Журнал "Information Security/ Информационная безопасность" #5, 2024

В конце 2024 г. можно с уверенностью сказать, что линейка продуктов "Группы Астра" позволяет почти полностью ликвидиро- вать разрыв в удобстве использования Linux в кор- поративной среде по сравнению с Windows. Разработка Astra Linux осуществляется в строгом соответствии с националь- ным стандартом ГОСТ Р 56939–2024, соавторами которого является "Группа Астра". Миф 1. Российские ОС меньше подходят для корпоративной среды, чем Windows Этот миф родился не на пустом месте. Долгое время Linux именно как корпоратив- ная операционная система раз- вивался довольно медленно. Но в последние годы, благода- ря активной разработке оте- чественных версий и их при- менению в рабочей среде, уда- лось сократить разрыв между российскими и западными про- дуктами. Особенно этому спо- собствовало создание вендо- рами решений для Linux. В частности, "Группа Астра" сосредоточилась на устране- нии отставания в вопросах интеграции с сервисами, инструментами централизован- ного управления и обеспечения безопасности (системное и инфраструктурное программ- ное обеспечение). В конце 2024 г. можно с уве- ренностью сказать, что линей- ка продуктов "Группы Астра" позволяет почти полностью ликвидировать разрыв в удоб- стве использования Linux в корпоративной среде по сравнению с Windows. Напри- мер, наши решения, включая Astra Linux, предоставляют воз- можности для управления пользователями и рабочими станциями, настройки конфи- гураций, мониторинга всех слоев ИТ-инфраструктуры, резервного копирования, а также автоматизированного развертывания инфраструктур. Все разработки интегрированы со средствами защиты инфор- мации на уровне операционной системы. Обеспечение удобства для пользователей и администра- торов требует не только каче- ственной ОС, но и целого набора дополнительных инструментов. "Группа Астра" предлагает комплекс продук- тов, которые интегрируются между собой, образуя единую экосистему. Для сложных и масштабных сценариев на помощь приходят партнерские компании, разра- батывающие дополнительные решения, которых может не быть в основной линейке. Миф 2. Российские операционные системы плохо защищены от вирусов и уязвимостей Несмотря на наличие вредо- носного ПО для Linux, его объем не идет ни в какое сравнение с теми сотнями тысяч модифи- каций, которые известны для Windows. Помимо использования антивирусных средств защи- ты, которые постоянно совер- шенствуются и эффективно работают в среде Linux, важно также применять встроенные механизмы безопасности, реа- лизованные в сертифициро- ванных версиях операционной системы, соответствующих современным требованиям. Например, в Astra Linux реа- лизованы мандатный контроль целостности и замкнутая про- граммная среда, которые обеспечивают надежную защиту высокоцелостных (в том числе системных) про- цессов, исключая возмож- ность воздействия на систему даже в случае несанкциони- рованного повышения приви- легий, вызванного эксплуата- цией уязвимостей или вредо- носным программным обес- печением, а также гаранти- руют запрет на запуск и выполнение недоверенного ПО. Разработка Astra Linux осу- ществляется в строгом соот- ветствии с национальным стан- дартом ГОСТ Р 56939–2024, соавторами которого является "Группа Астра", при этом все необходимые процессы уже внедрены, несмотря на то что сама редакция стандарта всту- пит в силу только 20 декабря 2024 г. (в соответствии с прика- зом Росстандарта от 24.10.2024 № 1504-ст). Эти процессы вклю- чают не только поиск и устра- нение уязвимостей с использо- ванием открытых баз данных, но и регулярное проведение различных видов анализа кода – статического, динами- ческого, фаззинг-тестирования, тестирования на проникнове- ние, экспертизы кода и антиви- русного контроля, а также уточ- нение архитектуры безопасно- сти и модели угроз при дора- ботке программного обеспече- ния, реализацию процессов защищенной поставки и мно- жество других мероприятий. С целью повышения безопас- ности ядра Linux "Группа Астра" в сотрудничестве с консорциу- мом разработчиков участвует в работе Центра исследований безопасности системного про- граммного обеспечения, соз- данного в конце 2023 г. на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Рос- сийской академии наук. Совместная деятельность уже приносит значимые результаты, и сообщество продолжает рас- ширяться. 46 • СПЕЦПРОЕКТ Пять мифов о безопасности российских операционных систем спользование российских операционных систем на основе Linux для рабочих станций связано со множеством мифов, которые могут отпугивать пользователей и компании от внедрения. Разберем и развенчаем несколько самых распространенных заблуждений, касающихся информационной безопасности и корпоративного использования российских ОС на примере Astra Linux. И Роман Мылицын, руководитель отдела перспективных исследований “Группы Астра” Фото: Группа Астра