Astra Linux Special Edition: что такое хорошо и что такое плохо?

Astra Linux Special Edition: что такое хорошо и что такое плохо?

В прошлой статье об «Астра Линукс» (https://www.it-world.ru/tech/practice/155215.html) очень мало внимания уделено ее специальной версии «Смоленск», что, конечно же, несправедливо.Сегодня мы постараемся определить, действительно ли эта версия отличается от решений других разработчиков и почему сертифицирована для работы со сведениями, содержащими государственную тайну.
Впрочем, немного попутных историй тоже не помешают.

…Жил да был на свете веселый и добрый дядька, целеустремленный и напористый патриот своей страны, юрист, немножко морской пехотинец и чуть-чуть «просто красавец». И все у него получалось в жизни,
даже если судьба была против. Например, пришлось как-то в юности разводить кур на продажу и пожалуйста – через какое то время у него уже была целая куриная ферма. Если бы не заболел не ко времени,
возможно, сегодня в мире стало бы на одну международную торговую марку больше и все мы кушали бы не просто   жареные окорочка и крылышки, а «оригинальный чикен с привкусом настоящей
свободы и кристально чистой демократии».

Личностью он был, прямо скажем, неординарной и крайне неуравновешенной. Например, добровольцем вступил в армию и воевал против фашистской Германии, а по окончании Второй мировой защищал вурдалаков
из SS и требовал отмены смертных приговоров для них. И, что интересно, добился-таки своего, нехороший человек: цепные псы фюрера за расстрелы гражданских лиц и военнопленных получили лишь небольшие
тюремные сроки, отбыв которые, расползались по своим норам, не раз мысленно благодаря этих «гуманных идиотов». Ведь, как уже говорилось, был этот дядька хоть и целеустремленным, но немного без царя
в голове.

Впрочем, что это мы наговариваем на человека, были у него и незыблемые принципы. Например, очень он не любил «красных». Прямо так не любил, что спать не мог. Бывало, лежит и думает: «А не коммунист
ли часом тот парень что работает в аптеке? Что-то его прищур какой-то не наш, надо бы его проверить…».

Благодаря полномочиям сенатора Соединенных Штатов, Джозеф Реймонд Маккарти мог «проверить» практически любого. Чем и занимался на протяжении всей своей политической карьеры. Процесс этот происходил
весело и с огоньком: актеры и лидеры профсоюзов, водители грузовиков и дипломаты, «подозрительно умные» ученые и бестолковые ротозеи, оказавшиеся случайно поблизости, все получали полной мерой.
Внесение в черный список неблагонадежных лиц грозило им разрушенной карьерой, потерей репутации, а порой и тюремным сроком.

А когда неуемный Джо и его сторонники принялись в своих разоблачительных речах упоминать конгрессменов, генералов и даже самого президента, до них наконец дошло, что шутки кончились и следующими
жертвами могут стать они сами. Инстинкт самосохранения сработал, и всего за несколько массированных информационных атак образ благородного борца за справедливость рухнул и старина Джо отправился в
отставку. Бывшего сенатора вновь ждали сельскохозяйственные угодья, куриная ферма и алкоголь. Много алкоголя. Что в общем-то и привело к тому, что в 1957 году мир потерял одного из выдающихся
политических инквизиторов современности.

Откровенно говоря, для него это было неплохим выходом. Страшно представить, какой бы шок он испытал, наблюдая сегодняшнюю действительность. Например, такую безобидную вещь, как рабочий стол ОС
Astra Linux Special Edition. Так и вижу эту сцену:

– Господин сенатор, русские опять сделали новую ОС! Используя наши наработки, между прочим!

– Да? Ну-ка дай посмотреть одним глазком! (Грузится Astra Linux «Смоленск» и запускается рабочий стол FLY с обоями и цветовой темой по умолчанию).

– А-а-а! Мой глаз! Дай- ка гляну другим! Хрр, они все же достали меня! (Шум, топот бегущих и крики: «Мы его теряем!» Далее неразборчиво).

