Хакеры, шпионы, взломщики... Для чего нужна отечественная операционная система "Астра Линукс" и чем это обернётся для обычного пользователя компьютера. Гости "Радио России" – представители "Астра Линукс" / Astra Linux – главный научный сотрудник членкор академии криптографии РАН Пётр Девянин и директор по инновациям Роман Мылицын.
Роман Мылицын: Государство в первую очередь заинтересовано в том, чтобы обеспечить – главным образом для себя – возможность технологического суверенитета в области вычислительных технологий. Именно государственные мужи говорят: "мы хотим российские процессоры, которые санкционно устойчивы, мы хотим российскую операционную систему, которая также санкционно устойчива, и мы хотим весь стек прикладного и специального программного обеспечения, тоже санкционно устойчивого. И второе – надо, чтобы с точки зрения информационной безопасности это было надежно, проверяемо и контролируемо: серьезный потребитель выставляет наиболее серьезные запросы. Ещё один потребитель – корпорации, коммерческие и государственные.
Роман Мылицын: Уже сейчас мы видим «санкционные риски», когда иностранные компании неожиданно объявляют о том, что перестают работать на территории Российской Федерации, или что они не будут предоставлять свои решения или техническую поддержку, например, компаниям, которые работают в Крыму. Это огромные риски – полная непредсказуемость! И эти риски должны каким-то образом компенсироваться, в том числе за счёт российских решений, которые не подвержены подобным угрозам.
А риски всегда есть. Чем больше мы используем иностранных решений, тем меньше у нас уверенности, тем меньше доверия к этому иностранному ПО. Как показывает практика, проверить их невозможно. Иностранные разработчики зачастую отказываются предоставлять информацию о том, как работают их системы.
Пётр Девянин: ...конечно, на аппаратном обеспечении базируется любая защита информации. Но специалисты говорят ещё о «модели нарушителя». Операционная система – это всё-таки следующий уровень, на который возлагается громадный объем задач по обеспечению информационной безопасности. И если для какого-то специализированного оборудования… это одна задача, то операционная система предполагает, что воздействовать может гораздо больший состав нарушителей. Например, международное хакерское сообщество…
Российский радиоуниверситет "Радио России"