Электротехнический форум ЭЛЕКТРО 51



29 Марта 2024, 13:43:53 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости:
Расширенный поиск  

Страниц: [1] 2
Печать
Автор Тема: Российское ПО на замену иностранному  (Прочитано 6520 раз)
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« : 20 Марта 2022, 15:23:30 »

Российское ПО на замену иностранному

В последнее время все больше зарубежных компаний закрывают свои приложения и сервисы для простых россиян.
Поэтому крайне важно знать российские альтернативы зарубежного ПО, которые помогут вам пережить трудные времена.

операционные системы
в России имеется немало отечественных настольных операционных систем, ну а самая популярная из них — «Альт» ОС. Под этим названием скрывается целое семейство дистрибутивов на основе ядра Linux. В их числе:

Альт Рабочая станция
Альт Сервер
Альт Образование
Альт Сервер Виртуализации
Альт 8 СП Сервер и рабочая станция

Офисные пакеты и почта
Есть в России и полноценная замена офисному пакету Microsoft Office. Самой интересной из них выглядит экосистема для совместной работы МойОфис, возможности которой практически не уступают разработке Microsoft.

Фото и видеоредакторы
Ситуация с отечественными аналогами зарубежных фото- и видеоредакторов оказалась еще лучше — от их обилия разбегаются глаза. И главная проблема здесь не найти альтернативу, а лишь выбрать наиболее достойную из них. К примеру, нам приглянулись разработки компании AMS Software из Ярославля.

Облачные сервисы
Облачные сервисы активно используют для бэкапов, синхронизации данных между разными машинами, облачных вычислений или совместной работы. Но в наше время пользоваться облаком Google, Amazon, Apple и другими крайне популярными сервисами западных компаний банально опасно. Но опасно не столько из-за потенциальной утечки чувствительных данных, чем так пугают многих пользователей, сколько из-за возможности отключения такого сервиса в любой момент.
Поэтому бизнесу, да и простым пользователям стоит подумать о миграции на отечественные облачные платформы. К примеру, Яндекс.Облако работает как с корпоративными клиентами, так и обычными пользователями. Платформа имеет собственные дата-центры в России и Европе. Она предоставляет облачные вычислительные ресурсы и среду для ML-разработки, позволяет создавать автоматически масштабируемые системы и может стать отличной основой для облачных вычислений.

подробнее - здесь
« Последнее редактирование: 01 Апреля 2022, 17:14:08 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #1 : 20 Марта 2022, 15:29:01 »

Сейчас многие компании ищут себе российское ПО.

Зарубежные компании одна за другой уходят с нашего рынка, что делает их использование делом сложным и небезопасным.
Об остановке деятельности в РФ и Беларуси уже сообщили SAP, Oracle, Microsoft, Autodesk, Poster и многие другие поставщики горячо любимых профессионалами программ.

К счастью, почти у любого софта есть качественные и функциональные аналоги от российских разработчиков. Если вы хотите заменить иностранные ИТ-решения на отечественные - в табличке собрали каталог аналогов известных программ, которым не грозят никакие санкции.

представлен список российских аналогов
Аналог Windows и других рабочих мест пользователей
Аналоги серверного и сетевого ПО
Аналоги CRM и систем для совместной работы
Аналог сетевого оборудования
Аналог облачных ресурсов
Аналоги ПО для строительных компаний
Аналоги ПО для образования
Аналог SAP
Аналоги ПО для отелей

подробнее - здесь
« Последнее редактирование: 01 Апреля 2022, 17:15:19 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #2 : 20 Марта 2022, 15:31:05 »

В небольшом обзоре разберем достойные варианты отечественного и опенсорсного (Open Source - см. ниже)

ПО разной направленности:
 - операционные системы,
 - САПР,
 - IDE,
 - антивирусы,
 - редакторы графики
 - офисные программы.

