Сейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.

В этой статье в блоге ЛАНИТ я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации.

Для начала предоставим список операционных систем сертификаты которых больше не являются действительными:

  • Microsoft Windows Server 2016,

  • Microsoft Windows 10,

  • Red Hat Enterprise Linux 8,

  • Red Hat Enterprise Linux 7,

  • SUSE Linux Enterprise Server 12 SP3,

  • SUSE Linux Enterprise Server for SAP Applications 15 SP3,

  • Стрелец. (Об этом случае будет отдельно упомянуто далее.)

Обращаю ваше внимание, что таким образом на данный момент нет ни одной операционной системы семейства Windows имеющей действующий сертификат ФСТЭК России. При этом, конечно, всё ещё есть сертификаты с действующим сроком поддержки до 2023 года:

  • Microsoft Windows Server Datacenter 2012 R2,

  • Microsoft Windows Server Standard 2012 R2,

  • Windows 8.1,

  • Microsoft Windows Server Standard 2012,

  • Microsoft Windows Server Datacenter 2012.

Ещё раз подчеркну, что в этой статье преимущественно описан взгляд со стороны обеспечения информационной безопасности, поэтому рассматривались следующие параметры.

  1. Первичным и главным критерием отбора операционных систем для составления сравнительной характеристики являлся факт присутствия в них функциональности средства защиты информации, который подтверждается наличием действующего сертификата ФСТЭК России.

  2. Вторым критерием по важности признаются возможности обеспечения безопасности с помощью встроенного функционала и с помощью интеграции сторонних средств защиты информации. Причём, учитывалось только следующее.

    1. Официально подтверждённые факты совместимости со стороны разработчиков (сертификаты совместимости, заявления производителей и поставщиков ПО, документация на ПО и т.п.). Это делается для того, чтобы исключить их некорректную работу (хотя, конечно, полностью этого делать нельзя), а как следствие - возникновение ряда угроз безопасности информации (например, УБИ.037 или УБИ.205).

    2. Сертифицированные средства защиты информации (ФСТЭК России или ФСБ России).

  3. Третьим фактором являлось наличие общесистемного функционала и совместимость с распространённым прикладным программным обеспечением. Не учитывать это для формирования рейтинга операционных систем нельзя. Однако этому аспекту было уделено меньше внимания, чем остальным.

В итоге для сравнения были выбраны следующие операционные системы:

Далее представлен небольшой список кандидатов для анализа, которые были рассмотрены, но по тем или иным причинам не вошли в вышеуказанный список.

  • ОС Topaz Linux: имеет действующий до 06.05.2027 сертификат ФСТЭК России (№4541), однако она предназначена для встраивания в промышленные контроллеры от одноимённой фирмы. Не рассмотрена из-за своей специфичности.

  • ОС «Циркон 37К»: имеет действующий до 23.09.2026 сертификат ФСТЭК России (№4444). Не рассмотрена ввиду крайне малого количества необходимой для сравнения информации.  

  • ОС GosLinux: имеет действующий до 14.03.2024 сертификат ФСТЭК России (№4072). Разработчик «РЕД СОФТ» (в актуальном списке есть их система «РЕД ОС»), однако сама система по всей видимости используется только для нужд ФССП России. Не рассмотрена из-за своей специфичности.  

  • ОС «Стрелец». Разработчик НППКТ (в актуальном списке есть их система ЗОС «ОСнова»), однако действие сертификата ФСТЭК было досрочно прекращено. К сожалению не было найдено информации о причинах такого решения, но данный факт удивителен, ведь до недавнего времени это был один из допустимых кандидатов.

  • ОС «МСВСфера» Разработчик НППКТ, однако не имеет действующего сертификата ФСТЭК. Также специфична тем, что разрабатывалась для нужд Вооружённых сил РФ.

Сравнительная характеристика

Таблицы расположены в порядке значимости критериев оценки (от наиболее важного к наименее существенному). По возможности указаны версии программного обеспечения и предоставлены ссылки на подтверждающие материалы.

Если в подтверждении используется сертификат совместимости, в котором не указана версия ПО, то это значит, что стороны заключили договор о сотрудничестве (партнёрстве) и до сих пор придерживаются его.

Информация о сертификатах ФСТЭК России и ФСБ России представлена в таблице 1.

Таблица 1. Сертификаты

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3

«МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

Сертификат ФСТЭК России


(№4393, действует до 26.04.2026)


(№ 3866, действует до 10.08.2023)


(№ 4399, действует до 30.04.2026)


(№4381, действует до 31.03.2026)


(№ 4039, действует до 07.12.2023)


(№ 4060, действует до 12.01.2024)


(№ 2557, действует до 27.01.2026)

Уровень доверия

4

4

4

4

4

4

2 и 1

Сертификат ФСБ России


(№ СФ / СЗИ-0283, действует до 08.08.2024)


(№ СФ / СЗИ-0216, действует до 31.10.2022)


(№ СФ / СЗИ-0342, действует до 04.04.2024)

и

(№ СФ / СЗИ-0343, действует до 04.04.2024)

Сертифицированная серверная реализация

Встроенные функции обеспечения информационной безопасности в таблице 2.

Таблица 2. Функции обеспечения ИБ

ОС / Функция

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3

«МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

Защита виртуальной инфраструктуры

Межсетевое экранирование

Поддержка двухфакторной идентификации и аутентификации пользователей

Аудит и журналирование событий безопасности

Контроль целостности и резервное копирование

Организация доступа через SSH

Дискреционное разграничение доступа

Мандатное разграничение доступа

Ролевое разграничение доступа

Разграничение доступа к внешним устройствам

Гарантированное стирание данных с помощью полной их перезаписи

Гарантированное стирание данных с невозможностью их восстановления

Совместимые средства криптографической защиты информации (СКЗИ) представлены в таблице 3.

Таблица 3. СКЗИ

ОС / СКЗИ

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3

«МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

JaCarta

(подтверждение)

(x86_64)

(aarch64)

(подтверждение)

(подтверждение)

(подтверждение)

(JaCarta-2 ГОСТ ОС206-2.F27)

(JaCarta PKI JC200)

(JaCarta PKI JC200)

Рутокен

(подтверждение)

(подтверждение)

(x86_64)

(aarch64)

(e2k/e2kv4)

(ppc64le)

(подтверждение)

(подтверждение)

(подтверждение)

(подтверждение)

(подтверждение)

ViPNet CSP

(версия 4.4.2)

(подтверждение)

(x86_64)

(подтверждение)

(подтверждение)

(подтверждение)

(подтверждение)

ViPNet 4U for Linux

(x86_64)

(подтверждение)

(подтверждение)

(подтверждение)

(подтверждение)

MS_KEY K"-"АНГАРА

(подтверждение)

(подтверждение)

(подтверждение)

Континент-АП

(версия 4.1)

(x86_64)

ПАК Соболь 4

(x86_64)

КриптоПро CSP

(версия 5.0 R2)

(x86_64)

(подтверждение)

(подтверждение)

(подтверждение)

КриптоПро Ngate

(версия 1.0)

МагПро КриптоПакет

(версия 4.0)

(подтверждение)

(подтверждение)

(подтверждение)

АПМДЗ КРИПТОН-ЗАМОК

(подтверждение)

(подтверждение)

Совместимые средства защиты информации (СЗИ) представлены в таблице 4.

Таблица 4. СЗИ

ОС / СЗИ

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3 «МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

Staffcop Enterprise

(версия 1)

(подтверждение)

SharxBase 5 (средство виртуализации)

(подтверждение)

Скала-Р (средство виртуализации)

(версия 1.95)


(подтверждение)

InfoWatch Traffic Monitor

(версия 7.1)

(подтверждение)

Avanpost IDM

(версия 6.0)

(подтверждение)

(подтверждение)

СКДПУ НТ

(подтверждение)

RedCheck

(версия 2.6.8)


(подтверждение)

Efros Config Inspector

(версия 4)

(подтверждение)

Гарда БД

(версия 4.19)

(подтверждение)

Secret Net LSP

(версия 1.9)

(подтверждение)

(подтверждение)

Dallas Lock Linux (версия 2.0)

KOMRAD Enterprise SIEM

(версия 3.0)

(подтверждение)


(подтверждение)

Сканер-ВС

(версия 3.0)

(подтверждение)

Numa Arce

(подтверждение)

Аккорд-АМДЗ

(подтверждение)

(подтверждение)

Blitz Identity Provider

(версия 5.7)

(подтверждение)

КИБ Серчинформ

(версия 5.0)

(подтверждение)

(подтверждение)

Solar Dozor

(версия 7)

(подтверждение)

Solar appScreener

(версия 3.9)

(подтверждение)

Стахановец

(версия 9)

(подтверждение)

DATAPK ITM

(подтверждение)

Kaspersky Endpoint Security 11 для Linux

(подтверждение)

(подтверждение)

(подтверждение)

Kaspersky Security Center 13

(подтверждение)

Dr.Web Enterprise Security Suite

(версия 12)

(подтверждение)

(подтверждение)

Антивирус VR Protect для Linux (версия 1)

(подтверждение)

(подтверждение)

Кибер Бэкап

(версия 15 и выше)

(подтверждение)

Guardant ID 2.0

MaxPatrol SIEM 7.0

PT Application Inspector 4.0

PT Industrial Security Incident Manager

(версия 4)

Доменная реализация представлена в таблице 5.

Таблица 5. Доменная реализация ОС

ОС / Реализация

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3

«МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

FreeIPA

Samba DC

Своя разработка 

Поддержка систем управления баз данных (СУБД) представлена в таблице 6.

Таблица 6. СУБД

ОС / СУБД

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3

«МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

Postgres Pro

(версия 14)

Postgres Pro Enterprise

(версия 13)

(подтверждение)

(подтверждение)

MariaDB

(версия 10.9)

LibreOffice

(версия 7.4)

Firebird

(версия 4.0)

РЕД База Данных

(версия 3.0.9)

(подтверждение)

Jatoba

(версия 3)

(подтверждение)

(подтверждение)

CronosPRO

(версия 7.1)

(подтверждение)

Циркон

(подтверждение)

ЛИНТЕР 6.0 (БАСТИОН)

(подтверждение)


(подтверждение)

(подтверждение)

Здесь стоит упомянуть, что некоторые из перечисленных выше СУБД являются средствами защиты информации (таблица 7).

Таблица 7. СУБД-СЗИ

Postgres Pro

(версии: 11.16.2 и 14.4.1)

Postgres Pro Enterprise

(версии: 11.16.1, 13.7.1 и 14.4.1)

РЕД База Данных

(версия 3.0)

Jatoba

(версия 3)

ЛИНТЕР 6.0 (БАСТИОН)

Сертификат ФСТЭК России


(№3637, действует до 05.10.2024)

(№4063, действует до 16.01.2024)


(№2729, действует до 08.10.2023)


(№4327, действует до 19.11.2025)


(№2601, действует до 30.03.2026)

Уровень доверия

4

4

4

5

2

Совместимость с программным обеспечением общего назначения представлена в таблице 8.

Таблица 8. Общее ПО

ОС / ПО

AlterOS

(версия 7.5)

«Альт 8 СП»

«СинтезМ»

(версия 7.5)

«ОСнова»

(версия 2.5.1)

РОСА «КОБАЛЬТ»

(версия 7.9)

«РЕД ОС»

(версия 7.3

«МУРОМ»)

Astra Linux Special Edition

(версия 1.7 «Смоленск»)

Средство миграции данных Pragmatic Tools Migrator

(версия 2.0)

(подтверждение)

(подтверждение)

(подтверждение)

Пакет офисных программ LibreOffice

(версия 7.4)

Пакет офисных программ AlterOffice

(версия 2.0)

Пакет офисных программ "Циркон"

(версия 6.1)

(подтверждение)

(подтверждение)

Пакет офисных программ "Р7-Офис"

(версия 6.4.2)

(подтверждение)

(подтверждение)

(подтверждение)

(подтверждение)

Web-браузер Firefox

(версия 104.0)

Web-браузер "Яндекс.Браузер"

(версия 22.5.4)

(подтверждение)

Web-браузер Chromium-gost

(версия 72)

Web-браузер "СПУТНИК"

(версия 4.1)

