На днях Сбербанк объявил, что платформы сервиса «СберПро» теперь работают под управлением отечественной операционной системы Astra Linux. Изначально она создавалась в основном для использования в госорганах, а теперь становится заменой иностранных продуктов и для бизнес-предприятий. Рассказываем про плюсы и минусы двух ее версий.
Истоки «Астры»
Первые разговоры о российских аналогах западных систем пошли в стране еще в начале 2000-ных. Во времена кризиса 2008 года проблема импортозамещения уже стояла перед предприятиями, что в итоге вылилось в несколько крупных разработок. Одной из них была операционная система Astra Linux, базирующаяся на ядре свободно распространяемого «Линукса» (разработанного за границей, но это уже другая история).
Изначально система создавалась АО «НПО РусБИТех» для «оборонки» и предназначалась для комплексной защиты информации в целях силовых структур. Для этого уровень защиты информации, обрабатываемой ОС, был максимально высоким: вплоть до государственной тайны особой важности. В 2009 году она прошла сертификацию в Минобороны и ФСБ и смогла использоваться на самых защищенных военных и правительственных объектах.
Служащие ВС РФ за компьютерами, оснащенными Astra Linux (фото – минобороны.рф)
Стабильная работа – важнейший фактор для работы подобных операционных систем, возможно, поэтому вместо разработки собственных решений была использована база ОС с открытым кодом Linux. В отличие от Windows и MacOS, такая база позволяет собирать собственный дистрибутив, который управляется и настраивается конечным владельцем по своему усмотрению.
В качестве исходной ОС использовался дистрибутив Debian Linux, на тот момент считавшийся одним из самых стабильных и надежных. Astra Linux называется «официально признанной веткой» этого дистрибутива (как таковых признанных веток у Linux нет, но разработчики Debian признают существование Astra, что и отражено в статье по ссылке). Разработчик заявляет, что лицензионные соглашения на ОС разработаны в соответствии с законами Российской Федерации, но при этом «не противоречат духу и требованиям лицензии GPL».
Во второй половине 2010-х операционка попала в тренд импортозамещения и начала активно продвигать себя не только как продукт для государственных нужд. В частности, вышла версия универсальной ОС для персональных компьютеров. Кроме государственных предприятий «Астра» попала и на рабочие станции таких компаний как «Газпром», «РЖД» и теперь «Сбербанк». В 2018 году было заявлено, что Astra Linux адаптирована под российские процессоры «Эльбрус».
Astra Linux на российском ПК с иностранным монитором
Так что к лету 2022 года российская операционная система подошла с внушительным списком клиентов. Это не новодел и не наскоро собранный дистрибутив для импортозамещения в краткие сроки, а вполне себе рабочий инструмент, проверенный временем. Вопрос только в том, насколько этот инструмент хорош сам по себе. Давайте узнаем это, познакомившись с «внутренностями» продукта подробнее.
Astra Linux для рядового пользователя
Возвращаясь к новости про «Сбербанк», можно отметить, что холдинг предполагает работу не только конечных устройств, но и серверов под управлением «Астры», а это уже куда более серьезный переход. Российская ОС имеет серверную версию, которая используется для управления комплексами, системами и рабочими станциями.
Кроме того, дистрибутивы делятся на версии Common Edition и Special Edition. Первая представляет собой версию для «простого пользователя» (в рекламных материалах преподносится как версия для среднего и малого бизнеса). Вторая – уже обеспечивает необходимую защиту информации вплоть до уровня «Совершенно секретно» и предназначается для правительственных и других крупных организаций.
Версии ОС называются в честь российских городов-героев, например на 2022 год Common Edition именуется как «Орел», а Special Edition как «Смоленск».
На официальном сайте именно версия Special Edition выдается на главном экране «Продукты»
Нам будет интереснее познакомиться с версией для применения в домашних условиях. Тем более что сегодня Astra Linux называют альтернативой ОС Windows. Дистрибутив можно купить у партнеров компании, либо скачать на сайте компании или на одном из сайтов, найденных по соответствующему поисковому запросу. Скачать дистрибутив без лицензии можно бесплатно, но обновление, поддержка и доступ к официальным сервисам осуществляется на платной основе.
На официальном сайте найти ссылку на скачивание удалось далеко не сразу. Информация о Common Edition нашлась только на странице описания Special Edition после долгого скроллинга. На всякий случай дадим прямую ссылку на скачивание Astra Linux с официального сайта. Стоимость лицензии варьируется для каждого партнера/продавца. В частности, здесь удалось найти базовую за 4200 р. с поддержкой на год. Special Edition в базовом варианте можно купить за 8500 р. с поддержкой на 12 месяцев.
Разработчики сообщают о совместимости продукта с более чем тремя сотнями моделей отечественных и иностранных аппаратных устройств. Кроме того, утверждается, что система поддерживает все современные сетевые карты (а ей потребуется доступ в интернет во время установки и подключения). Минимальные системные требования: 1 ГБ ОЗУ и 4 ГБ на жестком диске, что достаточно адекватно для сегодняшних решений.
Начало установки Astra Linux Common Edition «Орел»
Установщик «Астры» имеет графический интерфейс, что делает его удобным для пользователя-новичка (в базовом варианте дистрибутивы «Линукса» не предполагают GUI). По внешнему виду он похож на установщик Debian, на котором и основан, но проще за счет отсутствия многих сложных параметров настройки.
Отзвуки «военного происхождения» можно увидеть уже на экране установки системы, например, по фразе «Операционная система общего назначения». Также мы видим изображение некоего микрорайона, возможно, как раз в Орле. В дальнейшем вам предстоит поработать еще с несколькими экранами, на которых настроить:
- параметры клавиатуры (это делается и в Windows);
- ПО, включаемое в систему по умолчанию – игры, поддержку сенсорного экрана, СУБД и так далее;
- представление компьютера в сетях – название, параметры доступа и т.п.;
- учетные записи и пароли к ним;
- разметку жесткого диска;
- системные параметры, характерные для ОС Linux (можно не использовать, если вы не слишком опытны в таких настройках).
Подробно ознакомиться с инструкцией по установке можно на официальном сайте ОС. После нее вам будет доступен рабочий стол системы и возможность наконец познакомиться с тем, что она собой представляет.
Рабочий стол Astra Linux
Графический интерфейс ОС неслабо напоминает Windows. Впрочем, если мы говорим об импортозамещении, то логично использовать именно знакомый большинству пользователей GUI.
Настройки Astra Linux производятся в панели управления (ее можно увидеть в меню «Пуск» на скриншоте выше) или через специальный терминал, характерный для Debian. Последнее предполагает базовые знания ОС Linux.
Панель управления для настройки операционной системы. Fly – это графический рабочий стол для Linux-систем
По умолчанию есть многие базовые приложения для комфортной работы, а также браузер Mozilla Firefox. Остальные программы можно установить дополнительно. Для этого в Debian используется утилита apt-get (установщик пакетов для работы в командной строке), но есть способ проще. В системе предустановлен менеджер пакетов Synaptic, с помощью которого вы увидите уже установленные пакеты программ и приложений, и сможете добавить свои.
Например, для установки популярного текстового редактора Emacs вам нужно будет найти его по названию в глобальной среде, отметить для установки и распаковать в Astra Linux. Как это сделать, вы можете увидеть в галерее ниже:
Устанавливаем редактор emacs на Astra Linux через Synaptic. Установленные пакеты в списке отмечаются зеленым квадратиком
Для работы с системой вам предстоит ознакомиться с тем, что такое Linux и какие приложения могут в нем работать. Почти для всех Windows-приложений есть аналоги, в которых еще нужно разобраться или хотя бы понять, какие вам доступны альтернативы.
Пользователи, впрочем, отмечают некоторую «бедность» репозитория Astra по сравнению с Debian и популярной Ubuntu. В отзывах о продукте говорится даже, что 30 % команд для Debian в российской версии работать не будут. Также говорится, что отечественная ОС больше подойдет для организаций, а не для рядового пользователя (этот термин опять отдает какой-то военной окраской). Тем не менее, у разработчика есть даже официальная инструкция о том, как установить на «Астру» Steam для получения компьютерных игр с этой популярнейшей платформы.
