Переход на линукс в госучреждениях
Обновлено: 07.07.2024
Управление делами президента (УДП) РФ не сумело в срок выполнить заявленные показатели по импортозамещению и перейти с американской ОС Windows на российскую Astra Linux. Согласно графику, в 2017 году доля использования отечественной ОС Astra Linux Special Edition производства НПО «РусБИТех» должна была составить 10%, а по факту составила 0%.
Согласно опубликованному на сайте УДП плану-графику перехода на использование отечественного офисного ПО в 2017–2020 годах, импортозамещение текстовых редакторов и коммуникационного ПО также составляет 0%. Доля отечественных почтовых приложений пока тоже 0%.
Причиной невыполнения плана в УПД назвали недостаточную готовность Astra Linux. Тестирование продуктов показало преждевременность их внедрения. Разработчикам этой ОС поручили «доработать дистрибутив и код программного обеспечения».
По плану, в 2018 году доля Astra Linux Special Edition среди ОС в УДП должна составить минимум 20%, а в 2019 и 2020 годах — не менее 80%. Для территориального управления в Крыму минимальный показатель импортозамещения ОС на 2019 год составляет 60%, а в 2020 году — 80%.
В то же время Astra Linux уже успешно используется на предприятиях «Ростеха», «Росатома», «Роскосмоса», в МВД, ФСБ, ФСО, ФСИН, других органов государственной власти, а также на предприятиях, в отношении которых введены санкции, рассказал «Коммерсанту» директор по развитию НПО «РусБИТех» Дмитрий Донской. Он пояснил, что проблемы с внедрением в УДП изучаются во время проведения пилотного проекта, который может продлиться от трёх месяцев до двух лет. В ходе этого проекта определяют, какие именно компоненты и модули ОС необходимо доработать.
Кроме операционных систем, УДП внедряет российские справочно-правовые системы («Гарант» и «Консультант» — доля 100%), антивирусы («Антивирус Касперского» — доля 99,5%) и софт для документооборота (50%).
К 2020 году планируется на 80% компьютеров использовать российские браузеры «Яндекс.Браузер» и «Спутник», доля которых сейчас составляет 10%.
Российская ОС Astra Linux Special Edition обновилась до версии 1.7. В апдейте представлены десятки изменений, в том числе переход на новую версию ядра Linux, модифицированный интерфейс и новые средства защиты информации. Кроме того, теперь Astra Linux Special Edition распространяется как единый дистрибутив, вобравший в себя функции релиза Common Edition.
Масштабный апдейт
Российская группа компаний Astra Linux сообщила CNews о релизе обновления операционной системы Astra Linux Special Edition до версии 1.7. Платформа предназначена для использования в, том числе, в компаниях, работающих с информацией ограниченного доступа. Для этого она еще в мае 2019 г. получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе сертификации СЗИ ФСТЭК России. Благодаря этому Astra Linux Special Edition стала первой ОС, допущенной в России к гостайне высшей секретности.
Обновленная Astra Linux Special Edition 1.7 базируется на ядре Linux 5.4 LTS (релиз в ноябре 2019 г.), которое в ближайшее время будет обновлено до версии 5.10 (декабрь 2020 г). Апдейт состоится до конца 2021 г. Также в основе системы лежит дистрибутив Debian 10.
Изменения в системе коснулись не только ядра, но заодно и программного наполнения в дополнение к нововведениям в интерфейсе. В частности, появились функции виртуализации и системы управления данными, а также более актуальные средства защиты информации.
На Astra Linux Special Edition постепенно переходят многие российские госведомства. В июле 2021 г. CNews писал, что российское МВД выпустило приказ категории «для служебного пользования», которым наделило ОС Astra Linux особым приоритетом по отношению к другим системам. Этим ведомство существенно упростило для себя закупки этой операционки в защищенной версии Special Edition. На вопрос CNews, могут ли обычные пользователи работать в Special Edition, разработчики ответили: «Да, могут. Но это коммерческий дистрибутив и он не будет распространяться бесплатно»
Самое важное изменение
Одно из главных нововведений в Astra Linux Special Edition, появившихся в сборке 1.7 – это переход к единому дистрибутиву вместо нескольких отдельных релизов – в него вошли и Special Edition, и Common Edition.
Клиентам, желающим отказаться от иностранного ПО в пользу данной ОС, будет предложен выбор из трех режимов работы встроенных средств защиты информации (СЗИ).
