Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную

- Роман, Astra Linux - известный игрок на рынке, но все же расскажите вкратце об истории становления компании и продукта.

 - Развитие ОС Astra Linux началось в 2008 году - на рынке мы 12 лет. Проект стартовал по инициативе научно-производственного объединения «РусБИТех». Разработкой операционки компания занялась на свой страх и риск. В тот момент уже было понятно, что существующие на рынке решения заказчиков объективно не устраивают: они или крайне сложны в доработке, или доработка возможна, но их производители не идут навстречу, а те продукты, что уже доработаны категорически не соответствуют предъявляемым требованиям ни по функциональным возможностям, ни по производительности. Поэтому было принято решение рискнуть и вложиться в данный проект.

 

Директор по инновациям ГК Astra Linux Роман Мылицын

Директор по инновациям ГК Astra Linux Роман Мылицын

 

 - Какие идеи, заложенные в решение на первоначальном этапе, позволяет Astra Linux развиваться и сейчас?

 - Концептуально при проектировании ОС решалась задача создать российскую экосистему «операционная система + партнерские решения», которая позволила бы внутри России самостоятельно наращивать компетенции по созданию технологий в области ОС и построения информационных систем с использованием преимущественно отечественного аппаратно-программного обеспечения. То есть практически с первых дней жизни Astra Linux мы начали убеждать других разработчиков выпускать решения, совместимые с нашей ОС. На сегодняшний день мы действительно пришли к тому, что под Astra Linux разрабатываются сотни продуктов российских разработчиков, что позволяет нам создавать устойчивую экосистему ИТ-решений на базе Astra Linux.

Кроме того, изначально было принято решение о ведении научных исследований и разработок в области разграничения информации и защиты доступа в рамках ОС Astra Linux. Отмечу, что наша стратегия всегда подразумевала максимальное использование существующих научных разработок в сфере защиты информации, а также взаимодействие с мировым и отечественным научным сообществом. Работа в этих направлениях ведется нами с момента создания системы. Мы сотрудничаем с Институтом криптографии ФСБ, Институтом программирования РАН, военно-научными институтами.

Позднее, в рамках реализации проектов на самом разном оборудовании, начиная от больших мейнфреймов и заканчивая встраиваемыми компьютерами с очень маленьким экраном, мы пришли к пониманию, что нам нужна не просто ОС, защищающая информацию. Нам нужен собственный графический интерфейс, который можно адаптировать под разнообразные пользовательские устройства – например, сверхбольшие или сверхмаленькие экраны. Сегодня мы уже предлагаем нашим потребителям действительно гибкое решение, обеспечивающее эргономику использования ОС, с одной стороны, а с другой – ее защищенность.

 - Какие основные вехи прошла Astra Linux?

 - Важнейшие вехи развития нашего продукта совпадают с крупными проектами по внедрению нашей ОС: Министерством обороны, Росгвардией, МВД, МЧС, ФСИН, дочерними предприятиями Росатома, органами исполнительной власти субъектов Российской Федерации. Выбираемая этими заказчиками в качестве основной операционная система должна была быть прежде всего отечественной, иметь определенные функциональные возможности и обеспечивать требуемый уровень защищенности информационных систем. После довольно длительного этапа тестирования и пилотирования заказчики остановили свой выбор на ОС Astra Linux. Каждый из этих проектов стал своего рода подтверждением для всего рынка факта, что мы являемся перспективным разработчиком ОС. Мы же смогли убедиться в том, что продукт развивается в правильном направлении и действительно решает проблемы клиентов. Надо отметить, что перечисленные заказчики в настоящее время являются одними из самых продвинутых в области использования ИТ-технологий ведомств и государственных корпораций, а вопросы автоматизации деятельности там поставлены на действительно высокий уровень. Все проекты Минобороны грамотно спроектированы, по ним можно поднять всю документацию, при необходимости без какого-либо ущерба поменять компоненты информационной системы на решения других производителей.

 - Что сейчас представляет собой портфель Astra Linux?

 - В нашем портфеле - несколько вариантов Astra Linux. ОС специального назначения Astra Linux Special Edition со встроенными средствами защиты информации закрывает собой большинство требований при построении защищенных решений и IT-инфраструктур. Встроенные в операционную систему СЗИ обеспечивают превентивную защиту от кибератак и потери информации в результате действий вирусов-шифровальщиков.

