Импортозамещение стало буднем интегратора. Первое с чего может начаться импортозамещение в каждой компании – операционная система. Статья кратко описывает существующие решения, которые испытаны рынком.
В реестре отечественного ПО сейчас 49 позиций. В статье только 4ОС из 49. Все 4 обладают сертификатами ФСТЭK. Сюда вошли наиболее популярные и подходящие каждому операционки. Все решения в этой статье охватывают 90% потребностей организаций.
О каждом производителе мы расскажем ниже.
В конце статьи вы увидите сравнительную таблицу с преимуществами осей.
Astra
Разработкой Астры занимается РусБИТех. Первая версия была выпущена в 2009м году. Astra Linux считается оффициально признанной веткой Debian,
ОС обеспечивает степень защиты гостайны «особой важности». Дистрибутивы Астры одни из первых были внедрены в гос. Организации. С 2019го тестированием ОС занимается «Газпром» и «РЖД»
Всего в продуктовой линейке Astra– 4 позиции
- ASTRA LINUX SPECIAL EDITION
- ASTRA LINUX COMMON EDITION Релиз «ОРЕЛ»
- СИСТЕМА ВИРТУАЛИЗАЦИИ ASTRA LINUXрелиз «БРЕСТ»
- СИСТЕМА ВИРТУАЛИЗАЦИИ ASTRA LINUXрелиз «Термидеск»
Astra совместима со всеми типами устройств
-
ПК и «Тонкие клиенты»
-
Смартфоны
-
Планшеты
-
Рабочие станции
-
Сервера и мейнфреймы
Роса
Первый выпуск РОСА возник в 2010м году. Дистрибутивы РОСА берут свое начала от Manriva Linux. Версии Росы называются в четь металлов (Хром, Никель, Кобальт и тд). НТЦ ИТ РОСА зашили в своих ОСях средства потдержки гостайны.
Продуктовый ряд Росы самый большой среди всех прочих
- ОС «Хром» рабочая станция
- ОС «Хром» Сервер
- ОС «Кобальт» Рабочая станция
- ОС «Кобальт» Сервер
- Live- дистрибутив «Барий»
- Для индивидуального использования Роса Fresh
Базальт
Один из старейших отечественных дистрибутивов. Среди прочих, отлично поддерживается отечественным разработчиком.
Возник еще в 90х как русская версия Mandrake Linux. Комьюнити модернезировала этот дистрибутив своими пакетами, которые в последстивии переросли в отдельный репозиторий Sisyphus(полностью открыт и любой желающий может использовать его в любых целях, в том числе и для создания своего дистрибутива)
Альт Linux– коммерческая ветка дистрибутива Sisyphus. С 2015го года этим занимается «Базальт СПО»
Всего в продуктовой линейке Альт, есть 5 дистрибутивов
- Альт СП
- Альт Рабочая станция
- Альт Сервер
- Альт Образование
- Альт Сервер Виртуализации
Astra совместима со всеми типами устройств
-
·x86_64 (64-разрядные процессоры Intel, AMD);
-
AArch64 (64-разрядные процессоры ARMv8 и совместимые с ними, в т. ч. Huawei Kunpeng, ThunderX и др.);
-
ppc64le (Power 8, Power 9, OpenPower, YADRO Power 8 и 9, OpenPower)
-
ARM64 («Байкал-М», Huawei Kunpeng Desktop, Raspberry Pi 4 и другие)
Ред ОС
Разработчик решения- компания РЕД Софт. Первую версию дистрибутива она разместила в 2012 году. Первый продукт назывался ГосЛинукс. Имели встроенные средства защиты. По словам разработчика, при создании РедОС использовался опыт RedHat / Fedora/ Debian / Ubuntu.
