компания АО «НПО РусБИТех» в 2008 году, когда приняла решение о разработке отечественной операционной системы Astra Linux опытным коллективом разработчиков, ранее также работавших над операционными системами различного применения, в том числе на базе свободного программного обеспечения GNU/Linux (проект МСВС 3 «Оливия» и другие).

Насколько же вообще справедливо относить дистрибутивы ОС, построенные на базе СПО, к объектам интеллектуальной собственности того или иного разработчика? Вспомним историю ОС Windows. В самом начале своего становления это была, своего рода, графическая надстройка для удобства работы с DOS. Уже впоследствии был добавлен функционал для поддержки новых режимов работы процессоров, многозадачности и др.

Не менее крупный игрок Red Hat, по большей части, основан на использовании свободного программного обеспечения и реализует на коммерческой основе дополнительный функционал в виде комплексных программных решений для бизнес сектора.

В этом смысле Astra Linux выбрала схожие пути развития. Мы взяли за основу опыт мировой разработки и создали на его основе отечественный продукт, отвечающий всем требованиям современной ИТ-индустрии. При этом, Astra Linux — это не просто разновидность linux-дистрибутива. Это самостоятельный качественный продукт, разрабатываемый и сопровождаемый крупной научно-производственной компанией. Это собственные разработки, уникальные программные решения для частного и бизнес секторов. Дистрибутив созданный в России и для России, стабильно развивающийся на отечественном рынке программных продуктов и способный составить конкуренцию передовым международным разработчикам ПО.

Совокупность применяемых в операционной системе Astra Linux технологий и отсутствие экспортных ограничений позволяет высоко оценить потенциал рынка не только на территории Российской Федерации, но и на территории стран ЕврАЗЭс.

Кроме того, наш продукт вызывает всё больший интерес со стороны ряда зарубежных стран, таких как: Германия, Индия, Китай и др., что свидетельствует о высоком уровне продукта и его высокой конкурентноспособности на мировом рынке ИТ-технологий.

Александр Николайчук
Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Comments are closed.