Инфофорум-2023. Елена Чернобривченко, Базальт СПО: Российские операционные системы «Альт» обеспечивают безопасность сложной ИТ-инфраструктуры.

Елена Чернобривченко, эксперт по информационной безопасности компании «Базальт СПО», рассказала порталу Cyber Media о том, как проходит процесс перехода на российские операционные системы.

Cyber Media: Спрос на российские операционные системы со стороны бизнеса и государственных структур за последний год вырос. Что выходит на первый план при выборе ОС в 2023 году? Какую ситуацию наблюдаете вы как вендор?

Елена Чернобривченко: В 2022 году и в начале 2023 года усилился интерес к операционным системам линейки «Альт» и особенно  к сертифицированным дистрибутивам ОС «Альт СП» для серверов и рабочих станций со встроенными программными средствами защиты информации. Владельцы КИИ из крупного бизнеса и госсектора, интеграторы и дистрибьюторы берут наши ОС на тестирование, расспрашивают об условиях техподдержки, особое внимание фокусируют на надежности и защищенности наших программных продуктов.

Такое пристальное внимание к деталям объяснимо: заказчики стремятся защитить свои ИТ-инфраструктуры от рисков деструктивного воздействия. Они стали внимательнее относиться к требованиям регулятора, а также к опыту своих коллег, которые уже перевели часть своих цифровых ресурсов на российские решения. Сравнив различные российские операционные системы, заказчики часто останавливают свой выбор на ОС «Альт», потому что они безукоризненно отвечают требованиям безопасной разработки в контексте технологического суверенитета. В числе ключевых свойств заказчики отмечают развитие ОС на основе собственной инфраструктуры разработки и стабильной ветки репозитория «Сизиф», опережающее устранение уязвимостей, наличие инструментов бесшовной интеграции управления с ОС «Альт» в ИТ-инфраструктуру с Windows и управления этой смешанной инфраструктурой из единого центра на основе единых групповых политик. Доверие к нашим решениям укрепляет и участие специалистов «Базальт СПО» в работе Технологического центра исследования безопасности ядра Linux.

Изменения политической и экономической ситуации в мире влияют на законодательную и нормативную базу и, как следствие, на потребности рынка. В этих условия ФСТЭК разрабатывает новую стратегию модели угроз, рекомендации и руководящие документы.

Давно прошли времена, когда под импортозамещением понимали замену ОС на отдельном компьютере пользователя или на сервере. Сейчас на первый план выходит способность ОС «импортозаместить» всю инфраструктуру предприятия, включая MS Active Directory и средства виртуализации и контейнеризации. Поскольку миграция на российскую ОС происходит, как правило, в несколько этапов, заказчики очень ценят способность операционной системы органично встроиться в существующую ИТ-инфраструктуру и бесконфликтно работать с Windows. И, что крайне важно, поддержать используемые групповые политики. Всем этим требованиям удовлетворяют ОС семейства «Альт». Напомню, что в их составе есть встроенный инструмент применения групповых политик gpupdate. Он предназначен для управления компьютерами с российской и импортной ОС по единым правилам из единого центра. Его применение существенно упрощает переход на отечественную ОС и экономит затраты на администрирование смешанной ИТ-инфраструктуры.


Cyber Media: Какие потенциальные риски могут возникнуть при переходе?

Елена Чернобривченко: До тех пор, пока организация продолжает использовать компьютеры с Windows, сохраняются все риски, присущие ОС иностранного производства. Данная операционная система может служить инструментом влияния на корпоративную ИТ-инфраструктуру, и это необходимо учитывать при составлении плана перехода на отечественные ОС. Особенно — организациям-владельцам КИИ. Еще раз подчеркну, что при выборе ОС крайне важно обратить внимание на ее способность легко интегрироваться в используемую ИТ-инфраструктуру и выстроить работу всех компьютеров и пользователей на основе единых групповых политик.

Во-первых, большинство организаций и предприятий переводит свою ИТ-инфраструктуру на российские ОС в несколько этапов, поэтому ее пользовательский сегмент не соответствует в полной мере требованиям информационной безопасности, установленным нормативно-правовыми актами Российской Федерации. Причем это несоответствие охватывает и комплекс организационных мер, а также технических, программных, программно-технических средств защиты информации.

Во-вторых, использование множества самописных систем и программного обеспечения, которое изначально не адаптировано для работы в среде отечественных ОС.

