Оглавление
Использование российских операционных систем на основе Linux для рабочих станций связано со множеством мифов, которые могут отпугивать пользователей и компании от внедрения. Разберем и развенчаем несколько самых распространенных заблуждений, касающихся информационной безопасности и корпоративного использования российских ОС на примере Astra Linux.
Автор: Роман Мылицын, руководитель отдела перспективных исследований “Группы Астра”
Миф 1. Российские ОС меньше подходят для корпоративной среды, чем Windows
Этот миф родился не на пустом месте. Долгое время Linux именно как корпоративная операционная система развивался довольно медленно. Но в последние годы, благодаря активной разработке отечественных версий и их применению в рабочей среде, удалось сократить разрыв между российскими и западными продуктами. Особенно этому способствовало создание вендорами решений для Linux. В частности, «Группа Астра» сосредоточилась на устранении отставания в вопросах интеграции с сервисами, инструментами централизованного управления и обеспечения безопасности (системное и инфраструктурное программное обеспечение).
В конце 2024 г. можно с уверенностью сказать, что линейка продуктов «Группы Астра» позволяет почти полностью ликвидировать разрыв в удобстве использования Linux в корпоративной среде по сравнению с Windows. Например, наши решения, включая Astra Linux, предоставляют возможности для управления пользователями и рабочими станциями, настройки конфигураций, мониторинга всех слоев ИТ-инфраструктуры, резервного копирования, а также автоматизированного развертывания инфраструктур. Все разработки интегрированы со средствами защиты информации на уровне операционной системы.
Обеспечение удобства для пользователей и администраторов требует не только качественной ОС, но и целого набора дополнительных инструментов. «Группа Астра» предлагает комплекс продуктов, которые интегрируются между собой, образуя единую экосистему.
Для сложных и масштабных сценариев на помощь приходят партнерские компании, разрабатывающие дополнительные решения, которых может не быть в основной линейке.
Миф 2. Российские операционные системы плохо защищены от вирусов и уязвимостей
Несмотря на наличие вредоносного ПО для Linux, его объем не идет ни в какое сравнение с теми сотнями тысяч модификаций, которые известны для Windows.
Помимо использования антивирусных средств защиты, которые постоянно совершенствуются и эффективно работают в среде Linux, важно также применять встроенные механизмы безопасности, реализованные в сертифицированных версиях операционной системы, соответствующих современным требованиям. Например, в Astra Linux реализованы мандатный контроль целостности и замкнутая программная среда, которые обеспечивают надежную защиту высокоцелостных (в том числе системных) процессов, исключая возможность воздействия на систему даже в случае несанкционированного повышения привилегий, вызванного эксплуатацией уязвимостей или вредоносным программным обеспечением, а также гарантируют запрет на запуск и выполнение недоверенного ПО.
Разработка Astra Linux осуществляется в строгом соответствии с национальным стандартом ГОСТ Р 56939–2024, соавторами которого является «Группа Астра», при этом все необходимые процессы уже внедрены, несмотря на то что сама редакция стандарта вступит в силу только 20 декабря 2024 г. (в соответствии с приказом Росстандарта от 24.10.2024 № 1504-ст). Эти процессы включают не только поиск и устранение уязвимостей с использованием открытых баз данных, но и регулярное проведение различных видов анализа кода – статического, динамического, фаззинг-тестирования, тестирования на проникновение, экспертизы кода и антивирусного контроля, а также уточнение архитектуры безопасности и модели угроз при доработке программного обеспечения, реализацию процессов защищенной поставки и множество других мероприятий.
С целью повышения безопасности ядра Linux «Группа Астра» в сотрудничестве с консорциумом разработчиков участвует в работе Центра исследований безопасности системного программного обеспечения, созданного в конце 2023 г. на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Российской академии наук. Совместная деятельность уже приносит значимые результаты, и сообщество продолжает расширяться.
В 2024 г. «Группа Астра» сделала значительный шаг вперед, реализовав централизованное управление настройками безопасности и типовые профили для различных задач. Теперь системные администраторы могут легко выбирать нужный профиль безопасности и применять его одним кликом. Благодаря Astra Automation и ALD Pro администраторы могут оперативно распространять эти конфигурации на оборудование разных типов от серверов до рабочих станций и обеспечивать единообразие даже в самых масштабных инфраструктурах. Поддержка профилей также сокращает нагрузку на подготовку кадров, так как готовые инструменты снижают требования к квалификации ИТ-специалистов и позволяют даже небольшим командам эффективно управлять крупными инфраструктурами.
