Журнал "Information Security/ Информационная безопасность" #2, 2026

Алексей Фоменко, "Группа Астра" Да, сегодня такой уровень управле- ния уже доступен. Если несколько лет назад многие проекты были сосредо- точены вокруг самой операционной системы, то сейчас российский рынок прошел этап формирования инфра- структурных решений. Появились пол- ноценные средства централизованного управления, которые позволяют зада- вать политики безопасности, управлять учетными записями, контролировать конфигурации рабочих мест и обес- печивать единообразие настроек в масштабах всей организации. Один из примеров – ALD Pro: решение "Груп- пы Астра" для централизованного управления инфраструктурой на базе российских ОС, которое дает админи- страторам привычный уровень конт- роля над политиками безопасности, сопоставимый с возможностями Win- dows-среды. Поэтому вопрос сегодня уже не в том, можно ли повторить привычные сценарии из Windows- среды, а в том, насколько глубоко компания готова использовать воз- можности централизованного управ- ления для повышения уровня защи- щенности. Денис Солоничкин, РЕД СОФТ Российские решения для централи- зованного управления ИТ-инфраструк- турой даже превосходят зарубежные. С помощью РЕД АДМ вы можете легко управлять конфигурациями даже большого парка рабочих станций и серверов и на Windows, и на Linux. Всё из одного интерфейса, привычно- го любому администратору. В "Про- мышленной редакции" можно управ- лять настройками безопасности, например ограничивать права поль- зователей на запуск приложений или работу с USB-устройствами, настраи- вать параметры операционной систе- мы. Андрей Лаптев, Индид Да, такой уровень централизован- ного управления возможен и в инфра- структуре с российскими ОС. Ключе- вую роль здесь играет выбранное средство защиты – насколько оно соответствует требованиям организа- ции. Важно также, чтобы решение могло стабильно работать в гибридной среде, когда в инфраструктуре одно- временно используются Windows и отечественные ОС, поскольку именно такой сценарий чаще всего возникает при поэтапном переходе на новые решения. Денис Солоничкин, РЕД СОФТ Можно сказать, что переход на рос- сийские ОС сам по себе усиливает без- опасность инфраструктуры, потому что западные ОС не дают возможности легального приобретения лицензий, полу- чения обновлений и технической под- держки. Использование зарубежных ОС без оперативного устранения уязвимо- стей даже в закрытом контуре не гаран- тирует безопасность, потому что угроза может быть не только извне. В то время как для сертифицированных российских ОС модель безопасности усиливается требованиями ФСТЭК России. Андрей Лаптев, Индид Переход на российские ОС – это скорее возможность пересмотреть и обновить текущую модель безопасности. Такой этап обычно становится поводом заново оценить используемые средства защиты и существующие процессы, а также адап- тировать их под современные угрозы, новые технические требования и изме- нившуюся ИТ-среду компании. Алексей Фоменко, "Группа Астра" Наиболее зрелые проекты сегодня идут дальше простого переноса суще- ствующей инфраструктуры. Если рас- сматривать миграцию исключительно как замену одной ОС на другую, то организация действительно получает аналогичную модель безопасности на новой платформе. Но многие компании используют этот момент для пересмотра архитектуры: внедряют более строгие модели разграничения доступа, усили- вают контроль привилегированных поль- зователей, переходят к централизован- ному управлению и унификации настроек. Поэтому миграция все чаще становится поводом не просто заменить технологический стек, а повысить общий уровень управляемости и защищенности инфраструктуры. Алексей Фоменко, "Группа Астра" Главная проблема – попытка пере- нести не технологии, а сложившиеся практики эксплуатации без их пере- осмысления. На практике это выража- ется в типичном наборе издержек: избы- точные права на рабочих станциях, руч- ное администрирование настроек, раз- розненные политики в отдельных под- разделениях. Подобные подходы плохо масштабируются в любой современной инфраструктуре. Успешные проекты миг- рации, как правило, строятся вокруг трех принципов: стандартизации, авто- матизации и централизованного управ- ления. Именно готовность отказаться от ручного администрирования в пользу системного подхода становится одним из ключевых факторов успешного пере- хода на российские решения. Денис Солоничкин, РЕД СОФТ Здесь силен человеческий фактор – поколения россиян привыкли к Windows, а все новое вызывает дискомфорт. Мы работаем над тем, чтобы сделать переход на российские ОС комфортным: понятные интерфейсы, привычные сценарии взаи- модействия, уникальные графические утилиты для удобства управления ОС. Мы помогаем освоиться: более 80 учеб- ных центров готовят администраторов и пользователей, более 700 образова- тельных учреждений обучают школьников и студентов на РЕД ОС. Так формируются новые привычки к российским ОС. Можно ли так же жестко и централизованно управ- лять настройками безопас- ности, как это было в Win- dows-среде? Переход на российские ОС дает новую модель без- опасности или это просто перенос старой модели на новую платформу? Какие привычки и подхо- ды из Windows-среды сильнее всего мешают при переходе? • 51 ЗАЩИТА ИНФРАСТРУКТУРЫ НА БАЗЕ РОССИЙСКИХ ОС www.itsec.ru