Олег Карпицкий: «Надо стараться использовать имеющиеся наработки и сохраняющиеся возможности, чтобы дальше развивать отечественные решения»::
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6330
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7039
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4320
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3063
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3859
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3876
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6363
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3216
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3509
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7329
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10690
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12416
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14056
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9175
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7126
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5435
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4666
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3473
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3196
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3438
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3068
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Олег Карпицкий: «Надо стараться использовать имеющиеся наработки и сохраняющиеся возможности, чтобы дальше развивать отечественные решения»

Архив номеров / 2022 / Выпуск №4 (233) / Олег Карпицкий: «Надо стараться использовать имеющиеся наработки и сохраняющиеся возможности, чтобы дальше развивать отечественные решения»

Рубрика: Open Source в России

 

 

Олег Карпицкий:
«Надо стараться использовать имеющиеся наработки и сохраняющиеся возможности, чтобы дальше развивать отечественные решения»

На вопросы «СА» о влиянии санкций на ИТ-отрасль и способах минимизировать новые угрозы отвечает генеральный директор ООО «НТЦ ИТ РОСА»

 

Досье

Карпицкий Олег Станиславович,
генеральный директор
ООО «НТЦ ИТ РОСА»

Олег Карпицкий имеет более чем 20-летний опыт в разработке и коммерциализации отечественных ИТ-решений, предназначенных для корпоративного рынка и госсектора. Ранее Олег Карпицкий занимал руководящие должности в таких российских компаниях-производителях ПО и оборудования, как АСКОН, Digital Design, СКАУТ.

–  Существует проект государственной Стратегии поддержки свободного ПО, которое планировалось сделать драйвером развития российской ИТ-отрасли. У этой идеи были изначально и сторонники, и противники. Нынешние санкции, которые значительно ограничивают нашу конкурентоспособность, ставят под сомнение рациональность массового перехода на опенсорсные решения. Если иностранные разработчики заблокируют свои исходные коды для российских пользователей, то часть проектов просто остановится.  Есть ли какие-то варианты выхода из этой ситуации?

– Вариантов выхода из такой ситуации, которую вы описали, есть два. Первый – чисто гипотетический, он, по сути своей, нереальный вариант. Но может устранить все указанные вами угрозы, если начать делать все самим, с нуля – микроэлектронику, те же процессоры, платы, чипы памяти, весь софт. Сколько времени и инвестиций на это потребуется, даже не буду оценивать.

Второй вариант – практический. Надо стараться использовать имеющиеся наработки и сохраняющиеся возможности, чтобы дальше развивать отечественные решения. Проблема же затрагивает не только опенсорсные российские решения.

Российское проприетарное ПО находится в не менее сложной ситуации. Наверно, больше 90% (это экспертная оценка) отечественного проприетарного софта базируется на решениях Microsoft и Oracle. Для этих компаний начинать сейчас новую ветку разработки своих приложений на Linux или какой-то отечественной платформе – означает удваивать или утраивать затраты на разработчиков и существенно откатываться назад в прошлое по функциональности собственных решений.

Итак, какие практические угрозы видим мы и как на них реагируем?

Первая угроза – блокирование каких-то компонентов открытого ПО, которые мы используем, а точнее, не блокирование, а лицензионный запрет на его использование на территории РФ (и, скажем, Белоруссии). Это возможно, да. Но такое решение обратной силы не имеет, и будет законным с момента внесения правок в лицензионное соглашение на компонент или приложение.

Вторая угроза – сознательное внесение злонамеренных изменений в код опенсорсных продуктов, например, для блокирования ПК, для уничтожения пользовательских данных и тому подобное.

Обе эти угрозы мы купируем тем, что скопировали исходные коды всех компонентов и приложений, используемых нами для создания собственных продуктов, по состоянию на 24 февраля 2022 года. И теперь у нас, при необходимости, есть возможность вести своими силами доработки некоторых опенсорсных проектов, которые могут быть дискредитированы перечисленными выше способами.

Безусловно, мы значительно усилили проверки на безопасность всех применяемых нами компонентов ПО. Это реально большая работа, ведь наш репозиторий,  который мы поддерживаем и развиваем, содержит более 50 000 различных опенсорс-приложений и компонентов. К слову говоря, это один из самых больших репозиториев в мире.

Отдельную угрозу при этом представляет физическое ограничение коммуникационных каналов связи в нашу страну, что не позволит нам получать доступ к новым версиям продуктов. Однако этот сценарий представляется маловероятным.


– На GitHub уже существует немало репозиториев, где в коде присутствуют вредоносные закладки, которые способны причинить ущерб серверам и компьютерам пользователей в России. Как обезопасить опенсорные решения сегодня?  Ваши советы компаниям и пользователям.

– Наш совет пользователям в случае подобных подозрений или опасений следующий. Используйте:

  • российские репозитории и дистрибутивы, которые изначально собираются, развиваются и поддерживаются российскими разработчиками;
  • продукты, сертифицированные, например, ФСТЭК;
  • продукты, прошедшие полную процедуру анализа уязвимостей (это касается внедрения внутренних процессов безопасного программирования в компании-разработчике ПО):
  • открытые программные продукты.

Досье

О компании «НТЦ ИТ РОСА»


«Научно-технический центр информационных технологий РОСА» создан Леонидом Рейманом в 2010 году. Сейчас это многопрофильный российский разработчик системного программного обеспечения.

Программная платформа компании включает:

  • разнообразные операционные системы, в т.ч. на базе собственного Linux-дистрибутива (серверные и десктопные ОС РОСА «ХРОМ» и РОСА «КОБАЛЬТ» ФСТЭК, а также live-дистрибутив РОСА «БАРИЙ»);
  • систему управления средой виртуализации ROSA VIRTUALIZATION;
  • инфраструктурные сервисы;
  • различные защищенные приложения.
    Решения НТЦ ИТ РОСА полностью соответствуют требованиям отечественного законодательства.

В частности, репозиторий НТЦ ИТ РОСА находится под нашим полным контролем, собирается нашей собственной автоматизированной сборочной системой (ABF), все серверные мощности, которые задействует НТЦ ИТ РОСА при разработке и дистрибуции ПО, размещены в России. У нас есть срез исходных кодов всех пакетов по состоянию на досанкционный период, что позволяет вернуться при необходимости к безопасной версии пакетов.

  • Для обеспечения безопасности наши разработчики применяют методики и мероприятия, объединенные концепцией DevSecOps:
  • проведение статического анализа кода на безопасность (насколько корректно написан сам код);
  • проведение динамического анализа кода (анализ исполняемого кода);
  • анализ уязвимостей по открытым источникам;
  • получение обратной связи от пользователей о найденных уязвимостях: у многих крупных заказчиков выделены внутренние службы, ответственные за информационную безопасность как собственных ИТ-разработок, так и внешних решений;
  • анализ «на проникновение», или так называемый этичный хакинг.

Эти методики и технологии встроены в график выпуска продукта как на промежуточных этапах разработки, так и по итогам создания конечного продукта.


– Какие опенсорсные проекты можно развивать в условиях санкций? Могут ли они помочь сегодня в импортозамещении, например, заменить часть проприетарных иностранных решений? Что для этого необходимо?

– Конечно, могут, таких примеров много. Достаточно просто взглянуть на каталог «Импортозамещение», который ведет Ассоциация разработчиков программных продуктов «Отечественный софт». НТЦ ИТ РОСА – участник этой ассоциации уже много лет.

В каталоге можно ознакомиться с тем, какие продукты предлагаются отечественными разработчиками для замещения определённых иностранных продуктов. В нем можно подбирать отечественные решения как по разделам ПО, так и по названию зарубежного вендора или программного продукта.

А для развития опенсорс-проектов на замену проприетарных иностранных решений нам необходимы, в первую очередь, квалифицированные мейнтейнеры и разработчики.


– Когда может быть создана российская ветка ядра Linux? Что для этого потребуется?

– Такая работа уже ведется несколькими российскими разработчиками, в том числе специалистами НТЦ ИТ РОСА, при общей координации со стороны ФСТЭК и при взаимодействии с ИСП РАН по этому вопросу.

 

– Как Вы считаете,  что поможет нашей стране добиться технологической независимости?

Помогут три вещи:

  1. Сотрудничество госструктур, определяющих стратегию развития ИТ-отрасли и страны, в целом, с представителями самой отрасли. Нужно, чтобы компании-разработчики четко понимали замысел государства в обеспечении ИТ-независимости страны и могли планировать и бюджетировать свое развитие на многие годы вперед.
  2. Управленческая воля с обеих сторон.
  3. Интенсивное развитие системы образования для обеспечения индустрии ИТ-специалистами нужной квалификации по опенсорс-направлению.

Имеющиеся на рынке ИТ-продукты уже вполне конкурентоспособны, а помощь ИТ-отрасли со стороны государства, которая сейчас осуществляется, вполне разумная.


– Ваш ответ санкционным ограничениям. Что сегодня вы предлагаете компаниям и пользователям? Есть ли какие-то предложения им с учетом нынешней ситуации? Где Rosa Linux сейчас наиболее востребована? Где еще можно ее применять?  Насколько она безопасна? Как быстро осуществляется техподдержка? Что вы планируете в ней улучшать и когда?

– НТЦ ИТ РОСА – это не только ОС ROSA Linux.. Сегодня «Научно-технический центр информационных технологий РОСА» – это многопрофильный российский разработчик системного программного обеспечения. Наша программная платформа включает разнообразные операционные системы на базе собственного Linux-дистрибутива, среду виртуализации, инфраструктурные сервисы, защищенные приложения, которые полностью соответствуют требованиям отечественного законодательства.

В связи с опасностью автоматических обновлений, «закладок» и т.п. мы перевели наши системы на ручное обновление. Все пакеты проверяются и при необходимости дорабатываются для удобства и безопасности пользователей.

Например, в новых версиях различных популярных браузеров были обновлены сертификаты безопасности для того, чтобы заблокировать сайты находящихся под санкциями банков. Однако мы убрали из браузера, встроенного в наши ОС, эти ограничения, и в наших ОС сайты доступны без дополнительных действий пользователя.

Наши решения применяются в государственных организациях и частных компаниях, в школах и  университетах. Удобный интерфейс (приближенный логически и графически к замещаемым иностранным ОС) и легкий «порог вхождения» делают ROSA Linux отличным выбором для пользователей-новичков.

Безопасность решений компании осуществляется с помощью постоянного анализа пакетов, входящих в дистрибутив, а также наличия собственной сборочной системы (ABF). Все наше ПО в положенные сроки проходит сертификацию ФСТЭК. Техподдержка осуществляется в режиме 24´7, и в среднем скорость ответа не превышает двух часов.

Мы также планируем улучшения в области инструментализации и технологичности централизованного управления большой ИТ-инфраструктурой, идут работы над унификацией подобных решений. Кроме того значительные усилия направлены на создание большого количества решений «из коробки» и с удобным графическим интерфейсом. Вот таков наш ответ санкционным ограничениям.

 

Ключевые слова: опенсорсные решения, ОС, угрозы, сертификат безопасности, код, приложение, ручное обновление, браузер, ИТ-инфраструктура, проприетарный, санкции


Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru