С 29 по 31 июля в Кировской области прошел традиционный ИТ-форум "Путь развИТия", который для системных администраторов в их профессиональный праздник устраивает компания "Рубикон". Напомним, что в 2020 и 2021 годах мероприятие не проводилось из-за пандемии. Однако основным изменением в ИТ-сфере стал вовсе не COVID-19 и полный или частичный переход на удаленную работу, а массовый уход из России вендоров железа и софта. Поэтому темой мероприятия в этом году стало импортозамещение серверов, рабочих мест и программного обеспечения.
Атмосфера форума была убийственной во всех смыслах этого слова. Дело в том, что все гости форума участвовали в игре, в которой им требовалось «убивать» друг друга, используя составленные самими участниками игры ориентировки. Для совершения «убийства» участнику игры требовалось опознать свою жертву и в момент, когда он будет один, подойти к нему и объявить об «убийстве». Такая игра помогла системным администраторам познакомиться и лучше узнать друг друга, а победил в этой игре Лев Синкин, который не так давно вернулся из Антарктиды. Судя по всему, жизнь на полярной станции воспитывает в людях соответствующие навыки.
Интересный вызов
Открывая форум, директор компании "Рубикон" Дмитрий Кекин рекомендовал айтишникам воспринимать уход иностранных вендоров, не как кабалу, а как новый интересный вызов. «Тогда жить проще» (с). Ведь если раньше процессы в инфраструктуре постепенно превращались в рутину, то оказавшись в новых условиях, всем пришлось в срочном порядке перестраиваться - хоть что-то новое случилось в ИТ.
Основным пунктом в импортозамещении является операционная система, код которой не содержит возможных закладок и "бэкдоров", невозможно построение надежной локальной сети. Одной из таких операционных систем является "Альт Линукс" от компании «Базальт СПО». Основанная на свободном ПО от GNU/Linux эта операционная система, в отличие от многих других дистрибутивов Linux, способна предложить системным администраторам главное - безболезненную миграцию доменной структуры и групповых политик.
Дело в том, что во главе любой построенной на продуктах Microsoft локальной сети стоит Active Directory - служба каталогов, которая содержит данные обо всех пользователях сети, паролях, уровнях их доступа и даже настройках их компьютеров. Вся эта информация копилась в Active Directory годами и при переводе ИТ-инфраструктуры на российские решения её необходимо перенести в первую очередь.
Как рассказала представитель компании «Базальт СПО» Ольга Белоусова, у компании есть масса наработок по переносу доменной структуры и групповых политик, а также десятки реализованных кейсов по миграции, в числе которых числятся региональные управления различных ведомств и даже администрации целых регионов. Также "Альт Линукс" способен закрыть потребности не только администраторов, но и обычных пользователей, которым доступна бесплатная редакция под названием Simply Linux.
Что с безопасностью?
Представитель компании "Лаборатория Касперского" Андрей Грузинов рассказал о положении дел в сфере информационной безопасности. По его словам, после февральских событий в лексиконе специалистов по кибербезопасности появилось новое выражение - "кибер-агрессия". Если киберпреступления, которые совершались ранее были в основном нацелены на получение прибыли, то киберагрессия направлена исключительно на то, чтобы затруднить жизнь россиянам. Среди актов такой киберагрессии DDoS-атаки на сайты государственных органов и популярные порталы и сервисы, а также взлом различных сайтов и размещение на них призывов и лозунгов.
При этом, отмечает Андрей, DDoS-атаки происходят на 7-ом уровне протокола TCP/IP, то есть на уровне приложений. Происходит буквально следующее: в Телеграме создаются чаты, в которых публикуются призывы массово заходить на тот или иной интернет-ресурс, и участники этого чата начинают выполнять соответствующие действия, что приводит к отказу в обслуживании из-за большого количества запросов. Главной особенностью такой атаки является то, что весь трафик, который идет от пользователей на ресурс, неотличим от легитимного и отсечь его программными методами практически невозможно. Это делает большинство современных средств для защиты от DDoS фактически бесполезными. Тем не менее в "Лаборатории Касперского" научились отражать и такие атаки. Делается это в ручном режиме и эффективность таких мер подтверждается количеством отраженных атак.
