МНЕ­НИЕ ЭКС­ПЕР­ТА

Ис­поль­зу­е­мое на мно­гих пред­при­я­ти­ях ПО уста­ре­ло и бук­валь­но «изъ­еде­но» уяз­ви­мо­стя­ми. Для улуч­ше­ния си­ту­а­ции ИТ-ин­фра­струк­ту­ру необ­хо­ди­мо пе­ре­во­дить на оте­че­ствен­ные ре­ше­ния.

Lan - - Колонка Редактора - Иван Ко­ро­вин

Про­бле­мы ИБ на объ­ек­тах кри­ти­че­ской ин­фра­струк­ту­ры

Тех­но­ло­ги­че­ская па­ра «про­цес­сор — опе­ра­ци­он­ная си­сте­ма» — фун­да­мент ИТ-ин­фра­струк­ту­ры лю­бой ор­га­ни­за­ции, неза­ви­си­мо от ее от­рас­ле­вой при­над­леж­но­сти, мас­шта­ба и со­ста­ва ап­па­рат­но-про­грамм­ных средств. На мно­гих пред­при­я­ти­ях используются вер­сии про­грамм­но­го обес­пе­че­ния, ко­то­рые дав­но не под­дер­жи­ва­ют­ся про­из­во­ди­те­лем и бук­валь­но «изъ­еде­ны» уяз­ви­мо­стя­ми.

Про­бле­ма усу­губ­ля­ет­ся воз­мож­ным на­ли­чи­ем в про­грамм­ном про­дук­те так на­зы­ва­е­мых за­кла­док, с по­мо­щью ко­то­рых дан­ные, пред­став­ля­ю­щие опре­де­лен­ную цен­ность, мог­ли на про­тя­же­нии мно­гих лет пе­ре­да­вать­ся по­сто­рон­ним ли­цам. Кро­ме то­го, за­клад­ки несут угро­зу несанк­ци­о­ни­ро­ван­но­го уда­лен­но­го управ­ле­ния: толь­ко пред­ставь­те, что в некий «час икс» им­порт­ная ОС, кон­тро­ли­ру­ю­щая ра­бо­ту обо­ру­до­ва­ния АЭС, ока­зы­ва­ет­ся под управ­ле­ни­ем недру­же­ствен­но­го го­су­дар­ства или ор­га­ни­за­ции! Это на­сто­я­щая бом­ба за­мед­лен­но­го дей­ствия.

Со­вер­шен­но оче­вид­но, что ИТ-ин­фра­струк­ту­ру кри­ти­че­ски важ­ных объ­ек­тов на­до пе­ре­стра­и­вать с уче­том тре­бо­ва­ний ин­фор­ма­ци­он­ной без­опас­но­сти, по­этап­но пе­ре­во­дя ее на оте­че­ствен­ные ре­ше­ния. Пер­вым ша­гом мо­жет стать за­ме­на ОС Windows оте­че­ствен­ной опе­ра­ци­он­ной си­сте­мой, спо­соб­ной под­дер­жи­вать ра­бо­ту не толь­ко Linux-вер­сий при­клад­но­го ПО, но и уна­сле­до­ван­ных Windows-вер­сий та­ко­го ПО. Од­на­ко крайне важ­но, что­бы эта си­сте­ма бы­ла дей­стви­тель­но рос­сий­ской.

В чем клю­че­вое от­ли­чие ОС, раз­ви­тие ко­то­рой управ­ля­ет­ся из юрис­дик­ции РФ, от ана­ло­гич­но­го ре­ше­ния, вы­пол­нен­но­го на ба­зе за­ру­беж­но­го дис­три­бу­ти­ва?

Лю­бая опе­ра­ци­он­ная си­сте­ма раз­ви­ва­ет­ся на ба­зе ре­по­зи­то­рия — сво­е­го ро­да «фаб­ри­ки» по про­из­вод­ству ПО, в ко­то­рой объ­еди­не­ны ин­фра­струк­ту­ры раз­ра­бот­ки, хра­не­ния, мо­дер­ни­за­ции и ре­а­ли­за­ции жиз­нен­но­го цик­ла про­грамм­но­го обес­пе­че­ния. ОС, со­зда­ва­е­мая на ба­зе за­ру­беж­но­го ре­по­зи­то­рия, все­гда на­хо­дит­ся в за­ви­си­мо­сти от жиз­нен­но­го цик­ла это­го ре­по­зи­то­рия. В част­но­сти, это ка­са­ет­ся вы­хо­да но­вых и под­держ­ки уста­рев­ших вер­сий.

