Импортозамещение операционных систем: обзор решений

Распространенность российского программного обеспечения в корпоративной среде РФ растет. Этому способствуют, в частности, многочисленные инициативы со стороны правительства, направленные на скорейшее развитие отрасли. Совсем недавно замглавы Минцифры РФ Андрей Заренин заявил, что с 1 января 2023 года начнется процесс массового перевода на отечественное ПО всех объектов критической информационной инфраструктуры, требования к которым регулируются федеральным законом N187-ФЗ.

Начинают действовать и менее жесткие стимулирующие меры, направленные на компании малого и среднего бизнеса. Так, в ноябре Минцифры объявило о запуске специальной программы поддержки цифровизации в рамках федерального проекта «Цифровые технологии». По условиям программы, те компании, которые будут переходить на отечественное ПО, получат из федерального бюджета компенсацию в размере 50% стоимости этих продуктов (полный список вошедшего в проект ПО можно посмотреть здесь).

Импортозамещение программных продуктов будет продолжаться, и сегодня мы хотели бы рассмотреть основу основ – российские операционные системы, которые способны стать той базой ИТ-инфраструктуры предприятия, на которой будет строиться архитектура прикладных бизнес-процессов.

Одна из наиболее известных отечественных ОС представлена как в бесплатном варианте с открытым исходном кодом, развиваемом сообществом ALT Linux Team, так и в коммерческой версии для юридических лиц, работу над которой ведет компания «Базальт СПО». Продукт «Базальт СПО» распространяется под торговым названием «Альт».

В контексте задач импортозамещения имеет смысл рассматривать дистрибутивы, которые входят в официальный реестр российского ПО. Таких на данный момент пять:

• «Альт 8 СП» (специальная версия для рабочих станций и серверов, имеющая сертификат ФСТЭК)
• «Альт Рабочая станция» (универсальная ОС, предназначенная для установки на персональные компьютеры пользователей)
• «Альт Сервер» (серверная версия дистрибутива с набором соответствующих инструментов)
• «Альт Образование» (версия, ориентированная на использование в образовательных учреждениях)
• «Альт Сервер Виртуализации» (ОС с набором служб для виртуализации)

В декабре этого года дистрибутивы «Альт Рабочая станция», «Альт Сервер» и «Альт Образование» были переведены на новую, десятую версию платформы (p10 Aronia). В начале 2022 года эти продукты поступят в продажу.

Разработчики поставили своей задачей облегчить переход от использовавшихся на предприятии legacy-систем на отечественное ПО, для чего добавили поддержку Microsoft Active Directory и единых групповых политик, средства для организации удаленной работы сотрудников и многое другое. С полным списком нововведений можно ознакомиться здесь. В скором времени переход на десятую версию платформы ждет и «Альт Сервер Виртуализации».

Отметим, что важным свойством ОС «Альт» является ее способность, в зависимости от конкретной версии дистрибутива, работать на самых разных аппаратных платформах, включая x86, ARM, «Эльбрус», AArch64, Raspberry Pi 3 и др.

Узнать подробнее о продуктах Alt Linux

Относительно молодая отечественная операционная система «РЕД ОС» ,основанная на ядре Red Hat Linux, увидела свет в 2017 году. Компания «РЕД СОФТ», которая занимается развитием «РЕД ОС», имеет большой опыт в подобного рода разработках, так как еще в 2012 году в качестве подрядчика участвовала в исполнении госконтракта «Доработка, разработка, внедрение и сопровождение подсистем автоматизированной информационной системы Федеральной службы судебных приставов». В результате был создан защищенный дистрибутив «ГосЛинукс» на базе CentOS 6.

С 2014 года «РЕД СОФТ» занимается развитием собственной ОС на базе Red Hat Enterprise Linux и Fedora с опорой на опыт сообществ openSUSE и Debian/Ubuntu. Текущая версия «РЕД ОС» носит порядковый номер 7.3 и может быть установлена как на рабочие станции, так и на серверы. Кроме того, «РЕД СОФТ» развивает и собственную платформу «РЕД Виртуализация» с доступом к виртуальным машинам по протоколам VNC и SPICE.