В-третьих, неправильное определение ключевых ограничений операционной системы. Основной риск здесь — потеря работоспособности и управляемости ИТ-инфраструктуры, что неизбежно отразится на основной деятельности организации или предприятия. Поэтому совет: не «ломайте» инфраструктуру, а максимально бесшовно переводите ее на защищенный отечественный софт. Для этого выбирайте операционную систему с инструментами централизованного управления смешанной инфраструктурой.

В-четвертых, использование компьютеров с импортными процессорами Intel. Всем памятна история с уязвимостями Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753 и CVE-2017-5715), которые обеспечили возможность утечки конфиденциальных данных. Поэтому миграция на российское ПО — это полдела. Необходимо перевести ИТ-инфраструктуру на оборудование, включенное в Единый реестр радиоэлектронной продукции Минпромторга. Для того, чтобы не быть ограниченным в выборе оборудования, организациям надо обратить внимание на способность операционной системы работать на компьютерах с процессорами разных архитектур. Так, операционные системы «Альт» работают на одиннадцати аппаратных платформах, включая российские процессоры «Эльбрус».

И, наконец, надо упомянуть риск отсутствия компетенций и согласованности действий персонала.

Поэтому нужен тщательный анализ всех типов рабочих мест по их функционалу и выяснению возможности миграции. Необходимо составить четкий перечень требований, который будет предъявляться к отечественной ОС. Важно учитывать:

  • наличие собственного, не зависящего от иностранных производителей, базового репозитория программных пакетов и исходных текстов программ, находящегося под юрисдикцией и на территории России;
  • наличие у вендора собственной инфраструктуры разработки;
  • возможность управлять по единым правилам из единого центра пользователями и компьютерами в смешанной инфраструктуре: применять одинаковые настройки к компьютерам, наделять группы пользователей одинаковыми правами и т. п. Все эти возможности обеспечивают операционные системы семейства «Альт»: соответствующие инструменты встроены в ОС, поэтому на их приобретение не требуется дополнительных затрат.

Cyber Media: Может ли компания рассчитывать на помощь в плавной миграции на новую ОС от вендора и его партнерской сети? Какая поддержка может быть оказана?

Елена Чернобривченко: В компании «Базальт СПО» накоплен значительный опыт замещения западных систем на отечественныеНаши специалисты готовы оказать потребителям технологическую, методическую и организационную поддержку 24/7 в переводе цифровой инфраструктуры на ОС «Альт». Вместе с нашими партнерами, компаниями-интеграторами, мы обеспечим заказчиков качественными, защищенными, технологически независимыми и комфортными решениями. Причем по окончании проекта внедрения сотрудничество с заказчиком не прекращается. Они получают техническую поддержку, и решение самых сложных вопросов «Базальт СПО» берет на себя. Кроме того, авторизованные учебные центры «Базальт СПО», расположенные по всей стране, обучают ИТ-специалистов и пользователей работе с ОС «Альт». В зависимости от объема контракта и потребностей заказчика формируются группы и подбираются учебные курсы. В партнерской сети «Базальт СПО» — лидеры рынка системной интеграции: Softline, MONT, «ТехноГид» и другие.


Cyber Media: Для пользователей большую роль играет привычка к графическому интерфейсу, которая долгие годы формировались зарубежной ОС Windows. Если говорить о российской ОС «Альт», какой период занимает адаптация пользователя при переходе? Приходится ли приспосабливаться особым образом?

Елена Чернобривченко: Графический интерфейс пользовательской среды в ОС «Альт» ничем не уступает зарубежной ОС — он дружелюбный, соблюдены те же принципы управления, что и в Windows. Быстрой адаптации пользователя помогает и большой набор прикладных программ для повседневных нужд, которые входят в комплект поставки ОС. Это офисный пакет LibreOffice, веб-браузер Chromium GOST, почтовый клиент Mozilla Thunderbird — универсальное приложение для просмотра электронных документов различных форматов, менеджер архивов Ark, большое число приложений для работы с графикой, видео, звуком и мультимедиа и другие.

Пользователь начинает свободно работать с ОС сразу после короткого инструктажа, и в дальнейшем лишь изредка обращается за уточняющими вопросами. Дать ответ и помочь готовы специалисты техподдержки «ОС Альт», она охватывает всю территорию страны.

Источник: CyberMedia