Михаил Геллерман, 01/08/25
Когда операционная система перестает быть просто инструментом и становится ядром архитектуры доверия, к ее разработке предъявляются высшие требования – от баг-баунти до ГОСТ 56939–2016. В интервью с Михаилом Геллерманом, директором управления операционных систем “Группы Астра”, мы говорим не о моде на импортозамещение, а о платформе, где безопасность – не надстройка, а фундамент.
– Михаил, откуда вы родом, где учились?
– Я родом с Урала, из Перми – города, который очень люблю. Там прошли мои детство и юность, там же я окончил областную физико-математическую школу, а затем – Пермский государственный университет. Учился по специальности "Математические методы исследования операций в экономике".
В советское время эта специальность называлась просто: "Экономическая кибернетика". Хотя большую часть своей карьеры я провел вне ИТ, начался мой трудовой путь именно в этой сфере. Моим первым рабочим местом стал Пермский центр по автоматизированным системам управления, в трудовой книжке значилось: инженер-программист. Спустя годы, что символично, я вновь оказался в ИТ, но уже с другим багажом и другими взглядами.
– У вас не было желания связать свою жизнь с ИТ?
– Информатика мне нравилась, нравилось программировать. После школы даже немного поработал начинающим программистом, но дальше мой путь постепенно сместился в сторону управления. Были 90-е – время, когда нужно было зарабатывать, что естественным образом привело меня в экономику и торговлю. А затем приобрел опыт работы в крупных западных компаниях. Но спустя годы я с радостью вернулся в сферу ИТ.
– Какие важные проекты вы уже успели реализовать?
– В "Группу Астра" я пришел в 2022 г., чтобы возглавить дочернюю компанию – "Рупост". "Астра" – не просто разработчик ОС, а целая группа компаний с широкой продуктовой линейкой. В "Рупост" я работал в роли генерального директора. На тот момент передо мной стояла задача развить два ключевых продукта: решение для корпоративной мобильности, которому уже более 11 лет, – WorksPad, и почтовую систему RuPost.
Именно опыт выстраивания продукта и бизнеса вокруг него, достижение кратного роста компании, плюс доверие коллег стали основой для дальнейшего движения внутри "Группы Астра". У компании есть флагманский продукт с большой историей – операционная система Astra Linux, с которой, собственно, все и начиналось. Сегодня ей уже 17 лет.
– Позвольте немного отвлечься: что это за звездочка у вас на пиджаке?
– Этот вопрос сразу выдает, что вы работаете не под Astra Linux! (смеется). На самом деле это один из узнаваемых символов нашей операционной системы. Дизайн звезды, которую вы видите, используется в интерфейсе Astra Linux еще с первой версии нашей ОС, многие помнят ее на обоях рабочего стола и на кнопке "Пуск". Это элемент фирменного стиля, часть нашего интерфейсного ДНК.
Сейчас мы перешли к новому поколению – 1.8. Там уже современный дизайн интерфейса, всё на высоком профессиональном уровне. Но звезда остается для нас важным элементом: долгое время она олицетворяет не только ОС, но и "Группу Астра" в целом.
– Что в наибольшей степени повлияло на ваш профессиональный путь?
– Особенность моего пути – в способности успешно переходить между отраслями. Оглядываясь назад, я могу с уверенностью сказать: это действительно удачный опыт, сформировавший меня как управленца.
Начинал я в секторе FMCG – потребительских товаров повседневного спроса. Почти 10 лет проработал в международных компаниях: Gillette, Nestle. После FMCG, около 10 лет работал в крупных страховых компаниях, где возглавлял корпоративные продажи по России.
Затем последовал переход в финтех: 5 лет в разработке цифровых продуктов для финансовой сферы. А последние три года – уже "чистый" ИТ. Этот этап я по-настоящему ценю: цифровая индустрия, новые вызовы, современные технологии. Мне нравится, что я могу применять накопленный управленческий опыт из других отраслей в ИТ.
– Что именно сейчас находится под вашим контролем в "Группе Астра"?