Из­ме­не­ния, ко­то­рые оте­че­ствен­ные раз­ра­бот­чи­ки вно­сят в та­кую ОС в ин­те­ре­сах рос­сий­ских поль­зо­ва­те­лей, в боль­шин­стве слу­ча­ев не вклю­ча­ют­ся в ре­по­зи­то­рий.

По­это­му они вы­нуж­де­ны ор­га­ни­зо­вы­вать соб­ствен­ную вет­ку раз­ра­бот­ки и са­мо­сто­я­тель­но обес­пе­чи­вать сов­ме­сти­мость сво­их но­во­вве­де­ний с ак­ту­аль­ной плат­фор­мой за­ру­беж­но­го ре­по­зи­то­рия. Это силь­но тор­мо­зит вы­ход но­вых вер­сий рос­сий­ской ОС, по­сколь­ку все на­ра­бот­ки при­хо­дит­ся за­но­во встра­и­вать в све­жую ре­дак­цию за­ру­беж­но­го про­грамм­но­го про­дук­та. Так про­ис­хо­дит, на­при­мер, с ком­по­нен­та­ми, обес­пе­чи­ва­ю­щи­ми сов­ме­сти­мость опе­ра­ци­он­ной си­сте­мы с рос­сий­ски­ми ап­па­рат­ны­ми плат­фор­ма­ми («Эль­брус», «Муль­ти­кор», «Ком­див» и др.). Ра­нее на­пи­сан­ные при­клад­ные про­грам­мы да­ле­ко не все­гда кор­рект­но функ­ци­о­ни­ру­ют в но­вой ОС и нуж­да­ют­ся в до­пол­ни­тель­ной пе­ре­ра­бот­ке.

Опе­ра­ци­он­ная си­сте­ма, жиз­нен­ный цикл ко­то­рой пол­но­стью ре­а­ли­зу­ет­ся на оте­че­ствен­ной тех­но­ло­ги­че­ской ба­зе, из­бав­ле­на от этих угроз. На­при­мер, для за­щи­щен­ной опе­ра­ци­он­ной си­сте­мы «АЛЬТ», ко­то­рая со­зда­ет­ся на неза­ви­си­мом рос­сий­ском ре­по­зи­то­рии «Си­зиф», от­сут­ству­ет угро­за по­те­ри кон­тро­ля над раз­ра­бот­кой. Крайне важ­но, что пе­ре­ход на та­кую си­сте­му мож­но осу­ще­ствить по­сте­пен­но, по­сколь­ку в нее встро­е­ны си­стем­ные ме­ха­низ­мы, поз­во­ля­ю­щие ком­пью­те­рам под управ­ле­ни­ем Windows и Linux ра­бо­тать в еди­ной ге­те­ро­ген­ной сре­де. Кро­ме то­го, та­кая ОС спо­соб­на управ­лять циф­ро­вой ин­фра­струк­ту­рой прак­ти­че­ски неогра­ни­чен­но­го мас­шта­ба и слож­но­сти. Это озна­ча­ет, что ор­га­ни­за­ция мо­жет осу­ще­ствить пе­ре­ход на оте­че­ствен­ные тех­но­ло­гии эво­лю­ци­он­но, со­хра­няя ин­ве­сти­ции, вло­жен­ные в ин­фра­струк­ту­ру, на­ра­щи­вая ее без­опас­ность и опи­ра­ясь на га­ран­ти­ро­ван­ную ка­че­ствен­ную тех­ни­че­скую под­держ­ку, предо­став­ля­е­мую на всей тер­ри­то­рии стра­ны.

Апо­ка­лип­ти­че­ские сце­на­рии хо­ро­ши на экране. А в жиз­ни ка­та­стро­фы, про­изо­шед­шие в Чер­но­бы­ле и на Са­я­но-Шу­шен­ской ГЭС, — это смерть ре­аль­ных лю­дей, мно­го­лет­ние эко­ло­ги­че­ские по­след­ствия, мил­ли­ард­ные рас­хо­ды гос­бюд­же­та. По­это­му для кри­ти­че­ски важ­ных от­рас­лей при­о­ри­тет­ной за­да­чей долж­на стать неза­мед­ли­тель­ная за­ме­на уста­рев­ших уяз­ви­мых опе­ра­ци­он­ных си­стем. Ес­ли сно­ва по­на­де­ять­ся на авось, на­зва­ния ка­ких-то объ­ек­тов ТЭК неиз­беж­но ста­нут страш­ны­ми ме­ма­ми.

Для кри­ти­че­ски важ­ных от­рас­лей при­о­ри­тет­ной за­да­чей долж­на стать неза­мед­ли­тель­ная за­ме­на уста­рев­ших уяз­ви­мых опе­ра­ци­он­ных си­стем.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.