Второй вариант – операционная система общего назначения Astra Linux Common Edition. Она используется, когда не требуется реализация установленных регуляторами мер по защите информации, а необходимо обеспечить заказчикам бо́льшую свободу при установке различного программного обеспечения и при этом предоставить им техподдержку.

Кстати, именно техподдержка зачастую является для многих предприятий ключевым фактором, по которому они выбирают решения: когда мы говорим о длительном жизненном цикле информационных систем организации, который измеряется сроком 10-30 лет, наличие сопровождения и техподдержки принципиально необходимо на протяжении всего времени. На рынке далеко не каждый разработчик ОС самостоятельно оказывает круглосуточную поддержку 1,2 и 3 уровня, поэтому в этом плане Astra Linux – практически эксклюзивная история.

ОС Astra Linux в настоящее время работает на большинстве процессорных архитектур, которые есть в Российской Федерации. Например, Intel или MIPS (процессоры «Байкал» и «Комдив»), ARM, мобильные устройства. Для каждого из вариантов архитектуры MIPS мы сделали отдельную сборку. Естественно, у нас есть версия, разработанная и сертифицированная для процессоров «Эльбрус». Это перспективная платформа, которая позволяет приблизиться к производительности Intel. Также проведена работа по разработке релиза для нового процессора «Байкал-М».

Astra Linux Special Edition

Следующий продукт – программный комплекс средств виртуализации «Брест». На сегодняшний день виртуализация стала базовой технологией, без нее нельзя представить себе ни одной информационной системы более-менее крупного масштаба. Перед нами была поставлена задача применить наши средства защиты информации для защиты виртуальной инфраструктуры. Тем не менее виртуальная инфраструктура принесла много новых проблем. Если злоумышленник захватит управление над гипервизором, он получит контроль над всеми виртуальными машинами, причем средства защиты внутри этих машин технически не смогут определить, что их прослушивает гипервизор. Соответственно, возникла задача: реализовать необходимый комплекс средств защиты информации в рамках виртуальной инфраструктуры. Закрыли этот вопрос путем доработки средств виртуализации и создания отдельного комплекса управления виртуализацией «Брест».

 - В каком секторе Astra Linux особенно популярна сейчас?

 - Фактически сейчас мы в основном работаем на рынке B2G – бизнес для государства. Это госструктуры, которые в меньшей степени занимаются производством, и в большей – обработкой информации. Нашим клиентам актуально соблюдение требований регуляторов — ФСТЭК России, ФСБ России и Минобороны России. ОС для них должна быть зарегистрирована в Реестре российских программ для ЭВМ и баз данных. Вместе с тем, на рынке B2B тоже значительно вырос спрос на наши решения. В2С-сегмент – для нас пока не слишком актуальная история, в том числе и потому, что данная ЦА в меньшей степени обеспокоена вопросами утечки информации.

В перспективе мы планируем многократно расширить спектр наших решений и выйти на новые рынки и клиентов.

 - Как работает Astra Linux, какие компетенции должны быть у пользователя?

 - В настоящее время стек используемых в мире средств разработки ПО позволяет создавать кросс-платформенные решения. В таком случае не столь важно, на каком языке программирования пишутся программы – при желании любой разработчик может перенести свое ПО с Windows на Astra Linux. Из особенностей Astra Linux можно отметить необходимость понимать подход к реализации наших средств защиты информации в ОС, поэтому мы предоставляем соответствующий набор документации.

Системным администраторам необходимо умение установки, развертывания и обслуживания любой ОС класса Linux. Адаптироваться под Astra Linux, учитывая наличие большого объема справочной информации и сопроводительной документации на нашем Справочном портале и в программах учебных курсов, особой проблемы не составит.

Что касается конечных пользователей, здесь ситуация усложняется. Они в меньшей степени используют саму ОС и в большей – ПО прикладного характера. Поэтому пользователям зачастую приходится переучиваться. Офисные пакеты разных производителей имеют уникальные характеристики и интерфейс. Например, в почтовом клиенте Linux файл прикрепляется не так, как в почте на Windows. То есть его надо просто переносить в другую зону — это несложно, но это некая особенность реализации, которую надо знать. Мы понимаем нюансы процесса использования, поэтому стараемся делать интерфейс Astra Linux контролируемым и не преследуем задачу сделать его обязательно уникальным. Эргономика нашего интерфейса максимально приближена к привычным для пользователя решениям. Ежедневно мы читаем обучающие вебинары, проводим учебные курсы, чтобы пользователям было легче взаимодействовать с Astra Linux.

