Здравствуй Хабр!

Да, я как обычный начинающий автор предполагаю, что данная статья вероятно вызовет негативные эмоции и комментарии. Но, мы с вами вместе пройдемся по данной статье, и вместе пройдемся по пунктам статьи с точки зрения инженера, который занимается внедрением не только западных решений, но и отечественных. И мы просто представим, что нам с вами поступила задача, внедрить у заказчика отечественную операционную систему.

И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6. Что я могу с ним сделать?

Мне необязательно делать загрузочный flash накопитель и бежать к заказчику устанавливать. Мне не обязательно тратить своё время на установку ОС к примеру в качестве ВМ в какой либо платформе виртуализации. Я могу просто сделать загрузку с iso образа и наглядно посмотреть - а что за операционная система такая?

Отлично! Теперь я могу сначала, посмотреть что из себя представляет интерфейс, какие есть настройки. Но, самое главное, в случае, если я данный образ загрузил не в качестве ВМ а на реальном железе - я понял, что ОС совместима с данным железом. И я не буду искать решения совместимости к примеру сервера ли рабочей станции.

Проверили с вами работу интерфейса, доступность интернета и совместимость железа с ОС. Далее, смело можем переходить к установке.

Важный момент. Не нужно впадать в панику с мыслью "вот сейчас выберу максимальный и ничего работать не будет". Будет! Ещё как будет! Главное правильно настроить. Но в целом если говорить про уровни защищенности то они следующие, точнее их применение:

В зависимости от особенностей при хранении и обработке данных в информационной системе, а также актуальных угроз безопасности оператору информационной системы доступны следующие уровни защищенности сертифицированной ОС Astra Linux:

• "Усиленный" (вариант лицензирования "Воронеж") — позволяет защититься от угроз нарушения целостности, используя средства замкнутой программной среды (ЗПС), предназначенные для обеспечения запуска только доверенного ПО, целостность которого не нарушена, и мандатный контроль целостности (МКЦ), обеспечивающий защиту от несанкционированного изменения системных и других критичных для корректности работы системы защиты информации файлов, в том числе при возможном несанкционированном повышении привилегий пользователя или при реализации угроз "нулевого дня";

• "Максимальный" (вариант лицензирования "Смоленск") — дополнительно к "Усиленному" позволяет защититься от угроз нарушения конфиденциальности при помощи мандатного разграничения доступа (МРД), обеспечивая защиту информации с учетом ее категорирования по конфиденциальности или уровням доступа.

Но мы с вами просто устанавливаем и тестируем. И тип информации у нас как общедоступная, поэтому выбираем "Орёл".

Далее мы определяем языковые и региональные стандарты, а также отмечаем необходимые для установки элементы. В этом же интерфейсе доступна группа дополнительных конфигураций. И тут я закрываю задачу, что как минимум заказчик будет с браузером и офисом.

На данном этапе после ввода необходимых параметров, мы с вами ожидаем завершение установки ОС. При этом, мне ничего не мешает далее продолжать пользоваться ОС в режиме Live.

Выбираем версию ядра для последующей загрузки ОС в достаточно отлично оформленным графическом загрузчике.

Мы на данном этапе можем заметить о том, что ОС при начальной аутентификации уведомила нас о доступности сети и о последнем предыдущем входе. Я сразу понимаю, что с сетью всё в порядке, и могу спокойно продолжать настраивать ОС.

Мы работаем не для себя. Мы работаем с вами для заказчика. И конечно же, прежде всего мы работаем с людьми. А человек любит глазами. Я в несколько секунд меняю стиль оформления ОС. Буквально несколько кликов и мы превращаем интерфейс ОС в тёмное оформление.

По основным настройкам ОС мне не нужно открывать терминал, доставать толстую книгу и вводить команды. Я всё делаю в графическом интерфейсе, быстро, удобно и понятно.

Зачем эта статья? И раз тема про ОС, почему такой краткий обзор?

Я инженер. Моя задача внедрить, и внедрить быстро и качественно.

Мне как инженеру который будет внедрять ОС, необходима удобное решение по установке, к примеру как мы разобрали с вами возможность запуска Live режима. Установка ОС в нормальном графическом интерфейсе, где я отчетливо вижу что я ввожу, и что из компонентов ОС я могу установить.

Мне как инженеру важна стабильность ОС, ее возможности "из коробки" и приятный интерфейс перед тем как я ее покажу заказчику.

И мне как инженеру очень важно, что я для последующей настройки ОС могу обратиться в следующим ресурсам, которые дадут мне не только инструкции, но и ответы на мои вопросы по настройке:

https://wiki.astralinux.ru/

https://wiki.astralinux.ru/kb

К тому же, если я являюсь заказчиком разработчика ОС, либо их партнёром, я всегда могу написать в их техподдержку. А техподдержка у них - супер!

И далее, отвечая на все возможные негативные вопросы, я могу лишь сам ответить вопросом - "Если бы начиная 90-х заказчики пользовались отечественными решениями, как к примеру отечественной ОС, и вот прям сейчас в 2025 году мы бы пришли и установили Microsoft Windows, какова была бы реакция заказчика?".

Всё имеет обратную силу, и сто раз повторюсь, что наше отечественное - не всегда плохо, и порой даже лучше чем можно представить. Потому что наше, отечественное - это мы с вами!