Базовый режим работы по своим возможностям полностью сопоставим с дистрибутивом Astra Linux Common Edition, предназначенным для обычных потребителей, не работающих с гостайной. Его будет достаточно для работы с общедоступной информацией в сетях различных организаций. Как сообщили CNews представители Astra Linux, базового уровня также хватит для «защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры».
Второй режим работы CPB называется «Усиленный». Со слов разработчиков, он необходим для «обработки и защиты информации ограниченного доступа, не составляющей государственную тайну». Этот режим должен применяться в государственных информационных системах, информационных системах персональных данных и значимых объектах критической информационной инфраструктуры любого класса защищенности.
Третий режим – своего рода эволюция усиленного. В этом случае система обеспечивает защиту гостайны любой степени секретности.
«Для удобства заказчиков мы объединили ряд релизов в один дистрибутив с возможностью выбрать именно тот уровень защищенности, что для них актуален. При этом компания продолжит предоставлять услуги поддержки тем клиентам, которые используют Astra Linux Special и Common Edition, выпущенные ранее», – сообщил CNews директор по продуктам ГК Astra Linux Евгений Векшин.
«Теперь можно покупать лицензии на разные режимы работы, что бы не переплачивать, в зависимости от того, какой объем СЗИ нужен», – сообщили CNews представители ГК Astra Linux.
Развитие средств защиты информации
Как сообщили CNews разработчики Astra Linux Special Edition, в версии 1.7 базовые механизмы защиты данных научились работать независимо друг от друга. Это касается мандатного контроля целостности, замкнутой программной среды, а также мандатное управление доступом и гарантированное затирание удаляемых данных.
Переход к такому режиму работы алгоритмов защиты дает возможность более гибкой настройки системы защиты. Теперь их станет проще подстраивать под требования конкретной информационной системы.
Станет ли госсектор драйвером развития российского рынка BI
В дополнение к этому в разработчики добавили в систему фильтрацию сетевых пакетов по классификационным меткам в протоколе IPv6. Модернизации подвергся и штатный файловый сервер Samba. Теперь в нем есть поддержка упомянутого мандатного управления доступом на всех версиях протокола SMB.
Прочие нововведения
В дополнение к новому ядру и усиленным средствам защиты информации ОС Astra Linux Special Edition 1.7 получила и обновление штатных приложений. Так, основной домен FreeIPA обновился до версии 4.8.5, а SambaDC (файловый сервер) – до 4.12.5. Не обошлось и без апдейта предустановленного офисного пакета LibreOffice – он доступен в версии 7.1.
Список штатных программ новой операционки дополняет защищенная редакция СУБД PostgreSQL 11.10 наряду со средствами сетевого мониторинга Zabbix 5.0.4. Дополнительно в ОС реализована поддержка контейнерной виртуализации. Также новая версия поддерживает расширенный репозиторий.
Обновился и интерфейс системы – появились новые цветовые схемы, тема входа, плюс изменился дизайн иконок панели задач и меню «Пуск». Еще одно немаловажное изменение – в системе появился отечественный шрифт PT Astra Fact. Как сообщал CNews, он был разработан на замену шрифта Verdana и является полным его аналогом, соответствующим концепции импортозамещения. Оригинальный американский шрифт Verdana в марте 2021 г. был исключен из российских ГОСТов. Разработкой PT Astra Fact занималась отечественная компания «Паратайп».
На запрос CNews о судьбе шрифта Verdana в составе ОС Astra Linux Special Edition разработчики ответили, что его в этой системе «нет и не было». «Для пользователей в офисном пакете доступны и наши шрифты PT Astra Sans, PT Serif», – добавили они.
Шрифты PT Astra Serif и PT Astra Sans были разработаны все той же компанией «Паратайп». Это полная метрически идентичная замена шрифта Times New Roman.
Сертификация пройдена
По заявлениям разработчиков, Astra Linux Special Edition 1.7 успешно прошла проверку в системе сертификации СЗИ ФСТЭК России по первому (самому высокому) уровню доверия. Другими словами, система была признана полностью соответствующей «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», а также «Требованиям безопасности информации к операционным системам» и «Профилю защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».
«Решение может применяться в ИТ-системах, которые обрабатывают любую информацию ограниченного доступа, включая государственную тайну “особой важности” – об этом свидетельствует сертификат соответствия № 2557, переоформленный 7 октября 2021 г. В переоформленном сертификате прописано наличие в продукте функций системы управления базами данных и среды виртуализации. Это дополнительно подтверждает корректность применения встроенных средств виртуализации и СУБД в защищенных системах, а также реализацию мер защиты», – заявили CNews разработчики.