Всего в продуктовой линейке РЕД, есть 4 дистрибутивов
- РедОС Рабочая станция
- РедОС Сервер
- Сертифицировання редакиця
Astra совместима со всеми типами устройств
-
ПК и «Тонкие клиенты» (i686 / x86-64 / aarch64 (Байкал-M)
-
Рабочие станции
- Raspberry Pi
-
Сервера
Ниже мы привели сравнительную таблицу продуктов
| Рабочее место | Сервер | Виртуальная среда | Телефоны и планшеты |
| Для установки на ПК или тонкий клиент. Ноутбук. Создание рабочего места. | SQL, 1C сервер, файловое хранилище, почтовая служба, управление рабочими столами | Виртуализация, VDI, контейнеризация, управление ВМ, гиперконвергенция | Управление маршрутизаторами |
|
Astra |
|||
|
Astra SE |
Брест |
TERMIDESK |
Орел |
|
• встроенная система безопасности PARSEC; • мандатное разграничение доступа; • изоляция модулей; • очистка оперативной и внешней памяти и гарантированное удаление файлов; • маркировка документов; • регистрация событий; • защита информации в графической подсистеме; • ограничение действий пользователя (режим «киоск»); • защита адресного пространства процессов; • контроль замкнутости программной среды и целостности; • средства организации единого пространства пользователей; • защищенная среда виртуализации; • защищенная реляционная СУБД; • защищенные комплексы программ электронной почты и гипертекстовой обработки данных; • средства для работы с мультимедиа и изображениями. |
• подключение к Виртуальным Рабочим Местам (ВРМ) происходит с помощью любого современного браузера с поддержкой HTML5 или специального клиентского приложения по протоколам VNC, SPICE или RDP; • для удаленной работы к ВРМ можно подсоединить любое устройство с поддержкой USB3.0: флеш-накопитель, камеру и т.д.; • доступно разграничение прав доступа к ВРМ с помощью служб каталогов; • можно настроить автоматический запуск ВРМ и их отключение. • настройка гостевых ОС кастомизируется: можно создать несколько шаблонов ВРМ с персонифицированным окружением ОС для разных сотрудников, подразделений или задач; • инструменты управления и мониторинга позволяют оперативно и в наглядном виде получать информацию о состоянии всех ВРМ: и работающих, и неактивных; • ВРМ работают под управлением как Astra Linux, так и других ОС; • образы ВРМ защищены от несанкционированной модификации; • удалять внесенные в ВРМ изменения можно сразу по окончании его использования. • Кластеризация - несколько экземпляров сервера в рамках одного сервиса • Зеркалирование - дублирование в контексте узлов • Репликация данных и виртуализация хранилищ |
• для удаленной работы к ВРМ можно подсоединить любое устройство с поддержкой USB3.0: флеш-накопитель, камеру и т.д.; • доступно разграничение прав доступа к ВРМ с помощью служб каталогов; • можно настроить автоматический запуск ВРМ и их отключение. • настройка гостевых ОС кастомизируется: можно создать несколько шаблонов ВРМ с персонифицированным окружением ОС для разных сотрудников, подразделений или задач; • инструменты управления и мониторинга позволяют оперативно и в наглядном виде получать информацию о состоянии всех ВРМ: и работающих, и неактивных; • ВРМ работают под управлением как Astra Linux, так и других ОС; • образы ВРМ защищены от несанкционированной модификации; • удалять внесенные в ВРМ изменения можно сразу по окончании его использования. |
• Ноутбуков, ПК и серверов. • Мобильных устройств • ВСТРАИВАЕМЫХ СПЕЦВЫЧИСЛИТЕЛЕЙ, МАРШРУТИЗАТОРОВ И МЕЖСЕТЕВЫХ ЭКРАНОВ. |
|
РОСА |
|||
| "КОБАЛЬТ" Рабочая станция | «Кобальт» Сервер | РОСА «БАРИЙ» - Live дистрибутив | |
|