Для защиты же от точечных кибератак в "Лаборатории Касперского" разработали KUMA - единую SIEM-платформу для анализа и мониторинга ИТ-инфраструктуры, которая позволяет на глубоком уровне отслеживать и пресекать все подозрительные действия в инфраструктуре организации. Kaspersky Unified Monitoring and Analysis Platform - полностью отечественная разработка, которая не подвержена рискам, связанным с санкциями, и подходит для использования не только в государственных структурах и организациях, но и в коммерческих предприятиях.
Одних технических средств может оказаться недостаточно для защиты локальной сети предприятия. Есть слабые места, которые не закрывают технические средства, такие как низкая ИБ-грамотность персонала, записанные на бумажке пароли или слабо защищенный Wi-Fi в офисе. Подобным аудитом безопасности занимается компания Positive Technologies, объединяющая добросовестных хакеров. Специалисты PT по предварительной договоренности с заказчиком, осуществляют взлом системы предприятия и таким образом выявляют слабые стороны в его киберзащите. Как отметил менеджер по работе с заказчиками Positive Technologies Юрий Казанцев, все подобные аудиты завершились успешным взломом инфраструктуры.
Также Юрий провел круглый стол по барьерам, которые сейчас возникают в организациях при внедрении решений ИБ. Здесь сами участники делились историями и проблемами, с которыми столкнулись. Были озвучены требования госструктур по квалификации специалистов по ИБ, требование высшего профильного образования, неготовность ВУЗов его обеспечить, низкая заработная плата и не готовность большинства организаций к найму таких специалистов, потому что не понимают масштаб угроз. Сами участники тут же предлагали решения этих проблем.
И свое «железо» есть?
Компания ICL из Казани занимается производством компьютерной техники, которая соответствует критериям импортозамещения, соблюдение которых необходимо для проведения госзакупок. Продукция компании включает: системные блоки, моноблоки, ноутбуки и даже планшеты. Большую часть себестоимости таких компьютеров составляют отечественные компоненты, благодаря чему они считаются подходящими для использования в государственном секторе. Как рассказал представитель ICL Алексей Казанцев, компания наладила производство собственных материнских плат для того, чтобы их компьютеры соответствовали необходимым требованиям для участия в госзакупках.
Одним из основных вопросов стал вопрос срока гарантии на производимую продукцию. Как оказалось, в связи с санкциями и прекращением прямых поставок сроки гарантии резко сократились и в настоящее время не превышают одного года. Тем не менее, по словам Алексея Казанцева, компания ICL располагает большим количеством складских запасов и при наличии запчастей может в отдельных случаях обеспечить ремонт изделий даже после истечения гарантии на него.
Еще одним гостем форума стала компания Tempesto, которая реализует на российском рынке источники бесперебойного питания. Как заверили ее представители, в настоящее время проблем с поставками у них не наблюдается и поэтому они не только могут обеспечить спрос на ИБП со стороны кировских компаний и госструктур, но и обеспечивать сервисное обслуживание.
А работать на чем?
Помимо вендоров на мероприятии выступили и дистрибьюторы программного обеспечения, которые презентовали варианты замены большинства востребованных офисных программ, от почтового сервера и видеоконференций, до текстовых редакторов и корпоративного чата.
Так, на сегодняшний день в России представлены два основных офисных пакета - "Р7-офис" и "МойОфис". Оба они обеспечивают высокий уровень совместимости с документами MS Office и также способны предоставить гораздо более широкую функциональность для совместной работы, чем простое редактирование документов.
После ухода из России компании Acronis, разрабатывающей флагманские решения для резервного копирования, на сцену вышла компания "Киберпротект" – российское подразделение, а теперь и самостоятельный игрок на рынке. Пусть и под другим именем, но оно также продолжает обеспечивать не только резервное копирование, но и быстрое восстановление ИТ-инфраструктуры.
Представители дистрибьюторов ПО отметили, что введение санкций привело к повышению темпов разработки отечественных решений и сейчас практически каждый месяц в них появляются новые функции. При этом разработчики внимательно прислушиваются к своим пользователям и в первую очередь добавляют те функции, которые нужны именно им.
После окочания официальной части, гости и спикеры форума смогли за вкусным ужином и бокалом холодного пива поздравить друг друга с днем сисадмина, расслабиться, пообщаться и в непринужденной обстановке обсудить полученную информацию. Также общению способствовали чилловая музыка от приглашенного диджея и кальяны.
Таким образом, форум "Путь развИТия-2022" показал, что на сегодняшний день отечественные решения могут практически полностью закрыть потребности предприятий в компьютерах, а также обеспечении совместной работы и информационной безопасности.