Институт развития интернета предложит Президенту к 2020 г. в обязательном порядке перевести все госорганы с операционной системы Windows на свободное программного обеспечения. Однако российские разработчики настаивают на изменении формулировок и замене термина «СПО» на «отечественный софт».
Снова об СПО
В распоряжении CNews оказался проект так называемой дорожной карты «Государство и общество» к долгосрочной программе развития интернета до 2025 г. Подготовкой документа занимается действующий в интересах государства Институт развития интернета (ИРИ), программа будет представлена на утверждение президента Владимира Путина.
Дорожная карта предполагает массовый переход госведомств с операционной системы Windows на свободное программное обеспечение (СПО). Подразумевается, что в 2016-17 гг. законодательство о госзакупках будет изменено для обеспечения перехода с ОС Microsoft Windows на СПО государственных и муниципальных структур, а также юридических лиц, подпадающий под действие ФЗ-223 (госкомпании, организации, находящихся под контролем государства, естественные монополии и т.д.).
К 2020 г. без Windows
В начале 2017 г. должен быть проведен пилотный проект по переходу на СПО муниципалитетов с числом жителей до 10 тыс. человек. В начале 2019 г. данный проект должен масштабироваться до муниципалитетов с числом жителей до 100 тыс. человек.
Наконец, к началу 2020 г. все государственные и муниципальные службы, работники бюджетных организаций и юридических лиц, подпадающие под действие ФЗ-223, должны работать на компьютерах с установленным СПО.
Реакция отрасли
Данное предложение вызвало недовольство российских разработчиков. Об этом CNews рассказали несколько экспертов, участвующих в обсуждение документа. В частности, свои замечание в ИРИ на данный счет направила Ассоциация разработчиков программных продуктов «Отечественный софт». В результате, по словам собеседников издания, в окончательном варианте документа термин «СПО» будет заменен на «отечественное ПО».
«Переход на СПО имеет смысл, но только в случаях, когда соответствующий продукт адаптирован к российским реалиям, — объясняет замгендиректора компании AltLinux Алексей Новодворский. — При этом существует целый ряд сфер — бухгалтерский софт, CRM-системы, САПР и прочее, где сильны проприетарные российские разработчики (ABBYY, 1С и другие). И совершенно некорректно ущемлять их интересы и вынуждать открывать код».
Неточность формулировок
Представитель ИРИ призывает не драматизировать ситуацию и не придираться к отдельным формулировкам. «Дорожная карта — это не догма, а предложения по изменению законодательства, — поясняет представитель института. — Изначально мы хотели написать фразу «заменить Windows на Linux», понимая под Linux такие отечественные продукты как AltLinux или GosLinux Федеральной службы судебных приставов (ФССП). Впоследствии мы посчитали более корректным поменять термин «Linux» на термин “СПО”».
«Наша цель — обязать заменить только операционные системы, и только на компьютерах госслужащих, — продолжает представитель ИРИ. — Переход госорганов на СПО был прописан еще в постановлении правительства №2299 от 2010 г., однако из федеральных органов исполнительной власти это выполнили только в ФСПП».
Отечественная ОС на базе Linux
«В области операционных систем разработать продукт с нуля будет проблематично, здесь как раз следует использоваться наработки в области СПО, — рассуждает гендиректор компании «Мой офис» Дмитрий Комиссаров. — При таком подходе создание отечественной операционной системы на базе Linux можно поручить любой крупной компании с отлаженной разработкой, например, «Лаборатории Касперского».
Но даже и в случаях с операционными системами нужно быть аккуратнее с термином “СПО”, предупреждает бывший замминистра связи, глава Фонда информационной демократии Илья Массух. «Западные разработчики умеют активно адаптироваться к локальным требованиям, и под видом СПО в российские госорганы может проникнуть, например, Linux-дистрибутив Red Hat, либо созданный на базе его кодов отечественный дистрибутив «Заря», — говорит Массух.
В компании «1С» от обсуждения программы развития интернета воздержались. «Мы не хотели бы комментировать в прессе неопубликованные промежуточные версии документов и ход их закрытых обсуждений», — пояснили в организации.
