Интервью с экспертом. «Почему для цифровизации России необходимы собственные ОС и процессоры»
Как бы вы в целом охарактеризовали ситуацию с обеспечением цифрового государства и цифровой экономики России доверенными отечественными ИТ?
Если под обеспечением мы подразумеваем наличие доверенных отечественных ИТ, то дела обстоят неплохо. На российском рынке уже присутствуют операционные системы (ОС), сертифицированные ФСТЭК России и ФСБ России, внесенные в Единый реестр российского программного обеспечения (ПО) для ЭВМ и баз данных. Они способны работать на компьютерах с российскими процессорами «Эльбрус», архитектура которых спроектирована отечественными инженерами. Технологическая пара «российский процессор – российская операционная система» служит фундаментом для построения доверенной цифровой программно-аппаратной среды российской экономики.
Но если же под обеспечением понимать внедрение доверенных российских ИТ в организациях, то картина пока выглядит не столь оптимистичной. Разработчики отечественного ПО и компьютеров постоянно сталкиваются с предубеждением потребителей против своих продуктов. Как ни удивительно, «противниками» нередко выступают чиновники — люди, в чьи прямые обязанности входит поддержка государственной программы обеспечения импортозамещения в сфере ИТ. В их среде все еще сильнό лобби импортных ИТ, которое подпитывается агрессивным маркетингом зарубежных вендоров и их российских представительств.
Тем не менее число сторонников отечественных ИТ-решений с каждым годом растет. Не только из-за необходимости реализовать государственную программу импортозамещения, а благодаря надежности и высоким потребительским качествам отечественных технологий. Люди на собственном опыте убеждаются, что российские программные продукты и вычислительная техника современны, безопасны и удобны.
Почему, в частности, так важно обеспечить цифровое государство собственными ОС и процессорами? Действительно ли они безопаснее зарубежных аналогов?
Сегодня информационная безопасность обеспечивается на трех уровнях: уровень аппаратной платформы, уровень программной платформы и уровень глобальных сетей. Если процессор или ОС обладает недокументированными функциями, то их автор может осуществлять контроль и несанкционированное управление любыми компонентами информационных систем организации. «Закладки» уровня аппаратной и программной платформы – это своего рода стратегическое оружие. Оно не применяется так часто и эффектно, как хакерские атаки. Но если обладатель «закладок» решит нанести урон организации, он это сделает. Последствия могут быть поистине катастрофическими не просто для отдельных организаций, но и целых отраслей экономики. Очевидно, что критическая информационная инфраструктура (КИИ) должна строиться на отечественных операционных системах и процессорах.
Еще один важный аспект информационной безопасности – обеспечение длительного жизненного цикла процессора и операционной системы. Зарубежные производители из-за санкционной политики своих государств не могут гарантировать, что завтра не ужесточат правила доступа российских пользователей к своим продуктам. Вкладывать средства в инфраструктуру, построенную на зарубежных решениях, сродни игре в русскую рулетку.
И, наконец, российские программные продукты сертифицированы по разным уровням доверия ФСТЭК России, ФСБ России и Министерством обороны, что гарантирует их безопасность.
Сможет ли отечественная индустрия ИТ предоставить пользователям качественные продукты, не уступающие зарубежным образцам по своим функциональным характеристикам?
Не только сможет, но уже предоставляет. Российские операционные системы семейства «Альт» по функциональности не уступают продуктам флагманов мирового рынка. В этом убеждаются даже закоренелые скептики, когда начинают работать с системой. Мне не раз доводилось видеть, как у руководителей организаций и ИТ-специалистов при знакомстве с нашими продуктами предубеждение сменяется изумлением: «Неужели в России есть технологии мирового уровня?!»
Аналогичную реакцию мы наблюдаем и при работе с компьютером с процессорами «Эльбрус», которые разработаны российскими учеными и инженерами. По производительности они уже вполне сопоставимы с процессорами Intel. Разницы не замечают даже продвинутые пользователи: вычислительные задачи, офисные приложения, Интернет, – все работает одинаково быстро. А в тех случаях, когда на компьютере установлена операционная система семейства «Альт», «Эльбрусы» демонстрируют функциональность, сравнимую с той, к которой привыкли потребители, работая на Windows и Intel.
Группа компаний ИВК создает семейство операционных систем на основе свободного программного обеспечения. Некоторые из потенциальных потребителей и даже ИТ-специалисты относятся к таким ОС скептически: они полагают, что это просто слегка «перекроенная» версия зарубежных программных продуктов. Их представления соответствуют действительности?
Нет, абсолютно не соответствует. Это миф, который ничего общего с действительностью не имеет. Сегодня ни один серьезный вендор не создает программные продукты целиком «с нуля». Microsoft, Google, IBM и тысячи других компаний-разработчиков по всему миру используют свободные программные компоненты, созданные в рамках международных проектов (ядро Linux, системные библиотеки и др.). Это дает возможность не «изобретать велосипед» каждый раз заново, а экономить время и ресурсы на разработку конечного программного продукта. Но важно понимать, что серьезное сотрудничество вендора с международными проектами – это дорога с двусторонним движением. Она строится на взаимовыгодном обмене разработками. Такой опыт есть у ИВК и «Базальт СПО» – наши программисты участвуют в работе международных проектов свободного программного обеспечения. Созданные ими значимые патчи включены даже в международное ядро Linux. Например, в одном из последних релизов ядра Linux 5.0. (март 2019 г.) в криптографическую подсистему включена созданная отечественными программистами хэш-функция Streebog, стандартизированная в Российской Федерации по ГОСТ 34.11-2012. Около двух тысяч строк кода, легализующих в ядре российскую ГОСТированную криптографию, приняты мировым сообществом. Сотрудники «Базальт СПО» участвуют в международных проектах в роли мейнтейнеров (ответственных за выпуск версий), в том числе в таких значимых, как glibc, libssl и др.
В Едином реестре российского ПО сейчас более 15 наименований ОС, созданных на основе зарубежных репозиториев. Чем рискуют организации, приобретающие такие ОС?
Прежде всего у них возникнут серьезные сложности с использованием компьютеров «Эльбрус». Напомню, что это единственный российский процессор, архитектура которого не производится по импортной лицензии, а спроектирована российскими инженерами. Поэтому полноценную технологическую независимость цифровой инфраструктуры может обеспечить только связка «российский процессор «Эльбрус» – российская операционная система, способная эффективно работать на компьютерах с «Эльбрусом»». Зарубежные репозитории Red Hat и Debian, на основе которых создаются многие российские ОС, не поддерживают пакетную базу под архитектуру российского процессора «Эльбрус». Успешно решить задачу разработки ОС для «Эльбрусов» можно только на основе отечественного репозитория «Сизиф» – единственного из крупнейших в мире репозиториев свободного программного обеспечения (СПО), который поддерживает VLIW-архитектуру российского процессора.
При этом надо понимать, что создание операционной системы — это важнейший, но только первый шаг к технологической независимости. Дальше для связки «отечественный процессор – отечественная ОС» надо формировать, развивать и поддерживать экосистему тысяч прикладных программ, которыми мы привыкли пользоваться в повседневной жизни. Надо обеспечить их разработчиков библиотеками и драйверами, необходимыми для функционирования их продуктов. Надо обеспечить совместимость операционной системы с этим продуктам на весь период их жизненного цикла даже в случаях модернизации ОС, ее ядра, да и вообще в связи с развитием информационных технологий.
Если у вас нет «Сизифа» – это сделать невозможно!
Имитация такой деятельности с использованием зарубежных репозиториев – не более чем бесперспективное макетирование, поскольку российские разработчики не управляют технической политикой этих репозиториев и пользуются ровно тем, что им дают зарубежные «коллеги». А они точно никак не заинтересованы в том, чтобы в России что-то развивалось и конкурировало с их продукцией. Это же очевидно!
А что представляет собой российский репозиторий «Сизиф»? Как он формируется? Где гарантия, что он безопасен?
«Сизиф» существует с 2001 года и на сегодняшний день является одним из четырех крупнейших в мире хранилищ пакетов свободного программного обеспечения. По состоянию на сегодняшний день он объединяет более двадцати тысяч программных пакетов, собранных для восьми (вдумайтесь – для восьми!) наиболее популярных процессорных архитектур. Пакеты собираются на основе наших же, отечественных технологий сборки программ и учета зависимостей между ними. Если добавим сюда распределенную инфраструктуру разработки ПО и сотрудничество с международным сообществом разработчиков свободного программного обеспечения с годами отработанными процессами их взаимодействия, то получим полноценную «фабрику» по промышленному производству программных продуктов на основе СПО. Технологии, реализованные в «Сизифе», позволяют создавать ОС под любую архитектуру как российских, так и зарубежных процессоров. Развитие репозитория контролируется из российской юрисдикции, материальная инфраструктура разработки локализована на территории России.
Большое преимущество среды разработки, реализованной в «Сизифе», – выполнение сборки в изолированном окружении – в так называемой виртуальной «сборочнице». Это изолированное файловое пространство, которое создается для сборки каждого пакета и по завершении процесса сборки уничтожается. Таким образом исключается влияние процесса сборки пакетов как на сборку других пакетов, так и на саму сборочную среду. При этом для сборки пакетов используется нативное оборудование: сборка для компьютеров «Эльбрус» выполняется непосредственно на «Эльбрусе», для х86 – на компьютере с процессором архитектуры х86 (Intel или AMD) и т.п.
Организации, имеющие доступ к «Сизифу», могут создавать на его основе собственные локальные репозитории для разработки своих программных продуктов.
Вопрос о продукте ОС «Альт 8 СП» – совместной разработке ИВК и «Базальт СПО». В текущей версии ОС реализована поддержка процессоров «Эльбрус-4С» и «Эльбрус-8С». Чем обеспечены свойства доверенности и безопасности ОС «Альт 8 СП» в связке с этими процессорами?
Свойства доверенности и безопасности в равной мере обеспечиваются для всех реализаций ОС «Альт 8 СП»: и на «Эльбрусе», и на Intel. Инфраструктура разработки ОС построена с учетом требований международных и российских стандартов и нормативных документов. В частности, ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Эти документы обобщают лучший современный мировой опыт разработки программных продуктов на всех стадиях жизненного цикла – от проектирования и разработки новых версий до серийного производства и технической поддержки внедренных у заказчика решений. В соответствии с требованиями стандартов и нормативных документов Российской Федерации в ИВК и «Базальт СПО» внедрена система качества. Она четко описывает весь комплекс технологических операций и организационных мер, которые мы применяем при разработке и серийном производстве программных продуктов. Система регламентирует производственные процессы, обязанности и ответственность персонала от рядовых сотрудников до высшего руководства, ведение проектно-конструкторской, технологической, эксплуатационной и нормативно–технической документации, организацию послепродажного обслуживания и т.п. В ходе разработки программные продукты тщательно исследуются на предмет выявления ошибок и уязвимостей средствами фаззинг-тестирования, статического и динамического анализа.
Для каких областей применения предназначено данное решение?
Для любых организаций с высокими требованиями к уровню безопасности своей цифровой инфраструктуры. «Альт 8 СП» приобретают и используют органы власти, владельцы КИИ – компании нефтяной, газовой, энергетической, банковской, космической и других системообразующих отраслей, медицинские и образовательные учреждения, МЧС и другие.
Защищенная ОС «Альт 8 СП» легла в основу нашего нового решения – дистанционного рабочего места. Катализатором его создания послужила пандемия, но и после ее ослабления оно осталось востребованным. Решение позволяет обеспечить сотрудников полноценным рабочим местом на время планового отсутствия в офисе – например, когда человек находится в командировке. Сотрудник получает доступ к своему индивидуальному рабочему месту, которое находится в офисе организации ¬на его персональном компьютере, на сервере или в облаке. Подключение реализуется на основе протоколов RDP, SPICE, VNC. Пользователь получает в свое распоряжение необходимые софт и данные – они хранятся на корпоративных ресурсах и доступны только во время сеанса. Таким образом, мы исключили утечку конфиденциальных данных в ходе дистанционной работы. Дистанционное рабочее место размещено на USB-носителе (в частности, на Рутокен ЭЦП 2.0 Flash). В составе решения – ОС «Альт 8 СП», средство криптографической защиты информации (СКЗИ) «ИВК Крипто» и набор прикладного ПО для повседневной работы из дистрибутива ОС.
Как организована техническая поддержка заказчиков, приобретающих системы «Альт 8 СП» на компьютерах «Эльбрус»? Не уступает ли она по уровню качества системам поддержки зарубежных ИТ-систем такого же назначения?
Мы стараемся держать одинаково высокую планку качества технической поддержки «Альт 8 СП» всех версий: и для компьютеров с процессорами «Эльбрус», и для компьютеров с процессорами Intel. Главные критерии качества – максимально быстрое устранение уязвимостей, исправление всех найденных клиентом ошибок, четкое следование SLA (соглашению об уровне сервиса). Как правило, патч с исправлением уязвимости выходит в день ее объявления, поэтому злоумышленники не успевают ею воспользоваться. Это сегодня возможно благодаря традициям сообщества свободного ПО: сообщение об уязвимости сначала доводится до сведения вендоров, а обнародуется, когда они уже готовы предоставить заказчикам патчи. Еще одно реальное преимущество техподдержки «Альт 8 СП» – устранение всех найденных ошибок. В отличие от зарубежных проприетарных продуктов, в чьих лицензиях зачастую указано, что ошибки и уязвимости устраняются в случае… экономической целесообразности! То есть зарубежный разработчик не берет на себя ответственности за исправление 100% ошибок. Мы же регулярно собираем и анализируем обратную связь от заказчиков об обнаруженных уязвимостях, о снижении производительности и т.п. Эти сведения мы используем для быстрого исправления ошибок и оперативного выпуска обновлений программных продуктов.
Для того, чтобы обеспечить должный уровень качества техподдержки, мы выстроили трехуровневую модель. На первых двух уровнях поддержку осуществляют наши партнеры – сервисные фирмы. И только при возникновении вопросов, выходящих за пределы их компетенций, к решению проблем подключаются наши специалисты. Таким образом, на третий уровень эскалируются наиболее сложные проблемы заказчика. Параметры качества техподдержки задает сам заказчик с помощью SLA: например, скорость реакции на запрос, режим работы. Отмечу, что техподдержку «Альт 8 СП» осуществляют компании-партнеры, которые обладают опытом оказания услуг техподдержки и развитой сетью сервисных центров на всей территории страны.
Есть ли у российских ОС и процессоров перспективы вне госзаказа?
Безусловно, есть. События последних лет показали, что санкции – это не «страшные сказки», а суровая реальность. Она затронула не только госсектор, но и коммерческие организации. Поэтому флагманы отраслей российской экономики – такие, например, как Газпром, Лукойл, РУСАЛ, Сбербанк – разработали программы перевода своих ИТ-инфраструктур на отечественные информационные технологии. Уверен, что аналогичные программы вскоре появятся у организаций среднего и малого бизнеса. По мере увеличения доли рынка цена на отечественные разработки будет снижаться. Одновременно появится информация об успешном опыте использования российских разработок в корпоративной ИТ-инфраструктуре. Все это будет стимулировать спрос на отечественные ИТ.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