подробнее - здесь
« Последнее редактирование: 01 Апреля 2022, 17:15:47 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #3 : 20 Марта 2022, 15:38:16 »

Требования к лицензиям на Открытое ПО в редакции Open Source Initiative

1. Свободное распространение. Это значит, что лицензия не должна налагать ограничений на продажу и распространение ПО.
2. Доступные исходные тексты. Даже если ПО не поставляется с исходными текстами, эти тексты должны быть легко доступны. Это должны быть именно редактируемые человеком исходные тексты, а не выход обфускаторов, препроцессоров и тому подобные промежуточные формы.
Таким образом, freeware не является open source.
3. Возможность модификации. Простая возможность читать исходные тексты не позволяет экспериментировать с ними и выпускать модификации. Лицензия, претендующая на звание «открытой», должна разрешать не только чтение кода, но и модификацию, использование частей кода в других проектах и распространение получившихся программ на условиях той же лицензии.
Компания id Software выпустила исходные тексты (но не данные) Doom в 1998 году под «образовательной» лицензией. Когда отказавший диск поставил крест на многообещающем порте, тексты перелицензировали под GPL: будь лицензия открытой, у кого-то точно нашлась бы резервная копия.
4. Даже в случае неприкосновенности авторского исходного текста, производные программы и их исходные тексты должны свободно распространяться. Чтобы не запутывать пользователя, свободные лицензии могут оставлять за автором какие-то права — например, производная программа обязана нести другое имя или версию; либо она должна состоять из авторских исходных текстов и патчей к ним. Тем не менее, автор должен разрешать распространять откомпилированные двоичные файлы и исходные тексты производной программы в том или ином виде.
Компания Netscape, выпуская исходные тексты браузера, оставила имя Netscape за собой. Несмотря на этот пункт, Mozilla Public License является открытой.
5. Отсутствие дискриминации против людей и групп людей. Некоторые страны, например, США, имеют некоторые ограничения на экспорт ПО. Свободная лицензия может напоминать, что такие правила есть, но не может ставить свои.
Одна из «почти открытых» лицензий, созданных во время апартеида, запрещала использование программы полицией ЮАР. Апартеид пал, а требование осталось.
6. Отсутствие дискриминации по цели применения. Свободная лицензия должна разрешать все виды деятельности, включая генетические и ядерные исследования, коммерческое применение и т. д. Про коммерческое применение говорится особо: «Мы хотим, чтобы коммерческие пользователи подключались к сообществу, а не считали себя отрезанными от него».
Как и со свободным ПО, личные убеждения автора не должны мешать делу, и пункты наподобие «нельзя использовать в клиниках для абортов» запрещены. Ведь один может запретить аборты, другой — ругательства, третий — и то, и другое, а четвёртый — какой-нибудь из этих запретов, ничего от свободы не оставив.
7. Распространение лицензии. Права, связанные с открытым ПО, должны быть применимы ко всем пользователям программы без заключения дополнительных соглашений, например, соглашения о неразглашении.
Другими словами, любая открытая лицензия будет публичной.
8. Лицензия не должна быть привязана к конкретному продукту. Права на программный код не должны зависеть от того, является ли программа частью какого-то продукта. Человек, распространяющий программу в отрыве от сборника или перенёсший часть кода в другой продукт, имеет такие же права, какие давал сборник. Это требование закрывает некоторые лицензионные лазейки.
ReactOS и Wine активно обмениваются кодом. На основе ядра Linux строят прошивки различных устройств. Это возможно, потому что ни одна строчка кода, ни один файл исходного текста не привязан ни к какой программе.
9. Лицензия не должна ограничивать другие программные продукты. За исключением банальной несовместимости, пользователь имеет право выбирать, чем пользоваться. Например, нельзя требовать, чтобы остальные программы, поставляемые вместе с данной, также были открытыми.
Свежие версии Ghostscript имели лицензию, которая запрещала использовать программу вместе с закрытым ПО (устаревшие версии выпускались под GPL). От этой практики отказались в 2007 году. Часть лицензий Microsoft Shared Source допускают создание ПО только под Windows.
10. Лицензия должна быть технологически нейтральной. То есть, лицензия не должна требовать что-либо от интерфейса или технологий, применяемых в производной программе.
Например, непригоден пункт «пользователь должен принять лицензию, нажав на определённую кнопку» — это не даст использовать ПО в режиме командной строки без участия пользователя. Этот пункт также служит для того, чтобы закрыть лицензионные лазейки.

истиочник - здесь
« Последнее редактирование: 20 Марта 2022, 15:40:07 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #4 : 21 Марта 2022, 06:42:22 »

Можем, умеем, сделаем! Михаил Викторов о задачах по импортозамещению строительного софта

Реальность такова, что на фоне происходящих событий у многих строителей, особенно уже достаточно глубоко погруженных в нюансы технологий информационного моделирования (ТИМ), возникают мрачные предчувствия и панические настроения. И здорово, что в этой взбаламученной обстановке есть некие «точки опоры, зоны спокойствия» — люди, для которых слово «кризис» не повод опустить руки, а руководство к действию. Они, как правило, лучше других знают ситуацию, обладают большей суммой знаний и информации, позволяющей принимать рациональные решения.
Таким человеком является собеседник «Стройгазеты» — президент Национального объединения организаций в сфере технологий информационного моделирования (НОТИМ), глава комиссии по цифровизации строительной отрасли Общественного совета Минстроя России Михаил ВИКТОРОВ.

