Впервые сведения о реализуемом Национальным центром информатизации (НЦИ, входит в госкорпорацию «Ростех») проекте с незамысловатым названием «ОСь» получили широкую огласку в середине апреля. Именно тогда стало известно, что в основу новой программной платформы будет положено ядро Linux, а сама операционная система будет ориентирована в первую очередь на федеральные и региональные органы власти, органы местного самоуправления, государственные корпорации и компании с государственным участием. При этом отмечалось, что ОС может быть использована для критически важных объектов в разных сферах экономики, которые «не менее важны, чем военные». Позднее, спустя всего месяц, на проходившей в Иннополисе конференции «Цифровая индустрия промышленной России» новая платформа была представлена официально в вариантах «ОСь.Офисная» и «ОСь.Серверная», разнящихся наборами включённого в дистрибутив прикладного ПО. Офисная редакция продукта получила собственно операционную систему, средства защиты информации, пакет программ для работы с документами, почтовый клиент и браузер. В состав серверной версии вошли операционная система, средства защиты информации, инструменты мониторинга и системного управления, сервер электронной почты и СУБД.
Новоявленная «ОСь» вызвала немало споров и кривотолков в профессиональной среде, скептически воспринявшей новость о появлении очередного дистрибутива Linux. Знатоки «Линукса» сразу разглядели в отечественной системе заимствованные из CentOS, Fedora, Red Hat Enterprise Linux наработки и провели параллели с породившей немалый резонанс в Рунете принципиальной новой ОС BolgenOS с нескучными обоями. Особо внимательные заметили поразительное сходство новинки с уже представленной на рынке платформой «Аврора», разработанной НЦИ для работы с содержащей государственную тайну информацией, и обратили внимание на наличие в дистрибутиве устаревших и уязвимых пакетов. Не остались в стороне и острые на язык критики, предложившие переименовать собранную из готовых компонентов «ОСь» в «АвОСь» или «РаспилОСь» — мол, такие альтернативные названия более точно отражают суть операционной системы и реализуемой государством программы импортозамещения ПО. Но так ли все плохо на самом деле? В поисках ответа на этот вопрос мы обратились в пресс-службу Национального центра информатизации с просьбой расставить точки над «i» и поделиться подробными сведениями о проекте по созданию отечественной операционной системы.
— В курируемом Минкомсвязи России реестре российского ПО фигурирует более двух десятков операционных систем на базе Linux. Среди них — «Альт Линукс», РОСА, «Базальт», Astra Linux и др. Помимо этого, на рынке представлены GosLinux, МСВС и масса других дистрибутивов Linux, которые теперь дополняет «ОСь». Каковы причины, побудившие команду разработчиков НЦИ заняться созданием ещё одной операционной системы, и каковы её конкурентные преимущества?
— Семейство продуктов на базе операционной системы «ОСь» создаётся для комплексной автоматизации рабочих мест и IT-инфраструктуры организаций и предприятий. В состав разрабатываемого комплекса входят два пакета программных продуктов: «ОСь.Офисная» и «ОСь.Серверная», которые позволяют комплексно автоматизировать рабочие места и IT-инфраструктуру организаций и предприятий, в том числе в дата-центрах, на серверах и клиентских рабочих станциях.
«ОСь» может успешно применяться на свободном рынке для реализации стратегии импортозамещения, снижая зависимость от иностранных решений за счёт плавного перехода на российские ОС, офисные приложения и иные прикладные программы; среди специализированных заказчиков для работы с информацией, составляющей гостайну, а также на критически важных объектах в разных сферах экономики.
На российском рынке системного ПО действительно представлено несколько ОС, собранных на базе разных дистрибутивов Linux. Отличие решения, предлагаемого НЦИ, состоит в том, что это не просто операционная система, а по сути продуктовая экосистема — комплексы программного обеспечения, которые могут использоваться организациями для решения базовых задач автоматизации. При этом мы оказываем техническую поддержку всех продуктов в составе комплекса и непрерывно обновляем его с использованием самых актуальных и стабильных версий программных пакетов (в собственном репозитории продукта более 7 000 программных пакетов).
Кроме этого, отличительной особенностью предложения НЦИ является возможность предоставления заказчикам услуг интеграции решения на базе «ОСи» с ПО сторонних производителей, в частности со средами на основе Windows, массово используемыми в настоящее время, что крайне важно для плавной миграции организаций с зарубежных продуктов. «ОСь» создана для корпоративного потребителя, которому необходима комфортная интеграция или миграция с Windows без рисков для ключевых бизнес-процессов. Именно эту задачу и решает команда НЦИ.
Создание экосистемы продуктов на базе операционной системы «ОСь» для комплексной автоматизации предприятий и организаций означает формирование открытой среды в первую очередь для сторонних разработчиков программных решений. Мы стараемся создать максимально удобные условия для разработки новых и портирования существующих модулей системного и прикладного ПО на платформу «ОСь».
— В основу «ОСи» положены наработки CentOS, Fedora и Red Hat Enterprise Linux. В качестве рабочего окружения использован Xfce, в списке софта — браузер Firefox, почтовый клиент Thunderbird, офисный пакет LibreOffice, система мониторинга Nagios, СУБД PostgreSQL и прочий Open Source-софт. Что же в операционной системе «ОСь» есть российского?
— «ОСь» в отличие от RedHat, CentOS и Fedora в первую очередь адаптирована под российского пользователя и российские программные продукты, обладает собственной базой знаний, призванной помочь системным администраторам и пользователям перейти на «ОСь» с Windows.
Операционная система «ОСь» содержит несколько тысяч небольших исправлений ошибок, которые пока не были исправлены в CentOS/RHEL и несколько десятков пакетов собственной разработки команды, работающей над дистрибутивом. Кроме того, для «ОСь» ведётся разработка российских программных продуктов, предназначенных для управления сетью предприятия и замены Windows. Развивая «ОСь», мы ориентируемся на самые передовые стандарты в мире Linux — в частности, Red Hat. Поэтому она максимально совместима с тем же самым Red Hat, и системный администратор, сертифицированный Red Hat, без труда сможет администрировать «ОСь». В то же время, разработчик, который на базе нашей операционной системы создаёт своё решение, может использовать пакеты из репозиториев CentOS и Fedora, и эти продукты тоже будут совместимы.
— В разработанной специалистами НЦИ платформе «ОСь» прослеживается очень много сходства с системой «Аврора». Эти два проекта как-то связаны между собой? «ОСь» — это форк «Авроры»?
— Насколько нам известно, «Аврора» — это российская ОС на базе предыдущего поколения операционных систем на GNU/Linux. «ОСь» создавалась НЦИ как современный самостоятельный продукт и экосистема решений для комплексной информатизации предприятий, которая регулярно обновляется и дополняется, причём, как интегрированными сторонними продуктами, так и собственными разработками программистов НЦИ.
— В дистрибутиве, даже после обновления ОС при помощи утилиты Yum, представлено много устаревшего ПО. Например, библиотеки OpenSSL от февраля 2013 года, а ведь в них недавно находили серьёзные уязвимости. Получается, что с безопасностью в «ОСь» всё плохо?
— Самые последние версии пакетов — это «палка о двух концах». С одной стороны, свежие версии программ гарантируют отсутствие уязвимостей «нулевого дня» и наибольший перечень возможностей, с другой — они могут быть несовместимы с некоторыми компонентами других разработчиков или содержать ещё не выявленные ошибки. В «ОСь» принят комбинированный подход: критичные для работы инфраструктуры компоненты выбираются по принципу наибольшей стабильности (такой подход принят в Debian, RHEL), а пользовательские и офисные программы поддерживаются в максимально актуальном состоянии (как, например, в Ubuntu или Fedora). Тем не менее, даже устаревшие пакеты постоянно обновляются. Программы с длительным сроком поддержки — стандартная практика, когда версия приложения фиксируется, новые возможности не добавляются, но исправляются ошибки и уязвимости. Таким образом, OpenSSL в операционной системе «ОСь», несмотря на возраст, содержит все необходимые исправления ошибок и уязвимостей. Последнее обновление программы было выполнено в 2017 году. По аналогичной схеме обновляются все критичные для работы ОС службы, библиотеки и ядро операционной системы.
— Планируется ли включение «ОСь» в реестр отечественного ПО, сертификация во ФСТЭК России?
— Да, мы подали заявку на включение операционной системы «ОСь» в реестр отечественного ПО Минкомсвязи России, сейчас наше решение проходит оценку экспертного совета (по имеющейся в СМИ информации, ведомство отклонило поданную НЦИ заявку; сообщается, что разработчики не предоставили запрошенные документы, подтверждающие исключительные права на «ОСь»; была лишь предоставлена универсальная общественная лицензия (GPL) на разработанную операционную систему: она даёт права на внесение изменений в код, но этого недостаточно для того, чтобы продукт могли использовать госструктуры — прим. редакции).
В части сертификации операционной системы «ОСь» в системе ФСТЭК России, мы изучаем в настоящий момент обновлённые требования, опубликованные ведомством, и готовим необходимый комплект документации для прохождения в 2017 году процесса сертификации. По оценкам экспертов из сертификационных лабораторий, операционная система «ОСь» имеет все необходимое для успешного прохождения сертификационных испытаний.
В качестве заключения
История знает немало примеров, когда с помпой запускаемые и развиваемые проекты на базе Linux и Open Source-софта вдруг через несколько лет предавались забвению и закрывались. В качестве яркого примера можно привести проект по созданию Национальной программной платформы, который ещё в 2011 году был одобрен на государственном уровне и разрабатывался под началом концерна «Сириус», входящего куда бы вы думали? Правильно: в состав государственной корпорации «Ростехнологии», нынешнего «Ростеха».
Тогда, 6 лет назад, много говорилось об успехах разработки и конкурентоспособности отечественных программных продуктов, необходимости выпуска для госсектора и российского рынка своей программной платформы, о том, что она будет охватывать весь спектр современной компьютерной техники — от встраиваемых систем до суперкомпьютеров, о полумиллиардных инвестициях в проект из бюджета по федеральной программе «Информационное общество» и разрабатываемом в рамках государственного контракта компанией «ПингВин Софтвер» прототипе платформы. Идей, намерений и громких заявлений было озвучено много, однако всё осталось на уровне разговоров, и вскоре проект по созданию Национальной программной платформы канул в Лету. О необходимости создания такой платформы вновь заговорили лишь с началом реализации правительством РФ масштабной программы импортозамещения ПО, ставшей ответом на санкции США и Евросоюза, которые неожиданно резко повысили риски применения зарубежного софта в бизнесе и государственных организациях. Таким образом можно констатировать, что «ОСь» — это не более чем вторая попытка возродить былой проект. Остаётся надеяться, что в этот раз «Ростеху» удастся реализовать задуманное, и повторная попытка окажется более удачной, чем первая.