Доверяй, но проверяй. Все больше отечественных компаний выбирают Linux
Такие данные привел интегратор решений и поставщик сервисов для информационной безопасности "Кросс технолоджис". Представитель пресс-службы компании сообщил корреспонденту ComNews, что за первые шесть месяцев 2025 г. на оценку безопасности операционной системы Linux компания получила 66 запросов: "В данном случае запрос - это не просто проявление интереса, а взятый нами в работу проект. Особо отмечу, что мы занимаемся не только оценкой безопасности самой операционной системы (ОС), но и безопасности ее внедрения в той или иной компании. У каждой компании есть особенности ИТ-инфраструктуры и для одного бизнеса какое-то внедрение оправдано, а для другой – нет".
С начала 2025 г. российские госкомпании и стратегические предприятия массово внедряли отечественные дистрибутивы Linux, следуя указу о переходе на российское программное обеспечение (ПО). Крупнейшие внедрения идут в энергетике и атомной промышленности: холдинг "Россети" закупил лицензии отечественных поставщиков Linux на 139,4 млн руб. для 235 тыс. сотрудников, а госкорпорация "Росатом" переводит на Linux 120-130 тыс. рабочих мест на 300 предприятиях. В сельском хозяйстве ПАО "ФосАгро" внедряет решения на базе Linux для семи тысяч пользователей. Также в авангарде внедрения транспортный сектор и госучреждения.
Представитель пресс-службы "Росатома" рассказал корреспонденту ComNews, что в атомной отрасли переход на сертифицированную Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционную систему Astra Linux начался с 2021 г., и с тех пор госкорпорация выполнила более 150 тыс. установок: "При появлении информации об уязвимостях вендор предоставляет оперативные или срочные обновления, которые нейтрализуют уязвимости. После необходимых проверок обновления оперативно распространяются на рабочие места предприятий отрасли с помощью централизованных средств. На всех объектах инфраструктуры обязательно применяются средства антивирусной защиты информации и средства защиты информации от несанкционированного доступа. Дополнительно применяются IDS/IPS-решения".
Директор управления операционных систем ПАО "Группа Астра" Михаил Геллерман отметил, что если говорить о влиянии на ИТ-рынок запрета использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры, то можно сказать, что пик импортозамещения в госструктурах и корпорациях пройден до 1 января 2025 г.: "Замена инфраструктурного ПО требует вдумчивого планирования, тестирования и адаптации. Закупки текущего года — это результат кропотливой работы предыдущих лет. Например, упомянутый "Росатом" еще в 2022 г. заявил план импортозамещения. Ключевые заказчики отрасли заранее задумались о выполнении требований регулятора, и для них не могло идти речи об ожидании отсрочек или о достаточности импортозамещения "на бумаге".
https://www.comnews.ru/content/236151/2024-11-08/2024-w45/1007/u-rosatoma-vse-idet-planu
Михаил Геллерман подчеркнул, что внедрение инфраструктурного российского ПО — один из основополагающих принципов информационной безопасности в современных реалиях: "Темп импортозамещения не снижается в том числе за счет региональных ведомств, подведомственных учреждений и дочерних компаний холдингов и корпораций, где создание импортонезависимой инфраструктуры занимает меньше времени и затрагивает меньше процессов. Можно было бы прогнозировать, что рынок B2G будет насыщен в 2026 г., но на данный момент ФСТЭК России вносит изменения в Федеральный закон № 187‑ФЗ "О безопасности КИИ РФ" - по итогам принятия закона перечень объектов критической информационной инфраструктуры может быть расширен".
Очевидное рядом
Заместитель генерального директора ООО "Ред Софт" Рустам Рустамов поведал, что количество запросов на оценку безопасности Linux в 2025 г. увеличилось, как закономерность к росту количества масштабных внедрений, перевода российских государственных и стратегических предприятий на отечественное программное обеспечение: Выросла и ответственность организаций перед требованиями закона о защите объектов критической информационной инфраструктуры (КИИ), вступившего в силу в начале года. Напомню, что Указ президента РФ №166 требует отказа от иностранного программного обеспечения на ключевых инфраструктурных объектах страны, поэтому крупные холдинги активно переходят на национальные дистрибутивы Linux. Текущая ситуация возникла, потому что доля организаций, которые проводят оценку безопасности до начала эксплуатации новой ОС пока не велика. Большинство оценивает риски уже постфактум – после внедрения. Компании завершают проекты по миграции на отечественное ПО начатые в последние два-три года и оценивают риски установленных Linux-систем, что в итоге и повлияло на рост запросов".
Руководитель лаборатории антивирусных исследований АО "Лаборатория Касперского" Владимир Кусков рассказал, что вполне естественно, что более масштабное использование организациями Linux-систем и постоянный рост количества киберугроз для этих систем требует повышенного внимания к кибербезопасности: "По нашим данным, в I квартале этого года по сравнению с аналогичным периодом прошлого года количество пользователей Linux-решений, которые сталкивались с такой угрозой как эксплойты, выросло двукратно. Отмечу, что тенденция перехода на Linux наблюдается не только в нашей стране, но и в других регионах мира".
Риск - дело благородное
Представитель пресс-службы "Росатома" рассказал, что риски информационной безопасности при использовании операционной системы Astra Linux связаны с возможными уязвимостями и человеческими факторами, например:
- Ошибки администраторов в настройке механизмов защиты, параметрах конфигурации операционной системы.
- Уязвимости в программном обеспечении. Однако нужно сказать, что уязвимости есть и появляются практически в каждом ПО, нужно научиться их обрабатывать и в случае отсутствия обновлений разрабатывать компенсирующие меры, например в "Росатоме" используется собственная платформа безопасной разработки и периодически проводятся пентесты.
- Сложность интеграции с наложенными средствами защиты, некоторые из которых пока не функционируют на базе ОС Astra Linux.
Эксперты "Кросс технолоджис" определили топ-10 главных рисков для информационной безопасности при использовании ядра Linux. Владимир Кусков отметил, что также очевиден тренд на увеличение количества уязвимостей, как регистрируемых в целом, так и использующихся в реальных атаках: "Еще одним заметным трендом последних пары лет являются атаки на цепочки поставок, в частности на open source пакеты. Другая не менее важная проблема, с которой сталкиваются ИБ-специалисты при защите Linux-систем, – это отсутствие стабильных и удобных системных программных интерфейсов (API) для перехвата и мониторинга событий безопасности, таких как ETW для Windows или ESF для Mac OS. Имеющиеся механизмы, в лучшем случае, позволяют балансировать между производительностью и полнотой событий, а в худшем - просто не предоставляют нужных событий. Мы в "Лаборатории Касперского" решаем эту задачу, внедряя новую универсальную технологию мониторинга событий в наши решения, позволяющую получать необходимую информацию, не в ущерб производительности".
Руководитель развития бизнес ПО группы компаний "Солар" (Solar appScreener) Владимир Высоцкий рассказал, что оценка безопасности проводится не только для ядра Linux, но и для системы, которая включает в себя дополнительные компоненты: "Поэтому так важно контролировать обновления всех компонентов. Не просто актуальность ПО, а источники подобных обновлений. Например в 2024 г. была выявлена атака на библиотеку XZ-Utilities, которая использовалась в большинстве иностранных дистрибутивов Linux. Таким образом, неавторизованный пользователь мог подключиться по протоколу SSH, передать специфический ключ, который и активирует бэкдор. Таким образом злоумышленники могли бы через выполнение произвольного кода получить полный контроль над уязвимой системой. Не менее важно контролировать цепочку поставок ПО и безопасность софта, который разрабатывают подрядчики".
https://www.comnews.ru/content/238753/2025-04-11/2025-w15/1008/gk-solar-uvelichila-vyruchku-51