Доверяй, но проверяй. Все больше отечественных компаний выбирают Linux

Такие данные привел интегратор решений и поставщик сервисов для информационной безопасности "Кросс технолоджис". Представитель пресс-службы компании сообщил корреспонденту ComNews, что за первые шесть месяцев 2025 г. на оценку безопасности операционной системы Linux компания получила 66 запросов: "В данном случае запрос - это не просто проявление интереса, а взятый нами в работу проект. Особо отмечу, что мы занимаемся не только оценкой безопасности самой операционной системы (ОС), но и безопасности ее внедрения в той или иной компании. У каждой компании есть особенности ИТ-инфраструктуры, и для одного бизнеса какое-то внедрение оправданно, а для другого - нет".
С начала 2025 г. российские госкомпании и стратегические предприятия массово внедряли отечественные дистрибутивы Linux, следуя указу о переходе на российское программное обеспечение (ПО). Крупнейшие внедрения идут в энергетике и атомной промышленности: холдинг "Россети" закупил лицензии отечественных поставщиков Linux на 139,4 млн руб. для 235 тыс. сотрудников, а госкорпорация "Росатом" переводит на Linux 120-130 тыс. рабочих мест на 300 предприятиях. В сельском хозяйстве ПАО "ФосАгро" внедряет решения на базе Linux для 7000 пользователей. Также в авангарде внедрения транспортный сектор и госучреждения.
Представитель пресс-службы "Росатома" рассказал корреспонденту ComNews, что в атомной отрасли переход на сертифицированную Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционную систему Astra Linux начался с 2021 г., и с тех пор госкорпорация выполнила более 150 тыс. установок: "При появлении информации об уязвимостях вендор предоставляет оперативные или срочные обновления, которые нейтрализуют уязвимости. После необходимых проверок обновления оперативно распространяются на рабочие места предприятий отрасли с помощью централизованных средств. На всех объектах инфраструктуры обязательно применяются средства антивирусной защиты информации и средства защиты информации от несанкционированного доступа. Дополнительно применяются IDS/IPS-решения".
Представитель ПАО "Группа Астра" сообщил, что при разработке операционной системы Astra Linux всегда особое внимание уделялось вопросам безопасности: "В частности, она сертифицирована ФСТЭК России (по первому уровню доверия), Минобороны и ФСБ России, имеет встроенные запатентованные механизмы защиты информации и и может применяться для работы с секретной информацией. Кроме того, "Группа Астра" одной из первых компаний в России подтвердила качество процессов разработки безопасного ПО сертификатом ФСТЭК России".
Директор управления операционных систем "Группы Астра" Михаил Геллерман отметил, что если говорить о влиянии на ИТ-рынок запрета использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры, то можно сказать, что пик импортозамещения в госструктурах и корпорациях пройден до 1 января 2025 г.: "Замена инфраструктурного ПО требует вдумчивого планирования, тестирования и адаптации. Закупки текущего года - это результат кропотливой работы предыдущих лет. Например, упомянутый "Росатом" еще в 2022 г. заявил план импортозамещения. Ключевые заказчики отрасли заранее задумались о выполнении требований регулятора, и для них не могло идти речи об ожидании отсрочек или о достаточности импортозамещения "на бумаге".
https://www.comnews.ru/content/236151/2024-11-08/2024-w45/1007/u-rosatoma-vse-idet-planu
Михаил Геллерман подчеркнул, что внедрение инфраструктурного российского ПО - один из основополагающих принципов информационной безопасности в современных реалиях: "Темп импортозамещения не снижается в том числе за счет региональных ведомств, подведомственных учреждений и дочерних компаний холдингов и корпораций, где создание импортонезависимой инфраструктуры занимает меньше времени и затрагивает меньше процессов. Можно было бы прогнозировать, что рынок B2G будет насыщен в 2026 г., но на данный момент ФСТЭК России вносит изменения в Федеральный закон №187‑ФЗ "О безопасности КИИ РФ" - по итогам принятия закона перечень объектов критической информационной инфраструктуры может быть расширен".
Представитель пресс-службы ООО "Труконф" рассказал, что с 2021 по 2024 год количество установок серверных систем "Труконф" на отечественные операционные системы семейства Linux в ИТ-инфраструктуре заказчиков выросло практически в три раза. "Тренд сохраняется и в 2025 г", - подчеркнул он.