Предыстория
Напомним, что минувшим летом в России был уже принят закон о создании реестра отечественных разработчиков программного обеспечения. Предполагается, что компании из него получат преференции при госзакупках ПО — заказчик должен будет обосновать закупку зарубежного ПО при наличии его отечественного аналога. Но пока конкретный механизм таких преференций не прописан правительством.
В Минкомсвязи, которое, по мысли разработчиков программы развития интернета, должно заниматься переводом госорганов на СПО, от комментариев отказались. В пресс-службе российского представительства Microsoft к моменту публикации не ответили на запрос CNews.
Итак народ вопрос, есть госконтора, и как и положено госконторам в регионах «денег нет и не будет». В том числе и на ПО в том числе и на новое железо, но требования они есть.
У меня где можно стоит винда оем в основном вместе с железом половина наверное всё ещё win xp. Ну и в целом софт у меня лицензионный или лицензия или линукс в основном xubuntu.
Собсвенно кроме вопросов лицензии есть ещё и вопросы сертификатов и разных реестров ПО.
Далее внимание вопрос, могут ли что нить сделать именно системному администратору если используется бесплатное лицензионное ПО та же xubuntu? Или с учётом того что котора мелкая провинциальная пофиг лишь бы лицензия и всё
Далее внимание вопрос, могут ли что нить сделать именно системному администратору если используется бесплатное лицензионное ПО
Это вопрос не на форум, а к тому, кто осуществляет юридическое сопровождение госучреждения и к бухгалтерии.
И вопрос, как-то так должен звучать: как поставить на баланс ПО с открытым исходным кодом.
На данный момент проверяющие органы интересуются крупняком. В госконторе можешь заложить в бюджет (утвердят четверть, не больше), можешь бесплатно поставить астрочку или еще какой орел.
Сертификация всегда стоит денег, но тебе их дадут сто процентов, не забудь только поставить ее в план.
Если требований к ИСПДн нет (т.е. сертификации), а, насколько я понимаю, их нет т.к. стоят OEM-ки, то всем глубоко пофигу, чего там у тебя стоит. Лицензия на ПО не нарушается, значит контора перед проверяющими чиста.
как поставить на баланс ПО с открытым исходным кодом
Какой в пень баланс у СПО, если оно за расчётные средства не приобреталось? Поставят на баланс «ПК «Какой-нибудь» стоимость n-цать т.р.» и всё. Чего там в качестве ОС - да поуху, если за него не проплачивалось отдельно.
Акт установки. Любое ПО и лицензии на него - это нематериальные активы.
vvn_black ★★★★★ ( 02.09.21 10:07:07 )Последнее исправление: vvn_black 02.09.21 10:11:49 (всего исправлений: 1)
Тут чел есть, только я ник забыл, у него аватарка в полосатой пижаме :D Скастуйте его. Он линуксы на производства внедряет. Может что подскажет. А так, если у вас нет требований к какой то мат сертификации то должно быть похер.
Акт установки - это понятно. В бухгалтерском учёте оно как фигурирует? Ну можно, конечно, написать актив в 0р. для отчётности. Смысл только в этом? Проще как ПАК оформить.
SkyMaverick ★★★ ( 02.09.21 10:14:39 )Последнее исправление: SkyMaverick 02.09.21 10:15:17 (всего исправлений: 1)
Все, что попало в этот реестр считай в нормальной среде использовать нельзя по одной простой причине. Чтобы тебе прилетело !даже! обновление безопасности, тебе надо это обновление согласовать со специалистами из министерства. Там столько бюрократии, ппц. И не важно, что ваш сервер могут ломануть, а там ПД всех граждан РФ, сначала месяцок посогласуем, а потом может быть разрешим.
У них там XP стоит, какое нахер согласование ))) Скачал iso накатил на компы и всё :D Нахер этот реестр тогда нужен если не для таких случаев?
Хотя если ты в теме и реально геморой неизбежен… Тогда лучше воооообще ничего не делать. А то ещё посадют админа который просто хотел как лучше, а юрист конторы бухал и не в силах был помочь советом :).
LINUX-ORG-RU ★★ ( 02.09.21 10:48:22 )Последнее исправление: LINUX-ORG-RU 02.09.21 10:50:37 (всего исправлений: 2)
Сиди на попе ровно, придет указивка будешь бегать.
Ах да, насчёт денег они врут. Деньги выделяются, просто они их в обход пускают.