прозвучавшие вопросы к собеседнику
- все чаще стало звучать мнение, что активное внедрение ТИМ в стройку под угрозой, поскольку производители соответствующего софта сейчас уходят с российского рынка… Что вы на это скажете?
- плановая работа продолжается?
- кто ушел или собирается уйти с российского рынка?
- если нас приперли к стенке, то куда ж деваться?
- есть те, кто не ушел?
- по обнародованному НОТИМ перечню альтернативных программ: насколько такая замена будет равноценной?
- те меры, которые приняло на днях правительство по поддержке отечественных айтишников, скажутся в сфере ТИМ?
- не опасаетесь, что ТИМ теперь станет дороже? Не возникнет ли у производителей софта в условиях нестабильности и сужения рынка соблазна резко поднять цены?
- Насколько понятно из ваших слов и настроения, кризиса никакого нет, есть некие тактические вопросы. Скажите, не понадобится некая «дорожная карта» для того, чтобы переход в новую реальность прошел гладко?

Существуя в общем конкурентном поле, отечественные производители софта именно сейчас вдруг поняли, что надо договариваться о том, чтобы их разработки гармонично взаимодействовали друг с другом, работали в едином комфортном пространстве, давая своего рода синергетический эффект. И НОТИМ собирается усиливать свою координирующую роль в этом деле, грамотно стыкуя программы и технологические платформы, заказчиков и подрядчиков, без потерь и коллизий. Паники в ТИМ-сообществе нет, особенно в секторе отечественного ПО. Наоборот, наши айтишники приободрились и видят очень широкий горизонт для дальнейшего развития.

подробнее - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #5 : 31 Марта 2022, 09:20:11 »

Единый реестр российских программ для электронных вычислительных машин и баз данных

Включено ПО в реестр: 12 967

Реестр создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки.

подробнее - здесь
« Последнее редактирование: 10 Апреля 2022, 16:31:57 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #6 : 06 Апреля 2022, 12:44:19 »

Платформа nanoCAD работает на ОС Astra Linux

Компания «Нанософт разработка» и ГК «Астра» завершили серию тестов, выполненных в среде Wine 7.0, подтверждающих совместимость Платформы nanoCAD с ОС Astra Linux для проектирования и моделирования объектов. Это доказывает, что с помощью российского программного стека можно создавать и редактировать строительные чертежи, проектировать различные изделия, заниматься 3D-моделированием, разрабатывать цифровые модели местности, оформлять конструкторскую документацию, а также выполнять множество других задач.

Предметом испытаний была совместимость и корректное функционирование операционных систем Astra Linux Common Edition, Astra Linux Special Edition и Платформы nanoCAD.

Для проверочных работ эксперты использовали автоматизированные рабочие места под управлением ОС Astra Linux Special Edition и Astra Linux Common Edition. Комплекс испытаний включал инсталляцию Платформы nanoCAD x64 в среде Wine 7.0 — ПО, позволяющего пользователям Linux-платформ применять 16-, 32- и 64-битные приложения для Microsoft Windows без установки самой ОС, а также проверку работоспособности функционала программного стека. По результатам исследований специалисты удостоверились, что Платформа nanoCAD адаптирована и полностью готова к применению в связке с российскими ОС. Система поддерживает 3D-ускорение в среде Astra Linux, благодаря чему удобство ее использования и скорость работы не уступают показателям, которые достигаются под управлением Windows.

Корректность функционирования совместного решения официально подтверждают сертификаты, выданные в рамках программы технологической кооперации ИТ-вендоров Ready for Astra Linux.

источник - здесь
« Последнее редактирование: 08 Апреля 2022, 14:00:42 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #7 : 08 Апреля 2022, 14:00:53 »

О продуктах и группе компаний «Астра»

ГК «Астра» — объединение самостоятельных отечественных ИТ-брендов, включающее, наряду с ОС и системой виртуализации Astra Linux, диспетчер подключений виртуальных рабочих мест Termidesk производства компании «Увеон — облачные технологии», комплекс средств резервного копирования RuBackup, созданный в ООО «РуБэкап», а также мобильное рабочее место WorksPad, систему корпоративной почты RuPost, программный комплекс для администрирования ИТ-инфраструктур ALD Pro и платформы управления физическими и виртуальными инфраструктурами компании ISPsystem DCImanager, VMmanager и BILLmanager. Программные продукты ГК «Астра» используются в государственных и коммерческих организациях, в госкорпорациях и концернах, на промышленных предприятиях и объектах КИИ.

