Те, кто внимательно и не очень следят за новостями в сфере ИТ последние лет пять, должны были заметить некоторые импортозамещающие настроения в стране. Это настроение вдохнуло жизнь и в рынок отечественной разработки ОС. Я решил разобраться, что сегодня представляет собой отечественный рынок ОС, и у каких, на мой взгляд, проектов есть будущее.
Причинно-следственная связь
В начале 2010-х власти заговорили о политике независимости от всего заморского и в 2014 году на законодательном уровне утвердили ограничения на использование иностранного ПО в госведомствах. На этой волне импортозамещения отечественный рынок ПО наводнили различные российские операционные системы.
Российские ОС появлялись и до этого, и в принципе, их много, но рассматривать все системы смысла нет. Поскольку основным заказчиком и потребителем российских операционных систем являются всё же государственные организации, госкомпании и бизнес, попавший под санкции, то есть смысл остановиться на системах, которые представлены сегодня в Едином реестре российского ПО, а значит могут быть установлены этими самыми заказчиками, соответственно имеют шансы на развитие и долгое существование.
Большинство из этих систем по сути являются дистрибутивами на базе Linux — свободного и открытого программного обеспечения. Это простой способ быстро и на достойном уровне обеспечить ту самую независимость от иностранного ПО (да-да, независимость!) – берешь, дорабатываешь код и приводишь его в соответствие требованиям нового законодательства.
В этом обзоре я остановился на полноценных операционных системах, имеющих дистрибутив как для рабочих станций, так и серверный, у которых есть шанс стать достойной заменой привычной Windows и которые, что немаловажно, имеют сертифицированные версии для работы с коммерческой и государственной тайнами.
Сразу скажу, что цель этого материала ознакомительная, статья не подразумевает глубокого погружения в технические возможности систем.
Однако, что касается ОCь – на сайте слабо представлена информация, указано, что имеет СЗИ, но дистрибутив не скачать.
На момент написания статьи, ссылка выглядит так:
Сравнение Альт, Astra, РЕД ОС и ROSA
Итак, остановимся подробнее на этих дистрибутивах.
Альт
Создатель этой ОС – компания «Базальт СПО». Они ориентировались на создание своего Линукс-дистрибутива без оглядки на импортозамещение и на создание защищенных вариантов ОС.
На данный момент из российских ОС Альт имеет самое большое сообщество, богатую историю, и качественную поддержку, в том числе поддержку сообщества. Дистрибутивы Альт имеют собственный репозиторий, который считается одним из четырех крупнейших в мире. Кроме того, у них самая подробная и хорошо проработанная документация по продуктам, большое количество мануалов, много детализированных сценариев использования.
Операционные системы Альт, входящие в реестр российских программ:
- Альт Рабочая станция
- Альт Сервер
- Альт Образование
- Альт Линукс 7 СПТ — дистрибутив Альта, сертифицированный ФСТЭК России, со встроенными программными средствами защиты информации.
Альт Линукс 7 СПТ поставляется в следующих вариантах исполнения:- Альт Линукс 7 СПТ Рабочая станция
- Альт Линукс 7 СПТ Тонкий клиент
- Альт Линукс 7 СПТ Сервер
- ОС Альт 8 СП — сертифицированный уже по новым правилам ФСТЭК.
Представлен в двух вариантах:- ОС АЛЬТ 8 СП «Рабочая станция»
- ОС АЛЬТ 8 СП «Сервер»
Отмечу, что дистрибутив Альт, по сравнению с ОС РОСА и Astra Linux, далеко ушёл от базового. Что РОСА, что Astra Linux — это видоизменённые существующие дистрибутивы, АСТРА — это Debian, а РОСА — RHEL. А у Альта изначально был Mandrake, но разработчик настолько его изменил, что базовый дистрибутив уже не разглядеть.
И даже Wikipedia и та относит Альт к независимым дистрибутивам (не всё то истинно, что написано в Wikipedia, но всё же показательно).
ASTRA
Компания АО «НПО РусБИТех» (ГК Astra Linux) осуществляет лицензированную разработку, производство и внедрение информационных и автоматизированных систем, систем поддержки принятия решений, программных средств общего назначения, разработку и создание средств защиты информации и телекоммуникационных средств, комплексных тренажерных систем нового поколения.
Разработчик является членом Linux Foundation и The Document Foundation (кажется, единственным в России). И с февраля 2019 года имеет официальное зеркало российского репозитория своей ОС на международном портале https://mirrors.kernel.org.
Операционная система Astra разрабатывалась компанией АО «НПО РусБИТех» специально для использования в защищённом варианте и на данный момент имеет сертификацию с возможностью обработки информации с грифом «совершенно секретно». Есть сертификаты ФСТЭК, ФСБ и Минобороны РФ.
