Финансовая сфера

Банковское обозрение


  • Важно обеспечить реализацию методологии разработки безопасного софта
04.06.2024 FinCorpFinSecurityFinTechАналитика

Важно обеспечить реализацию методологии разработки безопасного софта

Еще несколько лет назад к внедрению отечественной IТ-продукции лучше всего подходили слова «принуждение к импортозамещению», причем вне зависимости от размера и отраслевой принадлежности компании. Сегодня ситуация выглядит иначе: большинство организаций стремится к реальному, а не «бумажному» импортозамещению. На какие отечественные IT-продукты переходить и как это сделать максимально оперативно и незаметно, а главное — без гигантских расходов, рассказал директор по работе с ключевыми заказчиками «Группы Астра» Андрей Климов


— Андрей, какой аспект при выборе отечественных IT-решений критически значим для корпоративных потребителей: наличие российского ПО и аппаратных средств, необходимых для избавления от зависимости от импорта, или организационно-методологические решения, которые позволят быстро и бесшовно перевести всю IТ-инфраструктуру на увязанные между собой продукты?

— Безусловно, переход на российские технологии крайне актуален, так как позволяет избежать разных санкционных рисков. Наша практика показывает, что безболезненно перейти на отечественные продукты, в частности на ПО «Группы Астра», можно. У этой задачи три аспекта: финансовый, технический (обеспечение корректной работы) и организационный (локальные нормативные акты и обучение).

Вопрос финансирования зачастую решается за счет денежных средств, ранее выделявшихся на продление лицензий иностранного ПО, которое нередко стоило в десятки раз дороже российского, особенно серверные решения: СУБД, ERP-системы и пр. Сейчас есть различные программы господдержки, и они предусматривают до 50% финансирования закупок российского программного и аппаратного обеспечения.

В техническом аспекте необходим план поэтапной миграции: аудит существующих систем, техническая проработка процесса замены ПО, создание тестового окружения и сам переход. «Группа Астра» предоставляет продукты и сервисы, которые помогают успешно реализовать миграцию. В частности, ALD Pro позволяет автоматизировать перевод учетных записей пользователей из каталога Microsoft, а почтовый сервер RuPost — из почтового MS Exchange. Наряду с техподдержкой мы оказываем консалтинговые услуги: помогаем проработать технические проекты миграции на свои решения, что существенно снижает риск ошибок при составлении плана перехода на российский софт.

Организационная сторона вопроса тоже очень значима и касается не только разработки внутри компании организационно-распорядительных документов о порядке и методах перехода, но и формирования плана обучения сотрудников, выделения для процесса миграции таких временных слотов, когда работы не повлияют на нагрузку на IТ-системы и бизнес-процессы. «Группа Астра» предоставляет десяткам различных учебных центров курсы обучения своим продуктам и методологическую поддержку. Существенную роль играет и создание учебных лабораторий в вузах для обучения студентов, за счет этого на рынок выходят специалисты с набором компетенций, необходимых для работы с ОС Astra Linux и другими продуктами.

Если уделить должное внимание каждому из этих трех аспектов, процесс замены иностранного ПО российским станет максимально комфортным, прозрачным и контролируемым.

— Флагманский продукт «Группы Астра» — ОС Astra Linux, и само название указывает на его OpenSource-корни. Поясните, пожалуйста, за счет чего на базе ваших решений можно создавать защищенные и доверенные информационные системы разного уровня сложности?

— Действительно, в операционной системе на базе дистрибутива Linux довольно много заимствованного свободного софта. Ранее мы рассказывали о своих подходах к разработке платформы и о способах ее поддержания в безопасном состоянии за счет регулярного устранения выявленных уязвимостей. То есть архитектура Astra Linux выстроена так, что благодаря мандатному контролю целостности и другим средствам защиты информации нам удается значительно сократить поверхность атаки и обеспечить надежную защиту. При этом мы регулярно устраняем выявленные уязвимости и ищем их не только в открытых источниках, но и в рамках отдельных контрактов с компаниями, которые специализируются на ИБ-исследованиях. Кроме того, мы запустили публичную программу Bug Bounty: выплачиваем вознаграждение частным исследователям — «белым хакерам».

Вся эта работа ведется в соответствии с действующими стандартами в области разработки безопасного ПО и включает в себя исследование исходного кода приложений различными методами. Это динамический и статический анализы кода, фаззинг, поиск помеченных данных и т.д.

— В IТ-индустрии очень популярны два подхода: платформенный и экосистемный. Эти механизмы дают возможность гибко и легко создавать сложные системы программных или программно-аппаратных комплексов, и «Группа Астра» тоже развивает свою экосистему ПО. Сколько сегодня в ней решений и каким образом они помогают российским компаниям двигаться в сторону технологического суверенитета? Приведите, пожалуйста, примеры выполненных проектов.

— «Группа Астра» придерживается продуктово-сервисного подхода, и это позволяет восполнить дефицит не только российских решений, но и экспертизы в сфере организации процесса перехода на отечественное ПО. Сегодня в портфеле компании около 20 продуктов. Они полностью совместимы, и пользователи получают техподдержку от вендора в режиме одного окна. Это очень важно и ценно, так как разработчик берет на себя ответственность за обеспечение совместимости всех компонентов своей экосистемы на протяжении длительного времени.

Что касается успешных проектов, то один из самых известных — это перевод на ОС Astra Linux рабочих мест персонала ПАО «Газпром нефть».

— Один из больших вызовов импортозамещения — необходимость создать на каждом предприятии полный технологический стек: от аппаратной инфраструктуры до специфических бизнес-приложений. Какую модель реализации такого стека предлагает «Группа Астра»? Какая роль предназначена программно-аппаратным комплексам (ПАКам), которые вы не так давно стали выводить на рынок? Можете рассказать об интересных кейсах внедрения или перспективных проектах их применения?

— Конечно, создание отлаженных и протестированных ПАКов — это действительно нетривиальная задача, так как нужно обеспечить 100%-ную совместимость аппаратной и программной частей. В этом направлении «Группа Астра» ярко представлена в сегменте наиболее сложных решений — программно-аппаратных комплексов корпоративной платформы баз данных. Их характеризуют одновременно и максимальные требования к работе под большой нагрузкой, и гарантированная стабильность, и поддержка множества сценариев: от масштабирования до аварийного восстановления.

ПАК Tantor XData от «Тантор Лабс», входящей в «Группу Астра», является результатом консолидации экспертизы наших специалистов и коллег из компании «Аквариус», производителя серверного оборудования. Этот комплекс уже способен конкурировать с XData — сложнейшим решением от Oracle. Наш продукт востребован среди крупнейших заказчиков из телекома и финансового сектора.

Андрей Климов, директор по работе с ключевыми заказчиками «Группы Астра». Фото: «Группа Астра»

— Для эффективного импортозамещения отечественные IТ-решения должны максимально учитывать отраслевую специ­фику каждого предприятия: для промышленности большое значение имеет уровень АСУ ТП или диспетчерских SCADA-систем, а для финансового сектора — поддержка высоконагруженных банковских систем. Расскажите, пожалуйста, как на базе продуктов «Группы Астра» создать универсальную импортонезависимую IТ-инфраструктуру и обеспечить поддержку специфических отраслевых процессов и операций. Как это выглядит у реальных заказчиков из промышленной или банковской сферы?

— Создавать комплексные отраслевые продукты, которые позволяют заказчикам эффективно выполнять свои задачи, лучше всего в кооперации с партнерами, объединив решения и экспертизу. Так, в R-Style Softlab на базе нашего ПО разработали автоматизированную банковскую систему RS-Bank V.6, которая работает под управлением ОС Astra Linux.

Другие примеры — это разработанное в компании «Карта Технологии» комплексное предложение для создания встраиваемых решений на базе Astra Linux и интеграционная платформа видеоменеджмента и интеллектуального видеоанализа на Astra Linux от вендора «ИСС-Софт».

Показательны реальные факты внедрения таких отраслевых решений в промышленную эксплуатацию. Одним из самых сложных, но при этом тиражируемых стал комплекс управления технологическими процессами на базе Astra Linux, SCADA-системы Ad Astra и PLC-контроллеров от компании «Тензор». Его успешно внедрили на Тянваньской АЭС, Белорусской АЭС и других объектах критической информационной инфраструктуры.

— За счет чего можно повысить «процент импортозамещения» в минимальные сроки? Здесь, видимо, важную роль играет партнерство IТ-компаний, позволяющее создавать совместные решения для конкретных заказчиков?

— Многолетняя работа в сфере создания и внедрения отечественных технологий показала, что основной барьер для импортозамещения — высокая степень разобщенности российских вендоров. Их продукция нередко ориентирована на десятки разных ОС и развивается в отрыве от каких-либо стандартов, которыми раньше были платформы от Microsoft, Google и Apple. Единственным выходом из этой ситуации стала стратегия «Группы Астра», направленная на формирование базовой экосистемы инфраструктурного и системного ПО. Это обеспечило тот самый ориентир и восстановление технологической кооперации, прерванной уходом иностранных производителей. В итоге разработка совместимых с нашими решениями продуктов стала выгодной большинству вендоров софта и «железа».

— Какие новые перспективы роста, масштабирования и диверсификации бизнеса открыты для заказчиков, которые внедрили продукты «Группы Астра»? Какие новинки готовит ваше R&D-подразделение?

— Одна из основных задач, которые стоят перед нами, — это разработка современных решений для управления и хранения данных, в том числе с применением систем искусственного интеллекта и машинного обучения. Следующее важное направление — совершенствование средств написания кода. Мы стремимся не только создавать технологически независимые конвейеры по разработке приложений, но и обеспечить при этом реализацию методологии разработки безопасного софта.

Реклама. ИНН: 7726388700 ЕРИД: 2VfnxyAxzaU





Новости Релизы