В России ускоряют адаптацию ПО под отечественную операционную систему
В этом году в Татарстане завершили перевод рабочих мест на российскую операционную систему Astra Linux. На нее перешли восемь министерств, 19 органов исполнительной власти и подведомственных организаций, а также 45 органов муниципального самоуправления. Бюджетники региона, помимо операционной системы, используют и другие отечественные решения – пакет офисных приложений LibreOffice и почтовую систему, а также мессенджер APM ГС.
«Перевод рабочих мест в Татарстане – это один из самых масштабных и комплексных проектов, который у нас был реализован в региональных правительствах. Это заняло почти два года. Сейчас можно с уверенностью сказать, что этот проект полностью завершился. Мы перевели порядка 148 тыс. рабочих мест», — отметил директор департамента по работе с технологическими партнерами «Группы Астра» Кирилл Синьков в беседе с РБК Татарстан.
Перейти на свое
— Расскажите, сколько времени в среднем занимает перевод рабочего места в государственных или коммерческих организациях?
— Чисто технически, установить ОС Astra Linux на рабочее место можно в течение часа. Но мы говорим про всю инфраструктуру заказчика, как клиентскую, так и серверную. Может быть вовлечена виртуализация, переезд виртуальных рабочих машин. Здесь может быть вовлечен VDI (инфраструктура виртуальных рабочих столов), могут храниться какие-то резервные копии в системах управления базами данных, которые исторически были на иностранных мощностях. Это тоже нужно переводить, поэтому все очень индивидуально.
Если говорить про региональные органы исполнительной власти, МФЦ или региональные министерства, тут все зависит от трех вещей. Первое – это грамотно проведенная первичная коммуникация и пилотный проект. Второе – очень мощная связка с региональным партнером или интегратором, который обязательно должен иметь необходимые компетенции для внедрения. И третий момент – это последующее сопровождение, потому что это не только взращивает экспертизу партнера и нас как разработчика, но и обеспечивает лояльность конечного заказчика.
— В каких регионах вы ведете эту работу?
— У нас по стране есть восемь офисов, в работе порядка 40 регионов. Соответственно, представители есть почти в каждом субъекте, они занимаются вопросами внедрения.
Практически все регионы, так или иначе, уже начинают переходить на отечественные программные продукты. Кто-то более активно, кто-то менее. Есть передовики, допустим, Якутия, Кузбасс, Амурская область. С Амурской областью мы недавно подписали три соглашения – с министерством образования и двумя университетами. А есть те, кто подтягивается.
Постепенно все понимают, что это необходимость. Кибер-угрозы становятся более изощренными, они эволюционируют, к ним нужно быть готовыми. Иностранные же решения в текущей ситуации зачастую не могут обеспечить необходимый уровень защиты, поскольку их разработчики не обеспечивают своевременные обновления, в том числе касающиеся безопасности. Поэтому мы говорим не только о требованиях со стороны государства, но и о здравом смысле.
Постепенно подтягивается и бизнес. Организации понимают, если что случится – это их издержки. Сейчас таких примеров достаточно много для того, чтобы наглядно увидеть результат и понять, что может случиться, если о своей информационной безопасности не позаботиться вовремя.
— Насколько отказ западных компаний от поддержки продуктов на территории РФ влияет на скорость перехода, учитывая необходимость переноса данных и сохранения некоторого программного обеспечения (ПО)?
— Действительно, в контуре компании специализированное ПО может долгие годы крутиться без поддержки. Особенно если это контур изолированный, туда нет доступа, и никакими обновлениями это программное обеспечение не может быть удалено принудительно. Это касается и тяжелых САПР (систем автоматизированного проектирования), которые используются в разработке сложных конструкций – турбин, самолетов и так далее. Здесь перевод может быть долгим.
Если мы можем подтвердить заказчику то, что есть отечественный аналог этого программного обеспечения, и то, что ПО совместимо с операционной системой и продуктами внутри экосистемы «Астры», то это является одним из ключевых стимулов для перехода.
Адаптация российского ПО
— Сколько времени занимает адаптация продуктов?
— Тут все сугубо индивидуально в зависимости от типа ПО. Если мы говорим про что-то, что может использоваться как веб-клиент, например, ВКС-системы, в данном случае все происходит достаточно быстро и нативно, потому что взаимодействие со средой минимальное. Если мы говорим про средний сегмент приложений, такие как, например, антивирусы или системы обнаружения угроз, то есть что-то связанное с информационной безопасностью, то тут, безусловно, потребуется время на адаптацию и проработку. Linux-среда очень специфична, и необходимо дописать некие пакеты, модули, коннекторы, которые позволят работать при сохранении функционала.
И третий сегмент – это как раз тяжелые САПР, оборудование для 3D-моделирования. К сожалению, сейчас на российском рынке нет полноценных альтернатив ушедшим вендорам, таким как Siemens, и рынок очень четко сегментирован. Есть три больших российских производителя инженерных систем, они все наши стратегические и технологические партнеры. Мы даем им некие гайдлайны, всю необходимую экспертизу, которая у нас есть в Linux для того, чтобы они могли, по сути, с нуля разработать ПО.
Если в первом сегменте мы говорим про дни, во втором сегменте – про месяцы, то тут – уже про годы.
— В рамках форума Kazan Digital Week вы подписали соглашение с компанией Rubius. В чем оно заключается?
— Rubius – очень интересный и самобытный технологический партнер. Коллеги с очень перспективными решениями. Они разрабатывают ПО для шлемов виртуальной реальности, которые впоследствии используются ключевыми заказчиками, такими как РЖД, «Росатом», для внутреннего обучения сотрудников и проектирования. То есть это симулятор работы.