– У нас в компании сейчас более 35 продуктов, и их число продолжает расти. Мы уже несколько лет формируем полноценную экосистему решений – это один из ключевых плюсов для заказчиков: можно приобрести весь стек программного обеспечения, совместимого между собой по умолчанию. Классическая модель управления, при которой за каждый продукт отвечает отдельный руководитель, перестала быть эффективной. Внутри компании мы выделили семь ключевых направлений – продуктовых портфелей, за каждым из которых закреплен бизнес-лидер.
Я отвечаю за так называемый клиентский кластер, в который входит наш флагман: десктопная версия Astra Linux – ОС, с которой у многих ассоциируется вся "Группа Астра". Кроме того, в моей зоне ответственности мобильная редакция Astra Linux, предназначенная для планшетов и смартфонов, и встраиваемая версия для специализированных устройств – Embedded. Есть и такое решение, как Astra Wine, позволяющее запускать в Linux-пространстве программные продукты, изначально разработанные под Windows, – особенно это важно для компаний, которые переходят на отечественные системы, но пока не готовы полностью отказаться от бизнес-приложений, работающих на прежней платформе.
– Поговорим подробнее о тех продуктах, которые вы упомянули.
– Операционная система Astra Linux существует сразу в четырех редакциях. Две из них хорошо известны: это десктопная версия, та самая, которую вы видите на экране своего монитора при запуске рабочего места, и серверная редакция, используемая в инфраструктуре предприятий. Но есть еще две, о которых широкой аудитории известно меньше, хотя для нас они не менее важны.
Первая – мобильная версия Astra Linux, предназначенная для планшетов и смартфонов, она полностью адаптирована под российские реалии и подходит для корпоративного или государственного применения. В технологическом сотрудничестве с производителями гаджетов мы учитываем, кто и как будет применять планшеты, и предлагаем офисные варианты устройств и защищенные, "неубиваемые", – для работы в полевых условиях.
Вторая – так называемая Embedded. Название англоязычное, но суть предельно прикладная: речь идет о встраиваемых решениях для специализированных устройств. Это могут быть камеры видеонаблюдения, контроллеры, онлайн-кассы, банкоматы, турникеты, билетопечатающие киоски – в общем, все то, что окружает нас в повседневной жизни. Надежность и отказоустойчивость в таких сценариях – критически важны.
Ну и, конечно, есть еще Astra Wine – я уже вскользь упоминал этот проект. Он предназначен для тех компаний, которые переходят с Windows, но хотят сохранить часть бизнес-приложений. Это технологическая прослойка, позволяющая запускать такие программы в Linuxсреде, обеспечивая более мягкий и контролируемый переход без потери функциональности.
– Сегодня доля Astra Linux на российском рынке ОС превышает 76%. Каким вы видите дальнейшее развитие продукта при столь высокой позиции?
– Действительно, по состоянию на сегодня мы являемся лидером среди российских ОС. Но если смотреть шире, за пределы цифр, перед нами стоит одновременно и серьезная задача, и большая возможность – продолжать замещать американские системы, прежде всего Windows, которая исторически занимает доминирующее положение в нашей стране.
Речь уже идет не только о рынке компаний с государственным участием, где ориентация на отечественные решения закреплена на нормативном уровне. Мы видим растущий интерес со стороны коммерческих заказчиков – как со стороны крупного бизнеса, так и среднего сегмента. У нас есть внедрения, которыми мы по праву гордимся: бизнеспроцессы продолжают работать, инфраструктура не рушится, пользователи адаптируются.
Мы не исключаем движение в сторону конечного потребителя – частного пользователя. Astra Linux вполне может появиться на домашнем компьютере. Особенно в контексте последних инициатив, таких как предложение Минцифры о предустановке российских операционных систем на все компьютеры и ноутбуки, продаваемые в стране. Об этом, напомню, шла речь на выставке ЦИПР-2025 в Нижнем Новгороде.
– А что можете сказать о внедрении Astra Linux в корпоративной среде?
– Здесь все немного сложнее, особенно когда речь идет о технологически сложных производственных компаниях. Тем не менее корпорации и крупные компании – такие как ВТБ, РЖД, Газпромнефть – идут по этому пути. Они не могут позволить себе остановку бизнеспроцессов и доверяют Astra Linux, потому что наша операционная система – это не ответ на события последнего времени, а результат развития в течение 17 лет. Это зрелый, надежный, защищенный российский Linux.
– А что с ИБ в этом направлении?
– Для нас информационная безопасность – фундамент всей архитектуры. Все, что мы делаем, начиная от операционной системы и заканчивая вспомогательными сервисами, создается с прицелом на защищенность. Не "дополнительно защищенная версия", а изначально безопасная среда – это принципиальная разница. Поэтому, когда мы говорим о переходе с западных решений, речь не только о замещении, а о переходе на доверенную, предсказуемую и контролируемую платформу. В этом смысле "Группа Астра" создает не просто софт, а экосистему доверия, где безопасность встроена в саму основу архитектуры – от ядра до пользовательского уровня.
– Кто входит в число ваших основных заказчиков? Это, скорее, крупные промышленные предприятия, государственные корпорации? Все-таки представляется, что средний и малый бизнес не так активно вовлечен в использование Astra Linux.
– Это очень важный вопрос. Многие действительно думают, что "Группа Астра" работает исключительно с госкорпорациями. Безусловно, сегмент B2G – один из ключевых. Во многом потому, что наша миссия – развитие суверенных технологических продуктов – органично совпала с приоритетами государства.
Да, мы работаем с крупнейшими структурами страны – Росатом, Ростех, ПСБ. Эти заказчики предъявляют высочайшие требования по отказоустойчивости, масштабируемости, защите информации. И мы гордимся тем, что можем этим требованиям соответствовать. Но мы давно уже вышли за пределы B2G. За 17 лет у нас сформировалась обширная клиентская база: более 23 тыс. заказчиков. И это компании совершенно разного масштаба: от госкорпораций до частных компаний. Среди наших клиентов, например, сибирская сеть "Губернские аптеки" и футбольный клуб "Зенит".
– И по стоимости внедрения Astra Linux становится доступной не только крупным игрокам?
– Совершенно, верно. У нас гибкая модель лицензирования. Есть бессрочные лицензии, которые, разумеется, стоят дороже, – это классическая схема, удобная для крупных предприятий. Но для малого и среднего бизнеса мы предлагаем подписочную модель – с ежегодными платежами. Это снижает порог входа, делает владение системой финансово комфортным. По сути, любой бизнес может выбрать подходящий вариант в зависимости от своих возможностей и задач. А для образовательных и медицинских учреждений мы предлагаем специальные льготные условия миграции на Astra Linux.
– Есть ли у вас некий стратегический или, может быть, даже идеологический бэклог, к которому вы регулярно возвращаетесь при принятии решений?
– С момента основания "Группы Астра" наша задача – обеспечить технологический суверенитет России. Как бы пафосно ни звучало, для нас это реальное содержание работы. Мы создаем инфраструктурные продукты, которые являются фундаментом цифровой экосистемы. Операционная система – ключевой элемент этого слоя. Мы начали реализацию этой миссии задолго до последних событий, еще в начале 2000-х, когда работали в условиях жесткой конкуренции с западными производителями. По сути, миссия компании совпала с государственной повесткой.
Astra Linux изначально создавалась как защищенная операционная система. Не как адаптация чего-то чужого, а как самостоятельная технологическая платформа, усиленная собственными средствами защиты информации. Эти решения сертифицированы по первому, самому высокому, уровню доверия по требованиям ФСТЭК России. Astra Linux – единственная ОС в стране, соответствующая данному уровню. Кроме того, мы имеем подтвержденную оценку со стороны ФСБ России и Министерства обороны РФ. Это уникальный уровень в отрасли, и мы его достигли не за последние пару лет, а благодаря многолетней целенаправленной работе.
– Насколько критично для российской ОС иметь широкую аппаратную совместимость?
– Совместимость – ежедневная практическая работа. Внутри "Группы Астра" действует программа Ready for Astra – целый процесс сертификации оборудования и ПО. На сегодня более 2 тыс. моделей оборудования прошли проверку и получили подтверждение совместимости с Astra Linux. Это и отечественные производители техники, и зарубежные вендоры. Мы активно сотрудничаем с такими компаниями, как "Аквариус", Kraftway, YADRO, DEPO Computers, ICL, а также HUAWEI и Lenovo. Этот список постоянно пополняется.