• наличие регулярно обновляемых репозиториев, содержащие актуальные компоненты, включая ядра Linux 5.x. • поддержка сред рабочего стола MATE и GNOME • поддержка IPA и Active Directory • возможность запуска Windows-приложений при помощи Wine • система печати CUPS • совместимость с СУСВ «ROSA Virtualization» • возможность выбора в составе дистрибутива между ядром 3.10 и 5.15 для лучшей совместимости с оборудованием ПО в комплекте поставки: • веб-браузер Firefox и Chromium • почтовый клиент Evolution и Thunderbird • офисные пакеты LibreOffice • эмулятор Win32 и Win64 приложений — Wine • система вёрстки TeX • файловые менеджеры Caja и mc • медиаплееры VLC, Totem и Rhythmbox • torrent-клиент Transmission • графические редакторы GIMP, Inkscape и LibreOffice Draw • программы для сканирования XSane и Simple Scan • программа для записи дисков Brasero |
совместимость с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне удобство и быстрота установки и настройки гибкость при развёртывании доступность исходных кодов (согласно лицензии GPL) возможность выбора между ядром 3.10 и 5.15 для лучшей совместимости с оборудованием наличие в репозитории ядер Linux 5.x официальная поддержка техническими специалистами ООО «НТЦ ИТ РОСА» разработана для архитектуры x86-64 средства реализации домена IPA (аналога Microsoft Active Directory) веб-серверы Nginx и Apache СУБД MySQL и PostgreSQL почтовые серверы Zimbra, Exim, Postfix и Dovecot инструменты обеспечения отказоустойчивости (pacemaker, corosync) инструмент создания отказоустойчивого блочного хранилища DRBD средство резервного копирования Bacula сервер мгновенных сообщений ejabberd сетевые службы CIFS, NFS, Bind, DHCP, NTP, FTP, SSH, распределенные файловые системы ceph и glusterfs S3 совместимое объектное хранилище minio управление сервером через Веб интерфес Cockpit контейнеризация и управление ей docker, kubernetes система мониторинга Zabbix утилиты ЗИ собственной разработки: средство расширенного управления атрибутами ROSA Chattr средство шифрования информации ROSA Crypto Tool средство очистки памяти ROSA Memory Clean средство гарантированного удаления файлов ROSA Shred |
Может быть загружен с флешки | |
|
«Хром» рабочая станция |
ОС «Хром» Сервер |
||
|
• Переработанный дизайн (на основе breeze, с оригинальным сетом иконок), отвечающий современным трендам, тем не менее, сохранивший узнаваемость, цветовую гамму и удобство использования. • Поддержка архитектур x86 и ARM (также поддерживаются процессоры Байкал и серверное оборудование Huawei), в скором времени Эльбрус. • Осуществлен полноценный переход RPM5→RPM4, улучшена совместимость с линейкой RHEL-совместимых ОС. • Новый инсталлятор на базе Anaconda, поддерживающий в том числе графическую и текстовую установку, установку через kickstart сценарии. • Загрузчик с поддержкой локализованного интерфейса. |
• Обновленный менеджер входа на базе GDM. • Поддержка легкой и быстрой организации замкнутой программной среды «из коробки. • Удобные графические программы собственной разработки • Современные функции безопасности (Поддержка шифрования OpenSSL, поддержка хеширования паролей по ГОСТ, защищенные VPN, браузер Chromium из репозитория поддерживает ГОСТ TLS через КриптоПро). • Удобный для быстрого развертывания опытными администраторами минималистичный серверный дистрибутив, подходящий как для работы на железе, в т.ч. в качестве гипервизора, так и для виртуальных и облачных сред. • Качественная поддержка популярных средств контейнерезации, оркестрации и доставки приложений: Docker, Kubernetes и др. • Доработка инфраструктурных компонентов ОС под потребности заказчиков и интеграции решений в апстрим, что обеспечивает их высокое качество и долгосрочную беспроблемную работу. • Техподдержка 24х7. |
||
|
Базальт |
|||
|
Альт Рабочая Станция |
Альт Сервер |
Альт Сервер Виртуализации |
|
|
• для x86 (Intel 32- и 64-битных) • для ARM64 (Huawei Kunpeng Desktop, NVIDIA Jetson Nano, Raspberry Pi 3 и Pi 4, «Байкал-М») • для e2kv3/e2kv4/e2kv5 (Семейство «Эльбрус») • для mipsel (Таволга) Преимущества • Может использоваться в инфраструктуре Actie Directory • В состав дистрибутива включен пакет LibreOffice Still • Есть графическая программа конфигурирования периферии Alterator |