(подтверждение)

(подтверждение)

Средство виртуализации VMware

(версия 16.2.2)

Средство виртуализации HOSTVM

(версия 4.4.8)

(подтверждение)

Средство виртуализации Utinet Glovirt

(подтверждение)

(подтверждение)

(подтверждение)

Средство виртуализации Citrix

Средство виртуализации TidalScale

(подтверждение)

Средство виртуализации "АЭРОДИСК"

(версия 3.6.0)

(подтверждение)

Средство виртуализации Veil

(версия 5.1.2)

(подтверждение)

Средство виртуализации "Р-Виртуализация"

(версия 7.0)

(подтверждение)

(подтверждение)

Средство виртуализации "РУСТЭК"

(2021.2.3)

(подтверждение)

Средство работы с почтой Mozilla Thunderbird

(версия 102.2.0)

Платформа контейнеризации Deckhouse (Kubernetes)

(версия 1.25)

Средство контентной фильтрации SkyDNS

(версия 3.0)

Комплекс информационной безопасности "САКУРА"

(версия 2.26)

(подтверждение)

(подтверждение)

Результаты анализа

В результате проведённого анализа можно резюмировать следующее.

  • Большинство сертификатов ФСТЭК России рассмотренных операционных систем подтверждают, что они соответствуют четвертому уровню доверия. Следовательно, они могут применяться:

    • на объектах критической информационной инфраструктуры (КИИ)
      первой категории и ниже;

    • в государственных информационных системах (ГИС) первого класса защищённости и ниже;

    • в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) первого класса защищённости и ниже;

    • в информационных системах персональных данных (ИСПДн) при необходимости обеспечения первого уровня защищённости персональных данных и ниже.

  • Ожидаемым лидером по всем параметрам отбора является ОС Astra Linux Special Edition, который имеет сертификат ФСТЭК России, подтверждающий соответствие второму и первому уровням доверия и позволяющий применять систему при обработке информации, содержащей сведения, составляющие государственную тайну. Это также подтверждается сертификатами ФСБ России.

Итоговый список операционных систем в соответствии с выбранными критериями оценки выстроился следующим образом:

  • ОС Astra Linux Special Edition,

  • «РЕД ОС»,

  • ОС «Альт 8 СП»,

  • ОС РОСА «КОБАЛЬТ»,

  • ОС «AlterOS»,

  • ЗОС «СинтезМ»,

  • ЗОС «ОСнова».

Безусловно, необходимо дать некоторые пояснения, почему рейтинг получился именно таким. 

«РЕД ОС» по параметрам сопоставима с ОС Astra Linux Special Edition, однако её уровень доверия ниже и не имеет сертификатов ФСБ России. Расположение защищённых операционных систем (ЗОС) на последних местах обосновывается их ограниченной совместимостью со средствами защиты информации. ЗОС «СинтезМ» превосходит ЗОС «ОСнова» из-за возможности обрабатывать информацию, содержащую сведения, составляющие государственную тайну. Учитывая это в некоторых особых условиях ЗОС «СинтезМ» может подойти больше, чем даже решения, находящиеся выше в списке, однако специфичность самой системы (она применяется в качестве гостевой операционной системы для виртуальных машин) не позволяет рекомендовать её на данные позиции в подавляющем числе случаев. В остальном места распределены относительно анализируемых параметров. 

Этот рейтинг может быть пересмотрен в случае появления новой информации от разработчиков операционных систем или программных продуктов.

Спасибо за прочтение. Надеюсь, собранная информация будет полезна. Если вы не согласны со сформированным рейтингом, то напишите в комментариях свой вариант с обоснованием вашей позиции. Также будет крайне ценным ваш личный опыт внедрения и эксплуатации этих систем, поделитесь по возможности.

Комментарии (50)


  1. ernestocruz
    27.09.2022 10:07
    +10

    Нескучные обои завезли?


    1. Scarlet_Chinch
      27.09.2022 10:24

      Прекрасная отсылка :)


    1. BaFman1755
      27.09.2022 10:28
      +5

      Скучные комментарии завезли. Пост прочитайте и потом уже делайте вывод. Или вы конфету тоже по упаковке судите?


      1. dbax
        27.09.2022 10:38
        +3

        Шутка же. Причем, на мой взгляд, даже вполне себе добрая и безобидная.


    1. klounader
      28.09.2022 04:26
      +2

      Нескучные сертификаты!


  1. katherinesash
    27.09.2022 10:30

    Очень интересная статья, про некоторые ОС раньше даже не слышала :)


    1. Scarlet_Chinch
      27.09.2022 10:30

      Спасибо :)


    1. Goupil
      27.09.2022 10:47
      +7

      О, боты хвалильщики подтянулись


      1. katherinesash
        27.09.2022 11:03

        Тяжело представить мир, где похвала идет не от ботов?)


        1. Goupil
          28.09.2022 02:06
          +1

          Легко, но такие как вы этому мешают.


          1. katherinesash
            28.09.2022 08:56
            +1

            Так и не увидела от вас какого-то конструктивного комментария, кроме паранойи о том, что вокруг боты, было бы куда интереснее почитать Ваше мнение о статье, в не о комментаторах ;)

            Будьте проще)


  1. heos_spb
    27.09.2022 11:11
    +5

    А где в списке рассматриваемых систем UNIX, не покажете? Что-то не вижу.


    1. Scarlet_Chinch
      27.09.2022 11:20
      +3

      Я так понимаю, вас не устраивает формулировка, и вы бы хотели видеть "Unix подобных систем", так?


      1. 13werwolf13
        27.09.2022 12:26
        +4

        помоему вопрос вполне понятен, кроме linux based операционок есть ещё различные *nix и bsd'подобные


    1. MechanicusJr
      27.09.2022 22:01

      Я тоже не вижу, а в слове Debian автор сделал 6 ошибок


      1. Scarlet_Chinch
        28.09.2022 00:54
        +3

        Ваша критика не конструктивна, обоснуйте вашу претензию.
        Большинство из этих систем не основаны на Debian.


  1. saipr
    27.09.2022 11:12

    Пару вопросов:


    Организация доступа через SSH

    Это заслуга отечественных ОС или это стандартное приложение любого Linux?
    Может они в перечисляемых ОС приложение ssh ГОСТ-криптографию использует?


    Таблица 1. Сертификаты

    А что у всех ОС уровень доверия 4? Другие не нужны или в чём причина?


    1. Scarlet_Chinch
      27.09.2022 11:32
      +2

      Не у всех уровень доверия 4, обратите внимание, что для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.
      Если говорить в принципе об уровнях доверия, то чем уровень выше, тем больше сфера применения (в выводах статьи приведён пример).
      Подробнее можете ознакомиться здесь: Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 - ФСТЭК России (fstec.ru)


      1. saipr
        27.09.2022 11:40

        для "Astra Linux Special Edition" уровень доверия может быть 2 или 1.

        Да, не заметил, виноват.
        За ссылку спасибо, прочитал.


        1. Scarlet_Chinch
          27.09.2022 11:51
          +1

          Теперь понял ваш вопрос: вас интересует процесс определения уровня доверия.
          Ширина сферы применения это то, что даёт присвоенный уровень, а не определяет его.
          ФСТЭК России присваивает уровень доверия при соответствии определённым критериям.
          Подробнее можно ознакомиться здесь: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/2050-vypiska-iz-trebovanij-po-bezopasnosti-informatsii-utverzhdennykh-prikazom-fstek-rossii-ot-30-iyulya-2018-g-n-131?ysclid=l8jydi15dv590288120


    1. Scarlet_Chinch
      27.09.2022 12:02
      +2

      Относительно SSH, это не является заслугой отечественных ОС. Предполагается, что почти все UNIX подобные системы будут в том или ином виде использовать данный функционал.
      При этом не отметить это в качестве функции безопасности было бы неправильно, поэтому данный пункт и присутствует в таблице.


  1. Vitaly83vvp
    27.09.2022 12:46

    Подходят, на мой взгляд, только для госучреждений или организаций, работающих на государство. Все перечисленные ОС продаются. Если у некоторых есть пробные версии, то остальные разрешают скачать только покупки. Кажется, только одна позволяла скачать без каких-либо условий. С такими правилами, эти ОС не получат широкого распространения среди обычных пользователей. Хотя, может и нет таких целей у них.