Плюс ко всему коллеги разрабатывают программное обеспечение для использования тяжелых САПР. Эта сфера программного обеспечения сейчас наиболее тяжело подвержена переходу на Linux, потому что оно крайне сложно переписывается под необходимый дистрибутив, и все, что нам пока остается – использовать среду эмуляции Wine. Мы эмулируем искусственную среду для запуска Windows-приложений.
Данное соглашение с компанией Rubius поможет, во-первых, открыть для нас новый рынок. Мы работаем с ключевыми производителями железа и разработчиками ПО, но до шлемов виртуальной реальности пока не добирались. Мы считаем этот сегмент достаточно перспективным.
И во-вторых, те корпорации, которые используют тяжелые САПР – это промышленные предприятия, а также «Роскосмос», «РусГидро» и «Росатом». Для нас они являются, безусловно, ключевыми и стратегическими, и мы тут работаем в некоем роде на опережение. Когда они придут к неким прецедентам использования продукции компании Rubius, мы уже будем готовы обозначить, что оно совместимо с Linux.
Взаимодействие с партнерами
— Как разработчик операционной может ускорить процесс адаптации программного обеспечения?
— Мы можем выдать наш дистрибутив технологическому партнеру после подписания оферты, выдать методики испытаний. И в соответствии с ними партнер будет прогонять свое ПО, выявляя баги, делиться с нами логами. Мы эти логи будем анализировать и говорить, что не работает.
Здесь важный нюанс, который нужно учесть. У нас есть три режима защиты операционной системы, которые являются нашими разработками – это замкнутая программная среда, мандатное разграничение доступа и мандатный контроль целостности. Стороннее ПО должно безошибочно функционировать в этих трех режимах. Здесь необходимо глубокое взаимодействие между нашими инженерами и разработчиками технологического партнера.
Стоит отметить, что помимо операционной системы, которая является ядром нашей экосистемы решений, есть другие и продукты. На сегодня их более 35 – системы управления базами данных, резервного копирования, решения для виртуализации, коммуникации и так далее. Здесь мы сталкиваемся с тем, что они тоже должны быть совместимы с продуктами технологических партнеров. Должны быть некие унифицированные пакеты, модули API и SDK, которые могут быть легко интегрированы в друг друга.
API (Application Programming Interface или интерфейс прикладного программирования) – это набор правил, протоколов и инструментов, который позволяет различным программам и системам взаимодействовать друг с другом и обмениваться данными.
SDK (Software Development Kit или пакет средств разработки) – это набор инструментов, который позволяет разработчикам создавать программное обеспечение под определенную платформу, операционную систему или язык программирования.
— Как вы работаете со сторонними разработчиками?
— В каждом сегменте есть четко определившиеся лидеры и огромное количество молодых разработчиков, которые по уровню зрелости пока не дотягивают, и фора там в несколько лет. По первой группе мы активно работаем, они все в списке ключевых.
Если говорить про начинающих, по новому постановлению минцифры РФ разработчикам необходимо обеспечить совместимость как минимум с двумя российскими операционными системами. Тут мы пошли на опережение. Процесс присоединения к программе технологических партнеров «Группы Астра» мы автоматизировали и перевели в цифровой формат. Верифицированные нами разработчики получают доступ в личный кабинет, содержащий дистрибутивы и ПМИ (программу и методику испытаний), а также закрепленного за ними менеджера, который помогает в процессе получения сертификата совместимости.
Тренды рынка российского ПО
— Что сейчас является наиболее важным для разработчиков программного обеспечения?
— Ключевое место занимает безопасность. Архитектура бизнес-решений, как прикладных, так и инфраструктурных, должна начинаться с разработки кода. Именно для этого мы создали и сертифицировали инструмент для безопасной разработки ПО. Сертифицированный конвейер на российском рынке помимо нас могут предоставлять всего несколько компаний.
Почему это критически важно? Угрозы и компетенции хакеров сейчас очень сильно эволюционируют, важно построить бесшовный процесс разработки, в который нет возможности вклиниться. Безопасная платформа разработки начинается от кода, перетекает в артефакты и хранилище этих артефактов. Потом переходит в программное обеспечение, в которое проникнуть хакеру или вредоносному ПО максимально сложно. Мы можем гарантировать то, что у нас в этом процессе соблюдены все самые строгие политики и требования безопасности, которые предъявляются регулирующими органами.
— Какие еще тренды вы можете выделить?
— Сейчас в тренде использование ИИ-агентов для написания кода, проверок, потому что в последнее время у компаний очень много утечек происходит изнутри – от сотрудников. Поэтому поголовное использование ИИ-агентов входит в моду для выполнения типовых задач, позволяет ускорить процесс разработки. Также один из трендов – активное использование контейнеризации. Переход с монолита на микросервисную архитектуру очень ускоряет процесс разработки.
Что касается продуктов, рынок должен консолидироваться, должны появляться общие политики. Сейчас в реестре российского ПО порядка 60 разработчиков операционных систем, порядка 50 производителей виртуализации. Поддерживать это все ресурсов не хватит ни у нас, как у вендора, ни у заказчика, у которого купленные продукты будут несовместимы между собой. Поэтому рынок естественным образом придет к тому, что останется несколько крупных компаний, которые объединят вокруг себя лучших разработчиков. Наличие конкуренции между этими компаниями, безусловно, положительным образом скажется на качестве их продуктов и услуг.
Подпишись на Telegram РБК Татарстан