Начинка ОС Astra — это Debian только со встроенной системой безопасности и графическим окружением (и десятками собственных графических и консольных утилит). Есть у Astra и операционная система общего назначения Astra Linux Common Edition, это «гражданский» аналог основного продукта — защищённой Astra Linux Special Edition — со свободным репозиторием (порядка 13 000 программ). Интерфейс Astra Linux отличается от стандартных linux-овых и гораздо ближе к windows, а ещё и адаптирован для сенсорных экранов, в том числе на мобильных устройствах.
На сегодня Astra — один из самых популярных дистрибутивов для импортозамещения, возможно во многом благодаря широкой технической поддержке 24/7, наличию готовой инфраструктуры и широкой экосистемы совместимых решений.
Из интересного — разработчик ОС один из немногих серьёзно занимается научными исследованиями.
РОСА
Компания «НТЦ ИТ РОСА» ещё один из поставщиков защищённых систем, который пошёл своим путём и разделил дистрибутивы для защиты коммерческой тайны и гостайны — РОСА «КОБАЛЬТ» и РОСА DX «НИКЕЛЬ» соответственно. Первая сертифицирована ФСТЭК России в настольном и серверном вариантах. Вторую можно использовать для государственной тайны с грифом не выше «секретно», существует только в настольном варианте, имеет сертификат Минобороны РФ.
Дистрибутив «НИКЕЛЬ» имеет сертификацию только до уровня «1В» и при этом имеет исполнение только для рабочей станции, дистрибутив Кобальт же сертифицирован до уровня «1Г» и не может быть использован для работы с документами, составляющими государственную тайну.
У этого производителя есть и незащищённые варианты ОС:
- ROSA Fresh — свободная и бесплатная система для домашнего использования
- ROSA Enterprise Desktop (RED) — для использования в организациях
- ROSA Enterprise Linux Server (RELS)— для построения серверных решений
Но до осени 2018 года незащищённые ОС РОСА не были включены в реестр, что ограничивало возможности их применения, когда требовалось импортозамещение.
РЕД ОС
Разработчик РЕД ОС – компания РЕД СОФТ. Помимо ОС у неё есть ещё два продукта: РЕД СУБД и РЕД платформа Документооборота. Честно говоря, эта ОС для меня «кот в мешке» — на сайте информации предоставлено не очень много, сертификаты ФСТЭК получила только-только. Пишет о 15-летнем опыте, но по факту самые первые данные о проекте с РЕД ОС датируются 2017 годом – тогда РЕД СОФТ сделал Гослинукс для ФССП России.
Полагаю, что эта система после некоторых модификаций и стала продуктом для последующих внедрений.
20 февраля на конференции по импортозамещению анонсировала версию РЕД ОС 7.2.
Защищённые ОС
Практически все сертифицированные ОС, кроме РОСА DX «НИКЕЛЬ», могут использоваться для защиты конфиденциальной информации (коммерческой тайны, персональных данных). Для гостайны для защиты до уровня «секретно» подходит Альт 7 СПТ и Альт 8 СП, Astra Linux и РОСА «Никель», а Альт 8 СП и Astra Linux SE – для обработки данных, составляющих государственную тайну до сведений с грифом «совершенно секретно» и построения систем по классу 1Б.
Почему хорошо, когда у одного производителя есть и незащищённые и защищённые ОС? В большинстве компаний инфраструктура (сеть) разделена на два контура. Во внутреннем контуре используется защищённая ОС, во внешнем допускается использование несертифицированных систем. Для облегчения процесса миграции всё-таки лучше использовать ОС одного семейства, да и документации меньше писать, ну и в целом трудозатрат меньше.
Состав ПО для рабочих станций
С точки зрения прикладного ПО какой-либо серьёзной разницы между дистрибутивами нет, все они используют схожий набор прикладного ПО.
Состав ПО в серверных дистрибутивах
*- согласно документации (но также доступны FreeIPA и Samba)
Для серверных ОС наблюдается схожесть инфраструктурных сервисов, но с небольшими отличиями.
Вывод
По большому счёту все рассматриваемые дистрибутивы примерно одинаковые, но у каждой есть свои заморочки — Astra стремится сделать интерфейс похожий на Windows, чтобы пользователями лучше воспринималась; Альт имеет хорошую поддержку сообщества.
100% замены Windows ни одна ОС обеспечить не сможет, но не потому что они такие, а потому что далеко не всё ПО имеет аналоги для Linux, особенно различные государственные программы, как Электронное казначейство, например. Но все разработчики уже это поняли и стараются учитывать этот момент. Так что в ближайшем будущем нас заполонит российское ПО для Linux. Сейчас же, пока эти программы не приспособлены для работы на этих ОС, правильней будет при миграции выделять их на сервера терминального доступа.
Автор: UdavNAsteklovate