Планируете переход на российскую ОС? Рекомендуем протестировать эти три системы в облаке
Правительственная программа импортозамещения уже давно обязывает госсектор использовать отечественные ОС и софт. А санкции привели к тому, что на российское ПО начал переходить и бизнес. Это мотивировало разработчиков активнее развивать российские ОС и строить вокруг них целые экосистемы. Так что сейчас существуют десятки операционных систем отечественного производства. Минцифры делает ставку на три: Astra Linux, РЕД ОС и ALT Linux. У каждой из них есть совместимое ПО, техподдержка и сертификаты безопасности, которые позволяют работать с чувствительной информацией, в том числе гостайной.
Мы решили разобраться, в чем между ними разница, чтобы вам было проще выбрать ОС для работы в облаке.
Что важно при выборе
Если вы собираетесь менять привычный Windows на отечественную ОС, рекомендуем смотреть на пять базовых критериев:
Удобный интерфейс. Дело вкуса и привычки, но если в ОС есть на выбор несколько разных графических оболочек, то это определенно будет преимуществом.
Доступность из облака. Важна для тех, кто намерен мигрировать с собственного железа в облако и одновременно с зарубежной ОС на российскую. Также облако можно использовать как тестовый стенд, чтобы проверить систему в деле до покупки лицензии.
Наличие поддержки. Проблема большинства российских компаний, которые работают на зарубежных ОС, как раз в отсутствии поддержки. Поэтому, выбирая софт на замену, первым делом напишите в поддержку и посмотрите, как быстро и насколько толково вам ответят.
Сертификаты безопасности ФСТЭК, ФСБ, Минобороны. Для организаций, которые относятся к объектам критической информационной инфраструктуры, работают в ГИС и АСУ ТП, обрабатывают персональные данные и государственную тайну, аттестация программ в ФСТЭК обязательна. В них недопустимо использовать несертифицированное ПО, поскольку это несет огромные риски информационной безопасности.
Длинный список совместимого ПО. Смотрите, чтобы в нем были программы, которые компания уже использует и которые для нее критичны. Сама по себе длина перечня тоже показательна: разработчики не могут адаптировать свое ПО под все российские операционные системы и вынуждены выбирать наиболее перспективные. Большой список совместимых программ — показатель развития ОС и стабильности на рынке.
Мы понимаем, что на сегодня основная аудитория для ОС с сертификатами ФСТЭК, ФСБ и других регуляторов — это госкомпании и компании с госучастием, которые разворачивают либо пилоты, либо продуктивные системы у себя в контуре.
Поэтому для разбора мы выбрали три операционные системы, которые популярны в госсекторе, активно развиваются, имеют поддержку и сертификаты безопасности.
Astra Linux: для работы с данными ограниченного доступа
Разработана компанией «РусБИТех-Астра» на базе операционной системы Debian от Linux, занесена в реестр отечественного ПО от Минцифры и соответствует требованиям всех регуляторов российского рынка: ФСТЭК, ФСБ и Минобороны РФ.
В Astra Linux используется пакетный менеджер APT с базой Debian 10. ОС поставляется в комплекте с офисными пакетами, почтовым клиентом и браузерами
У ОС собственная графическая оболочка fly, основанная на MATE
Последняя актуальная версия Astra Linux — 1.8
Флагманский продукт — Astra Linux Special Edition. Его можно установить в одной из трех вариаций:
«Орел»: базовый уровень защищенности, подходит для частного использования.
«Воронеж»: средний уровень защищенности, подходит для обработки информации ограниченного доступа.
«Смоленск»: максимальный уровень защищенности, подходит для обработки информации от конфиденциальной до гостайны «особой важности».
Доступные версии: серверная, мобильная, для платежных терминалов, POS-систем, инфокиосков и промышленных контроллеров.
На Astra Linux можно построить информационную систему, где будут обрабатываться данные любого уровня секретности и конфиденциальности. Ее отличительная особенность — мандатная модель управления доступом к ресурсам внутри ОС. Эта фишка доступна лишь в версии Astra Linux SE уровня защищенности «Смоленск». Благодаря ей можно разграничить доступ пользователей к объектам с помощью меток конфиденциальности и выдавать разным сотрудникам разны уровень доступа. По требованиям ФСТЭК, такие метки конфиденциальности отличают системы защиты гостайны РФ старших классов.
Группа компаний «Астра», которая владеет ОС, реализует программу Ready for Astra. Суть программы — кооперация с производителями программных продуктов и оборудования. Специалисты тестируют софт и железо на корректную работу с операционной системой и выдают сертификаты соответствия. Такие сертификаты получили уже 2100 программных и аппаратных продуктов.
В нашей облачной инфраструктуре можно использовать лицензию Astra Linux в редакции «Орел», «Смоленск» или «Воронеж». Важно понимать, что если вы используете в облаке защищенную редакцию, то это не означает распространение соответствующего уровня защиты на всю инфраструктуру. Для общей аттестации нужно выполнить все требования регуляторов.
РЕД ОС: для малого и среднего бизнеса
Вторая из списка самых известных российских операционных систем разработана компанией «РЕД СОФТ». Именно эта компания когда-то создавала дистрибутив ГосЛинукс на базе CentOS 6, как того требовала ФССП России. Новое ее детище — РЕД ОС — основано на базе Red Hat и пакетном менеджере DNF.
Так выглядит стандартное меню РЕД ОС — ничего не напоминает?
У РЕД ОС три графические оболочки на выбор, а оформление рабочего стола можно настроить по вкусу
Последняя актуальная версия РЕД ОС — 8.0
Эта операционная система существует в двух вариациях — для серверов и для рабочих станций. У нее несколько видов графической оболочки: KDE Plasma, GNOME и MATE — можно выбрать ту, что покажется удобнее. Еще доступен Cinnamon, но его нельзя выбрать в момент установки системы и придется ставить вручную из собственного репозитория.
В отличие от Astra Linux, РЕД ОС основана на более свежей версии ядра Linux — 6.6 LTS, так что с поддержкой еще долго не будет проблем. Ее главная фишка — бесшовный переход с Windows за счет похожего интерфейса. РЕД ОС легко установить и использовать, в комплекте уже зашиты офисные программы, браузеры, текстовые, мультимедийные и графические редакторы. Но в отличие от соседей по рейтингу, у РЕД ОС нет сертификата Минобороны. Поэтому она подойдет для малых и средних компаний, которым не обязательно устанавливать сверхбезопасное ПО для работы с гостайной.
В облачной инфраструктуре mClouds можно использовать РЕД ОС 8 на облачных серверах. Причем версия для некоммерческого использования бесплатная. А для коммерческих задач сначала можно взять ОС в тест и только после проверки покупать лицензию.
ALT Linux: для госструктур, бизнеса и образования
Последний из тройки самых известных отечественных дистрибутивов — разработка ООО «Базальт СПО». ALT Linux создан на базе операционной системы Mandrake, которая, в свою очередь, базируется на Red Hat. При этом в качестве пакетного менеджера используется APT.
ALT Linux, в отличие от Astra Linux, поддерживает больше архитектур процессов. У него более долгий тестовый период и собственный полноценный репозиторий Sisyphus, который входит в десятку крупнейших по всему миру.
Сам дистрибутив позиционируется как платформа с разбивкой ОС по назначениям.
«Альт Рабочая станция». Самый распространенный вариант дистрибутива предназначен для развертывания на рабочих станциях пользователей. На домашних компьютерах можно пользоваться бесплатно, а для корпоративных придется купить лицензию. Компьютер с установленным дистрибутивом можно подключить к домену Active Directory.
Последняя актуальная версия этого дистрибутива — 10.2
Набор приложений, которые загружаются при установке системы
Сам дистрибутив поставляется в двух вариациях: «Альт Рабочая станция» и «Альт Рабочая станция K». Разница между ними в используемой графической оболочке — MATE и KDE Plasma соответственно. Считается, что у KDE Plasma больше инструментов для настройки рабочего стола.
«Альт Сервер». На этом дистрибутиве можно развернуть полноценную корпоративную инфраструктуру. Перечень приложений, которые можно установить вместе с ОС, тот же, что и у «Рабочей станции».