    1. Scarlet_Chinch
      27.09.2022 16:37
      +2

      Сертифицированные версии, как правило, действительно предоставляются по запросу. Однако у некоторых есть и стандартные версии, которые могут служить для общего распространения, и которые доступны для скачивания без предварительных условий.
      Если вы уточните о каких именно "обычных пользователях" идёт речь или интересующую вас сферу применения, то смогу более конкретизировано ответить.


      1. Vitaly83vvp
        27.09.2022 16:44

        Я кликнул по нескольким ссылкам для покупки и мне открывались формы, содержащие, в том числе и поле "Организация" ("Компания"). Я про тех обычных пользователей, которые не являются компаниями.


        1. Scarlet_Chinch
          27.09.2022 17:57
          +4

          Хорошо, давайте я вам немного помогу, вот ссылки если вам нужны стандартные (для личного пользования) версии:
          Альт
          РОСА
          РЕД ОС
          Astra Linux

          Как можете заметить из общего списка только у трёх систем нет таких.


          1. MechanicusJr
            27.09.2022 22:01

            Астру, согласно их лицензионному соглашению, использовать никак нельзя "на посмотреть".


            1. Scarlet_Chinch
              28.09.2022 01:04
              +1

              Ваша критика не конструктивна, обоснуйте вашу претензию.
              Укажите/дайте ссылку на соответствующий пункт лицензионного соглашения для стандартной (для личного пользования) версии.
              В комментарии выше я давал ссылку на скачивание образа стандартной (для личного пользования) версии Astra Linux с их официального сайта. Нет никаких "препятствий".


          1. Scarlet_Chinch
            28.09.2022 00:45
            +1

            Нашёл официальные ссылки для скачивания AlterOS.

            Таким образом: только у двух систем нет стандартных версий.


          1. Vitaly83vvp
            28.09.2022 07:54

            О, будет чем заняться в свободное время.

            Кстати, а в чём особенность их стандартных версий по сравнению с другими, скажем так, с их базовыми ОС?

            В частности, интересует поддержка сертификатов. Я знаю, что Yandex.Browser имеет поддержку ГОСТ TLS. Есть ли такое в этих ОС? Не через какой-то определённый браузер, а на уровне ОС.


            1. Scarlet_Chinch
              28.09.2022 12:48

              К сожалению, рассмотрение и описание всех различий для каждой системы займёт большое количество времени, но конкретизировано могу ответить.

              Да, некоторые из стандартных систем поддерживают шифрование по ГОСТ, вот примеры со ссылками на документацию:

              Astra Linux
              AlterOS
              Альт Рабочая станция 10
              РОСА Fresh Desktop (версия 11.1 и выше)
              РЕД ОС

              Спасибо за комментарий!
              Мне этот момент определённо стоило бы включить в Таблицу 2.


              1. Vitaly83vvp
                28.09.2022 12:59

                Я время от времени смотрю изменения в рэд и роса. Нужно пересмотреть их ещё раз. Да, таблица была бы кстати. Собственно, только из-за шифрования я и смотрел эти системы.


          1. Voland69
            28.09.2022 11:40

            Astra Linux Common Edition 2.12 сильно отстает по версиям пакетов от SE 1.7, и по словам представителя компании здесь на хабре Common Edition deprecated и для замены ему предлагается SE в минимально защищенном варианте (как я понимаю за fullprice).


      1. Alonerover
        27.09.2022 17:15
        +1

        "Сертифицированные версии, как правило, действительно предоставляются по запросу."

        Итого, это системы не для простых смертных, но для работы с гостайной. Тогда вопрос - какое же это импортозамещение? В смысле раз системы недоступны основной массе покупателей - гражданам страны (из налогов которых оплачивается работа выпиливателей копирайтов из дистров и всех без исключения короткоабревиатурных сертификационных групп), то и слово "импортозамещение" надо бы, как минимум, взять в скобки, т.к. по факту никакого замещения нет. Рынка они не занимают, оставаясь доступными для крайне ограниченного круга лиц/организаций, т.е. занимая крайне ограниченный бюджетный сегмент рынка никак не создают конкуренции иностранным компаниям, хотя идея импортозамещения, как раз в выдавливании импорта с территории России (имхо, конечно).