В основе всех решений «РЕД СОФТ» лежат повышенные требования к защищенности, что делает их пригодными для использования в госсекторе и компаниях уровня Enterprise. Вот лишь некоторые дополнительные элементы защиты, отличающие «РЕД ОС» от других Unix-систем:

• Списки управления доступом
• Реализация доменов и типов
• Журналируемая файловая система ext4
• Подключаемые модули аутентификации (PAM)
• Управляемая администратором подсистема аудита, фиксирующая критичные события безопасности
• Средства, позволяющие администратору проводить проверку правильности обеспечения безопасности аппаратных средств системы

В августе 2012 года «РЕД ОС» была представлена на выставке «Армия-2021» в качестве потенциальной замены использующихся сейчас оборонным ведомством ОС зарубежного производства.

Узнать подробнее о продуктах «РЕД ОС»

Еще одна отечественная ОС повышенной защищенности, сертифицированная Минобороны, ФСТЭК и ФСБ России. Основана на Debian и развивается силами ГК Astra Linux (ООО «РусБИТех-Астра»). В настоящий момент Astra Linux является, пожалуй, самой распространенной отечественной ОС в госсекторе, чему способствует наличие разрешения на работу с «государственной тайной до степени секретности “особой важности”». Эта формулировка применима к дистрибутиву, распространяемому под названием Astra Linux Special Edition.

Помимо защищенного дистрибутива, разработчик предлагает и универсальный вариант для повседневного использования Astra Linux Common Edition, который так же включен в реестр Минкомсвязи России и подходит для импортозамещения.

В состав Astra Linux Common Edition входит как свободное ПО, так и собственные разработки ООО «РусБИТех-Астра», что позволяет использовать дистрибутив как на серверах, так и на рабочих станциях. В серверную версию уже включены пакеты прикладного ПО для корпоративных пользователей: почтовые серверы Dovecot и Exim, web-сервер Apache, СУБД PostgreSQL, файловый сервер SAMBA DC и пр.

Есть у компании и собственная платформа виртуализации «Брест». Среди ее основных качеств можно отметить:

• Централизованное управление пользователями, группами, хранилищами, серверами, виртуальными сетями и кластерами

• Поддержка до 10 тыс. виртуальных машин
• Возможность подключения к виртуальным машинам USB-устройств
• Разграничение прав доступа к виртуальным машинам
• Средства централизованной аналитики и отчетности
• Инструмент автоматического перераспределения нагрузок

Отметим, что «Брест» имеет наивысшую степень защищенности и устанавливается только в комплекте с ОС Astra Linux Special Edition в качестве ключевого элемента.

Узнать подробнее о продуктах Astra Linux

Завершим сегодняшний обзор еще одним завсегдатаем реестра Минкомсвязи – операционной системой ROSA Linux, построенной на базе Mandriva. Эта ОС развивается с 2007 года и в настоящее время представлена в большом количестве вариантов. Для заказчиков из государственного сектора компания-разработчик «НТЦ ИТ РОСА» предлагает:

• «Барий» – live-дистрибутив на аппаратном токене со строгой двухфакторной аутентификацией. Он позволяет безопасно хранить данные в зашифрованном по умолчанию виде, а также может выступать в качестве безопасного терминального клиента при подключении к удаленной рабочей станции
• «КОБАЛЬТ» – семейство дистрибутивов, включающее серверный и десктопный варианты. Оснащенная богатым набором прикладного ПО, эта ОС еще и надежно защищена, что подтверждается наличием сертификата ФСТЭК России. Ее использование рекомендуется для организаций, имеющих дело с конфиденциальной информацией, включая персональные данные. Для этого дистрибутив включает в себя средства идентификации и аутентификации, возможности управления доступом, средства регистрации событий безопасности и фильтрации трафика, а также многое другое
• ROSA Virtualization – платформу виртуализации с поддержкой до 1 тыс. ВМ, с помощью которой можно управлять из единого русскоязычного интерфейса гипервизорами, виртуальными машинами, хранилищами, кластерами и другими объектами

Коммерческие компании, чьи требования к безопасности не столь высоки, могут ограничиться дистрибутивом «ХРОМ» в десктопном или серверном исполнении с полной технической поддержкой разработчика. Этот вариант ОС поддерживает Linux Standard Base (LSB), что позволяет использовать совместно с ним любые необходимые бизнесу пакеты прикладного ПО, также соответствующие этому стандарту.

Узнать подробнее о продуктах ROSA Linux

Выбор импортонезависимых операционных систем, как видим, весьма обширен. Все они отличаются широтой областей применения. В зависимости от задач заказчики могут подобрать решения, при помощи которых можно не только оснастить рабочие станции, но сформировать полноценные корпоративные инфраструктуры.