💾 Archived View for sn4il.site › glog › 2023-09-12-astra1.gmi captured on 2024-03-21 at 14:50:38. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-09-28)

-=-=-=-=-=-=-

Про Астру вкратце

Расскажу-ка я честному люду, о том, чем мы тут занимаемся и о чём вообще вся эта суета.

Что

ГК Астра, как нистранно, продаёт далеко не только Astra Linux, но целый пучок интегрированных продуктов и сервисов. Ключевые вот:

- В первую голову, разумеется, ОС. И бывает она двух сортов — Astra Linux Special Edition (то, что версий 1.6, 1.7, 1.8...) и Common Edition (то, что версий 2.*). Есть ещё сборки под другие архитектуры вроде Эльбруса (с версиями 6.*, 7.* 8.*...). Да, мажорная циферка в данном случае не версия самой ОС, а ветка архитектуры, под которую она собрана

- Брест. Система виртуализации

- Termidesk. Графический сервер и клиент удалённого рабочего места

- RuBackup. Тут, кагбэ, очевидно

- RuPost. Почтовый сервер и клиент

- ALD Pro. Замена Active Directory

- Astra Automation. Клиентам окромя техподдержки предоставляется некислый набор ansible-коллекций для развёртывания и настройки всего продаваемого

Для кого

В первую очередь — для мужей государевых, что работают с персональными данными, гостайной и так далее. Ну и, соответственно, всех, кто их жёстким стандартам защиты информации следовать обязан в силу особенностей деятельности. Но в общем и целом отлично пойдёт и для коммерческой деятельности, ибо отвязывает енто ваше айти от зарубежных поставщиков.

Для физлиц "на посмотреть" есть/была Astra Linux Common Edition, но в настоящий момент она не развивается (ибо в приоритете окучивание госсектора) и годится именно что для посмотреть, ибо софтовая база там ужасающе древняя.

Зачем

В первую очередь, разумеется, обеспечение безопасности. Полагаю, "в свете последних событий" необходимость отвязывания критичной инфраструктуры от продукции западных корпораций, так полюбивших блокировать деньги и подписки, а также удалённо вырубать оборудование с неправильной геолокацией, очевидно даже либералу.

Ну и, разумеется, пресловутое импортозамещение — намного приятнее, когда деньги остаются внутри страны — что налог с прибыли, что зарплата сотрудников.

Как

Очевидная поддержка ГОСТовского шифрования и СЗИ вроде КриптоПро. Если бы дело ограничивалось этим, разумеется, особого интереса (кроме ФСБшных сертификатов о соответствии нужному уровню защищённости) ОС не представляла бы. Посему вот прямщас дорабатываем автоматизацию страшных для понимания психически здорового человека требований приказов ФСТЭК. Так-то оно уже реализовано было, но несколько деревянно (те самые преднастройки для ОС с названиями Орёл, Смоленск, Воронеж), но будет гибкая и тонкая настройка — админ/девопс заказчика не будет более рыдать на пару с безопасником, выдёргивая себе волосы в неожиданных местах, а просто распихает нужные хосты в нужные группы и нажмёт кнопочку "зделоть зоебизь".

---

Далее подумаю, как изложить происходящее внутри конторы, не нарушая NDA.