Особенно активно развивается совместимость в рамках встраиваемой редакции Astra Linux Embedded. Объем поддерживаемых устройств там еще шире, чем в классической десктопной среде. И мы постоянно ведем работу по его расширению.
Для заказчиков – будь то крупные корпорации, муниципальные учреждения или частный бизнес – совместимость оборудования критически важна. И как лидер рынка мы несем за это прямую ответственность. Именно поэтому инвестиции в эту часть инфраструктуры – приоритет для нас.
– Какие новые возможности появились в Astra Linux 1.8 в области автоматизации настройки СЗИ? Насколько рискованна полная автоматизация в управлении такими чувствительными конфигурациями?
– Автоматизация настройки СЗИ – не просто удобство, а способ минимизировать риски, связанные с человеческим фактором. Сегодня требования регуляторов к защите чувствительных данных растут и усложняются. Объем необходимых мер действительно огромен, и ручное выполнение всех предписаний создает риск ошибки даже у опытных администраторов. Мы подошли к этому системно. Astra Linux 1.8 позволяет автоматизировать конфигурирование системы под конкретные нормативные профили, например ИСПДн, ГИС, АСУ ТП, ЗО КИИ. Администратор может выбрать соответствующий профиль, и система сама настроит конфигурацию. При этом все прозрачно – администратор видит, какие установлены параметры и может их корректировать.
В новой версии предусмотрена возможность создавать собственные шаблоны для специфических контуров защиты или нестандартных архитектур. Администратор может адаптировать систему под реальные задачи организации и в дальнейшем использовать шаблон повторно – при масштабировании или создании аналогичных узлов в сети. Говоря об автоматизации настройки СЗИ, мы говорим не об упрощении, а об усилении за счет устранения субъективных ошибок и повышения точности соблюдения нормативных требований. Мы считаем, что автоматизация – это способ снизить риски, а не их источник.
– У Astra Linux есть целый ряд сертификатов, в том числе для объектов КИИ. Что конкретно означает для пользователя наличие сертификата ФСТЭК России, подтверждающего соответствие процессов разработки требованиям ГОСТ 56939–2016?
– Он подтверждает, что все процессы внутри "Группы Астра", связанные с разработкой продуктов, выстроены по высоким стандартам безопасности. Что особенно важно: оценку этим процессам дал регулятор – ФСТЭК России. Это означает, что в штате компании действительно работают квалифицированные ИБ-специалисты, а внутренняя организация разработки соответствует требованиям к безопасности, изложенным в ГОСТ 56939–2016. Признание того, что наш процесс – от проектирования до финального релиза – контролируем, прозрачен и ориентирован на защиту информации на каждом этапе.
Получив этот статус, мы можем вносить изменения в сертифицированные версии продуктов самостоятельно – без обязательного участия сторонних лабораторий или повторного прохождения всех формальных процедур. А значит, обновления, патчи, улучшения мы выпускаем быстрее. Заказчик получает их оперативно, без задержек, и может быть уверен: это не "экспериментальная сборка", а изменение, внесенное в рамках выверенного, безопасного цикла разработки. Мы гордимся тем, что соответствуем этим требованиям не декларативно, а на практике.
– Есть ли у вас внутренняя Red Team или действующая программа баг-баунти для проверки ОС на уязвимости?
– Да, у нас действует собственная внутренняя Red Team. Команда на протяжении всего жизненного цикла операционной системы выполняет анализ ее безопасности, в том числе применяя методы тестирования на проникновение, имитируя действия нарушителя для выявления слабых мест в механизмах защиты ОС. Red Team оценивает реальный уровень защищенности и эффективность разрабатываемых нами подсистем безопасности.
Программу баг-баунти мы запустили в 2023 г. Она показала себя как действенный инструмент, мы считаем ее успешной. Вознаграждение получают так называемые "белые хакеры" – специалисты, которые в контролируемом окружении демонстрируют успешные атаки на наш стенд, управляемый Astra Linux Special Edition. Главная цель программы – выявление ошибок и уязвимостей именно в тех механизмах обеспечения безопасности, которые мы активно развиваем. При этом недопустимые события сформулированы конкретно – можно сказать, точечно, – а, исследователям предоставлены весьма широкие полномочия в рамках ОС.
