Астра линукс реестр отечественного

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

В соответствии с приказами Минцифры России от 29.06.2017 №334 и от 04.07.2018 № 335, перейти на использование отечественного офисного программного обеспечения необходимо:

• федеральным органам исполнительной власти;
• государственным внебюджетным фондам;
• органам исполнительной власти субъектов Российской Федерации;
• органам местного самоуправления муниципальных образований Российской Федерации.

Astra Linux в госсекторе

Защищенная операционная система Astra Linux Special Edition обеспечивает безопасность IT-структур. Отвечает требованиям, установленными приказами Минцифры России от 29.06.2017 №334, от 04.07.2018 № 335 и приказом ФСТЭК России от 18.02.2013 № 21, что позволяет:

• обрабатывать конфиденциальные сведения, включая государственную тайну любой степени секретности;
• способствует обеспечению безопасности носителей информации с персональными данными;
• регистрировать события безопасности;
• выявлять инциденты и на них реагировать;
• настраивать ограничения программной среды в информационных системах государственных учреждений;
• обеспечивать контроль целостности данных и защиту информации в IT-системах, включая среды виртуализации, средства связи и т.д. согласно приказу ФСТЭК России от 21.09.2016 №131.

Экосистема Astra Linux

Продукты Astra Linux успешно работают с широким спектром как отечественного и зарубежного ПО, так и периферии. Количество совместных решений, работоспособность которых проверена практикой, постоянно растет. IT-инфраструктуры учреждений с уже имеющимися у заказчика программно-аппаратными средствами легко переводятся на платформу Astra Linux. Все необходимые элементы уже совместимы с операционной системой:

Источник

В реестре отечественного ПО обнаружен запрет на Linux и другое СПО

Новые рекомендации по добавлению программ в реестр отечественного ПО запрещают вносить в него софт, компоненты которого распространяются по свободным лицензиям GPL и MPL. Рекомендации противоречат правилам, установленным Правительством России, и это, считают эксперты, может привести к тому, что из реестра будут удалены десятки имеющихся в нем программ, включая российские ОС на ядре Linux, которое распространяется как раз под GPL.

Свободные лицензии как камень преткновения

В новых рекомендациях по добавлению программ в реестр отечественного ПО обнаружены значительные противоречия: в частности, они не позволяют пополнять реестр программами и ОС, распространяемыми под свободными лицензиями GPL и MPL.

В настоящее время добавление ПО в реестр осуществляется по методическим рекомендациям, подготовленным «Центром компетенций по импортозамещению в сфере информационно-коммуникационных технологий» (ЦКИТ), возглавляемым экс-замминистра связи Ильей Массухом. Этими рекомендациями и устанавливается запрет на программы под GPL и MPL, и проблему обнаружил разработчик ПО из Томской области Антон Кулагин. Своим наблюдением он поделился в своем блоге на «Хабре».

Создание реестра отечественного программного обеспечения закреплено федеральным законом об импортозамещении ПО в госсекторе, подписанным Президентом России Владимиром Путиным в июне 2015 г. Оригинальные правила формирования реестра утверждены постановлением правительства России № 1236 от 16 ноября 2015 г. Реестр начал работу 1 января 2016 г., и на 26 мая 2020 г. в нем числится более 6600 записей.

Оригинальные правила допускают добавление в реестр ПО с компонентами, распространяемыми под свободной лицензией. По словам Кулагина, подобное противоречие парадоксально, поскольку в настоящее время в реестре отечественного ПО содержатся программы, так или иначе имеющие отношение к свободным лицензиям.

Выявленные противоречия

Разногласия между требованиями оригинальных правил и теми, что были предложены ЦКИТ, находятся в пункте 4 второго раздела рекомендаций. В нем сказано, что использованные при разработке российского ПО, указанного в заявке на добавление в реестр российского софта, сторонние компоненты должны: «правомерно использоваться (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволять получить исключительные права на ПО, использующее их в своем составе (ключевые компоненты ПО не должны распространяться на условиях таких лицензий, как GPL, MPL и т.п.)». На запрос CNews о том, почему рекомендациями запрещено все, что связано с GPL и MPL, представители ЦКИТ на момент публикации материала ответить не смогли.

Антон Кулагин отметил, что именно этот пункт может привести к тому, что из реестра отечественного ПО могут быть удалены десятки программ. В качестве примера он привел российские ОС. По его словам, в реестре числятся не менее 40 таких систем, построенных на ядре Linux, которое с 1991 г., когда Линус Торвальдс (Linus Torvalds) приступил к его разработке, распространяется под GPL-лицензией.

К таким продуктам относятся, к примеру, ОС «Альт», ранее известная под названием AltLinux), РЕД ОС, «ОСь», а также ROSA и Astra Linux. Последняя, как сообщал CNews, выпускается в версиях для обычных пользователей и для госкомпаний и ведомств.

Кулагин подчеркнул, что, согласно действующим рекомендациям, все эти ОС были внесены в реестр с нарушением правил. Другими словами, они должны быть исключены из него без промедлений.

Возможные последствия

По мнению Антона Кулагина, если из реестра отечественного ПО будут удалены все программы, нарушающие четвертый пункт второго раздела рекомендаций ЦКИТ, одним из последствий этого станет возможность российским чиновникам официально закупать иностранное ПО. Они смогут делать это, поскольку российских аналогов у такого софта не останется.

На примере операционных систем Кулагин показал, что если из реестра будут удалены Astra Linux, «Альт», и другие ОС, то чиновники смогут закупать и эксплуатировать ОС Microsoft Windows и Apple macOS. На момент публикации материала в России не было на 100% отечественных операционных систем – имеющиеся экземпляры базируются на Linux, поскольку собственного ядра для ОС в России нет.

Откуда у ЦКИТ полномочия менять правила Правительства

ЦКИТ был создан в 2016 г. по личной инициативе Президента России, и в его задачи входит оказание поддержки и решение методических и организационных вопросов в сфере импортозамещения. Центр был учрежден АНО «Институт развития интернета», Ассоциацией разработчиков ПО «Отечественный софт» и АНО «Экспертный центр электронного государства».

Согласно правилам, решение о внесении и исключении программ из реестра российского ПО принимает Минкомсвязи, опираясь, в том числе, на результаты голосования экспертного совета при этом министерстве. 26 декабря 2019 г. этот совет утвердил методические рекомендации ЦКИТ, после чего они были опубликованы на сайте Центра и получили юридическую силу равную силе других документов, имеющих отношение к реестру российского ПО.

Данный факт означает, что разработчикам ПО при направлении заявки на добавление своего продукта в реестр следует в первую очередь учитывать требования рекомендаций ЦКИТ, а затем непосредственно правил, установленных изначально. Любое отклонение от требований ЦКИТ будет служить отказом в рассмотрении заявки, а также поводом для удаления из реестра уже числящегося в нем ПО.

Другие изменения в правилах работы реестра

За четыре года существования реестра Минкомсвязи неоднократно меняла правила его функционирования. Так, в апреле 2017 г. ведомство засекретило отбор программного обеспечения, попадающего в него

Год спустя, в апреле 2018 г. Минкомсвязи выступило с предложением о внесении в правила процедуры апелляции или досудебного разрешения разногласий между разработчиками ПО и экспертным советом при министерстве. На апрель 2019 г. пришлись новые коррективы, на этот раз связанные с гарантийным обслуживанием. Они гласят, что после вступления новых правил в силу этим обслуживанием, а также технической поддержкой и модернизацией программ из состава реестра могут заниматься исключительно российские компании без преобладающего иностранного участия или непосредственно граждане России (физлица).

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Мучаюсь с выбором Российской ОС из Реестра Минсвязи. Выручайте, граждане Линусководы.

Хай, всем! Заставляет нас, муниципалов, государство переходить на Российское ПО. В Реестре Минсвязи все ОС на основе Linux, а мы, колхозаны, его и в глаза не видели этот Linux. Я покопался в Ресстре и выудил вот такие варианты:

ЗОС «СинтезМ»; ОПЕРАЦИОННАЯ СИСТЕМА «ОСь»; ОС AlterOS; РЕД ОС; Операционные системы Альт; ОС ROSA Enterprise Desktop (RED); Astra Linux; Calculate Linux; Alfa OS v 2 Enterprise; Программный комплекс ICLinux; Ульяновск.BSD

Наверняка здесь, на форуме, есть люди которые так или иначе сталкивались с этими ОС и могут дать хотя бы краткие характеристики по пригодности каждой к работе в муниципальной администрации. Пожалуйста, поделитесь своим опытом.

Требования к ПО рабочей станции у нас такие: Работа в домене, сам домен, пока, на машине с WIN Serv 2008; Работа с документами и таблицами, а поскольку весь объем документации создан в MS Office, то полная совместимость с ним; Работа с базами законодательства — Консультант — Гарант; Работа с электронной почтой; Интернет; Работа с СУФД, Электронным бюджетом, сайтом Закупок, и прочими ГИСами и ЕИСами в части корректной работы ЭЦП (Криптопро); Работа с 1С 8.3 бухгалтерия и зарплата с кадрами. Расшареная база лежит на одной из рабочих станций. Работа со специфичной программой исполнения бюджета от конторы с названием Keysystems, а поскольку версии для Linux нет, то должна быть какая-то эмуляция Windows для работы этой программой.

Парк машин разный от ДуалКоре до i5, разброс памяти тоже большой от 2 до 8 Гб.

Ну, вот, вроде бы ничего из основного не упустил. Буду премного благодарен за помощь!

Источник

Личный опыт: как я подавал заявку в реестр отечественного ПО, и обнаружил запрет для всех версий Linux

Я представитель микробизнеса, который делает софт для коммерческих заказчиков из научной сферы. Карантин и вынужденная самоизоляция 2020 года заставили меня искать заказчиков в госсекторе, а для этого нужно сперва попасть в Реестр отечественного ПО. Чтобы это сделать, нужно оформить заявку по правилам из Постановления Правительства №1236. Решение о включении принимает Минкомсвязи.

Как оказалось на практике, эксперты министерства руководствуются совершенно иным документом — методическими рекомендациями от ЦКИТ, о существовании которого я как разработчик даже и не знал. Этот документ прямо запрещает использовать компоненты софта с GPL- и MPL-лицензиями. Парадокс в том, что под GPL издаются основные компоненты Linux, на базе которых построено как минимум 40 отечественных операционных систем. Получается, все они были внесены с нарушением и согласно п.33 правил из ПП 1236 должны быть немедленно исключены из реестра. Или же «своим» можно, а «чужим» нет? Подробнее под катом.

Чтобы понять суть проблемы, потребуется сначала вникнуть в организационные моменты и лишь затем перейти к описанию возникшего конфуза. Если вы сталкивались с этой процедурой, то можете смело пропустить первую часть статьи — она содержит краткий ликбез для начинающих.

Технология попадания в реестр отечественного ПО

Базовый документ для признания того или иного софта отечественной разработкой — Постановление №1236, которое описывает работу реестра отечественного ПО. Его неотъемлемая часть — свод правил — критериев определения «российскости» ПО. Заявить программу в реестр могут только россияне, которые обладают исключительными правами на свой программный продукт.

Решение о включении того или иного софта в реестр принимает Минкомсвязь на основании результатов голосования экспертного совета при Министерстве и собственного мнения. В случае необходимости, Министерство может поручить подведомственному учреждению НИИ «Восход» проведение дополнительной экспертизы программы-кандидата на соответствие правилам ведения реестра.

Что такое ЦКИТ и чем занимается эта структура

ЦКИТ — специальная некоммерческая структура, которая должна оказывать меры поддержки и решать практические, методические и организационные вопросы при реализации государственной политики по импортозамещению. Этот центр появился с целью исполнения поручений Президента РФ и учрежден тремя структурами — АНО «Экспертный центр электронного государства», АНО «Институт развития интернета» и Ассоциацией разработчиков программных продуктов «Отечественный софт».

Из пункта 2.2 устава ЦКИТ можно узнать, что организация не только готовит предложения по развитию программы импортозамещения, но и выявляет факторы и барьеры, препятствующие импортозамещению.

Новогодний подарок 2020 года от членов экспертного совета

26 декабря 2019 года эксперты в ходе заседания утвердили новые методические рекомендации по экспертизе заявок о включении сведений о ПО в реестр. Теперь разработчики программ, которые хотят попасть в реестр, должны неукоснительно следовать ещё и этим рекомендациям, которые значительно ужесточают «правила игры».

В чем суть методических рекомендаций ЦКИТ

Как вы можете убедиться, представленный на сайте ЦКИТ документ достаточно объёмен, но удобно структурирован и описывает подготовку вашей заявки к рассмотрению экспертным советом. Заявителю потребуется:

• проверить технологический стек;
• проверить «юридическую чистоту»;
• подготовить проверочный экземпляр;
• определить классы, которым соответствует ваше ПО;
• убедиться в наличии необходимых лицензий;
• оценить способности независимо поддерживать и совершенствовать продукт;
• актуализировать информацию на официальном сайте.

