Евгений Паутов, директор по развитию серверного ПО, «Группа Астра» рассказал Cyber Media о специфике комплексного управления ИТ-инфраструктурой, о технических мерах и инструментах, которые помогают повысить степень управляемости и защищенности инфраструктуры.
Cyber Media: По вашей оценке, насколько остро стоит проблема недостаточных возможностей в управлении ИТ-инфраструктурой, какие последствия для компании она влечет?
Евгений Паутов: Централизованное управление рабочими местами и серверами — это обязательное условие для эффективной работы системных администраторов и обеспечения безопасности ИТ-инфраструктуры. Наличие таких инструментов автоматизации является первоочередной потребностью для администраторов.
Так уж сложилось, что в российских компаниях ИТ-инфраструктура долгое время строилась на базе продуктов западных вендоров, например, Microsoft. Но с началом импортозамещения организации столкнулись с необходимостью поиска новых решений. Никто не знал, насколько масштабным будет этот, скажем так, проект, и администраторы, не торопясь, начали пробовать программные продукты с открытым исходным кодом. И вот тут как раз возникли первые сложности, когда на рынке не оказалось продуктов, способных полностью заменить функциональность MS Active Directory, не говоря уже о потребностях в сопутствующих сервисах, таких как техническая поддержка и стабильный релизный цикл.
Cyber Media: Какие инструменты наиболее полно закрывают задачи по управлению инфраструктурой компании?
Евгений Паутов: Прежде чем говорить об управлении инфраструктурой, нужно понять, на чем строится инфраструктура. И тут может быть три варианта:
И если первый вариант потерял на сегодняшний день свою актуальность на отечественном рынке, то второй и третий способы встречаются наиболее часто.
Несмотря на то что гибридные инфраструктуры — это, скорее всего, временное решение, мы все равно держим в голове тот факт, что такое состояние может сохраняться еще как минимум 2-3 года. Соответственно, системные администраторы на местах нуждаются в решениях, способных поддерживать возможность управления хостами как на Windows, так и на Linux.
Мы же со своей стороны предлагаем универсальное решение — продукт ALD Pro. Это служба каталога для Linux, которая поддерживает работу в гетерогенной среде за счет таких инструментов на борту, как двусторонние доверительные отношения и модуль синхронизации данных между доменами MS AD и ALD Pro.
При этом стоит отметить, что технологии, на которых мы строим наши решения, были выбраны с заделом на будущее для возможности масштабироваться и держать высокую нагрузку. Ведь целью организаций является не импортозамещение для галочки, а возможность построить надежный фундамент своей ИТ-инфраструктуры на долгие годы.
Cyber Media: С точки зрения информационной безопасности, какие задачи можно решить с помощью решений по управлению ИТ-инфраструктурой, какие риски снизить?
Евгений Паутов: Это уже известный факт, что разработчики «Группы Астра» делают большой упор на информационную безопасность. Наша сертифицированная ключевыми регуляторами рынка ОС Astra Linux использует собственные средства защиты информации и предлагает сотни параметров для защиты от несанкционированного доступа, с помощью которых администраторы могут настроить окружение пользователей под любые потребности организации. Вместе с тем, наличие технической возможности и фактическая настройка ИТ-инфраструктуры по заданным требованиям — это две большие разницы. Администраторы еще могут настроить сервера вручную, но для настройки тысяч рабочих мест никаких ресурсов уже не хватит. Поэтому мы и говорим о том, что наличие инструментов централизованного управления ИТ-инфраструктурой является ключевым условием обеспечения информационной безопасности на предприятиях.
Хотел бы отметить, что продуктовые команды средств управления, таких как ALD Pro и ACM (Astra Configuration Manager — решение, которое отвечает за управление импортозамещенными инфраструктурами), тоже вкладывают много усилий в обеспечение безопасности разрабатываемых решения. В этом году мы завершили сертификацию ALD Pro по 4-му уровню доверия ФСТЭК России и уже начали работы для того, чтобы пройти сертификацию по 2-му уровню. Наши заказчики могут быть уверены, что их ИТ-инфраструктура надежно защищена.
Cyber Media: Если говорить не о технических, а об организационных мерах, какие из них могут повысить степень управляемости ИТ-инфраструктуры и, как следствие, ее защищенности?
Евгений Паутов: Самая надежная мера обеспечения информационной безопасности — это, конечно же, выключить все компьютеры из розетки (смеется).
Но если говорить серьезно, то в части организационных мер, следует в первую очередь обратить внимание на модель безопасности нулевого доверия (англ. Zero trust), в соответствии с которой администраторы должны выдавать сотрудникам минимальное количество прав доступа, необходимое для выполнения должностных обязанностей. Пользователей необходимо включать только в те группы, которые им действительно нужны, и регулярно проверять состав этих групп. Сотрудникам нужно давать право интерактивного входа только на те хосты, которыми они действительно пользуются. Важно делать регулярный аудит и инвентаризацию ИТ-инфраструктуры.
Указанные организационные меры можно выполнить и вручную, но благодаря удобным техническим инструментам достижение желаемого результата становится намного проще и быстрее.
Cyber Media: Какие преимущества можно получить от использования продуктов управления ИТ-инфраструктурой от «Группы Астра», в сравнении с OpenSource-компонентами, на которых они основаны?
Евгений Паутов: В наших решениях OpenSource-компоненты максимально тесно интегрированы между собой. Чем меньше разных инструментов использует администратор, тем целостнее выглядит процесс управления. Если же продуктов для управления будет много, то появляются проблемы с консистентностью управляемых данных. Например, можно использовать решения с открытым исходным кодом и тем самым закрыть все задачи администрирования, но таких решений нужно будет как минимум штук 5, а то и больше. Как говорится в известной пословице, у семи нянек дитя без глаза.
Второй немаловажный факт — сервис. Сюда я отношу не только техническую поддержку, но и жизненный цикл продукта. Возможность запроса доработок под конкретные нужды организации, сборка пакетов из исходных кодов с проверками на безопасность, скорость закрытия уязвимостей, консультации, помощь при внедрении и так далее. На мой взгляд, если компания хочет построить ИТ-инфраструктуру качественно и на долгие годы, этим требованиям необходимо уделить особое внимание и выбирать не только продукт, но и надежного вендора.
Cyber Media: Каким вы видите дальнейшее развитие систем управления ИТ-инфраструктуры, какие тренды будут определять будущее этого класса решений?
Евгений Паутов: Один из ключевых трендов — это развитие облачных сервисов. Кстати, это одно из стратегических направлений нашей компании. История с санкционными ограничениями немного подорвала доверие к облакам, но это ненадолго, поскольку синергия автоматизации и виртуализации в облачных технологиях дает слишком большой экономический эффект, чтобы от этого отказываться.
Все больше появляется проектов в сфере машинного обучения и Big Data. Постепенно зарождаются идеи по использованию этих технологий, в том числе и применительно к решению задач управления ИТ-инфраструктурой. Вполне возможно, что когда организации начнут активнее переходить с on-premise решений в облака, потребуются новые инструменты для миграции данных, переноса корпоративных сервисов, что приведет к созданию новых инструментов для администрирования гибридных и облачных инфраструктур предприятий.
erid:2SDnjcvUazF
* Реклама, Рекламодатель ООО «РусБИТех-Астра», ИНН 7726388700
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД).
Современные киберугрозы и хакерские атаки всё чаще направлены не на кражу данных, а на их полное уничтожение.
Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
Инфраструктурный ресерч в России выходит на новый уровень.
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
В интервью для Cyber Media Евгений рассказал о современных трендах в резервном копировании, новых киберугрозах для систем хранения данных, типичных ошибках компаний при организации защиты резервных копий и о том, как правильно строить стратегию сохранения данных с учетом принципов информационной безопасности.
Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.
Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.
