Журнал "Information Security/ Информационная безопасность" #2, 2026

Алексей Фоменко, "Группа Астра" Сам по себе переход на российскую ОС не предполагает какой-то особой зрелости компании. Но безопасная экс- плуатация большой инфраструктуры все- гда требует базовых процессов управ- ления. На практике наиболее успешно переходят организации, у которых уже есть централизованное управление устройствами, единая политика безопас- ности, контроль обновлений и понятная ответственность за ИТ-инфраструктуру. Если же компьютеры настраиваются вручную, отсутствует единый каталог пользователей и нет контроля конфигу- раций, то проблемы возникнут незави- симо от того, используется Windows или российская ОС. По нашему опыту, ключевой показа- тель зрелости – не выбор платформы, а способность компании централизованно управлять тысячами рабочих мест по единым правилам. Андрей Лаптев, Индид На наш взгляд, уровень зрелости ком- пании здесь не является ключевым фак- тором. Требования к безопасности остаются одинаково высокими как для Windows-, так и для Linux-инфраструктур. Вопрос скорее в опыте команды: насколько специалисты готовы работать с Linux-системами, выстраивать процес- сы эксплуатации и подбирать средства защиты, совместимые с отечественными решениями. Именно сочетание экспер- тизы, корректной настройки инфраструк- туры и подходящих инструментов без- опасности во многом определяет устой- чивость такой среды. Денис Солоничкин, РЕД СОФТ По нашему опыту, безопасно работать с российской ОС можно при любом уров- не зрелости и масштабе компании, доста- точно соблюдать базовые организацион- ные и технические меры. При переходе на российскую ОС общий уровень без- опасности инфраструктуры не снижается, наоборот – миграция дает возможность регулярно получать обновления безопас- ности, управлять доступом и конфигура- цией, контролировать целостность и доступность информационной системы. Артем Назаретян, BI.ZONE Переход на российские ОС с точки зрения кибербезопасности не требует отдельной методологии и мало отлича- ется от любого крупного инфраструк- турного изменения. Сохраняются те же риски: временное снижение видимости, нарушение цепочек контроля, челове- ческий фактор. Поэтому применим стан- дартный Change Management с провер- кой всех контролей безопасности до и после миграции. Основные риски связа- ны не с ОС, а с интеграцией механизмов защиты: EDR, DLP, SIEM, Kerberos и LDAP должны быть заранее протести- рованы на новой платформе. Приоритет в переходный период – корректная рабо- та SOC/SIEM и непрерывный контроль привилегированного доступа через PAM. Андрей Лаптев, Индид При переходе на российские ОС осо- бенно важно держать в фокусе службы каталогов и корпоративные центры сер- тификации (УЦ) – именно они становятся основой для управления доступом и доверенной аутентификации в инфра- структуре. Не менее важна и защита конечных точек: рабочие станции и сер- веры должны оставаться под контролем на всех этапах миграции. Поэтому еще до перехода стоит подобрать средства защиты, способные стабильно работать в гибридной среде, где одновременно используются разные операционные системы и технологии. Денис Солоничкин, РЕД СОФТ Переход на российские операционные системы – это комплексный проект, где важны все компоненты. Нужно опираться на требования регуляторов, актуальные для конкретной информационной систе- мы: ГИС, ИСПДн, АСУ ТП или ОКИИ. Важно правильно спроектировать ИС, вместе с аттестующим органом опреде- лить необходимые СЗИ и внедрить их. ОС выступает фундаментом инфраструк- туры и закрывает большинство базовых требований, включая идентификацию и аутентификацию, управление доступом, регистрацию событий и т.д. Алексей Фоменко, "Группа Астра" Наибольшее внимание традиционно уделяют рабочим станциям – однако именно смежные элементы инфраструк- туры определяют реальный уровень защищенности. В первую очередь необходимо обеспечить централизован- ное управление учетными записями и доступом, управление обновлениями, контроль конфигураций, работу средств защиты информации и аудит действий пользователей. Как показывает практика, на стыке этих систем при миграции кон- центрируется основная часть рисков. Не менее важна заблаговременная проверка совместимости применяемых СЗИ, бизнес-приложений и внутренних сервисов с новой платформой. Чем раньше проводится подобная инвента- ризация, тем меньше вероятность фор- мирования серых зон – участков инфра- структуры, которые после миграции ока- зываются вне зоны контроля. Какой уровень зрелости нужен компании, чтобы безопасно работать c рос- сийской ОС, установлен- ной на всех рабочих местах? Какие компоненты инфра- структуры нужно посто- янно держать в фокусе, чтобы переход на россий- ские ОС прошел без про- садки по информационной безопасности? 50 • СПЕЦПРОЕКТ Ожидания и риски перехода на российские ОС Круглый стол экспертов асколько безболезненным вы воспринимаете перевод рабочих мест на российские ОС? Ведь кажется, что ломаются устоявшиеся подходы к безопасности, управление безопас- ностью становится менее привычным, а часть проверенных годами СЗИ просто не рабо- тают в новой среде. Мы спросили экспертов, можно ли провести такую миграцию без просадки по части ИБ, и к каким вызовам стоит готовиться уже в ближайшие годы. Н Эксперты: Андрей Лаптев, директор по продуктовому развитию в Индид Артем Назаретян, руководитель BI.ZONE PAM Денис Солоничкин, директор центра компетенций РЕД СОФТ Алексей Фоменко, директор серверного ПО “Группы Астра”