Astra Linux Common Edition – операционная система общего назначения для ИТ-инфраструктур, обрабатывающих общедоступные данные. Современный функционал решения позволяет успешно выполнять широкий спектр ежедневных задач любой организации.

Astra Linux Special Edition – защищенная сертифицированная платформа, которая обеспечивает безопасность всех конфиденциальных сведений, в том числе государственной тайны «особой важности».

С полным списком программного обеспечения, совместимого с решениями ГК Astra Linux«Астра», можно ознакомиться на официальном сайте группы компаний.

подробнее - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #8 : 10 Апреля 2022, 09:21:54 »

Национальное объединение организаций в сфере технологий информационного моделирования (НОТИМ) опубликовало перечень отечественного САПР, которое может заменить или дополнить зарубежные продукты.

(НОТИМ) разместило вторую редакцию перечня отечественного САПР, доступного для формирования и ведения информационной модели объекта капитального строительства в соответствии с законодательством Российской Федерации.
Перечень содержит 136 позиций, каждая из которых – описание конкретного российского продукта от российских же разработчиков. Также в Перечне указывается, какой именно зарубежный софт этот продукт может заместить.

Перечень разработан НОТИМ по просьбе Минстроя России и впервые был представлен в рамках Российской строительной недели. Президент НОТИМ Михаил Викторов пригласил всех разработчиков программных продуктов принять участие в формировании данного перечня – в условиях мировых санкций и ухода с российского рынка ведущих мировых вендеров эта информация будет особенно необходима.

Отметим, что на сегодняшний день более 80% компаний, работающих в BIM, используют для этого продукты зарубежных компаний и, прежде всего, Autodesk. Однако в последние недели эксперты отмечают существенное увеличение продаж отечественного софта.

Напомним, что с 1 января 2022 года все контракты на проектирование объектов госзаказа должны содержать требования к формированию информационной модели. а по госзаказам эти программы должны быть российской разработки.
Отмечается, что по словам президента НОТИМ Михаила Викторова, главной задачей объединения является защита и продвижение разработчиков отечественного ПО.

источник - здесь

перечень - здесь
« Последнее редактирование: 14 Мая 2022, 13:17:34 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #9 : 14 Мая 2022, 13:15:37 »

перечень - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #10 : 13 Августа 2023, 13:10:38 »

Перечень (РЕЕСТР) российского программного обеспечения для субъектов градостроительной деятельности в соответствии с данными единого реестра российского программного обеспечения для ЭВМ

Двадцатое обновление Перечня российского программного обеспечения для субъектов градостроительной деятельности в соответствии с данными единого реестра российского программного обеспечения для ЭВМ прошло 31 июля на сайте Минстроя России.

В настоящий момент в Перечне собрано 349 наименований российского ПО для градостроительства – от Эскизного концептуального проектирования до Строительного контроля и мониторинга персонала. Часть ПО замещают софт ушедших из России иностранных вендоров, часть разработаны впервые и носят уникальный характер. Прежде всего, это касается электронных форматов отчетности, согласования документации в электронном виде – здесь представлены разработки исключительно российские, с учетом отечественных СП и ГОСТов.

версия от 31.07.23 - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #11 : 13 Марта 2024, 18:25:40 »

За первые пять месяцев 2023 г. продажи российского софта в потребительском сегменте оказались в 6 раз выше по сравнению с аналогичным периодом годом ранее, подсчитали в Wildberries, «М.Видео-Эльдорадо» и Ozon.

В лидерах продаж оказались операционные системы «Ред ОС» и Uncom OS, пакет офисных приложений «Р7-офис», а также антивирусы Kaspersky и Dr.Web.

источник - здесь
Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #12 : 14 Марта 2024, 11:59:22 »

Обзор лучших российских операционных систем

Alt Linux
Astra Linux
Ред ОС
Эльбрус
Simply Linux
Аврора
РОСА
Лотос

подробнее - здесь
« Последнее редактирование: 14 Марта 2024, 12:11:32 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #13 : 14 Марта 2024, 12:01:06 »

ОС Аврора — российская мобильная операционная система, включающая проекты с открытым исходным кодом и компоненты с закрытым исходным кодом. Декларировалось, что операционная система создается для построения доверенной мобильной инфраструктуры, защиты чувствительной информации в государственных организациях, крупных и средних коммерческих компаниях. По словам представителей компаний: способствует обеспечению технологического суверенитета государства за счет защищённой мобильной среды и соответствует всем требованиям регуляторов в области национальной безопасности и защиты информации.
Востребована компаниями, которые цифровизуют основное производство, создают мобильные рабочие места для технологического/полевого персонала, стремятся защититься от утечки информации, ориентируются на импортозамещение и снижение операционных рисков.
Включена в Единый реестр российских программ для ЭВМ и БД.

К началу марта 2024 года по данным компании Fplus было продано 800 смартфонов и 130 планшетов на операционной системе Аврора.
360 000 планшетов Aquarius и Байтэрг на ОС Аврора использовались в 2021 году во Всероссийской переписи населения. В феврале 2022 года стало известно, что Минцифры до 1 сентября должно передать использовавшиеся во время Всероссийской переписи населения планшеты другим госорганам.

В ПАО «Ростелеком», в рамках федерального проекта «Инфраструктурный оператор для операторов — O2O», создано > 1 000 корпоративных мобильных рабочих мест на ОС Аврора, которые удалённо назначают и контролируют выполнение нарядов, обеспечивают фотофиксацию и учёт выполненных работ в автоматическом режиме. В 2021 году запланирован следующий этап развития проекта.
В АО «Интер РАО — Электрогенерация» завершено внедрение на 22 электростанциях АИС «Мобильный обходчик», разработанной партнёром ОМП — компанией «СИГМА», мобильная часть которой базируется на ОС Аврора.
В АО «Почта России» оснащено 15 000 рабочих мест почтальонов мобильными почтово-кассовыми терминалами на базе ОС Аврора с предустановленным платёжным приложением, которые централизованно управляются Аврора Центром.
«Транссеть» вместе с «КОРУС Консалтинг» разработало мобильное приложение под Аврору для ремонтно-восстановительных бригад Центральной Станции Связи компании РЖД. В 2021 году объём внедрения составит 3600 мобильных рабочих мест, оснащённых функциональным приложением и российской ОС, с перспективой тиражирования для всего эксплуатационного персонала.

источник - здесь
сайт разработчика - здесь
« Последнее редактирование: 14 Марта 2024, 12:06:23 от samsony1 » Записан

г
samsony1
Модератор
****

Карма: 2500
Сообщений: 7367

гл.инженер проектов(ГИП),гл.инженер монтажной орг.


« Ответ #14 : 14 Марта 2024, 12:10:53 »

Преимущества и недостатки ОС на Linux глазами вендоров

Безусловно, политика импортозамещения и санкционные риски сегодня являются главными факторами, определяющими высокую конкурентоспособность операционных систем на базе Linux на российском рынке. Но в сравнении Windows и Linux существует технологическая составляющая, которую также не стоит игнорировать. Безопаснее ли Linux в плане архитектуры, особенностей разработки и поддержки, защиты от проникновений, наличия уязвимостей и других объективных параметров?

Руководитель направления перспективных исследований и инновационных проектов «Группы Астра» Роман Мылицын отмечает, что под ОС Linux написано в сотни раз меньше вирусов и шифровальщиков, чем под Windows. При этом средства защиты в Linux сейчас разрабатываются с учетом современных техник атак, что позволяет замедлить рост угроз для этой платформы.
«С точки зрения недостатков Linux-систем можно назвать наиболее очевидные из них, а именно: недостаточное развитие экосистемы корпоративного ПО для нее и интеграции его между собой. Именно задачу по расширению экосистемы как собственных продуктов, так и совместимого программного и аппаратного обеспечения уже много лет решает ПАО «Группа Астра». На данный момент в общей экосистеме ОС Astra Linux – более 2000 решений (софт и «железо»)» – сообщил эксперт.

Директор по продуктам компании «Базальт СПО» Владимир Чёрный перечисляет следующие преимущества систем на Linux.
Во-первых, архитектурно ОС на ядре Linux устроены как сетевые, а Windows – как однопользовательская. Этим обусловлено много отличий: в частности, отсутствие вирусов в Linux (в смысле вредоносного самовоспроизводимого кода). Каждый процесс в Linux ограничен правами того пользователя, которым он запущен.
«Во-вторых, все драйверы устройств самого компьютера (не периферии) находятся в ядре Linux (с избытком), что позволяет просто подобрать ядро, которое поддерживает данное оборудование. Процесс смены ядра прост и незатейлив, в отличие от Windows.
И в-третьих, ОС на ядре Linux построены на свободном ПО, что позволяет провести полный аудит кода и гарантировать защищенность и безопасность (при правильной эксплуатации)», – добавляет эксперт.

Начальник отдела информационной безопасности РЕД СОФТ Олег Шапошников так же считает открытый исходный код, над которым работают тысячи разработчиков со всего мира, одним из неоспоримых преимуществ ОС на Linux. «Открытость позволяет гарантировать отсутствие закладок и прочих неожиданностей. Надежность – ключевая особенность всех Linux-систем, в том числе и РЕД ОС. И это не пустое заявление: большинство серверов на нагруженных сервисах используют ядро Linux. Еще одно преимущество – непрерывный поиск ошибок и улучшение продукта. Мы вместе с сообществом разработчиков применяем современные методы поиска уязвимостей в коде, устраняем их, тестируем и делаем все, чтобы каждое приложение работало лучше с каждым днем», – поясняет он.

Преимущества и недостатки ОС на Linux с точки зрения специалистов ИБ
Директор по инновационным проектам ГК InfoWatch Андрей Арефьев обращает внимание на то, что в целом количество уязвимостей в проектах Open Source сильно зависит от того, насколько этот проект востребован. И если говорить о проектах с большим количеством контрибьюторов и пользователей, качество кода такого продукта может быть даже выше, чем у проприетарного решения.
«Крупные компании очень часто строят свою ИТ-инфраструктуру именно на линуксовом стеке. Это связано с удобством администрирования и масштабирования, со стоимостью этого стека. Такие компании, безусловно, интересны для хакеров, но уровня безопасности этих систем достаточно, чтобы противодействовать широкой аудитории злоумышленников, – уверен он. – В целом сложно выделить какое-то явное преимущество той или иной операционной системы. Ключевой вопрос состоит в том, успевают ли разработчики своевременно закрывать уязвимости, обнаруженные в ходе тестирования или в ходе взлома».

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников самым главным недостатком любой операционной системы считает ее неправильную эксплуатацию людьми с низкой компетенцией. По его словам, и Linux, и Windows могут работать безопасно при условии правильной настройки ОС и постоянной поддержки мер безопасности.
«Однако в части постоянной эксплуатации семейство Linux уступает компании Microsoft на корпоративном уровне в удобстве и экосистеме. Для Windows всегда были продукты вроде линейки System Center, нативная интеграция MS Exchange с MS Active Directory, MS SharePoint и многое другое, что существенно упрощало эксплуатацию. Теперь при переходе на Linux придется использовать продукты от разных вендоров, что повысит вероятность человеческой ошибки или наличия уязвимостей. Во всем остальном Linux – это просто операционная система, которая в текущий момент времени стала намного дружелюбнее для пользователя, чем была 25 лет назад. Кстати, Linux или его самописные клоны вполне успешно функционируют в качестве ОС на межсетевых экранах, прокси-серверах, коммутаторах и даже в автомобильных системах», – замечает спикер.

ИТ-архитектор ГК «Солар» Илья Петров, так же рассуждая на тему компетенций, добавляет, что большой плюс Linux является и его наибольшим минусом: возможности настроить всё и, прежде всего, консольные и текстовые конфигурации, требуют от администраторов большей вовлеченности и понимания работы операционной системы.
«Недостатки Linux сводятся к лавированию между новыми возможностями и стабильностью работы. Ввиду того, что это не монолитная система, а большой набор компонентов, которые можно соединить разными способами, то собрать такой дистрибутив, который был бы и свежим по возможностям, и стабильным по работе, очень сложно. Поэтому обычно останавливаются на стабильности. Другой небольшой, но важный минус – некоторое привычное ПО есть исключительно на Windows. В таких случаях приходится подбирать альтернативу», – добавляет он.

