LINUX.ORG.RU
ФорумTalks

«Ростех» строит многомиллионную ИТ-систему на Astra Linux

 ,


0

1

«Дочка» «Ростеха» создает за 46 млн руб. программно-технический комплекс с предустановленной ОС специального назначения Astra Linux SE, обеспечивающей работу с гостайной.

«Железо» на Astra Linux для «Ростеха»: Дочерняя структура «Ростеха» — «Системы управления», чьей основной задачей является обеспечение государства и армии России средствами управления, намерена построить программно-технический комплекс с предустановленной на всем оборудовании ОС специального назначения Astra Linux SE. Комплекс будет обеспечивать работу Единой информационной базы результатов научно-технической деятельности организации.

Информация о соответствующем приобретении «железа» и ПО у единственно возможного поставщика появилась на сайте госзакупок. Сумма контракта составила p46,3 млн. Безальтернативным поставщиком было определено ООО «Антей», которое по данным ЕГРЮЛ на 100% принадлежит Сергею Эскину — президенту российского сборщика компьютерной техники Depo Computers.

В Depo на момент выхода публикации не ответили CNews на вопросы относительно того, станет ли по факту осуществлять поставку именно эта компания, и техника каких марок может в нее войти. В «Системах управления» также оставили без ответа вопрос CNews о том, создается ли новая система с нуля или речь идет о наращивании ранее существовавших мощностей.

Что именно входит в поставку: Как следует из информации, размещенной на сайте госзакупок, в состав поставки входят 11 серверов баз данных, 11 серверов приложений, шесть серверов безопасности, четыре сервера витрины данных, четыре сервера обмена информацией, восемь оптических коммутаторов, шесть межсетевых экрана, а также 24 автоматизированных рабочих места трех видов, шесть принтеров и шесть сканеров.

Кроме того, номенклатура поставки включает программно-аппаратные комплексы обеспечения безопасности компьютерных сетей, произведенные компанией «Инфотекс»: ViPNet Coordinator HW 1000, ViPNet Coordinator for Linux и ViP Net «Администратор».

«На всех средствах вычислительной техники (серверах и системных блоках автоматизированных рабочих мест) должна быть предустановлена ОС Astra Linux SE, версия 1.4 или выше, релиз “Смоленск”», — говорится в документах.

Что такое Astra Linux SE: AstraLinuxSpecialEditionпредставляет собой специализированную версию операционной системы, созданную в НПО «Русбитех». Ее релиз «Смоленск» сертифицирован ФСБ, ФСТЭК и Минобороны. Он предназначен для функционирования на средствах вычислительной техники со стандартной процессорной архитектурой х86-64. На сайте разработчика говорится, что данная ОС обеспечивает защиту информации, содержащей сведения, составляющие государственную тайну «с грифом не выше “совершенно секретно”».

Несколько фактов о «Системах управления»: По данным на сайте организации, в состав интегрированной структуры АО «Системы управления» входят 14 предприятий оборонно-промышленного комплекса. Среди них НИИ автоматической аппаратуры им. академика В. С. Семенихина, научно-производственный центр «Вигстар», Институт электронных управляемых машин им. И. С. Брука, НПП «Полет», НПО «Импульс», НИИ «Рубин», НИИ «Масштаб», «Интелтех», НИИ «Нептун», НИИ «Информационных технологий», КРЭМЗ, «Красная заря» и НПО «Марс».

Последние годы «Системы управления» в рамках «Ростеха» входили в контур Объединенной приборостроительной корпорации (ОПК. Теперь, в рамках объединения ОПК и еще одного холдинга госкорпораци — «Российская электроника» («Росэлектроника») — под эгидой последнего, «Системы управления» очевидно будут переподчинены.

Подробности

Перемещено Pinkbyte из russia

anonymous

Ответ на: комментарий от tailgunner

Хоть так, на LOR нет так часто освещается развитие инфраструктуры на linux в России. Уж лучше копипаста, чем никак вообще. «Получение информации — это предпосылка к пониманию.» (с)

anonymous
()
Ответ на: комментарий от anonymous

Уж лучше копипаста, чем никак вообще.

Возможно. Но ставить эту стену пасты в новости никто не станет.

tailgunner ★★★★★
()

Дословная копипаста -> фтолксы!

Pinkbyte ★★★★★
()

Самое главное осталось непонятным. Это просто попил, или что-то годное делают?

З.Ы. пасту не читал.

WARNING ★★★★
()
Последнее исправление: WARNING (всего исправлений: 1)
Ответ на: комментарий от WARNING

Это просто попил, или что-то годное делают?

Бегло просмотрел пасту - продают комплекс из кучи серверов и «автоматизированных рабочих мест». Как мне кажется если этот «стек» будут все использовать и он реально будет готов для работы «из коробки» - будет более-менее годнота, хотя не понятно предполагается ли какая-то поддержка или просто накатят ОС и все.

alozovskoy ★★★★★
()

а сайте разработчика говорится, что данная ОС обеспечивает защиту информации, содержащей сведения, составляющие государственную тайну «с грифом не выше “совершенно секретно”».

надо где-то FAQ по Astra написать, чтобы ссылаться можно было, а то третий раз байку рассказываю:

Сидим мы на OpenStack Meetup Russia и докладывается Astra о том что они сделали первый в мире OpenStack сертифицированный по безопасности ФСТЭК, ФСБ, и вот это вот всё.

И тут я спрашиваю:

- а какая у вас версия openssl?
- сертифицированная
- то есть давности не меньше года?
- ну разумеется
- то есть heartbleed?
- (снисходительно так) Мы тут ни в бирюльки играем, у нас
система для атомных подлодок и РВСН, там совершенно другие
векторы атаки и сертификация по ним идёт. А этот весь ваш
heartbleed.. к нам это отношения не имеет, мы же вообще по
стандарту в изолированной от внешнего мира сети работаем.

Такая вот мпортозамещающая безопасность

alpha ★★★★★
()

Astra Linux SE

Напомните пожалуйста это этот дистрибутив по мнению некоторой части пользователей этого сайта нарушает ГПЛ?

Ygor ★★★★★
()

Вот ещё интересно: зачем при наличии Coordinator HW покупать ViPNet Coordinator for Linux? И опять же, насколько я понимаю, Astra Linux предоставляют корпоративным клиентам поддержку, но ViPNet Coordinator for Linux содержит проприетарный модуль ядра, в случае с RHEL наличие tainted kernel, ЕМНИП, означает отказ от поддержки, в случае с Astra ситуация такая же?

DELIRIUM ☆☆☆☆☆
()

интересно, для каких целей это все. 36 серверов и 24 рабочих места - что это за соотношение такое? что за рабочий комплекс??? 6 принтеров??? это чтобы выносить инфу было удобнее?

crypt ★★★★★
()
Ответ на: комментарий от Deleted

Нами-то ожидалось, а вот госорганы все как один на «защищенную» систему переходят. Вообще-то страшно.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Не страшнее, чем винда без обновлений, потомучто на обновки нет «сертификатов безопасности».

Deleted
()
Ответ на: комментарий от Deleted

Не совсем.

На винде без обновлений крутилась старая инфраструктура, в которой в большинстве случаев электронный документооборот если существовал, то был условным и резервным по отношению к бумажному.

А сейчас новые системы перетягивают на себя больше функций и больше возможностей, при этом не становясь более разумными.

alpha ★★★★★
()
Ответ на: комментарий от torvn77

Вопрос денег

Сертификация стоит денег. Если вы заплатите за сертификацию свежей OpenSSL вас только спасибо скажут. Так работает безопасность на гос. уровне. Есть сертификат — пользуй, дыры никого не волнуют.

Camel ★★★★★
()
Ответ на: Вопрос денег от Camel

Тогда надо
1) либо сделать удешевлённую сертификацию для вновь поступающих патчей
2) либо к радости попильщиков ограничить действие сертефиката сроком выхода нового релиза и принимать на сертификацию уже только его.

torvn77 ★★★★★
()
Ответ на: Вопрос денег от Camel

Вопрос не денег, а обязательности наличия _такой_ сертификации в тех случаях когда система используется по совершенно иному профилю.

То есть надо не новую openssl быстро сертифицировать, а официально разделить сертификацию для систем общего назначения от сертификации оборонщиков и прекратить продавливать astra в массы.

Для гос систем надо не сертифицированный DVD с линуксом делать, а экосистему, дистрибутив вместе с каналом регулярных обновлений, с их тестированием и ревью, и т.д, и т.п.

И сертифицировать инфраструктуру.

alpha ★★★★★
()
Последнее исправление: alpha (всего исправлений: 1)
Ответ на: комментарий от alpha

официально разделить сертификацию для систем общего назначения от сертификации оборонщиков

То есть оборонщики или бюрократы могут сидеть на системах с дырявым софтом?

а экосистему, дистрибутив вместе с каналом регулярных обновлений, с их тестированием и ревью, и т.д, и т.п.

Для этого нужны люди которых нет и с зарплатами которые государство платить не готово.
Да и систему надо переводить на иную психологию, которая чужда даже хорошим тамошним специалистам.
А вот сделать такую мелочь как быструю сертификацию патчей можно, тем более что это и будет нечто вроде " с их тестированием и ревью".

torvn77 ★★★★★
()
Ответ на: комментарий от alpha

Судя по описаниям сертификации что я тут читал ранее это будет таки «мелочь», в сравнении с нормальным дистром конечно.

torvn77 ★★★★★
()

46 млн руб
многомиллионную

Ох лол.

Solace ★★
()
Ответ на: комментарий от Ygor

Неадекват в том треде

Спасибо. Там tailgunner жалуется, что ему кто-то исходников не дал, которые ему давать не обязан.

Camel ★★★★★
()
Ответ на: комментарий от Skull

Немного не в тему, но всё руки не доходят написать на форум или багтреккер: в basealt/altlinux 8.x, по крайней мере в режиме live (возможно и после установки), поломали локализацию терминала (на который по Alt+F1 переключается): вместо кириллицы - квадратики, в то время как в 7-й ветке всё работало.

grem ★★★★★
()
Ответ на: комментарий от grem

А не, после установки всё хорошо, а вот в режиме Live локализации терминала нет.

grem ★★★★★
()
Ответ на: комментарий от Deleted

bdfy> Как и ожидалось. Сертификация - просто бумажка и никакого отношения к безопасности не имеет.

Давно известно, что сертификация - это процедура сбора денег за право участвовать в закупках.

Quasar ★★★★★
()
Ответ на: комментарий от torvn77

torvn77> Предлагаю сделать в РОИ питицию о замене устаревшей openssl на актуальную.

Они же не в бирюльки играют - зачем им критические уязвимости устранять? ;)

Quasar ★★★★★
()
Ответ на: комментарий от alpha

На этом можно только разок попилить денег, а при текущий схеме - меньше, но постоянно.

Quasar ★★★★★
()
Ответ на: комментарий от torvn77

torvn77> То есть оборонщики или бюрократы могут сидеть на системах с дырявым софтом?

Они итак на таких системах с таких софтом сидят. И, похоже, им это даже нравится.

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Для гос систем надо не сертифицированный DVD с линуксом делать,

Думаешь, вот так просто взять - и заменить виндовый софт на линуксовый? Даже если линукс пропихнуть везде, чтобы заменить виндовый софт «на местах» - лет 10 уйдёт. А ты про какие-то каналы дистрибьюции ... это дело десятое. У военных/атомщиков ведь главное не то, что водочку ФАПСИ попил с нач.первого отдела, а то что вообще линукс начал интенсивно использоваться. Уже это - успех. Не мешай им пилить деньги, всегда было 1% - исполнителю.

pacify ★★★★★
()
Ответ на: комментарий от alpha

Для гос систем надо не сертифицированный DVD с линуксом делать, а экосистему, дистрибутив вместе с каналом регулярных обновлений, с их тестированием и ревью, и т.д, и т.п.

Так делайте, хорошая же идея.

Cogniter ★★★
()
Ответ на: комментарий от Cogniter

Как мило. Выложите у себя на сайте разъяснение на тему того что сертификация вредит, а не помогает. Глядишь и поможет открыть рынок для тех кто реально делает системы, а не «дружит» с фсбшниками.

Но это вы на OpenStack Meetup мне про вектор атаки объясняете, а не заказчику.

alpha ★★★★★
()
Ответ на: комментарий от alpha

Для гос систем надо не сертифицированный DVD с линуксом делать, а экосистему, дистрибутив вместе с каналом регулярных обновлений, с их тестированием и ревью, и т.д, и т.п.

И сертифицировать инфраструктуру.

точно не помню, но такой buzz word был, когда открывали [местный, в нском академгородке] технопарк. примерная мысль «недешевый датацентр от ростелекома разместит репозиторий отечественного ПО», которое как раз в гос.органы и пойдет. с тех пор я об этом ничего не слышал. о продолжении только если такой любитель заседаний, как Skull, что-то знает.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Они кладбище проектов хотели сделать, закрытых и готовых.

А нужна инфраструктура разработки и обновлений, взаимодействие с апстримом и совместимое лицензирования.

alpha ★★★★★
()
Ответ на: комментарий от Cogniter

Smolensk не Orel

Это патчи из Orel'а, или как это по-русски комьюнити едишон. Они не отдают патчи Smolensk'а, который продают за деньги оборонке. Но потребовать патчи может только покупатель, а не левый хрен с L.o.r.'а.

Camel ★★★★★
()
Ответ на: комментарий от alpha

Вообще ужасно злит то, что вся это деградация с импортозамещением вызвана одним простым фактом: никто из принимающих решения не понимает что значит _владение_ проектом.

Импортозамещение о котором говорится уже лет 10, можно было сделать за три года: создать «список ВАК» для стратегических open-source проектов, и раздать всем студентам инженерных специальностей курсовые и дипломные по реализации фич и чистке багов этих проектов.

Через три года импортозамещение бы завершилось не потому что мы бы переписали «их» на «своё», отстающее на 20 лет по всем показателям, а потому что оно «там» уже всё было бы «наше».

alpha ★★★★★
()
Ответ на: комментарий от alpha

раздать всем студентам инженерных специальностей курсовые и дипломные по реализации фич и чистке багов этих проектов

Учитывая, как они обычно пишутся и сдаются — лучше не надо :D

DuMOHsmol
()
Ответ на: комментарий от DuMOHsmol

Так бонус в том что даже недостаток квалификации и профессоров на местах будет не так важен, потому что учить будут не только и не столько они, и принимать результат тоже.

alpha ★★★★★
()
Ответ на: Smolensk не Orel от Camel

Это патчи из Orel'а, или как это по-русски комьюнити едишон. Они не отдают патчи Smolensk'а, который продают за деньги оборонке. Но потребовать патчи может только покупатель, а не левый хрен с L.o.r.'а.

Покажите мне пункт в GPL, который предписывает выложить в опенсорс исходные кода написанного с нуля LSM-модуля?

Cogniter ★★★
()

А где найти раздел «russia»? Наверное, я дал хорошую пищу для троллинга, но правда интересно.

www.linux.org.ru/forum/russia/ ничего не выдает.

letni
()

Слышал, что после нескольких звезд появляются какие-то другие разделы, но почему тогда анонимно? Появляется потом возможность создавать анонимно топики и отправлять комментарии, не выходя из профиля?

letni
()
Ответ на: комментарий от DuMOHsmol

Учитывая, как они обычно пишутся и сдаются — лучше не надо :D

Сделать сдачу курсовой трёх этапной:
1)Патч сдаётся преподу, который проводит проверку его оформления и указывает студенту на недоработки.
2) После прохождения первого этапа патч отправляют в проект.
Если патч отклончют с значительными нареканиями и преподаватель со студентом не могут их исправить в течении суток то монтейнеру даётся награда в ~30€, если патч проходит без нареканий или они исправляются после чего патч принимают то 20€ получает студент, 10€ препод.
3) Обычная защита патча как курсовой работы.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от torvn77

Если патч отклончют с значительными нареканиями и преподаватель со студентом не могут их исправить в течении суток то распильщикам даётся награда в ~30000€, если патч проходит без нареканий или они исправляются после чего патч принимают то 2р. получает студент, 10р. препод и 30000€ распильщики.

я починил.

Deleted
()
Ответ на: комментарий от Deleted

Такой распил требует либо реальной работы, либо участие в распиле монтейнера проекта.
Последнего же за приём говнокода прибъют другие участники проекта.
Ну или препод со студентом должны курсовую проваливать.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Реальную работу мы уже видим на примере сертификации дырявого софта.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.