В кадр входит человек с военной выправкой и суровым лицом, и говорит с сильным русским акцентом: “Our enemies can’t use it”.

Astra Linux Special Edition: что такое хорошо и что такое плохо?

В самом деле ОС специального назначения «Астра Линукс Смоленск» изначально предназначалась для решения специфических задач силовых ведомств РФ – отсюда и своеобразный дизайн рабочего стола, и некая
схематичность и утилитарность интерфейса. Не стоит удивляться и отсутствию разнообразных фишечек всех цветов радуги. Претензии по поводу некорректной работы каких-то нештатных игрулек тоже можно
оставить на потом – вы же не требуете от «Т-90» заготавливать сено для коров, а от АКМ – надувать мыльные пузыри?

Да, можно сколь угодно ругать Linux в общем и Astra Linux в частности, но ведь любая попытка внести что-то новое обречена на критику – таковы поведенческие стереотипы homo sapiens. И, читая отчеты
о проблемах внедрения новых операционных систем, невозможности работы в них и конфликтах с используемым оборудованием, нужно понимать, что не всегда в этом виновата сама ОС. В числе причин
обязательно будут не зависящие от разработчиков: и недостаточная квалификация персонала, и личные предпочтения или косность мышления пользователя.

Впрочем, размышления на эту тему уже публиковались. Желающие могут почитать и даже прокомментировать (https://www.it-world.ru/tech/practice/155215.html) Меня же более интересуют принципиальные отличия Astra Linux «Смоленск» от других операционных систем.

Внешний вид и приложения. Портирование на мобильные устройства

Как уже упоминалось, свежеиспеченная ОС встречает нас необычным видом рабочего пространства и, судя по всему, такое решение принято сознательно. Думаю, коварный враг или свои слабохарактерные
особи, не готовые к преодолению тягот воинской службы, глядя на красный фон и звезду, однозначно поймут, что им здесь не рады и пряников с шоколадом они не дождутся. Те же, кто готов при выполнении
своего долга проявлять храбрость и разумную инициативу, смогут зайти на «Панель управления → Оформление FLY» и выбрать что-либо более соответствующее своему психологическому состоянию. Перешедшим
на Linux впервые в качестве легкого успокоительного на период адаптации подойдет графический интерфейс в стиле «окошек», примерно такой:

Astra Linux Special Edition: что такое хорошо и что такое плохо?

После настройки внешнего вида можно пробежаться по списку предустановленных приложений. По мнению разработчиков, их вполне достаточно для выполнения повседневных задач среднестатистического
пользователя.

На первый взгляд, ничего нового мы не заметим, нас встретит тот же стандартный набор Linux-приложений, в их меню найдутся полный комплект от LibreOffice, браузер Firefox и почтовый клиент
Thunderbird, а также утилиты для сканирования изображений, редакторы растровой и векторной графики и в довершение всего – просмотрщик
PDF-файлов.           И невольно возникает вопрос: собственно, а зачем покупать такую ОС, если в Сети предостаточно бесплатных аналогов?

Однако не все так просто. Попробуйте заглянуть в пункт «Мобильные», там вы увидите дублирующие и совершенно непривычные для десктопа приложения. Например, может ли пригодиться в стационарном ПК
монитор «GPS/Глонасс»? Вряд ли. А если попытаться объединить под одной операционной системой мобильные и стационарные устройства? Тогда расширенный функционал ОС выглядит вполне обоснованным.

Все знают, что попытки сотворить линуксфон длятся уже давно. Самыми первыми были еще кнопочные телефоны из 2000-х, а самым известным – проект Ubuntu Touch, почивший в 2017-м. Насколько известно,
ООО «РусБИТех-Астра» не особо впечатлил негативный опыт предшественников и она портировала свой продукт и на мобильные платформы. В результате получился узкоспециализированный планшет MIG T8X
(https://m-infogroup.ru/oborudovanie/planshetnye-kompyutery/1057-planshetnyj-kompyuter-mig-t8x). Назвать его флагманским, с максимальной начинкой, у меня не повернется язык, а вот его
«железобетонность» и способность работать в экстремальных условиях обязательно понравятся силовикам и госструктурам.

