В первой части статьи я затрагивал проблемы отечественных ОС, на этой же сессии о них рассказал начальник отдела инфраструктуры «ОДК-Кузнецов» Андрей Хилковский. Начал он c RedOS, с которой, если говорить кратко, ничего не вышло.
Не заладилось и с Astra Linux.
В итоге для «ОДК-Кузнецов» была выбрана ОС «Альт». У системы есть обработка групповых политик Active Directory Domain Services, что дает возможность управлять системой, используя Samba DC, разработчик быстро закрывает уязвимости (часто обновляет ядро и пакеты). Также настроено и протестировано приложение для работы с Exchange – Evolution. Среднесрочный план – построить систему управления печатью на новом гетерогенном домене и довести общее количество ПК под управлением ОС Альт с 250 до 700, долгосрочный – перевести на отечественный софт САПР и технологический стек.
Руководитель управления ИТ АО «Авиаагрегат» Илья Прилепский в своём докладе о том как быстро получить специалистов по отечественным решениям посетовал на отсутствие полноценных отечественных аналогов по некоторым направлениям, а главное – что все имеющиеся продукты написаны под Windows, а потому не работают под отечественными ОС. Исключение составляют офисные пакеты типа Р7. Тем не менее, работа по импортозамещению не останавливается, используется и кнут, и пряник: с одной стороны, жёсткая позиция подразделений ИТ в процессе перехода на отечественное ПО с другой - популяризация отечественного софта среди персонала. Важное место в этом процессе занимает психологическая подготовка человека к переменам, создание такой среды, в которой человек сам будет осознавать, что ему необходим новый отечественный софт.
Начальник отдела ИБ «Норси-Транс» Артем Минаков рассказал,
что его компания производит серверное оборудование как на процессорах Эльбрус, так и на процессорах Intel Xeon.
Решения успешно прошли тестирование в учебном классе МФЦ Калининградской области и направлены в МФЦ Орловской области на опытную эксплуатацию в «боевом» режиме.
Дальше конференция разделилась на параллельные сессии, и на сессии «Куда перейти с Microsoft?» и «Решения для управления бизнесом и финансами» я не попал, поскольку мне, как инженеру, понятнее и интереснее было то, что связано с моей квалификацией.
Сессию «Отечественное инженерное ПО для промышленности» модерировал сооснователь и председатель совета директоров АСКОН, член правления АРПП «Отечественный софт» Александр Голиков.
Начал он с того, что перефразировал выражение, приписываемое Наполеону, но на самом деле ему не принадлежащее: «народ, который не хочет использовать свои технологии, будет кормить других». Несостоятельность такого подхода ещё в советское время блестяще доказал (если это вообще нуждалось в доказательствах) генеральный директор Ивановского станкостроительного объединения Владимир Павлович Кабаидзе. Он начал свой трудовой путь конструктором, и это видимо, сказалось на его решениях. Кабаидзе решил оснащать все свои станки (не только модели, но и экземпляры) исключительно импортными комплектующими (ЧПУ, электрика, гидравлика) мирового уровня. Да, он кормил FANUC, Siemens, Bosch, Rexroth, но вырученная от экспорта станков валюта многократно (если не на порядки) перекрывала то, что было потрачено. И вообще это принципы любого бизнеса: смотреть не на затраты, а на экономический эффект.
Тем не менее, когда речь идёт об интегрированных решениях, адекватно отражающих деятельность отечественных предприятий, тут у наших разработчиков, безусловно появляются (или хотя бы должны появляться) преимущества.
Одно из таких решений, цифровую трехуровневую модель как целевой образ будущего систем управления производственными процессами, представил руководитель управления производственных решений корпорации Галактика Денис Лямшев.
Преимуществом подобных решений является единая база, которую наполняют и которую используют все службы предприятия. Недостатком всех реализаций, которые мне довелось встречать – отсутствие общей для всех служб структуры изделия. Если упомянутый мной Кабаидзе произошёл из конструкторов, то разработчики этих систем – из программистов, не участвовавших в создании изделий и их постановке на производство.
Руководитель департамента развития бизнеса компании ЭРЕМЕКС Антон Плаксин рассказал о российском ПО для САПРа электроники, а точнее печатных плат.
Область для меня, как для инженера-механика, не самая близкая, поэтому здесь что вижу на слайдах, о том и пишу. В общем, для замены всего этого спектра ПО от мировых лидеров предлагается Delta Design – российская САПР электроники. Планируется:
- Совершенствование топологической трассировки, поддержка регионов переопределения правил, перепрокладка проводников - локальная перетрассировка.
- Совершенствование модуля ЕСКД – поддержка исполнений.
- Усовершенствование схемотехнического редактора – поддержка схемы соединений Э4.
- Портирование САПР Delta Design на Linux, в том числе и на платформу Эльбрус.
- Разработка САПР для микроэлектроники (Моделирование, Синтез).
Ещё одну интегрированную систему представил директор по инженерному консалтингу ГК «СиСофт» Борис Бабушкин, при этом он делал акцент на практическом опыте цифровизации полного производственного цикла. Надо сказать, что масштабы работы ГК «СиСофт» впечатляют: 60 готовых приложений, 35 тысяч предприятий клиентов, полтора миллиона выданных лицензий.
То, что система имеет модуль российской нормативно-справочной документации, не удивляет, но вот конверторы для перекачки данных из систем PDM мировых лидеров – это, конечно, здорово. Несколько смущает, что среди поддерживаемых систем указаны только Windows, AstraLinux, и Debian, а вот той самой ОС «Альт», которая, по словам представителя ОДК «Кузнецов» Андрея Хилковского, единственная обеспечивает полноценную работу корпоративной сети, в списке нет (если что, на HDD с объёмом 1 Гб я тоже обратил внимание, равно как и на эту странную аббревиатуру).
То есть с операционными системами как минимум понятно одно: вместо привычной «Винды», которой не надо «лазить по капот», мы получаем зверинец ОС с открытым кодом, в котором каждый может что-то подкрутить и сделать по своему усмотрению, то есть будет иметь место полная смена парадигмы: из эксплантатов мы должны стать чуть ли не соавторами. Как-то я слышал фразу о том, что альпинисты тоже пользуются лифтами, и она мне очень понравилась, потому что именно масса окружающих нас вещей, которыми мы с комфортом пользуемся оставляют нам время и возможности для творчества в той области, которую мы для себя выбираем.
Если вдуматься открытые ОС – это как реестр Windows, который тоже открыт, только в стопицот раз сложнее. Это примерно как у каждого есть возможность взять нож и сделать операцию товарищу, только почему-то так никто не поступает. Видимо, понимают, что ничем хорошим такое вмешательство закончиться не может.
Коммерческий директор ООО «Нанософт разработка» Александр Воробьёв показал, что Нанокад с его вариациями не только жив, но и неплохо развивается. В числе его достоинств непременно соответствие российским стандартам, гибкое лицензирование и самая низкая цена.
«Отраслевой опыт развития промышленного ПО: кооперация заказчика и разработчика» - такова была тема доклада директора по стратегическим проектам ГК «Цифра» Павла Федосова. Свою главную идею он аргументировал ссылками на мировой опыт, на то, что наилучшие результаты достигаются не при простой купле-продаже ПО, а при более тесном сотрудничестве, включая создание совместных предприятий.
И разумеется, касается это не общесистемного универсального софта, а заказных проектов, где системный софт присутствует по умолчанию.
Завершала конференцию сессия «Информационная безопасность КИИ». Здесь надо дополнить то, о чём я написал в первой части. Дело в том, что до многократно упоминаемой в течение этой конференции даты 24.02.2022, отношение к критической инфраструктуре (жилым зданиям, объектам энергетики, водоснабжения и другим системам жизнеобеспечения) во всём мире было в целом одинаковым. Это мы помним, например, по поддержке Путиным американского народа после теракта 11 сентября и по откликам мировых лидеров на теракт в Беслане. Это же касалось аварии на Чернобыльской АЭС и аварии на Фукусиме. Исходя из этого невозможно было сомневаться в том, что любое государство и любая ИТ-компания одинаково трепетно относится к гражданским объектам и системам жизнеобеспечения, где бы они не находились. Но теперь доверия нет даже здесь.
Директор по развитию продуктов для защиты АСУ ТП компании InfoWatch Игорь Душа представил продукт ARMA, обеспечивающий межсетевое экранирование и автоматизацию реагирования на инциденты.
Продукт призван заменить собой все имеющиеся на рынке аналоги именитых вендоров, а главное его преимущество: выполнение приказа ФСТЭК России №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Было сказано, что InfoWatch ARMA работает на отечественных аппаратных платформах Intel, совместима с VMware, Microsoft Hyper-v, Oracle VirtualBox и проходит тестирование на совместимость с ASTRA LINUX.
Заместитель руководителя отдела продаж «Код безопасности» Роман Лопатин свой доклад «Защита сетевого периметра субъектов КИИ» начал с упоминания о том, что
реакция государства РФ на неожиданный уход с рынка всех ведущих ИТ-компаний последовала незамедлительно.
Уже 30 марта 2022 года Путин подписал Указ о мерах по обеспечению технологической независимости в соответствии с которым со следующего дня запрещается закупка, а с 1 января 2025 года – использование иностранного ПО. Далее докладчик поставил важные вопросы и дал на них исчерпывающие ответы, смысл которых сводился к тому, что хотя полноценной замены иностранным решениям нет, выбора нет тоже – и тут же предложил продукты своей компании.
Примерно то же самое сказал исполнительный директор «Смарт-Софт» Сергей Черномашенцев в докладе «Сетевая безопасность: как правильно выбрать отечественный аналог»: то же замещение Cisco, CHECK POINT, paloalto и других.
Руководитель отдела продаж продуктов на базе KasperskyOS «Лаборатории Касперского» Алексей Лафицкий предложил «Киберимунный подход к безопасности» – продукт Kaspersky Secure Remote Workspace, включающий тонкий клиент с предустановленной операционной системой KasperskyOS.
Отличительной особенностью этого решения является кибериммунитет – врождённая защищённость ИТ-системы, её способность противостоять кибератакам без использования дополнительных средств безопасности. Аналогов у неё, видимо, нет поскольку традиционного списка покинувших РФ вендоров на слайдах не наблюдалось.
Петренко Андрей, координатор ключевых проектов НПЦ «КСБ»: «Как эффективно выполнить организационные меры по защите объектов КИИ и персональных данных в 2022 году».
Это про довольно известный онлайн-сервис «АльфаДок», который в отличие от иностранных систем не сфокусирован на международном законодательстве… да, в общем, это всё уже не важно, поскольку иностранные системы всё равно запрещено использовать.
Вот и всё, что мне удалось послушать. Осталось только рассказать о небольшом интервью, которое я взял у Натальи Касперской и поводом к которому послужили сообщения в СМИ о том, что она призывает к децифровизации. Наталья Ивановна живо отреагировала на провокацию и сказала, что некомпетентные в этих вопросах журналисты всё переврали, и на самом деле речь шла о том, что на критически важных объектах, где установлен санкционный софт, надо избавляться от него даже в том случае, если ему нет отечественной замены. Что цифровизация, которая у нас шла последние годы, в основном подразумевала повышение производительности и эффективности. То есть, это некие новые средства, которые очень быстро внедрялись и которые в основном создавались на открытом, а значит уязвимом ПО. Если на такую незащищённую систему будет проведена атака, это может привести к нанесению неприемлемого ущерба. Она не призывает немедленно выдернуть все датчики, отключить серверы и полностью отказаться от ИТ, однако если на объекте была проведена бездумная цифровизация, не отвечающая требованиям безопасности, то с этим надо что-то решать. Во всех планах цифровой трансформации обеспечение безопасности шло отдельно, можно сказать перпендикулярно, и не было частью каждой задачи цифровизации. И сегодня мы пожинаем плоды того что множество внедрений ИТ было сделано без учёта требований безопасности. В идеале надо или сделать ИТ-решения безопасными или, если это не получается, вообще от них отказаться.
По мнению Натальи Касперской одной из причин возникшей ситуации является то, что технологи не знают как устроены ИТ, ИТ-шники рекламируют исключительно преимущества, а про риски рассказывают безопасники, слушать которых неинтересно и неприятно. Все наши сегодняшние дискуссии о чём? Они же долго покупали иностранное, иностранное, иностранное. Уже после 2015 года (почему не 2014 не переспросил, но, видимо она ведёт отсчёт не от главных событий, а от реакции на них), после всех указов об импортозамещении всё равно продолжали покупать. И если выбирать из двух зол: продолжать цифровизацию или остановиться и провести ревизию, лучше остановиться.
Конечно с этим не поспоришь: лучше идти пешком, чем разбиться на самолёте. Только как быть, если твоя работа, это командировки, а полёты в силу некоторых причин стали не такими безопасными, как раньше – ходить из Самары до Челябинска пешком?
Много лет был членом клуба ProCisco, где почти на каждом мероприятии нам твердили о том, что безопасность не должна отставать от коммуникационных возможностей, и что, например, если компания предлагает решение для видеоконференций, которым будут пользоваться первые лица государств (да, TelePresence), то кроме красивой картинки и натурального звука должна быть обеспечена и конфиденциальность переговоров. То же касалось и систем управления электросетями, которые Cisco продвигала в нашей стране. И не было мысли, что кому-то кроме самых отмороженных и законспирированных террористов придёт в голову, к примеру, дестабилизировать работу АЭС с риском устроить новый Чернобыль, считалось, что безопасность систем жизнеобеспечения – наша общая задача и здесь мы можем полагаться друг на друга. Теперь нас призывают привыкать к новой реальности, к враждебности почти всего остального мира, и от того насколько быстро и организованно мы воспримем эти идеи, насколько энергично будем им следовать, зависит наше будущее.
Похожие статьи
Куда движется розница?
Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая
«КАТЮША» в «Пастернаке»: «КАТЮША»
Pantum в Самаре: business as usual
Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.
