Обеспечение безопасности отечественных ОС

Дата: 07.12.2022. Автор: Астрал.Безопасность. Категории: Статьи по информационной безопасности
Обеспечение безопасности отечественных операционных систем (ОС)

Курс на импортозамещение в России был взят более пяти лет назад. Несмотря на это, данный процесс шёл отнюдь не семимильными шагами. Производители ПО, в том числе операционных систем, не торопились в создании аналогов зарубежным продуктам или же в их адаптации под российские реалии.

Практически все разработки проходили в спокойном темпе, без особой суеты. Основным двигателем развития российских решений выступал не столько рынок, сколько инициативы государства. Тем не менее, к 2022 году на рынке уже существовал ряд отечественных операционных систем разного уровня зрелости. Соревноваться им проходится с различными свободными дистрибутивами, такими как Ubuntu, CentOS, Debian, Fedora и их разновидностями. Хотя в части серверной инфраструктуры Linux живёт уже давно, то на рабочих станциях он встречается всё ещё не так часто. И если ранее переводить рядовых пользователей с Windows на Linux никто не спешил, то после событий февраля 2022 года ситуация начала меняться. Новые экономические реалии изрядно подстегнули рынок, и теперь уже не только государство, но коммерческие компании стали активно смотреть в сторону Linux-систем и российских аналогов в области ОС.

Какие же наиболее известные российские ОС сейчас присутствуют на рынке? Перечислим наиболее известные: РЕД ОС, ALT Linux, Astra Linux, ROSA Linux. Есть конечно и другие (Calculate Linux, ОСь, ГосЛинукс, AlterOS, МСВС, Эльбрус), но они не так на слуху среди широких масс.

До сих пор среди многих пользователей и потенциальных заказчиков распространены предубеждения и страхи касательно российских решений. Однако при подробном рассмотрении можно увидеть, что большинство из них уже давно не имеют никаких оснований, хотя и не все так однозначно.

Преимущества и недостатки российских ОС

Одним из важных преимуществ использования отечественных ОС является то, что они в первую очередь ориентируются на реалии нашего рынка и законодательства. Российские разработчики часто самостоятельно дорабатывают отдельные пакеты под нужды заказчика, что является несомненным плюсом. Многие решения имеют сертификаты ФСТЭК РФ, что избавляет от необходимости использования некоторых наложенных средств защиты. Исходный код сертифицированных решений проходит проверку на отсутствие программных закладок. Это не даёт 100% гарантии безопасности, однако позволяет снизить риски при использовании ОС.  Помимо этого, российские производители ОС нарастили уровень сотрудничества с другими отечественными компаниями в части обеспечения совместимости продуктов.

Говоря же о недостатках российских ОС нельзя не упомянуть определённое отставание по версиям пакетов приложений. Особенно это видно в сертифицированных решениях. Стоит понимать и то, что на сегодняшний день разработчики ОС зависят от мирового сообщества, силами которого развивается ядро и многие программы, входящие в ОС. ФСТЭК России в свою очередь нацелен на создание российского варианта ядра, которое полностью будет развиваться отечественными компаниями, но полную независимость от внешнего мира в ближайшие годы достигнуть невозможно.

Не так давно вышла инициатива по выделению 3-х приоритетных ОС. Что это значит для рынка? С одной стороны, государство даёт конкурентное преимущество отдельным игрокам, что может негативно повлиять на развитие остальных участников. С другой стороны, разработчики смогут не распылять силы на адаптацию своих решений — всё-таки адаптировать ПО под 3 конкретные ОС гораздо легче, чем под неопределённое количество.

Выбор ОС

Когда заходит речь о выборе отечественной ОС, то в первую очередь стоит ориентироваться на уже имеющийся опыт эксплуатации Linux-систем, а также используемое ПО. Если на предприятии привыкли работать с Debian, то стоит обратить внимание на Astra Linux. Для тех, кто привык к CentOS, имеет смысл попробовать РЕД ОС.

