Если раньше операционная система Astra Linux представляла из себя несколько разных продуктов, названных именами городов (например, «Орёл», «Смоленск», «Ленинград», «Новороссийск»), то новая версия – это единый продукт Astra Linux Special Edition, который можно сертифицировать с разными уровнями защищенности. Кроме того, теперь это ПО поддерживает работу с разной процессорной архитектурой: имеются Astra Linux Special Edition под x86 и под ARM. Названия городов не исчезли – они обозначают режим защищенности операционной системы: «Орёл» – базовый режим, «Смоленск» – максимально защищенный релиз ОС (в том числе для работы с гостайной), а «Воронеж» – некий промежуточный вариант.
Директор по продуктам ГК «Астра» Евгений Векшин – о режимах защищенности ОС Astra Linux
«Такой подход облегчит нам сопровождение системы, ускорит time to market новых релизов и улучшит позиционирование продукта на рынке. При этом можно с уверенностью сказать, что сегодня в операционной системе Astra Linux Special Edition 1.7 у нас самые актуальные обновления компонентной базы, в том числе FreeIPA, SambaDC, баз данных, средств мониторинга, офисных пакетов, браузеров. Также мы продолжаем улучшать графический интерфейс пользователя, куда уже добавлены такие актуальные возможности, как темная тема, новый дизайн, иконки, интерфейсы и настройки. Отдельно отмечу добавление нашего собственного шрифта Astra Fact, разработанного специально для применения в наших интерфейсах», – объясняет директор по продуктам ГК «Астра» Евгений Векшин.
Ключевые изменения в данном релизе – это не только появление режимов защищенности и улучшенный интерфейс. Другие обновления были связаны с переходом на новую кодовую базу (Debian 10, Buster), переходом на ядро 5.4 LTS (с обновлением 1.7.1 произойдет переход на ядро 5.10), с доработкой средств защиты информации внутри системы.
ОС Astra Linux Special Edition 1.7 уже готова к внедрению. Продукт прошел сертификацию ФСТЭК (и для архитектуры ARM, и для архитектуры x86) и готовится к сертификации Министерства обороны и ФСБ. Оперативное обновление до 1.7.1 ожидается уже в декабре.
Генеральный директор ГК «Астра» Илья Сивцев – о новых компонентах экосистемы
Для многих компаний, начавших путь к импортонезависимости, переход на операционную систему Linux становится сложной и трудоемкой задачей, связанной, в том числе, с новым опытом администрирования системы. Решение для управления объектами организации (компьютерами, пользователями и группами) ALD Pro разработано для того, чтобы облегчить эту задачу. Системным администраторам теперь доступен отечественный инструмент с привычным для них интерфейсом, логикой и функциональностью.
ALD Pro – в первую очередь, альтернатива MS Active Directory. Это единое решение для управления объектами с базовым набором функций и более простым, чем раньше, подходом к администрированию системы, работающей под Linux: клики мышкой вместо кодинга, использование групповых политик и иерархий подразделений, современный интерфейс. Так, в рабочей области пользователя остаются только те кнопки, которые актуальны в зависимости от контекста. Иерархия подразделений позволяет воссоздать в программе структуру организации в удобном для работы виде. Групповые политики компьютеров и пользователей так же легко настраиваются без необходимости писать скрипты. Специальная утилита помогает мигрировать пользователей, группы и подразделения из Active Directory в ALD Pro с сохранением иерархии.
Заместитель руководителя департамента разработки ГК «Астра» Алексей Фоменко – о компонентах ALD Pro
«Наш опыт и отзывы клиентов показывают, что решение ALD Pro будет полезно в организациях любого масштаба. Мы подготовили схему масштабирования инфраструктуры, специальные таблицы для сайзинга, чтобы администраторы могли правильно спроектировать мощности и в дальнейшем масштабировать, развивать систему. В разработке нашего решения мы используем лучшие существующие мировые практики, чтобы функциональность ALD Pro позволила полноценно использовать его как enterprise-решение. Также продукт поддерживает территориально-распределенную структуру организации и автономную работу. Например, если пропала связь с центральным сервером, то филиал спокойно продолжит использовать наш софт, а когда связь восстановится, данные будут синхронизированы, – рассказывает заместитель руководителя департамента разработки ГК «Астра» Алексей Фоменко.
Решение «из коробки» имеет несколько сценариев применения: управление доменом (развертывание домена, его первичная настройка, установка доверительных отношений с существующими доменами), управление объектами домена (настройка структуры подразделения, добавление хостов и пользователей, миграция данных из других систем), автоматизация задач администратора (централизованная установка операционной системы и ПО по сети и с нужной конфигурацией, настройка ролей и прав доступа, делегирование полномочий, удаленное подключение к компьютерам для оказания технической поддержки), мониторинг и отчетность. Внутри ALD Pro есть также справочный центр с подсказками по выполнению той или иной операции.
Функциональность ALD Pro
Сергей Орлик, директор по продуктам и технологиям «РуПост» (ГК «Астра»):
ALD Pro, RuPost и WorksPad – готовые «коробочные» решения, в которых особое внимание уделено информационной безопасности. Такой «коробочный» взгляд на экосистему, выход за рамки системного ПО в прикладную инфраструктуру – позволяет нашим продуктам стать полноценной основой для нового поколения ландшафта предприятия. Ориентируясь на стандарты, наша экосистема открыта и готова к интеграции с решениями наших технологических партнеров.
Лицензирование ALD Pro разделено на две составляющие. Серверная лицензия позволяет развернуть контроллер домена, и в ее составе заказчик получает право на установку ОС Astra Linux 1.7. Для создания репликации, таким образом, необходимо как минимум две серверные лицензии. Клиентские лицензии предназначены для подключения компьютеров. Лицензии по сроку делятся на бессрочные, на срок 1, 2 и 3 года. Договор на техническую поддержку решения, стандартную или привилегированную, так же можно заключить на разный срок.
«Наше решение позволяет ответить на современные вызовы: снизить требования к квалификации персонала, получить единую точку контроля и отчетности. Кроме того, наше решение поддерживает аппаратные средства на отечественной микроэлектронике – позволяет управлять серверами и рабочими машинами на процессорах «Байкал», – добавляет Алексей Фоменко. – ALD Pro будет развиватся в соответствии с принятой «дорожной картой» и кейсами клиентов. Появится сквозная авторизация на веб-порталах, экспертный режим для администраторов, перемещаемые профили, адаптеры для других операционных систем linux и многое другое».
ГК «Астра» уже готова к внедрению ALD Pro в инфраструктуру клиентов. В ближайшее время этот продукт появится в реестре отечественного ПО.
«РуПост» (RuPost) – система управления корпоративной почтой с высоким уровнем защищенности и отказоустойчивости. Применение тех или иных компонентов в ее составе определялось по трем критериям: интеграционные возможности, безопасность, жизнеспособность этих компонентов в реальных условиях. В итоге решение включает в себя на инфраструктурном уровне такие компоненты, как прокси-сервер Nginx, протоколы SMTP (MTA) и IMAP (MDA), соответственно, Postfix и Dovecot, а также ряд других, связанных с безопасностью, фильтрацией почты, организацией календарей, контактов, работой с адресными книгами.
Компоненты почтовой системы RuPost
«Мы начали разрабатывать это решение с проверки этих компонентов на способность работать вместе, на масштабируемость и отказоустойчивость. Отрабатывая различные конфигурации, мы строили «вендорские» шаблоны этих конфигураций для разных случаев. Сейчас, если пользователю нужна доверенная среда с Active Directory, чистая FreeIPA, расширенные возможности ALD Pro, интеграция с продуктами Kaspersky или SpamAssassin, – всё это не проблема. Существуют разные проверенные шаблоны, поставляемые вендором. То есть мы позволяем строить кастомизированные шаблоны и загружать библиотеку шаблонов под конкретную организацию, под конкретный кейс», – говорит директор по продуктам и технологиям «РуПост» (ГК «Астра») Сергей Орлик.
Директор по продуктам и технологиям «РуПост» (ГК «Астра») Сергей Орлик – о возможностях WorksPad и WorksPad Assistant
WorksPad – решение, предназначенное для того, чтобы обеспечить сотрудников компании мобильным доступом к корпоративным сервисам. Оно позволяет им безопасно использовать собственные или выданные смартфоны и планшеты для работы с каталогами, почтой, документами, корпоративными системами.
Директор департамента Workspad (ГК «Астра») Сергей Макарьин – о сервисах в составе WorksPad
«WorksPad – это клиент-серверное решение с клиентами для iOS и Android. На мобильном устройстве это единое приложение-контейнер, Super App. Внутри него реализованы бизнес-функции, наиболее востребованные в корпоративной среде: работа с электронной почтой, с корпоративными каталогами пользователя, с календарями и контактами. Реализована функциональность защищенного доступа к файлам, сетевым дискам. Реализована логика синхронизации папок, документов, данных. Внутри WorksPad также – полный офисный пакет и браузер. Чтобы сотрудник мог, выйдя за периметр организации, получить доступ к своему календарю, почте и т. д., компании нужно или делать сервисы открытыми извне, или использовать решения класса WorksPad. Сервер WorksPad ставится внутрь корпоративной сети, через него администраторы накладывают политики безопасности для разных групп пользователей. При этом управление, безопасность – относятся именно к данным внутри этого контейнера», – рассказывает директор департамента Workspad (ГК «Астра») Сергей Макарьин.
Решение WorksPad существует на рынке давно, но в рамках ГК «Астра» сегодня разработчики представляют его комплексное обновление. В него входит новая версия продукта WorksPad X с переработанной архитектурой, новое поколение сервера WorksPad Server 5.x и сервиса для создания микроприложений с чат-ботами WorksPad Assistant.
Илья Сивцев, генеральный директор ГК «Астра»:
Основная цель группы компаний «Астра» – помощь клиентам в решении их задач: повышении производительности труда, построении эффективных бизнес-процессов. Они могут этого достичь только имея понятную, современную инфраструктуру с полностью совместимыми между собой сервисами. Сегодня под эгидой ГК «Астра» развивается стек продуктов, аналогичных зарубежным, достаточный для построения такой информационной системы. Мы понимаем что у нас впереди еще много задач, и продолжим выстраивать «глобального вендора» с экосистемой, включающей и отечественные микропроцессоры, и бизнес-приложения.