С сертификацией не путаешь? Там да, с версионностью геморрой – каждый патч должен проходить сертификацию отдельно.
На реестр российского по такие строгости не распространяются, насколько знаю.
Тут чел есть, только я ник забыл, у него аватарка в полосатой пижаме :D Скастуйте его.
As you command, so it shall be!
sudo cast Aceler
Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто тысяч рублей, а в особо крупном размере - один миллион рублей.
главное чтоб не могли насчитать более 100 тыр.
бояться надо виндузятского софта - там бычтро эти 100 тыров набирается…
лицензионное ПО та же xubuntu
В РФ лицензионное соглашение может быть только с владельцем исключительных прав. Поэтому у тебя простое соглашение с гражданами неопределенного гражданства. Поэтому покупай linux у тех, кто присвоил (получил исключительные права на) linux.
и да… 0дмин ответственен за все… директор отмажется…
в ком-конторе по идее надо оформять использование линукса через бухов. а у него гос-контора - там пофигу…
у него же гос контора
у него гос-контора - там пофигу
У него еще сложнее - государственной конторе придется оформлять соглашение с неопределенными лицами. Поэтому это сыр-бор с СПО в госсекторе (с присвоением linux’a) - законы не знают что делать с такими соглашениями с неопределенными личностями.
он боится проверяльщиков - проверяльщикам разбираться с таким юридическим крючкотворством в гос конторе неинтересно… да и в ком. конторе будут этим замарачиваться если только срочно палка нужна или заказал кто-то из конкурентов… а так с этим линуксом писку много - шерсти 0…
А ты бы взял что-то из реестра и всё. Типа
Зачем ему это? Ты лицензию читал? Он может это поставить только на домашний ПК. Или должен купить, но ТС же сказал, что денег нет.
Из реестра бесплатно для контор только калька. За что им респект и уважуха!
У него еще сложнее - государственной конторе придется оформлять соглашение с неопределенными лицами. Поэтому это сыр-бор с СПО в госсекторе (с присвоением linux’a) - законы не знают что делать с такими соглашениями с неопределенными личностями.
Хватит нести ересь.
О да, это вопрос веры :)
гос.контора понятие растяжимое.
либо тебе уже должны были настучать по голове за использование несертифицированного софта, либо всем фиолетово.
обычно установка рабочих станций и состав по на оных регламентируется приказом руководства. или поставляется внешним подрядчиком как комплекс со всей сопроводительной хней. отсюда и размышляй.
Далее внимание вопрос, могут ли что нить сделать именно системному администратору если используется бесплатное лицензионное ПО та же xubuntu?
Админ будет виноват если есть ворованный софт. Поэтому надо контролировать что и где стоит (грубо говоря вести табличку, что где стоит и на каких правах, если это СПО то так и пишут).
Реестры созданы для двух вещей: определить что может стоять на КИИ и т.п., и определить что можно или нельзя покупать госконторам.
По большей части, если ты не КИИ то тебе пофиг до большинства ПП в этой области (как принятых, так и в стадии разработки)
Более сложный вопрос на каких АРМ должны быть сертифицированные софт и оборудование в связи с обработкой персональных данных, гос.тайны и т.п. Но это вопрос к безопасникам.
если это СПО то так и пишут
Можно ссылку на законы, где дается определение СПО?
Лол, Spoofing что-ли?
Можно ссылку на законы, где дается определение СПО?
Тут достаточно документов, что бы на них ссылаться при любой проверке.
AlexVR ★★★★★ ( 02.09.21 12:18:32 )Последнее исправление: AlexVR 02.09.21 12:20:24 (всего исправлений: 1)
Так и запишем «информация» - это закон. :)
Ты руководитель отдела?
Руководитель отдела дал тебе указание на счёт разработки списка ПО?
От других подразделений пришёл запрос на данное ПО?
Если ничего из этого, то оно тебе надо?
Из реестра бесплатно для контор только калька. За что им респект и уважуха!
Если соблюдать GPL, то ты можешь попросить друга, админа в другой конторе, чтобы он тебе бесплатно дал любой дистрибутив Linux. Законно!
Так и запишем «информация» - это закон. :)
Какая информация? Ты о чём вообще? Ты просил:
Можно ссылку на законы, где дается определение СПО?
Я так понимаю ты не сходил по ссылкам.
Приказ № 305 от 19 августа 2015 Минкомсвязи России «Об утверждении Методических рекомендаций по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде»
Читайте также: