Журнал "Information Security/ Информационная безопасность" #3, 2025

смысле "Группа Астра" создает не просто софт, а экосистему доверия, где без- опасность встроена в саму основу архи- тектуры – от ядра до пользовательского уровня. – Кто входит в число ваших основных заказчиков? Это, ско- рее, крупные промышленные предприятия, государственные корпорации? Все-таки представ- ляется, что средний и малый биз- нес не так активно вовлечен в использование Astra Linux. – Это очень важный вопрос. Многие действительно думают, что "Группа Астра" работает исключительно с гос- корпорациями. Безусловно, сегмент B2G – один из ключевых. Во многом потому, что наша миссия – развитие суверенных технологических продуктов – органично совпала с приоритетами государства. Да, мы работаем с крупнейшими струк- турами страны – Росатом, Ростех, ПСБ. Эти заказчики предъявляют высочайшие требования по отказоустойчивости, мас- штабируемости, защите информации. И мы гордимся тем, что можем этим требованиям соответствовать. Но мы давно уже вышли за пределы B2G. За 17 лет у нас сформировалась обширная клиентская база: более 23 тыс. заказчи- ков. И это компании совершенно разного масштаба: от госкорпораций до частных компаний. Среди наших клиентов, напри- мер, сибирская сеть "Губернские аптеки" и футбольный клуб "Зенит". – И по стоимости внедрения Astra Linux становится доступной не только крупным игрокам? – Совершенно, верно. У нас гибкая модель лицензирования. Есть бессроч- ные лицензии, которые, разумеется, стоят дороже, – это классическая схема, удобная для крупных предприятий. Но для малого и среднего бизнеса мы пред- лагаем подписочную модель – с еже- годными платежами. Это снижает порог входа, делает владение системой финан- сово комфортным. По сути, любой биз- нес может выбрать подходящий вариант в зависимости от своих возможностей и задач. А для образовательных и меди- цинских учреждений мы предлагаем спе- циальные льготные условия миграции на Astra Linux. – Есть ли у вас некий стратеги- ческий или, может быть, даже идеологический бэклог, к кото- рому вы регулярно возвращае- тесь при принятии решений? – С момента основания "Группы Астра" наша задача – обеспечить технологиче- ский суверенитет России. Как бы пафос- но ни звучало, для нас это реальное содержание работы. Мы создаем инфра- структурные продукты, которые являются фундаментом цифровой экосистемы. Операционная система – ключевой эле- мент этого слоя. Мы начали реализацию этой миссии задолго до последних собы- тий, еще в начале 2000-х, когда работали в условиях жесткой конкуренции с запад- ными производителями. По сути, миссия компании совпала с государственной повесткой. Astra Linux изначально создавалась как защищенная операционная система. Не как адаптация чего-то чужого, а как самостоятельная технологическая плат- форма, усиленная собственными сред- ствами защиты информации. Эти реше- ния сертифицированы по первому, само- му высокому, уровню доверия по требо- ваниям ФСТЭК России. Astra Linux – единственная ОС в стране, соответ- ствующая данному уровню. Кроме того, мы имеем подтвержденную оценку со стороны ФСБ России и Министерства обороны РФ. Это уникальный уровень в отрасли, и мы его достигли не за послед- ние пару лет, а благодаря многолетней целенаправленной работе. – Насколько критично для рос- сийской ОС иметь широкую аппа- ратную совместимость? – Совместимость – ежедневная прак- тическая работа. Внутри "Группы Астра" действует программа Ready for Astra – целый процесс сертификации оборудо- вания и ПО. На сегодня более 2 тыс. моделей оборудования прошли проверку и получили подтверждение совмести- мости с Astra Linux. Это и отечественные производители техники, и зарубежные вендоры. Мы активно сотрудничаем с такими компаниями, как "Аквариус", Kraftway, YADRO, DEPO Computers, ICL, а также HUAWEI и Lenovo. Этот список постоянно пополняется. Особенно активно развивается совме- стимость в рамках встраиваемой редак- ции Astra Linux Embedded. Объем под- держиваемых устройств там еще шире, чем в классической десктопной среде. И мы постоянно ведем работу по его расширению. Для заказчиков – будь то крупные корпорации, муниципальные учреждения или частный бизнес – совместимость оборудования критически важна. И как лидер рынка мы несем за это прямую ответственность. Именно поэтому инве- стиции в эту часть инфраструктуры – приоритет для нас. – Какие новые возможности появились в Astra Linux 1.8 в обла- сти автоматизации настройки СЗИ? Насколько рискованна пол- ная автоматизация в управлении такими чувствительными конфи- гурациями? – Автоматизация настройки СЗИ – не просто удобство, а способ минимизиро- вать риски, связанные с человеческим фактором. Сегодня требования регуля- торов к защите чувствительных данных растут и усложняются. Объем необхо- димых мер действительно огромен, и ручное выполнение всех предписаний создает риск ошибки даже у опытных администраторов. Мы подошли к этому системно. Astra Linux 1.8 позволяет авто- матизировать конфигурирование систе- мы под конкретные нормативные про- фили, например ИСПДн, ГИС, АСУ ТП, ЗО КИИ. Администратор может выбрать соответствующий профиль, и система сама настроит конфигурацию. При этом все прозрачно – администратор видит, какие установлены параметры и может их корректировать. В новой версии предусмотрена воз- можность создавать собственные шаб- лоны для специфических контуров защи- ты или нестандартных архитектур. Адми- нистратор может адаптировать систему под реальные задачи организации и в дальнейшем использовать шаблон повторно – при масштабировании или создании аналогичных узлов в сети. Говоря об автоматизации настройки СЗИ, мы говорим не об упрощении, а об усилении за счет устранения субъектив- ных ошибок и повышения точности соблюдения нормативных требований. Мы считаем, что автоматизация – это способ снизить риски, а не их источник. – У Astra Linux есть целый ряд сертификатов, в том числе для объектов КИИ. Что конкретно означает для пользователя нали- чие сертификата ФСТЭК России, подтверждающего соответствие процессов разработки требова- ниям ГОСТ 56939–2016? – Он подтверждает, что все процессы внутри "Группы Астра", связанные с раз- работкой продуктов, выстроены по высоким стандартам безопасности. Что особенно важно: оценку этим процес- сам дал регулятор – ФСТЭК России. Это означает, что в штате компании действительно работают квалифици- рованные ИБ-специалисты, а внутрен- няя организация разработки соответ- ствует требованиям к безопасности, изложенным в ГОСТ 56939–2016. При- знание того, что наш процесс – от про- ектирования до финального релиза – контролируем, прозрачен и ориентиро- ван на защиту информации на каждом этапе. Получив этот статус, мы можем вно- сить изменения в сертифицированные версии продуктов самостоятельно – без обязательного участия сторонних лабо- раторий или повторного прохождения всех формальных процедур. А значит, обновления, патчи, улучшения мы выпус- каем быстрее. Заказчик получает их оперативно, без задержек, и может быть уверен: это не "экспериментальная сбор- ка", а изменение, внесенное в рамках выверенного, безопасного цикла разра- ботки. Мы гордимся тем, что соответ- ствуем этим требованиям не деклара- тивно, а на практике. 12 • В ФОКУСЕ