Astra Linux Special Edition: что такое хорошо и что такое плохо?

Идентификация пользователей и безопасность

Если мне не изменяет память, самая удачная модель контроля доступа и обеспечения безопасности была создана в начале 2000-х безвестным сисадмином на безбрежных просторах СНГ. Суть ее в том, что для
каждого отдела создавалась директория с ограниченным доступом и всем сотрудникам выдавались логин и пароль. Один логин и один пароль. На весь отдел. Дескать, «мы сделали все, что смогли, дальше
живите как хотите, наслаждайтесь нашей непревзойденной защитой и развлекайтесь как умеете». Жизнерадостные юзвери вняли призыву и приступили к производительному труду, каждый в соответствии с
уровнем своего интеллекта. Через неделю в отделах наступил полный разброд, а на обломках рабочих директорий возникла гремучая смесь радиоактивной катастрофы, свободной политической трибуны и
лупанария. Наиболее важные материалы терялись, намеренно уничтожались в личных конфликтах и подменялись файлами-пустышками с теми же названиями.

Тем не менее в такой «научной» организации труда имелись и огромные преимущества, в основном для сисадмина. Уединившись в серверной, он мог целый день спокойно попивать, гм, скажем, лимонад и
резаться в «Кваку» по локалке. В общем, была эта модель хороша, проста и удобна. Только один минус – абсолютно непригодна к использованию в реальных условиях.

В наше время руководство любого ведомства, корпорации или банка вряд ли позволит сотворить что-либо подобное в своей сети. Поэтому в современных ОС используются немного другие политики безопасности
и модели управления доступом. Например, наиболее простая – избирательная модель – подразумевает ясные и понятные права для каждого субъекта, выглядит как жесткая иерархическая структура.
Пользователи в рамках заранее индивидуально определенных границ вольны запускать процессы, создавать объекты и устанавливать права доступа к ним. То есть занимаются повседневной рутинной работой, а
за всем этим темным царством бдит Повелитель Ужаса, он же суперпользователь или администратор, мгновенно замечающий любые попытки нарушения правил ИБ и жестоко карающий провинившихся.

В чистом виде такая модель замечательно работает в небольшой, полностью статичной и не имеющей филиалов компании, где сотрудники никогда не увольняются, не переходят из отдела в отдел, не уходят на
повышение и не совершают ошибок. В других случаях ручное изменение прав может довести до инфаркта любого сисадмина. Головной боли добавляет возможность случайного или намеренного открытия доступа к
конфиденциальной информации непривилегированными пользователями.

Представьте себе совершенно измотанного Темного Властелина с гроссбухом под мышкой, нервно шепчущего: «Вот этому орку не забыть повысить полномочия – он теперь глава отдела… Старый хрыч Саруман
расшарил корневую директорию, и в ней опять копошатся эльфы, нельзя было ему давать привилегии!.. А этому лысому, как его, Голлуму нужно разрешить исходящие со всех портов, пусть не путается тут
под ногами… И хоббиты! Опять хоббиты! Где эти гадкие создания?!»

Чтобы избежать подобного и упростить процесс администрирования, разработаны и другие модели контроля доступа.

Ролевая модель: в ее рамках каждому субъекту присваивается роль и в соответствии с ней разрешается выполнение тех или иных действий. Таким образом, для изменения прав пользователя достаточно
присвоить ему новую роль. Это серьезно упрощает администрирование системы, но только до определенного момента. В компаниях с большим количеством разноплановых сотрудников, филиалов и отделений
приходится создавать слишком много ролей, что в конце концов может привести к коллапсу системы.