Очевидное рядом
Заместитель генерального директора ООО "Ред Софт" Рустам Рустамов отметил, что количество запросов на оценку безопасности Linux в 2025 г. увеличилось, как закономерность к росту количества масштабных внедрений, перевода российских государственных и стратегических предприятий на отечественное программное обеспечение: "Выросла и ответственность организаций перед требованиями закона о защите объектов критической информационной инфраструктуры, вступившего в силу в начале года. Напомню, что указ президента РФ №166 требует отказа от иностранного программного обеспечения на ключевых инфраструктурных объектах страны, поэтому крупные холдинги активно переходят на национальные дистрибутивы Linux. Текущая ситуация возникла потому, что доля организаций, которые проводят оценку безопасности до начала эксплуатации новой ОС, пока невелика. Большинство оценивает риски уже постфактум - после внедрения. Компании завершают проекты по миграции на отечественное ПО, начатые в последние два-три года, и оценивают риски установленных Linux-систем, что в итоге и повлияло на рост запросов".
Руководитель лаборатории антивирусных исследований АО "Лаборатория Касперского" Владимир Кусков рассказал, что вполне естественно, что более масштабное использование организациями Linux-систем и постоянный рост количества киберугроз для этих систем требуют повышенного внимания к кибербезопасности: "По нашим данным, в I квартале этого года, по сравнению с аналогичным периодом прошлого года, количество пользователей Linux-решений, которые сталкивались с такой угрозой, как эксплойты, выросло двукратно. Отмечу, что тенденция перехода на Linux наблюдается не только в нашей стране, но и в других регионах мира".
Директор департамента реализации инфраструктурных проектов "Софтлайн Решения" (ГК Softline) Виталий Попов рассказал о том, что пока что основные сложности возникают на старте: "Заказчики задерживают пилотные внедрения, сталкиваются с бюджетными ограничениями и другими организационными трудностями. Вместе с тем, во втором полугодии ситуация может измениться. Во-первых, если компании пересмотрят бюджеты и направят дополнительные средства на проекты, динамика ускорится. Во-вторых, с сентября вступят в силу новые регуляторные требования, особенно для госсектора и банков. Например, некоторые компании из сферы критической информационной инфраструктуры выявили необходимость модернизации до 90% своей инфраструктуры до конца года, что создаст дополнительный стимул для рынка. Несмотря на текущие сложности, рынок постепенно растет. Зрелость решений привлекает коммерческий сектор, а сочетание регуляторных требований и естественного спроса, скорее всего, может обеспечить двузначные темпы роста год к году".
Риск - дело благородное
Представитель пресс-службы "Росатома" рассказал, что риски информационной безопасности при использовании операционной системы Astra Linux связаны с возможными уязвимостями и человеческими факторами, например:
- Ошибки администраторов в настройке механизмов защиты, параметрах конфигурации операционной системы.
- Уязвимости в программном обеспечении. Однако нужно сказать, что уязвимости есть и появляются практически в каждом ПО - нужно научиться их обрабатывать и в случае отсутствия обновлений разрабатывать компенсирующие меры. Например, в "Росатоме" используется собственная платформа безопасной разработки и периодически проводятся пентесты.
- Сложность интеграции с наложенными средствами защиты, часть из которых пока не функционирует на базе ОС Astra Linux.
Эксперты "Кросс технолоджис" определили топ-10 главных рисков для информационной безопасности при использовании ядра Linux. Владимир Кусков отметил, что также очевиден тренд на увеличение количества уязвимостей, как регистрируемых в целом, так и использующихся в реальных атаках: "Еще одним заметным трендом последних пары лет являются атаки на цепочки поставок - в частности, на open-source-пакеты. Другая не менее важная проблема, с которой сталкиваются ИБ-специалисты при защите Linux-систем, - это отсутствие стабильных и удобных системных программных интерфейсов (API) для перехвата и мониторинга событий безопасности, таких как ETW для Windows или ESF для Mac OS. Имеющиеся механизмы в лучшем случае позволяют балансировать между производительностью и полнотой событий, а в худшем - просто не предоставляют нужных событий. Мы в "Лаборатории Касперского" решаем эту задачу, внедряя новую универсальную технологию мониторинга событий в наши решения, позволяющую получать необходимую информацию, не в ущерб производительности".
Руководитель развития бизнеса ПО группы компаний "Солар" (Solar appScreener) Владимир Высоцкий рассказал, что оценка безопасности проводится не только для ядра Linux, но и для системы, которая включает в себя дополнительные компоненты: "Поэтому так важно контролировать обновления всех компонентов. Не просто актуальность ПО, а источники подобных обновлений. Например, в 2024 г. была выявлена атака на библиотеку XZ-Utilities, которая использовалась в большинстве иностранных дистрибутивов Linux. Таким образом, неавторизованный пользователь мог подключиться по протоколу SSH, передать специфический ключ, который и активирует бэкдор. Таким образом, злоумышленники могли бы через выполнение произвольного кода получить полный контроль над уязвимой системой. Не менее важно контролировать цепочку поставок ПО и безопасность софта, который разрабатывают подрядчики".
https://www.comnews.ru/content/238753/2025-04-11/2025-w15/1008/gk-solar-uvelichila-vyruchku-51