Изменение ИБ-рынка в условиях миграции заказчиков на российские ОС
По мнению Андрея Арефьева (ГК InfoWatch), разные операционные системы обладают разными механизмами управления безопасностью. Например, при эксплуатации системы на базе Microsoft пользователю не приходится сильно беспокоиться о получении обновлений, потому что они автоматически доставляются на рабочую станцию или на сервер. В Linux механизмы обновления засвистят от многих факторов, какой именно дистрибутивы вы используете, какое прикладное ПО и наложенные средства безопасности используется так, часто ни засвистят от версии ядра и после обновления ядра могут прекратить работать. Поэтому, аудит используемых компонент на серверах и рабочих станций, работающих на Linux, особенно важен для обеспечения безопасности.
«Внимание стоит уделять вопросам совместимости ПО и систем информационной безопасности. За счет меньшей популярности Linux по сравнению с Microsoft функциональность тех же DLP-агентов здесь немного отличается от функциональности агентов на Windows. Соответственно, если вы переходите на Linux, то нужно этот фактор учитывать и принимать дополнительные меры – например, по ограничению тех или иных доступов для пользователей», – говорит спикер.

Дмитрий Овчинников («Газинформсервис») считает, что с точки зрения злоумышленников никакой разницы между Linux и Windows нет: обе являются объектами, на которых можно реализовать те или иные риски путем использования уязвимостей.
«Для Windows уже достаточно давно существует большая база знаний, и есть множество готовых специалистов по обслуживанию данной ОС. Linux был менее популярен, его доля на рынке была значительно ниже, а если говорить про рынок настольных ПК, то для Linux он был совсем мизерным. Все это и привело к формированию мифа о том, что Windows опасен, а Linux безопасно использовать. На самом деле, это не так. Но вернемся к рынку ИБ. В ближайшее время, по мере роста доли Linux на рынке ОС, количество взломов будет расти пропорционально. И первое время это будет происходить достаточно быстро и активно. Однако после того, как на рынке труда появятся обученные на своем опыте специалисты, когда знания по правильной защите и настройке ОС будут растиражированы по всем ресурсам, – тогда и только тогда произойдет снижение числа взломов», – уверен он.

Илья Петров (ГК «Солар») согласен с тем, что с точки зрения безопасности и Windows, и Linux можно настроить как хорошо, так и очень плохо: «Windows всегда ощущался более отзывчивой и популярной системой, на которой мог работать практически любой пользователь. Linux выбирали чаще всего программисты и любители (как различных технологий вообще, так и операционных систем в частности). Ввиду преимущественного распространения Windows-систем (~75% на 2021 год по миру) и небольшого Linux-систем (~3% за 2021 по миру) различается фокусировка и временные затраты злоумышленников на написание вредоносного ПО. Но в последнее время ввиду обоснованной необходимости все переходят на Linux более активно».

Эксперт сравнивает «правопреемственность» некоторых направлений атак при переходе с Windows на Linux:
- атаки на локальное повышение привилегий сохраняют актуальность, но пресекаются и решаются достаточно стабильными средствами;
- атаки на удаленное повышение привилегий проявляются в Linux в намного меньшей степени;
- обход шифрования – в обеих системах с этим хорошо;
- атаки шифровальщиков и майнеров – Linux с этими видами атак чуть лучше справляется;
- атаки на утечку документов – проблематика и решения очень похожи;
- отдельно отмечаются ошибки настройки: в спешке можно пропустить что-то важное в обеих системах.

Илья Петров делает вывод о том, что почти по всем направлениям ситуация на сравниваемых операционных системах очень похожая. Такие образом, если миграция на Linux будет проходить планово и продумано, то с ее информационной безопасностью проблем не будет.

Технологии безопасности российских ОС
Эксперты разработчиков системного ПО рассказывают о том, с помощью каких технологий и методологий они достигают необходимого уровня безопасности своих решений.

Роман Мылицын, «Группа Астра»:
«Мы используем все современные подходы к разработке безопасного программного обеспечения, включающие в себя практики SDLS, применение решений для статического и динамического анализа кода, фаззинга и поиска помеченных данных. Более того, ведутся работы по дедуктивной и динамической верификации запатентованной математической модели управления доступом МРОСЛ-ДП и верификации программного кода, написанного для его реализации. И главное – все разрабатываемые и поддерживаемые в ОС Astra Linux средства защиты информации интегрируются со всей остальной экосистемой решений ПАО «Группа Астра».

Владимир Чёрный, «Базальт СПО»:
«Базальт СПО» участвует в проверке двадцати пакетов, включающих языки программирования, библиотеки для построения виртуализованных систем и контейнеризации. Работа идет в содружестве с ИСП РАН, лабораторией «Фобос НТ» и коллегами-разработчиками из разных компаний. Для целей сертификации используется сборка пакетов под аудитом, а также инструменты ИСП РАН (svace и др.), фаззинг и статическое тестирование».

