Экосистемы придут на смену паззлам
21 апреля в Москве прошла ежегодная практическая конференция "АСТРАКОНФ-2022: ИТ-трансформация". Акцент в текущем году был сделан на доказавших свою эффективность решениях, а также на практических примерах миграции с зарубежных решений на отечественные.
Открыл конференцию генеральный директор ГК "Астра" Илья Сивцев. Он ознакомил участников конференции с дальнейшими планами. Основной приоритет будет отдаваться серверному направлению, прежде всего высоконагруженным системам. Также больше внимания будет уделяться внедренческому направлению, куда активно привлекаются новые кадры. Появляются и новые направления деятельности, в частности, связанные с решением задач, возникающих в ходе миграции с зарубежного ПО. Например, запуск унаследованных приложений Windows в Linux-среде с помощью доработанного Wine для клиентских систем или в виде контейнеров в серверных, а также обеспечение возможности работы с данными в различных проприетарных форматах. В итоге штат соответствующего подразделения предполагается увеличит минимум втрое.
Заместитель директора департамента внедрения и сопровождения ГК "Астра" Алексей Тюрин назвал Astra Linux базой для разных продуктов, предназначенных для решения задач потенциальных потребителей, под разные аппаратные архитектуры. Для упрощения развертывания разработан инструмент Astra Automation. Он позволяет создавать готовые образы виртуальных машин, не требующие установки.
Заместитель министра цифрового развития Новосибирской области Антон Лошаков назвал импортонезависимость принципиально новым явлением. В отличие от импортозамещения, которое было "спущено сверху", импортонезависимость родилась снизу, в сообществе ИТ-специалистов. Плюс ко всему, импортозамещение является процессом, а импортонезависимость - целевым состоянием. При этом Антон Лошаков назвал полную импортонезависимость недостижимой, и даже ведущие страны ее не достигли.
По оценке Антона Лошакова, проблемы в реализации программ импортозамещения связаны с двумя факторами. Прежде всего не было обмена лучшими практиками, в итоге приходилось тратить много времени и ресурсов уже в ходе внедрения средств базовой информатизации - настольных ОС и офисного ПО. Не у всех такие попытки были успешными. К тому же потенциальные заказчики до сих пор плохо информированы об отечественном ПО. И наконец, как подчеркнул Антон Лошаков, нужны не кусочки паззла в виде отдельных ОС и прикладного ПО, плохо интегрированные между собой, а интегрированные экосистемы, на создание которых у зарубежных вендоров ушли десятилетия. В итоге многие или выжидают, или используют нелицензионное ПО, зная, что регулятор до них не доберется.
Директор департамента цифрового развития ГК "Роскосмос" Константин Шадрин был более оптимистичен. По его оценке, экосистема продуктов Microsoft удобна для бытового использования, но не для промышленных компаний, и импортонезависимость является атрибутом лидерства. При создании альтернатив зарубежным продуктам совсем не обязательно повторять путь, который проделали их разработчики, а лучше срезать его. Но для этого нужно корректировать дорожные карты, чтобы двигаться в нужном направлении. Именно для этого "Роскосмос" и стал одним из инициаторов создания Ассоциации крупнейших пользователей ПО, задачей которой является донести свои потребности до разработчиков. Также необходимы механизмы акселерации, чтобы нужные решения появлялись быстрее. При этом рынку нужны свои ИТ-гиганты, которые поставляли бы продукты и на экспорт, тем более что альтернативные продукты на зарубежных рынках востребованы.
Директор департамента и продаж "ICL Техно" Ильдар Вагизов рассказал, как отечественные производители оборудования работают в нынешних непростых условиях. В частности, возможность заказа элементной базы в азиатских странах сохраняется, но потенциальные поставщики требуют 100% авансирования. Но увеличение объемов заказов требует льготного финансирования. Как отметил Ильдар Вагизов, в разных сегментах ситуация различается. Если с комплектующими для клиентского оборудования проблем практически нет, тут помогает легализация параллельного импорта, то с серверными комплектующими и платформами сложностей намного больше.
Научный руководитель ГК "Астра" Петр Девянин рассказал о механизмах защиты в ОС Astra Linux. Существует три режима работы - базовый, усиленный и максимальный. Выступающий привел примеры того, как, начиная с усиленного режима "Воронеж", используется мандатный контроль целостности для запуска недоверенных приложений в "песочницах" и для безопасного запуска программ. Также он отметил, что в целом наличие в арсенале ГК "Астра" юридически безопасного репозитория без коммерческих лицензий на код, контроля со стороны разработчика каждого компонента в репозитории и проверки качества кода говорит о том, что компания полностью контролирует жизненный цикл ОС. "Мы смогли оказаться подготовленными к той сложной ситуации, в которой все сейчас находятся, организовав разработку таким образом, что можем смело говорить: нам не страшны санкционные риски. Как следствие, они не повредят нашим заказчикам и партнерам", — заверил Петр Девянин.
При использовании усиленного механизма применен мандатный доступ, который делает многие типы атак невозможными в принципе, поскольку даже с правами суперпользователя код будет запускаться на нулевом уровне и не сможет нанести вред. Используется собственный механизм безопасности "Парсек", разработанный совместно с ИСП РАН. Внутри компании развернута база данных "Доверие", которая автоматизирует процесс выявления и устранения ошибок. Этот инструмент, как подчеркнул Иван Девянин, позволил ГК "Астра" полностью избежать возможных санкционных рисков.
Все это позволяет использовать ОС Astra для построения защищенных контуров для хранения и обработки персональных данных высоких категорий и размещения региональных и сегментов федеральных ГИС. Об этом рассказал начальник отдела по защите информации Центра информационных технологий Нижегородской области Дмитрий Служеникин. Работы по созданию системы защиты информации для 420 виртуальных серверов проведены в сжатые сроки. При этом Дмитрий Служеникин призвал не бояться регуляторов: их представители не просто шли на контакт, но и оказывали серьезную помощь. И именно Astra Linux оказалась оптимальным вариантом решения сложной задачи. В итоге ресурс Нижегородской области стал единственным из региональных ЦОДов, который аттестован регуляторами.
Начальник управления информационных технологий, доцент кафедры травматологии и ортопедии с курсом ИДПО Башкирского государственного медицинского университета Азат Билялов поделился опытом построения системы, соответствующей нормам законодательства по защите КИИ. При этом только техническая поддержка Astra Linux справилась со всеми проблемами, которые возникают при эксплуатации в учебном заведении.
Ведущий эксперт по импортозамещению программного обеспечения "КРОК" Александр Донин поделился своим опытом миграции с зарубежных решений на российские. Тут одной из наиболее сложных задач является миграция со службы каталогов Active Directory. Обычно в среде Linux приходится использовать Samba DC или Free IBA, которые не слишком удобны в настройке или использовании. В среде Astra Linux существует инструмент ALD PRO с графическим интерфейсом, позволяющий решить множество задач по управлению пользователями и их группами.
Также Linux менее требователен к системным ресурсам. Это позволяет дать "вторую жизнь" устаревшему оборудованию, в частности ПК 2009-2010 гг. и периферийному оборудованию. Об этом рассказал заместитель директора МКУ "МФЦ в городе Ставрополе" Денис Кабанов. При этом практически никаких сложностей пользователи не испытывали. Денис Кабанов высоко оценил базу знаний Astra Linux, использование которой позволяет разрешить все типовые сложности, которые возникают в практической работе.