Методика оформлена довольно современно и легко читается. В отличие от классических государственных текстов, для работы с этим документом вам не придётся заканчивать юридический вуз — разработчик сделал его максимально дружелюбным и понятным каждому.

Что не так с методическими рекомендациями ЦКИТ

Раздел №2 посвящен проверке юридической чистоты, и содержит очень важные отсылки к юридически значимым документам. От вас потребуют подготовить копии документов, подтверждающих ваши права на программное обеспечение, проверить корректность отображения сведений о правообладателях, а также — подготовить список использованных при разработке сторонних компонентов с указанием их правообладателей и лицензий для распространения.

В пункте 4 раздела №2 рекомендаций отдельно прописано, что применяемые вами сторонние компоненты должны:

• правомерно использоваться и позволяют получить исключительные права на ПО;
• имеют основания для работы на всей территории РФ, включая Республику Крым и Севастополь;
• а сумма выплат по лицензионным и иным договорам на использование таких компонентов не должна превышать 30% вашей годовой выручки за истекший год.

И если с последними двумя пунктами все в целом понятно, то на первом стоит остановится подробнее (см. скриншот с сайта ЦКИТ ниже):

ЦКИТ прямо и однозначно запрещает применять ключевые компоненты ПО, которые распространяются на условиях лицензий GPL и MPL. Здесь и возникает конфуз с отечественными операционными системами — тем софтом, который давно представлен в реестре и активно закупается госструктурами на протяжении нескольких лет.

Фундаментальная проблема российских ОС

Согласно отчету Global Stats, в мире настольных ПК доминирует операционная система Microsoft Windows, на долю которой приходится более 76%. Второй по популярности системой является Apple macOS с результатом почти в 19%. Оба этих продукта идут со значительным отрывом ото всех прочих — совокупный показатель Linux-систем едва превышает 1,5%. Еще меньше доля Chrome OS, а системы на базе FreeBSD, фактически, отсутствуют вовсе.

В отчете нет никаких российских ОС — ни «Альт» (бывш. AltLinux), ни AstraLinux, ни РЕД ОС, ни ROSA, ни каких-либо других. Все эти продукты являются лишь еще одной веткой в развитии того или иного дистрибутива Linux, и российскими их делают лишь дополнительные криптографические средства, оконные менеджеры, собственные репозитории и в некоторых случаях, развитые коммьюнити. В остальном же, любая отечественная операционка содержит ядро Linux (Kernel), которое с 1991 года публикуется… барабанная дробь… на условиях лицензии GPL v.2!

Очевидно, что действия ЦКИТ привели к возникновению опасной ситуации правового конфуза: подготовленные ведомством обязательные к исполнению методические рекомендации для разработчиков отечественного ПО содержат прямой запрет на использование компонентов под лицензией GPL, но в то же время, абсолютно все так называемые российские операционные системы построены на базе СПО с такой лицензией.

Почему ЦКИТ может диктовать условия

После того, как методические рекомендации были утверждены экспертным советом Министерства связи и опубликованы на официальном сайте специальной организации ЦКИТ, то они имеют такую же юридическую силу, как и все прочие документы, связанные с реестром отечественного ПО. Любое отклонение от их положений автоматически приведет как к отказу в рассмотрении заявки на включение в реестр, так и послужит основанием для удаления из реестра тех продуктов, которые туда уже включены.

В реестре представлено уже как минимум четыре десятка программных продуктов, в том числе «Альт», AstraLinux, РЕД ОС, ROSA и многие другие, которые по формальным признакам теперь являются нарушителями действующего регламента и должны быть незамедлительно исключены из реестра.

Что будет, если Альт, AstraLinux и другие ОС исключат из реестра

Из положений Постановления Правительства №1236 однозначно следует, что при закупках программного обеспечения для государственных нужд, госорганы должны выбирать отечественные продукты из реестра. И только в случае отсутствия аналогов — допускается закупка иностранного ПО.

На практике и в контексте рассматриваемой в этой статье проблематики это означает следующее. При удалении из реестра всех так называемых отечественных операционных систем, чиновники официально получат возможность приобретать и использовать Microsoft Windows и Apple macOS. Просто потому, что российских аналогов не останется вовсе. Ведь никаких на 100% российских операционных систем в природе не существует, а те, что есть — основаны на ядре Linux и издаются под лицензией, которую запрещают использовать ЦКИТ и Минкомсвязь.

Похоже, машинисты локомотива отечественного импортозамещения привели инновационный состав в тупик.

Источник