 - Расскажите о команде Astra Linux.

- В нашу команду входит группа разработчиков, ученые-проектировщики, группа тестировщиков, группа техподдержки. В НПО «РусБИТех» порядка 1000 сотрудников, занятых разработками в различных направлениях. Непосредственно Astra Linux заняты около трех сотен человек, которые с 2016 года работают в отдельной компании – ООО «РусБИТех-Астра» (ГК Astra Linux).

 - Кто основные конкуренты Astra Linux?

- Своим основным конкурентом мы считаем Windows. Что касается российских аналогов, то конкуренция с ними носит ценовой характер, а не технологический. Сейчас ОС Astra Linux — самая успешная российская операционная система, исходя из следующих критериев: развитая научная база, достигнутый уровень технологичности и разработки безопасного программного обеспечения, экосистема технологических партнеров и обучения, продвинутая инфраструктура (включая техподдержку и предоставляемые ею сервисы). Что касается научных разработок, то стоит отметить тот факт, что Astra Linux - одна из немногих ОС, в которой реализована отечественная формальная модель управления доступом. Кстати, согласно опросу, некогда проведенному на сайте Dallas Lock, 50 % респондентов выражают лояльность именно к Astra Linux, остальные 50 % разделились по другим ОС. Для нас это вполне ожидаемый результат.

Программный комплекс средств виртуализации «Брест»

 - О реализации в Astra Linux математической модели доступа расскажите, пожалуйста, подробнее.

 - Ученые во всем мире разрабатывают различные модели доступа с 1950-х годов, а именно с того момента, как появились компьютеры, на которых работает больше чем один пользователь. Особенно высока потребность в таких моделях, когда возникает необходимость создания потоков информации с отдельными уровнями доступа, например, общедоступная информация и коммерческая тайна. Таких математических моделей десятки, и правила, по которым будет разграничиваться доступ, закладываются в основу ОС, баз данных, веб-серверов.

После того, как наши программисты реализовали на практике теоретическую современную математическую модель доступа в Astra Linux, нами было заключено соглашение с Институтом программирования РАН. Ученые подтвердили соответствие нашей программной реализации с математической моделью, проверили ее на логическую связанность, убедились в отсутствии логических изъянов. Верификация математической модели и нашего кода заняла несколько лет, поскольку прежде чем приступить к верификации, надо было разработать инструментарий. Итогом многолетней работы стал выпуск в 2019 году монографии всех участников процесса о верификации программных продуктов. А это - начало нового научно-методического направления в России!

К тому же мы стали единственными обладателями сертификата по первому классу защиты информации и 1-ому уровню доверия, который дает право обрабатывать любую информацию ограниченного доступа, включая государственную тайну до степени секретности «особой важности». По сути, мы можем говорить, что в России есть операционная система с максимальным уровнем доверия со стороны технических специалистов по защите информации. Ряд средств защиты, которые реализованы Windows на российских ОС, реализованы только у нас: так, принудительный контроль целостности, присутствующий в Windows начиная с версии Vista, у нас появился в 2015 году, а у многих разработчиков его до сих пор нет. Но нам есть к чему стремиться. Наибольший процент верифицированного кода имеет компания Microsoft.

Сейчас, когда введены очень серьезные требования к доверию, мы стараемся вовлекать в процесс работы над подтверждением безопасности информационных продуктов другие научные центры. На кафедре ИБ любого гражданского вуза пишутся научные труды и проводятся курсы, так или иначе связанные с Astra Linux. Однако на местах мы все еще сталкиваемся с ситуацией, когда пользователи вообще не понимают, какие средства защиты содержит наша система и как их применять на практике.

 - Какие направления защиты сейчас в приоритете?

 - Основных направлений два: внешний и внутренний нарушитель. По первому направлению - мы боремся с ситуациями, когда кто-то пытается в ходе эксплуатации известных уязвимостей получить удаленный доступ к системе и защищаемой информации извне. Для защиты от внешних угроз мы предлагаем заказчикам решения, часть из которых реализуют наши партнеры на рынке: антивирусы, межсетевые экраны, средства шифрования каналов связи. С точки зрения защиты от внешнего нарушителя мы являемся звеном в большой инфраструктуре системы безопасности.