Миф 3. Переход на российские ОС потребует полной перестройки процесса управления уязвимостями
Долгое время инструменты управления уязвимостями были преимущественно разработаны для Windows-решений, а Linux-системы в этом вопросе сильно отставали. Сегодня же они вышли на новый уровень.
«Группа Астра» регулярно публикует информацию обо всех выявленных и устраненных уязвимостях в личном кабинете пользователей. Эти данные представлены не просто в виде текстового перечня, но и в формате OVAL, что позволяет загружать их в сканеры безопасности для автоматизированного анализа инфраструктуры.
ФСТЭК России предоставляет бесплатное приложение ScanOVAL [1], которое на постоянной основе пополняется данными, в том числе для Astra Linux, и мы передаем сведения о выявленных уязвимостях в банк данных угроз. Сегодня администраторы могут оперативно применять сканеры и контролировать состояние каждой машины. «Группа Астра» стремится как можно быстрее выпускать обновления безопасности, применение которых повысит защищенность эксплуатируемых информационных систем.
Миф 4. Количество СЗИ для российских ОС заметно меньше, чем для Windows
С 2008 г. мы проводим активную работу со всеми разработчиками средств защиты информации на рынке. Поэтому мы можем уверенно говорить, что для Astra Linux существует весь необходимый спектр СЗИ: средства электронной подписи, межсетевые экраны, SIEM-системы, антивирусные средства и др. На официальном сайте Astra Linux можно посмотреть перечень совместимого ПО в разделе Ready for Astra.
Миф 5. Техподдержка российских ОС недостаточна для бизнеса
На ранних этапах развития на российском рынке возникали значительные трудности с поддержкой и сопровождением систем на базе Linux. Однако, накопив опыт, мы быстро осознали, что одного лишь выпуска лицензий недостаточно. Компания прошла трансформацию от продуктовой к продуктовосервисной модели, и сейчас «Группа Астра» предлагает не только лицензии на программные продукты, но и обширный набор сервисных услуг.
Среди них: техническая поддержка 24/7, консультации для заказчиков, подрядчиков и системных интеграторов по оптимальным методам внедрения и сопровождения продуктов «Группы Астра» и наших партнеров. Мы также предоставляем образовательные услуги: возможность повышения квалификации, прохождения курсов и получения сертификатов в партнерских учебных центрах. Благодаря такому комплексному подходу мы можем обеспечить высокий уровень консультаций, технической поддержки и сопровождения даже в самых масштабных проектах.
Существует значительная разница между технической поддержкой для Windows и Astra Linux. Лишь несколько компаний могли рассчитывать на помощь непосредственно от вендора, компании Microsoft. Основная поддержка осуществлялась локальными сервисными организациями, которые помогали с настройкой, но не имели возможности вносить изменения в программный продукт.
В случае с «Группой Астра» ситуация кардинально иная. Во-первых, каждый пользователь Astra Linux получает гарантированную техническую поддержку на целый год, уже включенную в стоимость лицензии. Во-вторых, мы находимся в общении с заказчиками, что позволяет адаптировать и дорабатывать функциональность системы в соответствии с запросами. В-третьих, и, возможно, это наиболее важно для пользователей, заботящихся о защите своих данных, обновления безопасности предоставляются независимо от наличия платных услуг технической поддержки, благодаря чему они становятся доступными в личном кабинете пользователя в рамках действующих лицензий.
В заключение
Российские ОС являются полноценными корпоративными продуктами с поддержкой, обеспечивающей оперативное решение проблем, гарантированным жизненным циклом обновлений, образовательными сервисами и курсами. Они изначально учитывают требования информационной безопасности, а кроме того, значительно быстрее и эффективнее налаживают совместимость с другими отечественными продуктами и СЗИ, чем иностранные системы.
В отличие от свободных зарубежных операционных систем, наши ОС проходят проверку и сертификацию на соответствие требованиям защищенности у российских регуляторов для применения на объектах КИИ и в других инфраструктурах, где такая документация требуется согласно законодательству.
https://bdu.fstec.ru/site/scanoval
ITSec_articles