• серверы баз данных PostgreSQL, MariaDB; • прокси-сервер Squid; • Web-сервер Apache; • почтовые сервера Postfix, Dovecot; • сервер антиспама Spamassassin; • система мониторинга Zabbix; • сервер сетевой загрузки; • средства для создания зеркала репозитория для централизованного обновления рабочих мест под управлением «Альт Рабочая станция». На платформе x86 также доступны: • сервер групповой работы с функциональностью Microsoft Exchange; • инструмент для установки и загрузки операционных систем по сети. |
Облачная виртуализация Контейнеризация Классическая виртуализация с изолированными виртуальными Базовая виртуализация • сервер сетевой файловой системы NFS; • распределённые сетевые файловые системы Ceph и GlusterFS; • поддержка iSCSI как в качестве клиента, так и сервера; • сетевые службы DNS и DHCP; • поддержка FibreChannel; • виртуальный сетевой коммутатор Open vSwitch; • служба динамической маршрутизации bird с поддержкой протоколов BGP, OSPF и др.; • сетевой балансировщик нагрузки HAProxy, keepalived; • компоненты High Availability: corosync, pacemaker; • веб-серверы Apache и Nginx; • системы мониторинга Zabbix, Grafana и Prometheus; • система резервного копирования Bacula; • Spice- и VNC-клиенты; • IdM-система FreeIPA; • оркестраторы Ansible и Puppet. |
|
|
Ред ОС |
|||
|
РЕД Рабочая станция |
РЕД Сервер |
РЕД вирутализация |
Редакция ФСТЭК |
|
• Интуитивно понятный графический интерфейс • Работа с документами • Графические редакторы • Почтовые клиенты • Мультимедийные плееры, аудио и видео редакторы • Браузер с поддержкой ГОСТ-криптографии и российских государственных информационных систем • Набор системных утилит (мониторинг производительности, файловые менеджеры, панель управления) • Набор клиент-серверных программ для создания и использования облачного хранилища и организации совместной работы • Совместима с популярными средствами видеоконференцсвязи • Совместима с Telegram, WhatsApp, Viber, Skype • Клиенты терминального доступа с возможностью использования ключевых носителей |
•Средство централизованного управления РЕД АДМ •Система мониторинга •Серверы баз данных •Прокси-сервер •Почтовый сервер •Службы DNS, DHCP •Web-сервер •Samba DC •FreeIPA •Создание распределённого, линейно масштабируемого файлового хранилища с защитой от сбоев •Организация совместных файловых хранилищ •Поддержка протоколов iSCSI, FC и других •Высокая доступность •Балансировка нагрузки |
•Архитектура процессоров x86_64 (Intel, AMD) и ARMv8 (Huawei Taishan) •Доступ к виртуальным машинам по протоколам VNC, SPICE и RDP (для Windows-машин) •Поддержка гостевых операционных систем GNU / Linux , Microsoft Windows и FreeBSD •Возможность миграции виртуальных машин с Microsoft Hyper-V и VMWare vSphere •Централизованная система хранения для образов дисков виртуальных машин, файлов ISO и снимков (NFS, •GlusterFS, POSIX, iSCSI, FCP, pNFS) •Интеграция с доменами MS Active Directory, Samba DC, FreeIPA •Система управления располагается на отказоустойчивой мигрирующей виртуальной машине. •Вычислительные узлы обеспечивают только функцию выполнения виртуальных машин, что повышает быстродействие. •Хранилища располагаются на специальных серверах хранения данных с быстрыми интерфейсами. |
Может применяться для защиты: ГИС до I класса защищенности включительно (государственных информационных систем и торговых площадок) ИСПДн до I уровня защищенности включительно (информационных систем для обработки персональных данных) КИИ до I категории значимости включительно (компонентов критической информационной инфраструктуры) АСУ ТП до I класса защищенности включительно (автоматизированных систем управления техническими процессами) ИСОП до II класса защищенности (информационных систем общего пользования) |
Спросите нас, как мы внедряли эти решения с этими ОС. Мы с радостью расскажем, как это делать.
+78127033062