По второму направлению – мы боремся с нелегитимными действиями сотрудников, имеющих непосредственный интерактивный доступ к операционной системе, обладающих различными полномочиями доступа и могущими вступить в сговор как с другими сотрудниками с более высоким уровнем доступа для получения конфиденциальной информации, так и с внешними нарушителями с целью хищения, уничтожения или искажения информации, а также для организации воздействий, направленных на сбои и отказы информационных систем. Мы разрабатываем средства защиты, которые позволяют предотвратить подобные ситуации.

 - В целом, по вашим наблюдениям, информационная опасность растет?

 - Да, риски повышаются - в привязке к зарубежным доктринам о превентивности киберудара, снижению общей компьютерной грамотности и не только. Сейчас много случаев раскрытия сведений об инженерных паролях для ПО и оборудования иностранного производства. В рамках всех этих угроз необходимо создавать свои защищенные доверенные решения.

 - Расскажите об экосистеме партнеров Astra Linux.

 - У нас три основные группы партнеров. Первая из них – практически все российские разработчики вычислительного оборудования. Мы гордимся тем, что сейчас можно закупить компьютеры, тонкие клиенты с завода и по желанию заказчика еще на заводе предустановить на них ОС Astra Linux. Также в число наших партнеров входят многие ведущие западные производители аппаратного оборудования.

Вторая группа – большинство отечественных разработчиков ПО. С ними тоже ведется большая работа: мы постоянно участвуем в технических совещаниях, подсказываем им наиболее универсальные варианты программных решений, которые будут работать на любых российских ОС. Мы содействовали проведению работ на Astra Linux всех основных офисных программных российских продуктов и СЭД.

Стоимость разработки новых решений, которые направляются на сертификацию, существенно вырастает. И разработчики могут не изобретать велосипед, а воспользоваться нашими методами. В том случае, если разработчики хотят использовать наши компоненты – средства защиты информации, чтобы сэкономить при разработке своего решения, - мы предоставляем необходимую документацию и консультации.

Третья группа – партнеры, которые занимаются интеграцией, обучением, осуществляют сервисную деятельность вокруг наших решений. Всего партнеров, занятых сервисными услугами, - более 700. Небольшие компании-интеграторы обычно начинают с продаж Astra Linux, а вырастая, переходят к продажам услуг по внедрению. Крупным федеральным интеграторам интересно разрабатывать на платформе Astra Linux свои продукты и продавать в рамках проектов для крупных заказчиков. Есть примеры, когда федеральные интеграторы реализовывали решения управления большой инфраструктурой, которые целиком базировались на Astra Linux. Недавно мы запустили партнерскую программу «Доверенные системные интеграторы». Для нас важно, чтобы наши заказчики получали не только качественный продукт, но высокий уровень сервиса, а также всестороннюю квалифицированную техпомощь на протяжении всего сотрудничества с с Astra Linux. К программе уже присоединились ведущие российские IT-компании IBS, КРОК, «Ай-Теко», AT Consulting, Digital Design.

 - Какие проекты на Astra Linux наиболее интересны? Есть ли у вашей компании собственные проекты?

 - Собственных проектов немного, но все наши заказчики – это крупные федеральные структуры. Я уже упоминал их в самом начале нашего разговора, это Минобороны России, Росгвардия, МВД России, дочерние структуры Росатома, Газпрома, Московское метро, другие федеральные и региональные министерства и ведомства. Но с подавляющим большинством мы работаем в части поставок, внедрения, эксплуатации, сопровождения через партнеров.

В прошлом году мы проделали большую работу и нарастили клиентскую базу. Только в медицинские учреждения по итогам 2019 года ГК Astra Linux поставила 23 804 лицензии на использование своих операционных систем. Значительная часть поставок пришлась на долю региональных организаций сферы здравоохранения в 37 субъектах России, том числе нашу операционную систему приобрели 25 региональных медицинских информационно-аналитических центров (МИАЦ). Это значит, что примерно треть всех больниц и лечебных организаций в стране уже работают на ОС Astra Linux, в частности, МИАЦ и медучреждения Ставропольского края, Брянской, Воронежской, Тверской, Тамбовской, Курганской областей и Республики Алтай и др.

В Крыму мы реализовали самую большую информационную сеть по подключению образовательных учреждений, а их около 430, к федеральной системе выдачи документов. Это сама крупная образовательная сеть не только на базе Astra Linux, но вообще на российской ОС. Кстати, она полностью работает на российском ПО – VIPNet и «Лаборатории Касперского».