Серверный вариант ОС поддерживает много служб и сервисов: Nextcloud, СУБД Postgres и MariaDB, два вида контроллеров домена — Samba DC и FreeIPA (это средства централизованной аутентификации пользователей), почтовые серверы Postfix и Dovecot и другие службы.
«Альт Образование». Эта версия дистрибутива предназначена специально для детсадов, школ и вузов.
На борту — широкий набор программ для решения задач учащихся и учителей. Например, ПО для работы с интерактивными панелями, редакторы документов, презентаций, аудио и видео и другие
При наличии лицензии любую из трех вариаций можно развернуть в облаке.
Сравниваем варианты
Всё, что важно знать про топовые российские ОС, собрали в одной таблице.
Параметры для сравнения | Astra Linux | РЕД ОС | ALT Linux |
База | Debian | Red Hat | Mandrake |
Версии ядра Linux | 6.1 | 6.6 | 5.1 |
Пакетный менеджер | APT | DNF | APT |
Последняя версия | 1.8 | 8 | 10.2 |
Наличие совместимого ПО | 2100+ программ и аппаратных продуктов | 500+ | 6000 |
Поддержка | три уровня: стандартная, привилегированная, индивидуальная | три уровня: базовый, стандартный, расширенный | три уровня: базовый, стандартный, расширенный |
Сертификаты | ФСБ ФСТЭК Минцифры Минобороны | ФСБ ФСТЭК Минцифры | ФСБ ФСТЭК Минцифры Минобороны |
Сценарии использования
Все три ОС подходят для разных корпоративных задач. Например, для развертывания веб-сервера со стеком Apache/Nginx + PHP можно выбрать:
«Альт Сервер». Длинный список поддерживаемого ПО и низкая нагрузка на систему благодаря возможности не устанавливать графическую оболочку.
Astra Server. Небольшая нагрузка компонентов на систему, даже с графической оболочкой. В версии 1.7 система может потреблять меньше 1 ГБ оперативной памяти с учетом малого количества запущенных процессов.
А для работы в приложении 1C с использованием СУБД PostgreSQL можно рассмотреть:
РЕД ОС в вариации «Рабочая станция». Она совместима как с 1С, так и с Postgres. У нее приятные в использовании графические оболочки, которые упрощают работу.
«Альт Рабочая станция». Тоже будет хорошим выбором для развертывания 1С благодаря простой установке и удобному интерфейсу.
Astra Linux SE. Чтобы ее установить, придется приложить усилия и отредактировать конфигурационный файл, который отвечает за разрешение доменных имен. Но создатели о нас позаботились и приложили понятную пошаговую документацию, так что установить ОС непросто, но реально.
ПО «в комплекте»
Российские ОС — не просто операционные системы, а целые программные комплексы, в которых уже зашито российское ПО для решения самых разных задач:
Офисные пакеты: Р7-Офис, МойОфис, а также свободно распространяемые ONLYOFFICE и LibreOffice. Последний может быть установлен по умолчанию вместе с системой у множества как российских ОС, так и зарубежных Linux-дистрибутивов.
Почтовые сервисы: свободно распространяемые Postfix, Dovecot, Exim, Sendmail и облачные Tegu, МойОфис Почта, CommuniGate Pro.
Почтовые клиенты: все три отечественные ОС поставляются с почтовым клиентом Thunderbird — одним из самых известных свободных решений.
VPN: российские дистрибутивы идут в комплекте с готовым VPN-клиентом для подключения по различным протоколам, например OpenVPN, WireGuard, PPTP, L2TP. Как правило, это решается отдельным пакетом для NetworkManager — сетевой подсистемы, установленной на российских ОС с графическим окружением.
Антивирусное ПО: в списке совместимого ПО у каждой из трех операционных систем есть Kaspersky Endpoint Security.
У каждой ОС есть бесплатный пробный период — два-три месяца. Можно развернуть тестовый стенд в облаке, чтобы проверить операционную систему и выбрать нужную версию до покупки лицензии. Если остались вопросы — задавайте в комментариях.