Олег Шапошников, РЕД СОФТ:
«Жизненный цикл производства наших ОС включает все необходимые виды тестирования: функциональное, нагрузочное, статический и динамический анализ кода. Мы непрерывно проводим самостоятельное тестирование на проникновение, в том числе с привлечением сторонних исследователей. Мы обладаем достаточным штатом экспертов-разработчиков для проведения анализа кода «вручную», а это очень важно в непростых геополитических условиях, в которых существует реальная угроза внедрения программных патчей от недобросовестных разработчиков».

Комментарий Андрея Арефьева, ГК InfoWatch:
«Для сравнения разработчиков ОС в качестве базового критерия я предлагаю следующий подход: проверить, как часто вендор выпускает обновление ядра. Потому что наиболее опасные уязвимости находятся в ядре, и если они обнаруживаются, то единственный способ предотвратить эксплуатацию этой уязвимости – это выпустить обновление. Мы просто смотрим, как часто вендоры обновляют ядра своих операционных систем, и делаем выводы. Второй критерий – это наличие собственного репозитория и ответственности за него. Это позволяет дать независимую оценку того, насколько вендор операционной системы беспокоится о реальной безопасности своего решения».

Правила безопасности при обращении с российскими ОС
Эксперты делятся рекомендациями по основам безопасности для пользователей российских операционных систем – рядовых сотрудников и системных администраторов. В целом они мало чем отличаются от стандартных рекомендаций. Для удобства мы свели все рекомендации в общие списки.

Рекомендации для обычных пользователей
«Если вы не используете кибериммунные решения (например, Kaspersky Thin Client на базе KasperskyOS), то правила для пользователей ОС на Linux будут такими же, как и для других ОС. Будьте внимательны к источнику, из которого вы устанавливаете приложения. Помните о том, что если вы не платите за программу, которая стоит денег, то, скорее всего, товар – это вы, а бесплатное приложение – это отмычка. Не забывайте об обновлениях операционной системы и приложений, которыми вы пользуетесь. Незакрытые уязвимости в приложениях – широко распахнутые двери для злоумышленников. Атака может быть не нацелена на вас напрямую, но вас может задеть веерная рассылка или сетевой червь. Отсюда третье правило – внимательно относитесь к подозрительным электронным письмам со ссылками или вложениями. Если есть сомнения в адресате, ссылке на сайт в тексте письма или вложенном файле – не открывайте их и не проходите по ним. Без вашего действия злоумышленнику во много раз сложнее получить доступ к вашему компьютеру. И, разумеется, используйте средства киберзащиты», – дает подробные указания руководитель группы по развитию бизнеса KasperskyOS «Лаборатории Касперского» Виктор Ивановский.

Для обычных пользователей эксперты советуют:
- не работать под ROOT;
- чаще обновлять систему;
- использовать надежные пароли, регулярно сменять их и не вешать на монитор;
- использовать KeePassXC или аналоги для хранения и генерации индивидуальных паролей.

Чек-лист для системных администраторов
- использовать централизованное управление и автоматическую установку;
- разобраться с правами доступа на файлы и сетевыми разрешениями;
- установить межсетевое экранирование;
- выполнять административные задачи под правами специализированного пользователя и не в графическом окружении;
- использовать только ПО из репозитория для данной ОС;
- использовать мандатный контроль целостности;
- отключить неиспользуемые сервисы ОС (часто по умолчанию устанавливается масса пакетов и приложений, которые не нужны для функционирования, но которые могут содержать уязвимости);
- регулярно устанавливать выпускаемые обновления системы и патчи безопасности;
- обновлять систему и ПО только через доверенные прокси-сервер (или зеркало пакетов);
- изучить рекомендации по настройке безопасной конфигурации;
- настроить аудит;
- Из SUDO повысить привилегии достаточно просто, соответственно, лучше это не использовать;
- все разделы (кроме EFI) должны быть зашифрованы;
- обязательно использовать менеджер паролей (желательно даже отключить автосохранение в браузерах).

«Безопасность начинается с централизованного каталога, который обычно предлагают вендоры операционных систем. Она предполагает также наличие правильного сетевого оборудования на периметре, которое предотвращает хакерские атаки. И как раз в этом направлении мы активно работаем, развивая свои решения по защите периметра организации, как промышленного периметра, так и периметра общего пользования», – добавляет Андрей Арефьев (ГК InfoWatch).

источник - здесь

PS - прошу прощения, что так много, но зато почти подробно
Записан

г
Страниц: [1] 2
Печать
 
Перейти в: