Импортозамещение – это про безопасность. Насколько Astra Linux защищена от внешнего вредоносного ПО и халатных действий самих пользователей?
Наши средства защиты информации (СЗИ) разрабатывались на протяжении нескольких лет совместно с Институтом программирования РАН. На базе СЗИ Astra Linux создана эшелонированная система защиты. Даже если вирус будет написан под Linux и проникнет в операционную систему, он не сможет нанести непоправимый урон: ОС определит, что файл не доверенный, и заблокирует его запуск. Кроме того, каждому приложению присвоен свой уровень доверия, что позволяет разделить компоненты ОС наподобие того, как пространство подводной лодки разграничено переборками. В результате даже пробоина (уязвимость) в каком-нибудь программном обеспечении не повлияет на общую безопасность системы. Повышение уровня привилегий злоумышленника будет пресечено, и он не сможет нанести существенный вред.
Что касается пользователей и применения личных флэшек, мы предлагаем две полезные надстройки. Можно «зарегистрировать» эти флэшки, сделав несколько USB-устройств доверенными, и вместе с этим присвоить каждому документу определенный уровень конфиденциальности. Файлы с низким уровнем можно будет переносить на USB-устройства, а копирование документов, содержащих закрытую информацию и имеющих высокий уровень конфиденциальности, будет запрещено на уровне ОС. Таким образом легче обеспечить контроль над сохранением коммерческой тайны и иных секретов компании.
По вашему опыту, насколько сложен переход на российскую ОС для пользователей и администраторов?
Обычный сотрудник очень редко обращает внимание на то, в какой операционной системе он работает, если сохранилась последовательность значков. Поэтому мы разработали максимально привычный интерфейс и сохранили комбинации горячих клавиш, чтобы пользователь практически не заметил разницы.
Но логика Windows и любой Linux-системы различается, поэтому администраторам приходится переучиваться. В помощь им то, что многие вещи мы перенесли из командной строки в графический дизайн. Кроме того, в декабре 2021 года компания выпускает на рынок специальное решение для администрирования крупных инфраструктур — Astra Linux Directory Pro. Оно как раз снизит нагрузку на администраторов, им будет удобно настраивать групповые политики и управлять всем парком машин.
Из-за использования разных форматов документов может пострадать межведомственное взаимодействие? Как решаете этот вопрос?
Все легко решается на уровне системных администраторов. Им нужно проверить, какое ПО установлено у пользователей. Можно поставить российский или «свободный» пакет офисных приложений, хотя файлы формата .odt открываются практически в любом редакторе, в том числе в Word.
Слышала, вы решили вопрос «сползающих» шрифтов.
Да, совместно с компанией «Паратайп» мы разработали уже три шрифта. Один для веб-интерфейса, а еще два заменяют самые распространенные Times New Roman и Arial — PT Astra Serif и PT Astra Sans. Они являются их метрическими аналогами: высота, ширина букв и расстояние между ними абсолютно идентичны. Благодаря этому внешний вид документа не меняется, если его открыть в другой ОС: сохраняется количество слов в строке и строк на странице. Мы экспериментировали на «Войне и мире» и точка в точку перенесли все четыре тома. Оба шрифта есть на нашем сайте в свободном доступе.
Возникают ли сложности при совмещении разных продуктов в одной инфраструктуре?
Самая большая проблема – CAD-системы, с которыми работают проектировщики. Компания-разработчик аналога обещает выпустить полноценную версию уже в этом году. Ждем с нетерпением! На текущий момент есть разные схемы того, как запустить это ПО, если организация перешла на российскую ОС. Самое надежное решение – виртуальное рабочее место под Astra Linux. К нему можно успешно подключаться с любой гостевой ОС и использовать все необходимые программы.
То есть в сферах, связанных с проектированием, переходить на российское ПО сложнее. Образование и медицина смогут перейти безболезненно? Какие аргументы в пользу перехода для тех, от кого этого не требует законодательство?
Импортозамещение в здравоохранении, к счастью или к сожалению, — это требование законодательства. Любое медучреждение, в том числе и частное, хранит персональные данные пациентов, которые нужно защищать. Кроме того, коммерческим клиникам нужна возможность использовать единый реестр данных по пациентам ЕГИСЗ, с которым работают все государственные медицинские организации. Для этого им необходимо обеспечить совместимость своих IT-систем с этим ресурсом, а чтобы это сделать, требуется перейти на российское ПО.
Образование тоже попадает под приказ об импортозамещении ПО. Если за годы учебы в вузе студент не научится обращаться с отечественными ОС и другим софтом, то у него не будет базовых компетенций, которые потребуются при трудоустройстве.
Часть вузов, имеющих военную кафедру, сегодня подвержена санкционным рискам — это произошло с МГТУ имени Н.Э. Баумана: университет был лишен поддержки Windows. МИРЭА учел этот опыт и уже перешел на Astra Linux для обеспечения собственной безопасности и удобства студентов.
Для компаний, которые закон не обязывает импортозамещаться, главное — перейти на отечественное ПО заблаговременно, лучше уже сейчас, чтобы спокойно протестировать и запустить обновленную IT-инфраструктуру. Мы настоятельно рекомендуем абсолютно всем заказчикам так называемый «пилот». Для этого нужно обратиться к нам или нашим партнерам, которые есть в абсолютно любом регионе. Эксперты помогут проанализировать имеющуюся IT-систему и выделить функциональные группы. Дальше запускается пилотный проект на нескольких компьютерах из разных функциональных групп. На этом этапе нужно убедиться, что все работает корректно и поддерживается взаимодействие с внешними устройствами. После этого можно в плановом режиме, не торопясь, начинать миграцию и быть уверенными, что работоспособность всех компонентов инфраструктуры сохранится, а бизнес-процессы будут продолжаться не только после замены ОС, но и во время проведения работ.
Стоимость отечественных продуктов ниже привычной?
Мы делали несколько расчетов для разного количества рабочих мест и серверных группировок. Внедрение и использование российских решений в 3–5 раз выгоднее.
Где проводится обучение по продукции Astra Linux?
Обучение по нашим продуктам идет в 80 авторизованных центрах по всей России. Сейчас мы предлагаем 14 курсов: для пользователей, сисадминов, администраторов безопасности, программистов и преподавателей IT-дисциплин. Их количество будет расти, так как у нас появились новые продукты: средства резервного копирования RuBackup и ПО для развертывания инфраструктур виртуальных рабочих столов Termidesk. По ним в кратчайшие сроки будут разработаны обучающие программы.
Нередко крупные компании создают собственные центры компетенций. Они обучают часть своих сотрудников в наших авторизованных центрах, а затем эти специалисты, уже получившие все необходимые знания, учат работать с ОС своих коллег. Кроме того, мы активно сотрудничаем с ВУЗами, колледжами и центрами ДПО, которые внедряют в программу обучения студентов наши курсы. Таких организаций-партнеров у нас уже более 300.
Как вы поддерживаете связь с пользователями? Как скоро реагируете на сообщения о недостатках и неполадках?
Скорость решения большинства вопросов составляет от 2 до 8 часов и зависит от того, какой пакет услуг техподдержки выбрал клиент — «Стандартный» или «Привилегированный». Если заказчик просит реализовать какую-либо доработку ОС, то все зависит от того, что именно требуется сделать и насколько это для него критично. Процесс может занять от двух до шести месяцев, а если нужны значительные изменения внутри ОС, то они появятся только в новом релизе. Готовые решения мы сертифицируем примерно раз в полтора года, когда обновляем версию.