        1. Scarlet_Chinch
          27.09.2022 18:09
          +1

          "Не для простых смертных, но для работы с гостайной"

          Данное высказывание является преувеличением.
          Вы хотите получить сертифицированную версию в индивидуальное пользование?
          Стандартные (для личного пользования) версии свободно распространяются (уточнил в комментарии выше).
          Что касается занятия части рынка, то в данном случае это процесс постепенный.


          1. MechanicusJr
            27.09.2022 22:02

            Стандартные (для личного пользования) версии свободно распространяются (уточнил в комментарии выше).

            Для Астры это не так.


            1. Scarlet_Chinch
              28.09.2022 01:05
              +1

              Ваша критика не конструктивна, обоснуйте вашу претензию.
              Ответил в комментариях выше.


  1. andrey_sergeevich
    27.09.2022 13:27
    +2

    Было интересно посмотреть сравнение доступных сертифицированных ОС с теперь уже несертифицированными операционками с точки зрения пользовательского опыта - какой прикладной софт совместим, какой более недоступен и т.д.:)


    1. Scarlet_Chinch
      27.09.2022 14:23
      +2

      Хорошо, приму к сведению, как возможное продолжение данной темы :)


    1. thevlad
      27.09.2022 19:10

      Так вроде просто, windows vs linux, исходите из этого. Даже если и будут какие-то подводные камни, то они скорее всего решаемые.


    1. Voland69
      28.09.2022 11:50

      Имел небольшой опыт - Astra с точки зрения обычного пользователя тот же Debian с другим DE, и некоторыми дистроспецифичными рогатками.

      Главный недостаток - в родных репо (особенно SE) есть не все, а подключение сторонних легко может закончится сломанными пакетами в apt.


  1. yds
    27.09.2022 14:33

    Спасибо. Про таблицу 5. Вроде у Astra linux есть еще и свои наработки: Astra linux directory.


    1. Scarlet_Chinch
      27.09.2022 14:43
      +1

      Перепроверил информацию: вы правы!
      Упущение с моей стороны, спасибо за замечание!

      Внёс исправление.


    1. MechanicusJr
      27.09.2022 22:03
      +1

      ALD лол

      Включение машины ОС Microsft Windows в домен ALD штатными средствами ОС Microsft Windows невозможно.


      1. Mike_Mihalych
        28.09.2022 19:55

        А зачем она Вам там - в импортозамещенной инфраструктуре-то? ;-)


  1. Tetrodotoxin
    28.09.2022 13:09

    Релиза Dallas Lock, совместимого с РедОС 7.3 на данный момент нет. есть альфа версия.


  1. Mihij
    28.09.2022 22:43

    Интересный обзор. Я бы еще добавил инструменты разработки, хотя бы основные. Например, их наличие, версии компиляторов, интерпретаторов и т.п. Поясню, почему считаю это тоже важным пунктом при выборы ОС. Работал с двумя из них. И была проблема, что по условиям экплуатации не было возможности подключить к интернету и доустановить. Поэтому приходилось пользоваться тем, что из коробки.


  1. nnstepan
    29.09.2022 18:03

    А почему в доменной реализации у астры только два плюса? Она умеет и фри ипа и самба и свою реализацию - ALD и ALD PRO. Да, они заявляют что для новых проектов лучше не использовать и развивать больше не будут, но тем не менее оно есть.


    1. Scarlet_Chinch
      29.09.2022 22:50

      Всё верно, вы правы! В одном из комментариев выше тоже об этом говорили, и я уже вносил исправление, но по какой-то причине оно не сохранилось. Сейчас всё должно быть хорошо.
      Спасибо, что заметили!


  1. A-TA-TA
    29.09.2022 22:53

    Что означает уровень доверия, и что значит циферка, которая его обозначает?


    1. Scarlet_Chinch
      29.09.2022 22:54

      Отвечал на данный вопрос выше:
      https://habr.com/ru/company/lanit/blog/688742/#comment_24770630