Автор: Роман Мылицын, руководитель отдела перспективных исследований “Группы Астра”
Этот миф родился не на пустом месте. Долгое время Linux именно как корпоративная операционная система развивался довольно медленно. Но в последние годы, благодаря активной разработке отечественных версий и их применению в рабочей среде, удалось сократить разрыв между российскими и западными продуктами. Особенно этому способствовало создание вендорами решений для Linux. В частности, "Группа Астра" сосредоточилась на устранении отставания в вопросах интеграции с сервисами, инструментами централизованного управления и обеспечения безопасности (системное и инфраструктурное программное обеспечение).
В конце 2024 г. можно с уверенностью сказать, что линейка продуктов "Группы Астра" позволяет почти полностью ликвидировать разрыв в удобстве использования Linux в корпоративной среде по сравнению с Windows. Например, наши решения, включая Astra Linux, предоставляют возможности для управления пользователями и рабочими станциями, настройки конфигураций, мониторинга всех слоев ИТ-инфраструктуры, резервного копирования, а также автоматизированного развертывания инфраструктур. Все разработки интегрированы со средствами защиты информации на уровне операционной системы.
Обеспечение удобства для пользователей и администраторов требует не только качественной ОС, но и целого набора дополнительных инструментов. "Группа Астра" предлагает комплекс продуктов, которые интегрируются между собой, образуя единую экосистему.
Для сложных и масштабных сценариев на помощь приходят партнерские компании, разрабатывающие дополнительные решения, которых может не быть в основной линейке.
Несмотря на наличие вредоносного ПО для Linux, его объем не идет ни в какое сравнение с теми сотнями тысяч модификаций, которые известны для Windows.
Помимо использования антивирусных средств защиты, которые постоянно совершенствуются и эффективно работают в среде Linux, важно также применять встроенные механизмы безопасности, реализованные в сертифицированных версиях операционной системы, соответствующих современным требованиям. Например, в Astra Linux реализованы мандатный контроль целостности и замкнутая программная среда, которые обеспечивают надежную защиту высокоцелостных (в том числе системных) процессов, исключая возможность воздействия на систему даже в случае несанкционированного повышения привилегий, вызванного эксплуатацией уязвимостей или вредоносным программным обеспечением, а также гарантируют запрет на запуск и выполнение недоверенного ПО.
Разработка Astra Linux осуществляется в строгом соответствии с национальным стандартом ГОСТ Р 56939–2024, соавторами которого является "Группа Астра", при этом все необходимые процессы уже внедрены, несмотря на то что сама редакция стандарта вступит в силу только 20 декабря 2024 г. (в соответствии с приказом Росстандарта от 24.10.2024 № 1504-ст). Эти процессы включают не только поиск и устранение уязвимостей с использованием открытых баз данных, но и регулярное проведение различных видов анализа кода – статического, динамического, фаззинг-тестирования, тестирования на проникновение, экспертизы кода и антивирусного контроля, а также уточнение архитектуры безопасности и модели угроз при доработке программного обеспечения, реализацию процессов защищенной поставки и множество других мероприятий.
С целью повышения безопасности ядра Linux "Группа Астра" в сотрудничестве с консорциумом разработчиков участвует в работе Центра исследований безопасности системного программного обеспечения, созданного в конце 2023 г. на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Российской академии наук. Совместная деятельность уже приносит значимые результаты, и сообщество продолжает расширяться.
В 2024 г. "Группа Астра" сделала значительный шаг вперед, реализовав централизованное управление настройками безопасности и типовые профили для различных задач. Теперь системные администраторы могут легко выбирать нужный профиль безопасности и применять его одним кликом. Благодаря Astra Automation и ALD Pro администраторы могут оперативно распространять эти конфигурации на оборудование разных типов от серверов до рабочих станций и обеспечивать единообразие даже в самых масштабных инфраструктурах. Поддержка профилей также сокращает нагрузку на подготовку кадров, так как готовые инструменты снижают требования к квалификации ИТ-специалистов и позволяют даже небольшим командам эффективно управлять крупными инфраструктурами.
