Журнал "Information Security/ Информационная безопасность" #3, 2025

– Есть ли у вас внутренняя Red Team или действующая програм- ма баг-баунти для проверки ОС на уязвимости? – Да, у нас действует собственная внутренняя Red Team. Команда на про- тяжении всего жизненного цикла опера- ционной системы выполняет анализ ее безопасности, в том числе применяя методы тестирования на проникновение, имитируя действия нарушителя для выявления слабых мест в механизмах защиты ОС. Red Team оценивает реаль- ный уровень защищенности и эффек- тивность разрабатываемых нами под- систем безопасности. Программу баг-баунти мы запустили в 2023 г. Она показала себя как дей- ственный инструмент, мы считаем ее успешной. Вознаграждение получают так называемые "белые хакеры" – спе- циалисты, которые в контролируемом окружении демонстрируют успешные атаки на наш стенд, управляемый Astra Linux Special Edition. Главная цель про- граммы – выявление ошибок и уязвимо- стей именно в тех механизмах обес- печения безопасности, которые мы активно развиваем. При этом недопу- стимые события сформулированы кон- кретно – можно сказать, точечно, – а, исследователям предоставлены весьма широкие полномочия в рамках ОС. Понимая профессиональный уровень аудитории вашего издания, я бы хотел воспользоваться возможностью и при- гласить читателей к участию в нашей программе. Это возможность не только проявить себя и испытать систему, но и, возможно, получить заслуженное воз- награждение, если вам удастся обнару- жить реальную уязвимость. Мы открыты для сотрудничества с экспертным сообществом и уверены, что такой диа- лог делает наш продукт только сильнее. – Как и многие другие ИТ-ком- пании, вы, вероятно, сталкивае- тесь с проблемами при наборе кадров. Где ищете специалистов? – Это действительно универсальный вызов для всего ИТ-рынка, и нас он тоже не обошел. Специфика разработки операционной системы, особенно защи- щенной, требует глубоких компетенций от специалистов, а найти таких непросто, прежде всего, если речь идет о профес- сионалах уровня middle или senior, спо- собных быстро войти в архитектуру сложного продукта. Что касается притока молодых кадров, то у нас есть собственная стажерская программа. Мы активно работаем с выпускниками технических вузов, а иногда и со студентами последних курсов. Люди приходят без опыта, но с потенциалом – и мы формируем из них полноценные команды. За каждым стажером закреплен наставник, выстрое- на система адаптации. Результат видим на практике: многие остаются с нами на годы, проходя путь от "зеленого" новичка до ключевого специалиста. Если мы всерьез гово- рим о создании в России конкурентоспособной опе- рационной системы, то должны думать и о под- готовке кадров – с самого начала, с базы. Именно поэтому мы работаем со школами и вузами. У нас подписаны соглашения с целым рядом универси- тетов: РТУ МИРЭА, РЭУ имени Г.В. Плеханова, МГТУ имени Н.Э. Баумана и др. Где-то мы предо- ставляем стипендии, где- то проводим конкурсы и хакатоны. В некоторых вузах запущены полно- ценные "Астра-лаборато- рии" – компьютерные классы, где установлена наша операционная система и сопутствующее ПО. Студенты могут осваивать инструменты, разрабатывать ИТ-реше- ния, пробовать себя в реальных сценариях. – Какую роль будут играть защищенные российские опера- ционные системы в инфраструктуре крупных компаний и госсектора в ближайшие годы? – Здесь многое предопределено и объ- ективной ситуацией, и нормативной базой. По сути, ОС – это фундамент, на котором строятся все прикладные и инфраструктурные уровни. Значит, именно она должна соответствовать приоритетам, которые задает государст- во. Эти приоритеты вполне четко арти- кулируются: повышение национальной безопасности и снижение зависимости от иностранных вендоров; защита КИИ, обеспечение устойчивости и предска- зуемости работы ключевых систем; раз- витие технологического суверенитета, поддержка отечественных разработчиков и стимулирование ИТ-инноваций. Именно в этих контекстах защищенные россий- ские ОС – такие как Astra Linux – стано- вятся не просто актуальными, а по- настоящему стратегически важными. – Над чем ваша команда рабо- тает прямо сейчас? Чего ожидать в ближайших релизах? – Мы продолжаем активно развивать поколение Astra Linux 1.8. Оно включает автоматизацию администрирования, совершенствование средств защиты информации и улучшения в пользова- тельском интерфейсе. Мы стремимся не только удовлетворять требования ИБ-директоров или ИТ-специалистов, но и обеспечивать комфортную, современ- ную среду для людей, которые работают с системой каждый день. В Astra Linux 1.8 появился новый интерфейс – Proxima. Получился действительно стильный, функциональный и узнаваемый дизайн. Кто-то называет его Windows-like, кто- то – отсылкой к macOS. Главное для нас – удобство и понятность. Мы рабо- таем над UX и UI не формально, а с при- целом на реальный опыт сотен тысяч пользователей. Хотим, чтобы работа с системой приносила удовольствие, а не вызывала раздражение или уста- лость. Кроме того, мы начали активную рабо- ту над следующим поколением – Astra Linux 1.9. Это будет по-настоящему заметный шаг вперед. Пока не хочу раскрывать детали, но могу точно ска- зать: в новом релизе будет много дей- ствительно интересного как с точки зре- ния функциональности, так и в аспекте архитектурных новшеств. Мы готовим его как операционную систему будущего, и уверяю вас, там будет на что посмот- реть. l • 13 ПЕРСОНЫ www.itsec.ru На правах рекламы Фото: Игорь Шурпач Ваше мнение и вопросы присылайте по адресу is@groteck.ru