Понимая профессиональный уровень аудитории вашего издания, я бы хотел воспользоваться возможностью и пригласить читателей к участию в нашей программе. Это возможность не только проявить себя и испытать систему, но и, возможно, получить заслуженное вознаграждение, если вам удастся обнаружить реальную уязвимость. Мы открыты для сотрудничества с экспертным сообществом и уверены, что такой диалог делает наш продукт только сильнее.
– Как и многие другие ИТ-компании, вы, вероятно, сталкиваетесь с проблемами при наборе кадров. Где ищете специалистов?
– Это действительно универсальный вызов для всего ИТ-рынка, и нас он тоже не обошел. Специфика разработки операционной системы, особенно защищенной, требует глубоких компетенций от специалистов, а найти таких непросто, прежде всего, если речь идет о профессионалах уровня middle или senior, способных быстро войти в архитектуру сложного продукта.
Что касается притока молодых кадров, то у нас есть собственная стажерская программа. Мы активно работаем с выпускниками технических вузов, а иногда и со студентами последних курсов. Люди приходят без опыта, но с потенциалом – и мы формируем из них полноценные команды. За каждым стажером закреплен наставник, выстроена система адаптации. Результат видим на практике: многие остаются с нами на годы, проходя путь от "зеленого" новичка до ключевого специалиста. Если мы всерьез говорим о создании в России конкурентоспособной операционной системы, то должны думать и о подготовке кадров – с самого начала, с базы. Именно поэтому мы работаем со школами и вузами. У нас подписаны соглашения с целым рядом университетов: РТУ МИРЭА, РЭУ имени Г.В. Плеханова, МГТУ имени Н.Э. Баумана и др. Где-то мы предоставляем стипендии, гдето проводим конкурсы и хакатоны. В некоторых вузах запущены полноценные "Астра-лаборатории" – компьютерные классы, где установлена наша операционная система и сопутствующее ПО. Студенты могут осваивать инструменты, разрабатывать ИТ-решения, пробовать себя в реальных сценариях.
– Какую роль будут играть защищенные российские операционные системы в инфраструктуре крупных компаний и госсектора в ближайшие годы?
– Здесь многое предопределено и объективной ситуацией, и нормативной базой. По сути, ОС – это фундамент, на котором строятся все прикладные и инфраструктурные уровни. Значит, именно она должна соответствовать приоритетам, которые задает государство. Эти приоритеты вполне четко артикулируются: повышение национальной безопасности и снижение зависимости от иностранных вендоров; защита КИИ, обеспечение устойчивости и предсказуемости работы ключевых систем; развитие технологического суверенитета, поддержка отечественных разработчиков и стимулирование ИТ-инноваций. Именно в этих контекстах защищенные российские ОС – такие как Astra Linux – становятся не просто актуальными, а понастоящему стратегически важными.
– Над чем ваша команда работает прямо сейчас? Чего ожидать в ближайших релизах?
– Мы продолжаем активно развивать поколение Astra Linux 1.8. Оно включает автоматизацию администрирования, совершенствование средств защиты информации и улучшения в пользовательском интерфейсе. Мы стремимся не только удовлетворять требования Фото: Игорь Шурпач ИБ-директоров или ИТ-специалистов, но и обеспечивать комфортную, современную среду для людей, которые работают с системой каждый день. В Astra Linux 1.8 появился новый интерфейс – Proxima. Получился действительно стильный, функциональный и узнаваемый дизайн. Кто-то называет его Windows-like, ктото – отсылкой к macOS. Главное для нас – удобство и понятность. Мы работаем над UX и UI не формально, а с прицелом на реальный опыт сотен тысяч пользователей. Хотим, чтобы работа с системой приносила удовольствие, а не вызывала раздражение или усталость.
Кроме того, мы начали активную работу над следующим поколением – Astra Linux 1.9. Это будет по-настоящему заметный шаг вперед. Пока не хочу раскрывать детали, но могу точно сказать: в новом релизе будет много действительно интересного как с точки зрения функциональности, так и в аспекте архитектурных новшеств. Мы готовим его как операционную систему будущего, и уверяю вас, там будет на что посмотреть.