Там же успешно осуществили переход республиканской единой дежурно-диспетчерской службы на защищенную операционную систему специального назначения Astra Linux Special Edition. «Система-112» работает в режиме 24х7 в формате «одного окна», куда население может обращаться за экстренной помощью при угрозе жизни и здоровью, несчастных случаях, авариях, пожарах, нарушениях общественного порядка и других происшествиях. Этот проект стал одним из первых реализованных переходов на отечественное ПО среди российских экстренных служб.

Знаковым можно считать открытие в Ставрополе офиса МФЦ, ставшего первым муниципальным учреждением края, ИТ-инфраструктура которого построена с применением оборудования и программного обеспечения отечественного производства. МКУ «Многофункциональный центр предоставления государственных и муниципальных услуг в городе Ставрополе» обслуживает свыше 430 тысяч жителей в четырех отделениях и двух обособленных подразделениях. Офис был спроектирован и открыт всего за 3 месяца.В Челябинской области была проведена миграция более 2000 рабочих мест с Windows на Astra Linux. В рамках проекта партнерами, интеграторами «Генезис» и «Ланит», были разработаны решения, которые позволяют автоматизировать процедуру перехода на импортонезависимое ПО, что сейчас очень важно. Работает это так: сперва аналитики определяют, что именно надо переводить на новую архитектуру, создают рабочие места на Astra Linux, а потом запускают автоматическую миграцию, которая происходит без участия пользователей и администраторов. Компьютер производит автоматизированные действия ночью, и утром на компьютере пользователя привычные программные продукты присутствуют уже в среде новой ОС. Может быть и второй вариант перехода - постепенное «приучение» пользователя, когда сперва меняется браузер, через месяц почтовый клиент и так далее.

Что касается СЭД, то коллеги из «Корус Консалтинг» разработали СЭД «Спутник», которая полностью совместима с Astra Linux, и впервые применили ее в правительстве Свердловской области. В рамках большого проекта по импортозамещению за одну ночь они перевели со старой СЭД на новую несколько миллионов документов. В конце 2018 года проект был завершен. Вообще, разработчики СЭД для нас - зачастую ключевые партнеры в деле создания российских импортозамещенных систем.

Следующий проект, которым стоит гордиться, – Тяньваньская АЭС в Китае, где на базе Astra Linux разработана система пожаротушения. Это целиком российский проект, выполненный российскими компаниями полностью на российском ПО по заказу китайских коллег. Почему выбор пал на Astra Linux? Все элементарно: просто мы оказались единственными из разработчиков отечественных ОС, которые смогли дать удовлетворяющие ответы на все запросы заказчика. Основным конкурентным преимуществом Astra Linux была признана наша техподдержка. Кстати, недавно мы сделали официальную поддержку китайского языка в нашей операционке.

Знаковым проектом также можно считать выпуск суперкомпьютера в анапском Технополисе «ЭРА». Минобороны России создает в «Эре» большой вычислительный кластер на базе суперкомпьютера, который был разработан за 2 месяца - в рекордные сроки! – Российским Федеральным ядерным центром.

 - А каковы планы компании по развитию Astra Linux?

 - Мы на пути к пику развития продукта, у нас амбициозные задачи, тем более что пользователей Linux-систем за последние несколько лет стало в десятки тысяч раз больше. Если в 2010 году число разработчиков Linux было практически равно числу пользователей, то теперь за пару месяцев количество последних может увеличиться на несколько тысяч пользователей. И если раньше заказчики использовали довольно узкий функционал, то теперь подключились госзаказчики, у которых «рабочий» функционал равен функционалу большого бизнеса.

Наша задача - продолжать создавать действительно конкурентоспособное решение, которое может выступать на равных с Windows и, соответственно, максимально расширять функционал ОС, а также наращивать удобство взаимодействия конечного пользователя с системой, сохранив при этом высокий уровень защищенности. Это самая сложная задача с точки зрения разработки ОС, которую только можно себе представить.

Кроме того, перед нами стоят нетривиальные задачи по интеграции Astra Linux с приложениями.

Что касается новых продуктов, то они обязательно появятся и, я уверен, будут хорошо восприняты рынком, потребителями и разработчиками ПО, что в итоге должно способствовать нашему выходу на B2B и В2С-рынки. На мой взгляд, подобный путь является закономерным развитием любой крупной компании.

 - Большое спасибо за беседу!