В атрибутивной модели управления доступом соответственно доступ и разрешение на определенные действия определяются соотношением атрибутов у объекта (например, файла) и субъекта (пользователя).
Применение этой модели позволяет существенно упростить администрирование систем с большим количеством пользователей. Более того, ее применение позволяет очень гибко изменять права доступа
сотрудника по множеству параметров, не изменяя при этом глобальных настроек.

Мандатная модель – в этом случае доступ пользователя к процессу или данным определяется его уровнем доступа (мандатная метка). Документы с грифом «Для общего пользования» доступны всем, а с грифом
«Для служебного пользования» – только имеющим соответствующий или более высокий уровень доступа, и т. д.

Кроме того, для управления доступом применяются мандатные категории, разграничивающие права пользователей с одинаковым уровнем доступа. Например, чтобы рядовые сотрудники из Омска не имели доступа
к документам рядовых сотрудников Калининградского филиала. Такая модель, используемая в симбиозе с другими, очень удобна в силовых ведомствах, так как позволяет жестко регламентировать все права и
процессы, избегая утомительного ручного труда, присущего избирательной модели.

Дальнейшая работа в этом направлении привела к появлению еще одной – мандатной сущностно-ролевой ДП-модели управления доступом и информационными потоками (МРОСЛ ДП-модель). В настоящее время она
применяется в «Астра Линукс Смоленск», благодаря чему эта ОС способна обеспечить защиту конфиденциальной информации и государственной тайны до уровня «особой важности», что дает преимущества в
конкурентной борьбе с другими российскими системами.

Если же отвлечься от узкоспециализированных вопросов управления доступом и вернуться к общей оценке продукта от «НПО РусБИТех»», становится ясно, что развитие не остановится и в дальнейшем.
Обучающие программы, реализуемые практически во всех регионах страны, только подтверждают это. Такие «мелочи», как новые шрифты семейства Astra, чуть ли не еженедельные новости о переходе
государственных и муниципальных учреждений на ОС «Астра Линукс», регулярные отчеты о совместимости с ней нового «железа», не оставляют сомнений – «РусБИТех» намерен остаться на рынке надолго.

Преимущества Astra Linux Special Edition для частного использования

Большинство пользователей настолько привыкли к неограниченному выбору операционных систем, что бессознательно ожидают навязывания им данного продукта. Спешу разочаровать: ни вы, ни я не являемся
целевой аудиторией Astra Linux Special Edition. Если посмотреть другие разработки «НПО РусБИТех», то сразу бросится в глаза сосредоточенность на ПО для силового блока. Как, например, «Электронный
стрелковый тренажер для обучения стрельбе и отработки тактических навыков обращения со стрелковым оружием и гранатометами» или «Учебный командный пункт авиационной группы оперативно-тактической
авиации». Может быть, через какое-то время игроманы и смогут развлекаться в очередном шутере с помощью системы панорамного проецирования изображения «Ирис-Т», но сейчас ее разрабатывают явно не для
геймеров, и будьте уверены – никто не станет уговаривать вас попробовать ее. На веб-странице astralinux.ru https://astralinux.ru/products даже возможность скачать Astra Linux «Смоленск» отсутствует. Хотя бы потому, что для желающих ознакомиться с российским дистрибутивом выпущен релиз
общего назначения – Astra Linux «Орел» и всегда есть возможность установить и оценить его.

В наше полное противоречий время, когда даже Microsoft участвует в разработке линукс-систем и выпускает базовые пакеты https://en.wikipedia.org/wiki/CBL-Mariner для самостоятельной сборки ОС, очень непросто удивить, а тем более заставить людей пользоваться чем-то новым против их воли. Думается, у
разработчиков Astra Linux нет и не было такой цели.

Но есть другая: они спокойно и планомерно вносят вклад в развитие обороноспособности нашей страны, с помощью недорогих образовательных лицензий готовят не только будущих пользователей своей ОС, но
вольно или невольно участвуют в формировании нового поколения людей – способных не только пользоваться чужими разработками, но и создавать что-то свое. Будут ли наши дети среди них? Каждый решит
это сам. Твердой вам веры в себя! И удачи!

Linux

Источник