Что есть в системе по умолчанию:
- Базовый набор необходимых приложений, включая офисные (LibreOffice).
- Возможности для настройки системы и ее внешнего вида.
- Доступ в интернет (поддержка сетевых карт, предустановленный браузер) для закачки новых приложений и получения необходимых инструкций.
- Графический интерфейс, похожий на Windows.
- Возможности переключиться на планшетную и мобильную версии (поддержка сенсорных экранов).
- Файловый менеджер.
Что касается ощущения от работы, то в обзорах можно увидеть такое распространенное мнение:
Операционная система Astra Linux не требовательна к ресурсам, но выглядит несколько устаревшей версией популярных Linux-систем с претензией на сходство с Windows в плане графического интерфейса. Стоимость системы при этом примерно равняется стоимости Windows 10, что приводит в недоумение.
Критично ли это для простого пользователя, который ранее работал только с Windows? Скорее всего, нет. Большинство пользователей не знают всех возможностей иностранной операционной системы, поэтому и в работе с «Астрой» вряд ли будут требовательны. Но вывод однозначен: прежде чем начинать работу, стоит немного изучить возможности Linux с графической средой.
Система для госорганов и корпораций
Теперь, когда мы разобрались с Common Edition, можно уделить внимание и корпоративным версиям с дополнительными возможностями.
Вряд ли эти отзывы писали продавцы лицензий на Windows. С другой стороны, с 2021 года система успела обновиться
Среди пользователей также можно встретить распространенное мнение, что ОС Astra Linux можно использовать только в рамках импортозамещения, если на рынке не будет ничего другого. Для госкомпаний работа с ней может стать вынужденным решением, даже при наличии рабочих иностранных аналогов, если будет выпущено постановление о переходе на отечественные ОС.
Непонятно, что входит в стоимость лицензии, жалуются пользователи. Зато можно примерно прикинуть цены на Astra Linux для корпоративного сегмента
Несмотря на невыигрышное для Astra Linux сравнение его с оригинальным Debian в плане репозитория, объем его все же выше, чем у многих других отечественных систем (ROSA, Title, RED OS и др.). Так что для корпоративного сегмента в нем можно найти всё что нужно для работы.
Разработчики обновляют и протоколы безопасности, например, последняя версия ОС получила раздельные механизмы защиты данных – теперь они работают независимо друг от друга и позволяют обеспечить необходимый контроль целостности программной среды. Система также получила возможность гарантированного удаления данных, чтобы исключить возможность их восстановления злоумышленниками.
В Astra Linux также работает механизм мандатного разграничения доступа. Если говорить простыми словами, то это система защиты, обеспечивающая доступ субъектов (пользователи/приложения и т.п.) к объектам (файлы/сайты/директории/части БД) на множестве различных уровней безопасности, которые невозможно «перемешать» между собой. Сама суть механизма не нова, но именно реализация произведена разработчиками «РусБИТех», и это одна из редких полностью отечественных доработок безопасности Linux-систем (чаще всего используются стандартные модификации SELinux – встроенной системы безопасности).
Естественно, что особое внимание уделяется и безопасности работы в интернете. Мандатное разграничение работает и здесь.
Страница из презентации Astra Linux, посвященная безопасной работе в сети
Последнее масштабное обновление ОС обещает стабильную, быструю и безопасную работу для предприятий любого уровня секретности. Есть отдельные негативные отзывы, но в целом работу в Astra Linux для госсектора можно назвать отвечающей современным требованиям.
Как заявляют разработчики, Astra Linux Special Edition 1.7 (она же «Смоленск») успешно прошла сертификацию СЗИ ФСТЭК России по самому высокому уровню доверия. Она официально полностью соответствует «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также «Требованиям безопасности информации к операционным системам» и «Профилю защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
Таким образом, если не для «рядового пользователя», то для «подразделений» корпоративного сегмента система должна подойти неплохо.