Долгое время инструменты управления уязвимостями были преимущественно разработаны для Windows-решений, а Linux-системы в этом вопросе сильно отставали. Сегодня же они вышли на новый уровень.
"Группа Астра" регулярно публикует информацию обо всех выявленных и устраненных уязвимостях в личном кабинете пользователей. Эти данные представлены не просто в виде текстового перечня, но и в формате OVAL, что позволяет загружать их в сканеры безопасности для автоматизированного анализа инфраструктуры.
ФСТЭК России предоставляет бесплатное приложение ScanOVAL [1], которое на постоянной основе пополняется данными, в том числе для Astra Linux, и мы передаем сведения о выявленных уязвимостях в банк данных угроз. Сегодня администраторы могут оперативно применять сканеры и контролировать состояние каждой машины. "Группа Астра" стремится как можно быстрее выпускать обновления безопасности, применение которых повысит защищенность эксплуатируемых информационных систем.
С 2008 г. мы проводим активную работу со всеми разработчиками средств защиты информации на рынке. Поэтому мы можем уверенно говорить, что для Astra Linux существует весь необходимый спектр СЗИ: средства электронной подписи, межсетевые экраны, SIEM-системы, антивирусные средства и др. На официальном сайте Astra Linux можно посмотреть перечень совместимого ПО в разделе Ready for Astra.
На ранних этапах развития на российском рынке возникали значительные трудности с поддержкой и сопровождением систем на базе Linux. Однако, накопив опыт, мы быстро осознали, что одного лишь выпуска лицензий недостаточно. Компания прошла трансформацию от продуктовой к продуктово-сервисной модели, и сейчас "Группа Астра" предлагает не только лицензии на программные продукты, но и обширный набор сервисных услуг.
Среди них: техническая поддержка 24/7, консультации для заказчиков, подрядчиков и системных интеграторов по оптимальным методам внедрения и сопровождения продуктов "Группы Астра" и наших партнеров. Мы также предоставляем образовательные услуги: возможность повышения квалификации, прохождения курсов и получения сертификатов в партнерских учебных центрах. Благодаря такому комплексному подходу мы можем обеспечить высокий уровень консультаций, технической поддержки и сопровождения даже в самых масштабных проектах.
Существует значительная разница между технической поддержкой для Windows и Astra Linux. Лишь несколько компаний могли рассчитывать на помощь непосредственно от вендора, компании Microsoft. Основная поддержка осуществлялась локальными сервисными организациями, которые помогали с настройкой, но не имели возможности вносить изменения в программный продукт.
В случае с "Группой Астра" ситуация кардинально иная. Во-первых, каждый пользователь Astra Linux получает гарантированную техническую поддержку на целый год, уже включенную в стоимость лицензии. Во-вторых, мы находимся в общении с заказчиками, что позволяет адаптировать и дорабатывать функциональность системы в соответствии с запросами. В-третьих, и, возможно, это наиболее важно для пользователей, заботящихся о защите своих данных, обновления безопасности предоставляются независимо от наличия платных услуг технической поддержки, благодаря чему они становятся доступными в личном кабинете пользователя в рамках действующих лицензий.
Российские ОС являются полноценными корпоративными продуктами с поддержкой, обеспечивающей оперативное решение проблем, гарантированным жизненным циклом обновлений, образовательными сервисами и курсами. Они изначально учитывают требования информационной безопасности, а кроме того, значительно быстрее и эффективнее налаживают совместимость с другими отечественными продуктами и СЗИ, чем иностранные системы.
В отличие от свободных зарубежных операционных систем, наши ОС проходят проверку и сертификацию на соответствие требованиям защищенности у российских регуляторов для применения на объектах КИИ и в других инфраструктурах, где такая документация требуется согласно законодательству.