В части выбора того, что поставить на сервер, а что на АРМ ситуация похожая. Нужно смотреть на используемые элементы. У Alt Linux имеется широкий выбор различных вариантов ОС — для образования, для рабочих станций, для серверов. У Астры и РЕД ОС используется один и тот же дистрибутив для АРМ и серверов.

С точки зрения информационной безопасности принципиальной разницы при выборе ОС нет. Измерять безопасность по количеству уязвимостей не имеет смысла, так как под основные угрозы все разработчики выпускают оперативные обновления согласно требованиям регулятора. Количество отдельных уязвимостей может меняться от обновления к обновлению.

Если говорить о встроенных механизмах обеспечения безопасности, то и тут у отечественных ОС всё хорошо. Сертифицированные сборки обладают необходимым набором механизмов, позволяющим разграничить доступ к информации надёжным образом. Также есть возможность реализовать замкнутую программную среду. Такая среда разрешает запуск только тех исполняемых файлов и библиотек, которые имеют электронную подпись на доверительном ключе. Наличие механизмов обеспечения контроля целостности дополнительно повышает уровень информационной безопасности.

Все дистрибутивы в последних сборках поддерживают большую часть современного железа и, как правило, процесс установки отечественных ОС не отличается от свободных дистрибутивов и не представляет сложности. Имеется возможность развёртывания системы как с DVD/USB, так и по сети.

Российские разработчики позаботились и о совместимости СЗИ с операционными системами. Например, такие антивирусы как Dr.Web и Kaspersky без проблем работают на многих российских ОС. То же самое касается и производителей других решений — DLP, SIEM, СЗИ от НСД, защита виртуализации, резервного копирования.

Итак, если перед нами стоит вопрос, какую отечественную ОС выбрать, то можно опираться на следующие факторы:

  1. Используемая ОС. Проще переходить на ту ОС, которая ближе по типу к уже имеющейся.
  2. Используемое ПО. Выбирайте тот дистрибутив, на котором имеющееся ПО будет работать с минимальными доработками, либо без них.
  3.  Используемое рабочее окружение. Тут трудно советовать, так как это дело вкуса. Попробуйте разные варианты — как правило, у одного дистрибутива есть разные варианты окружения, некоторые из которых похожи на уже знакомый пользователю Windows.
  4. Уровень технической поддержи. Данный аспект может оказаться крайне важным, если не хотите пропадать сутками на Stack Overflow и других ресурсах в случае возникновения проблем.
  5. Размер и активность сообщества. Чем шире и активнее сообщество, тем проще найти решение проблемы или получить какую-либо подсказку. Особенно актуально если техподдержка окажется нерасторопной или не захочется тратить деньги на её приобретение.
  6. Проведение пилотного проекта. Наконец, перед тем как закупить партию отечественных ОС обязательно проведите пилот, хотя бы на 2-3 АРМ. Проверьте, что бы на имеющемся железе всё работало. Убедитесь в возможности запуска приложений, используемых на предприятии или наличии в дистрибутиве подходящих аналогов. Можно это сделать самостоятельно, а можно довериться профессионалам.

Итог

Новые условия диктуют ускоренный переход на отечественные решения. От выбора правильной базы — операционной системы — зависит дальнейшая эффективность работы внутри любой организации. Конечно, не всякий руководитель может быть экспертом в сферах ИТ и ИБ для подбора соответствующих решений, и именно поэтому сегодня как коммерческие, так и государственные предприятия все чаще обращаются к системным интеграторам. Компании данного профиля возьмут на себя все заботы не только по индивидуальному подбору оптимального программного обеспечения, но и по его внедрению и настройке (в том числе проведению пилотного проекта).

Автор: Михайлов Владислав, Начальник отдела внедрения «Астрал.Безопасность».

Об авторе Астрал.Безопасность

ГК “Астрал” — российская IT-компания, с 1993 года создает и внедряет прогрессивное программное обеспечение и решения на базе искусственного интеллекта. Астрал помогает коммерческим организациям и государственным структурам по всей России выбрать оптимальное ИТ-решение под их бизнес-задачи, бюджет и сроки.
Читать все записи автора Астрал.Безопасность

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *