Разделы

ПО Бизнес Цифровизация ИТ в банках Импортонезависимость

Юрий Соснин, «Астра»: С февраля мы испытываем на себе лавинообразный рост запросов на миграцию

В связи с решением Microsoft прекратить поддержку Windows многие отечественные компании стали с интересом приглядываться к Astra Linux, отечественной операционной системе. О том, что из себя вообще представляет эта ОС, насколько она защищена от колебаний внешнеполитических курсов, рассказывает Юрий Соснин, заместитель генерального директора ГК «Астра».

«Ядро лишь обеспечивает функционирование системного программного обеспечения на конкретной аппаратной платформе»

CNews: Давайте начнем с ликбеза. Объясните, пожалуйста, что такое Linux, чем отличаются разные дистрибутивы?

Юрий Соснин: Наверное, здесь будет уместна небольшая историческая подводка. Изначально существовал проект FSF (Free Software Foundation), его задачей было заложить правовые основы и создать базовую экосистему свободного программного обеспечения. Суть его в том, что любой программист имеет право свободно использовать такое разработанное программное обеспечение, но при этом он также должен поступить и с результатами своего труда, т. е. дать возможность беспрепятственно его изучать, дорабатывать и использовать по своему усмотрению. Параллельно с этим развивался Linux как ядро операционной системы. И разработчики Linux тоже присоединились к проекту FSF. В процессе развития Linux получился набор программного обеспечения, который позволял сформировать так называемый дистрибутив. В него входил минимальный набор ПО — ядро операционной системы, которое выполняет связующую функцию между аппаратной частью и программными компонентами операционной системы, и ряд системных программ, необходимых для функционирования ядра и разработки приложений. Со временем представление о том, что изначально Linux — это только ядро, смазалось. «Линуксом» стали называть также и дистрибутив: ядро плюс набор программного обеспечения. Ведь что такое Linux? Linux — это набор компонентов, который каждый разработчик или сборщик собрал так, как он посчитал это необходимым.

Юрий Соснин: Что такое Linux? Linux — это набор компонентов, который каждый разработчик собрал так, как он посчитал необходимым

CNews: Получается, нельзя просто поставить Linux как ядро и начать им пользоваться?

Юрий Соснин: Конечно. Ядро лишь обеспечивает функционирование системного программного обеспечения на конкретной аппаратной платформе.

CNews: А тогда что такое Astra Linux?

Юрий Соснин: Дистрибутив Astra Linux это ядро Linux плюс наши собственные доработки в части безопасности, утилит, графического интерфейса. И, конечно, набор свободного программного обеспечения, которое выполняет различные функции.

CNews: Что мы имеем сейчас с точки зрения санкционной защищенности, лицензионной защищенности?

Юрий Соснин: В законодательстве США описаны правила, согласно которым накладываются санкционные ограничения на товары, которые экспортируются из США. В них также прописаны исключения из этих правил. Например, правила экспортного ограничения не распространяются на продукты, решения, статьи и материалы — то есть, на любые произведения, которые выложены для открытого общественного доступа без ограничений. Таким образом, открытое и свободное программное обеспечение не подпадает под санкции США и, соответственно, под экспортное регулирование. Но при этом мы видим следующую картину. Большое количество коммерческого программного обеспечения распространяется по модели OpenCore. Это открытое ядро (здесь мы говорим не про ядро операционной системы, а про ядро продукта) — часто называемое Community Edition. Но к нему еще, допустим, есть доработка от коммерческой компании, которая предоставляет дополнительный функционал — такая коммерческая редакция, часто называемая Enterprise Edition. Так вот, оказалось, что все компании, которые работали по таким моделям, они все выполнили требования США по ограничению доступа только к своей коммерческой энтерпрайз-редакции, не затрагивая свободно распространяемую часть.

«Люди до сих пор натыкаются на статью о том, что GitHub заблокируют, просят дать разъяснения»

CNews: Может ли какая-то организация закрыть вам доступ к какому-то из компонентов?

Юрий Соснин: Мы не видим существенных рисков с этой стороны, потому что не используем компоненты, которые принадлежат каким-либо конкретным организациям, либо, используя их в составе своего дистрибутива, включаем в него и полнофункциональные аналоги, разрабатываемые независимыми сообществами и управляемые некоммерческими организациями.

CNews: Речь идет о том, что нет такой возможности с технической или юридической точки зрения?

Юрий Соснин: Нет ни того, ни другого. Хотя действительно есть истории, когда некоторые Open Source-проекты начинают внутри себя обсуждать: а давайте мы соберемся каким-то маленьким сообществом, и к нашему проекту доступ закроем.

CNews: И все-таки техническая возможность сговориться и перекрыть вам что-то важное по линии Linux она существует?

Юрий Соснин: Существует техническая возможность ограничить доступ к сервису, который размещает исходный код. Именно физически ограничить. Как говорится, перерезать кабель. Ну, например, возьмем тот же GitHub. На GitHub лежит огромное количество программного обеспечения в свободном доступе. Компания Microsoft, которая владеет проектом GitHub, формально может ограничить технический доступ к своему сервису, но при этом изменить лицензии, под которыми выложены программные продукты, она не может. Более того, заинтересованный разработчик просто сделает его клон на любом другом GIT-репозитории и продолжит работу над этим проектом.

CNews: Давайте поговорим про бизнес. Я знаю, у вас много вопросов от заказчиков в последнее время...

Юрий Соснин: Люди до сих пор натыкаются на статью о том, что GitHub заблокируют, просят дать разъяснения. Мы объясняем, в том числе со ссылками на нормативные документы США. Риски запрета доступа к открытому программному обеспечению минимальные. Мы видим, что авторы всех серьезных проектов, на которые опирались разработчики операционных систем, заняли абсолютно взвешенную и аполитичную позицию. Более того, Open Source-сообщество заняло консолидированную позицию относительно недопустимости внесения вредоносного кода Open Source-проекты по политическим и иным мотивам.

«Сейчас собственный репозиторий Astra Linux состоит из более чем 20 000 пакетов. На пакетной базе этого репозитория развиваются и другие программные продукты компании»

CNews: Расскажите, какая ситуация в России с собственными репозиториями программного кода?

Юрий Соснин: Под репозиторием мы понимаем набор инфраструктурных решений, состоящий из сборочных скриптов и исходных текстов программ (как собственных, так и опенсорс). И мы внутри компании на изолированных от интернета серверах держим всю инфраструктуру по сборке — скрипты, системы, а также полный набор исходных текстов, из которых формируется операционная система Astra Linux. Мы не показываем сборочную инфраструктуру, не даем к ней публичный доступ, исключая тем самым неуправляемое и неконтролируемое поступление ПО в состав репозитория и обеспечивая непрерывную и плановую деятельность своих подразделений, отвечающих за контроль качества и сертификацию. При разработке проводим большой ряд процессных проверок, которые нацелены на повышение качества ПО, в том числе в соответствии с положениями национальных стандартов по разработке безопасного ПО и требованиями безопасности информации. В результате репозиторий Astra Linux является максимально доверенным. При этом репозиторий со скомпилированными программами (т. е. бинарный репозиторий) мы размещаем в публичном доступе для всех наших пользователей. При этом, безусловно, все включенное нами в свой репозиторий свободное программное обеспечение остается доступным в соответствии с условиями лицензий, под которыми оно распространяется своими авторами и правообладателями. Сейчас собственный репозиторий Astra Linux является одним из самых больших в России — более 20 000 пакетов самого разнообразного ПО, перечень которого непрерывно растет. На пакетной базе этого репозитория развиваются и другие программные продукты наших компаний: система резервного копирования RuBackup, комплекс средств виртуализации Брест, почтовый сервер RuPost, решение для централизованного управления инфраструктурой ALD Pro и другие продуктовые решения.

Кроме того, наличие автономной системы сборки и репозитория исходных текстов требуется для сертификации. В рамках процедур по сертификации согласно существующим требованиям мы собираем операционную систему только из исходных текстов, которые хранятся в нашем репозитории. Соответственно, без наличия собственного репозитория мы бы не смогли собрать систему из исходников, и как следствие получить сертификат.

Юрий Соснин: Существует техническая возможность физически ограничить доступ к сервису, который размещает исходный код. Как говорится, перерезать кабель

CNews: Получается, что в рамках процедур по сертификации специалисты видят весь исходный код дистрибутива?

Юрий Соснин: Да, специалисты испытательной лаборатории видят и анализируют весь наш код, т. к. без этого анализа они не смогут подтвердить, что наш продукт соответствует требованиям безопасности информации. Знакомство специалистов испытательной лаборатории с исходным кодом нашего продукта начинается еще на этапе его сборки. Мы предоставляем доступ к исходным текстам нашего ПО и системе его сборки в дистрибутив. Испытательная лаборатория фиксирует контрольные суммы файлов исходных текстов ПО и дальше при них запускается сама сборка, после чего специалисты лаборатории фиксируют контрольные суммы всех файлов, полученных по результатам компиляции и упаковки в пакеты. Образ такой сборки в дальнейшем передается совместно с исходными кодами в испытательную лабораторию для проведения сертификационных испытаний.

«Чтобы справиться с возросшим количеством задач, проектов, мы объявили дополнительный набор сотрудников»

CNews: Поговорим про ваши новые задачи. Что сейчас у вас происходит, как изменился бизнес?

Юрий Соснин: С февраля мы получили лавинообразный рост запросов, связанных с организацией и проведением миграции на отечественные технологии. К нам приходят представители компаний, которые еще в начале года просто отказывались с нами разговаривать. Резко увеличилось количество запросов из числа заказчиков коммерческого сектора. Среди них выделю финансовые организации, банки, — у них сейчас много вопросов по возможностям импортозамещения, поскольку они используют много Windows-специфичного софта. Сейчас даже не попавшие под санкции банки начинают прорабатывать для себя «план Б».

Чтобы справиться с возросшим количеством задач, проектов, мы объявили дополнительный набор сотрудников. Кроме того, открываем региональные представительства, ведь сейчас оперативность реагирования выходит на первый план, а для этого нужно, чтобы люди находились в одном часовом поясе.

Отмечу огромный дефицит специалистов в области импортонезависимых технологий. Он был и до 24 февраля, но теперь он ощущается особенно остро. Потребность в экспертах по созданию информационных систем на базе отечественных операционных систем выросла в разы. Когда берешь иностранное, там уже все настроено, все подогнано друг к другу. Все знают, куда обращаться с вопросами. А куда бежать сейчас? Поэтому мы запустили проект «Астра Консалтинг». В рамках этого направления мы помогаем интеграторам и клиентам создавать архитектуры новых информационных систем на базе российского ПО. У нас уже накопился большой опыт миграции ИТ-инфраструктур разного масштаба и отраслевой принадлежности.

CNews: То есть, вы хотите сказать, что вы отчасти успели подготовиться к тому, что сейчас происходит?

Юрий Соснин: Думаю, что да. Многое из того, что мы делали, оказалось востребовано, но опять же, несмотря на то, что мы неплохо росли каждый год и по решениям, и по выручке, и по количеству внедрений, все равно этих темпов уже недостаточно. Сейчас надо вырасти в десятки раз по всем направлениям.

Мы активно набираем специалистов в команды по разработке, внедрению и сопровождению ключевых продуктов нашей группы компаний, которые должны стать основой информационных систем заказчиков. Заказчики уже сейчас активно проводят пилоты, чтобы оценить, могут ли они нивелировать свои риски путем построения инфраструктуры, построенной на наших продуктах. А ряд российских организаций, которые подверглись компьютерным атакам, уже прямо сейчас готовы перейти на отечественные решения.

Юрий Соснин: С февраля мы получили лавинообразный рост запросов, связанных с организацией и проведением миграции на отечественные технологии

В целом можем говорить о том, что заказчики начали переосмысливать подходы к управлению рисками и инфобезом. Раньше о таких рисках говорили только крупные компании типа «Газпрома», а небольшие считали, что их не заметят, и они под санкции не попадут. Но как оказалось, «под прицелом» может оказаться любой. И такие клиенты теперь приходят к нам и просят обеспечить им миграцию здесь и сейчас. Безусловно, мы в тандеме с нашими партнерами-интеграторами беремся и за такие проекты.

«Оказалось, что сами потребители не готовы к осознанной миграции»

CNews: Вопрос в каком-то смысле провокационный. Вам стало легче работать — то есть, убеждать заказчиков? Или сложнее?

Юрий Соснин: Где-то сложнее, где-то легче. Раньше нам задавали два классических вопроса: «Зачем нам импортозамещение?» и «Чем вы лучше Windows?». Сейчас эти вопросы отпали.

С другой стороны, оказалось, что сами потребители не готовы к осознанной миграции. Для начала нужно провести аудит и дать оценку всем информационным системам организации, потому что невозможно перестраивать дом, если у тебя нет плана этого дома и четкого понимания, что внутри. От нас же часто требуют немедленных решений со стопроцентной заменой всего, лучшего качества, чем было, но при этом дешевле.

Скажем так, на данном этапе отпал вопрос «Зачем?», и во весь рост встал вопрос «Как?». Считаем, что мы перешли на новый уровень в диалоге с заказчиками.

CNews: Какая часть рынка сейчас затаится, будет пользоваться крякнутыми операционными системами…

Юрий Соснин: Я допускаю, что такое возможно, но опять же все серьезные потребители понимают, что как только ты перестаешь обновляться, а, как известно, отсутствие обновлений от вендора — это основная проблема использования т. н. «крякнутого» ПО, у тебя лавинообразно возрастает риск несанкционированного доступа к информации. Кроме того, снижается устойчивость информационных систем к применению множества инструментов и разнообразных техник взлома инфраструктуры, среди которых — шифровальщики, черви, вирусы и пр. Поэтому, думаю, даже те, кто захотят использовать нелицензионное ПО, так или иначе будут вынуждены решать вопросы с миграцией на поддерживаемое программное обеспечение. Потому что, одно дело — когда ты дома сидишь, отвечаешь только за самого себя, а другое дело — когда от стабильности и надежности работы твоего программного обеспечения зависит целое производство.

CNews: А вас колебания курса доллара как-то касаются? У нас сейчас, куда ни посмотри, в цепочку добавленной стоимости встроено что-то импортное.

Юрий Соснин: Напрямую — нет. Курс доллара влияет на покупку оборудования — серверов, вычислительной техники. Но у нас все планы по закупкам практически были завершены.

Здесь на первый план выходит вопрос с зарплатами. Нагрузка увеличивается, запросы растут, также растет и количество сотрудников. Увеличение фонда оплаты труда может в какой-то степени повлиять на стоимость программного обеспечения.

«Заказывайте пилоты, пишите ТЗ — пробуйте и выбирайте то, что вам больше подходит»

CNews: Сейчас, наверное, заказчики примеряются, решают, с кем иметь дело — с вами или с кем-то еще?

Юрий Соснин: Мы всем говорим: коллеги, не принимайте решение, опираясь только на сравнительные технические описания. Заказывайте пилоты, пишите ТЗ — пробуйте и выбирайте то, что вам больше подходит, вписывается в архитектуру вашей инфраструктуры, соответствует бизнес-процессам и требованиям безопасности.

Сейчас наиболее оптимальный путь — это выбрать стратегического партнера, который в состоянии предоставить решения, в развитие которых он готов инвестировать, а функционал развивать в соответствии с конкретно вашими и в целом запросами рынка. Партнера, который будет непрерывно улучшать качество продуктов и своих услуг.

Несмотря на то что ситуация сложная, она дает огромные возможности для роста тем компаниям, которые этот рост осилят.

CNews: Сколько человек из вашей компании уехали за рубеж? Не от вас, а просто за рубеж?

Юрий Соснин: У нас, по-моему, один сотрудник ушел и то без цели покинуть страну. Просто нервное напряжение сказалось. Думаю, многие понимают это состояние.

CNews: А что-то изменилось в настроении людей?

Юрий Соснин: Я не знаю, может, это мои личные ощущения, но мне кажется, что многие находятся в процессе принятия решений, очень серьезных решений по перестройке бизнеса, жизни. Есть и те, кто надеется, что мы сможем все отмотать и вернуть положение дел до 24 февраля, что, конечно же, уже невозможно.