Роль свободного программного обеспечения в разработке Национальной Программной Платформы Алексей Смирнов, ALT Linux Алексей Смирнов, генеральный директор ALT Linux 1
2 Последние решения по НПП и СПО Распоряжение Правительства РФ 2299 от – утвержден План перехода на СПО ( гг.) Государственная программа РФ «Информационное общество ( годы)» - предусмотрено развитие СПО и создание НПП В Перечень приоритетных Технологических Платформ» включена ТП НПП от Формат ODF принят как международный стандарт ISO и принимается как ГОСТ
3 Свободное ПО Лицензия позволяет : Устанавливать его на множество компьютеров; Копировать и распространять копии; Изучать исходный код и модифицировать его; Публиковать и распространять модифицированные версии. Преимущества СПО : Возможность доработки для нужд пользователя; Возможность ответственной поддержки; Легальная установка на множество компьютеров; Совместимость с существующими форматами; Высокий уровень информационной безопасности.
План перехода на СПО Мероприятия в сфере образования и развития профессиональных навыков федеральных государственных гражданских служащих Внесение изменений в рекомендации о составе квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей федеральными государственными гражданскими служащими, в области использования информационных технологий с учетом особенностей работы с обновленным пакетом базового свободного программного обеспечения Мероприятия по техническому обеспечению перехода федеральных органов исполнительной власти на использование свободного программного обеспечения Формирование пакета базового СПО (4кв.2011г., апробация 2 кв.2012г.) Создание репозитория СПО (2 кв.2012г.) Разработка профилей стандартов (2012 г.) Формирование информационных систем ФОИВ преимущественно на основе СПО (2 кв.2013г.) Мероприятия по организационному обеспечению перехода федеральных органов исполнительной власти на использование свободного программного обеспечения Инвентаризация информационных систем (2011г) Формирование ведоственных планов перехода на СПО (2кв. 2012г.) 4
Государственная программа «Информационное общество» Создание национальной программной платформы (комплекс отечественных программных решений - модулей, построенных на базе единых технологий, позволяющих осуществлять разработку новых программных продуктов методом компоновки и настройки уже готовых модулей, а также разработку новых модулей), в том числе: развитие отечественной сборки операционной системы на свободном программном обеспечении; создание российской среды разработки программного обеспечения; создание базового пакета прикладного программного обеспечения, включая драйверы и средства обеспечения информационной безопасности; создание национального фонда алгоритмов и программ (госприклад.рф); формирование пакета типовых решений, их размещение в национальном фонде алгоритмов и программ; формирование территориально распределенной инфраструктуры технической и методической поддержки свободного программного обеспечения; 5
6 Основные задачи ТП НПП Поэтапная разработка и внедрение российской национальной программной платформы (НПП) на основе свободного ПО (СПО) и отечественного проприетарного ПО, включающей в себя следующие основные составляющие: - Единая техническая инфраструктура распределенной разработки, сборки, поддержки и распространения программных решений и технологий в составе НПП. - Набор профилей стандартов, обеспечивающих совместимость компонентов НПП, набор соответствующих средств управления профилями и инструментов верификации. - Набор технологий (в том числе базовых программных компонентов, инструментов и систем) эффективного создания ПО и ИТ-решений, реализованных в виде программных компонент, включенных в единую техническую инфраструктуру. - Набор типовых прикладных решений на основе включенных в единую техническую инфраструктуру отечественного свободного программного обеспечения и проприетарного прикладного ПО российских производителей. Повышение уровня грамотности в области использования ИТ, стимулирование внедрения решений, входящих в НПП, в госсекторе и бизнесе. Интеграция отечественных разработчиков СПО в ключевые международные проекты. Развитие существующих и создание новых отечественных коллективов и научных школ, совмещающих в себе исследовательскую, образовательную и производственную деятельность в области ИТ. Создание многоуровневой системы опережающей подготовки IT-кадров.
7 СПО в НПП Инфраструктура распределенной разработки Операционная система и базовое ПО Стандартное прикладное ПО для рабочих мест и серверов Платформа для суперкомпьютерных и облачных вычислений Платформа для проприетарного ПО, прежде всего отечественного Основа для инженерного образования (открытые коды, взаимодействие с сообществом)
Один из пяти крупнейших в мире репозитариев СПО; Более пакетов СПО; 200 разработчиков из различных фирм; полный технологический цикл подготовки, выпуска и поддержки дистрибутивов Linux; Воспроизводимость сборки. 8 Отечественный репозитарий СПО (проект Сизиф») Решения на основе Сизифа
9 Сертификат ФСТЭК 2317 от Альт Линукс СПТ 6.0 унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации, сертифицированными ФСТЭК России: 4 класс защиты средств вычислительной техники от несанкционированного доступа 3 уровень контроля отсутствия недекларированных возможностей. Дистрибутив для работы с персональными данными, служебной и конфиденциальной информацией, а также гостайной. Может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно и систем защиты персональных данных по К1 включительно. Совместим с отечественными сертифицированными средствами криптования Альт Линукс СПТ 6.0
Авторизация: единый домен LDAP+Kerberos с поддеркой групп и автомонтированием каталогов пользователей. Организация доступа в Интернет: шлюз, firewall, proxy Межофисное взаимодействие: VPN Единое файловое хранилище с поддержкой квотирования Централизованное обновление серверов и рабочих станций. Сетевая установка рабочих станций. Работа в режиме терминального сервера Виртуализация для установки контейнеров c ПО Резервное копирование Средства коллективной работы – Wiki Почта (с антивирусом и антиспамом) Система дистанционного обучения (Moodle) Простое управление через веб-интерфейс Linux-Сервер как основа информационной инфраструктуры
11 Как быть с офисными документами при переходе на Linux? LibreOffice умеет работать с форматами MS Office: документы, электронные таблицы, презентации Формат ODF принят как международный стандарт ISO и принимается как ГОСТ OpenOffice работает под Linux, Windows, Solaris, MacOS
12 Мультимедийные форматы Поддерживаются все мультимедийные форматы: графические, аудио, видео. Их можо и воспроизводить, и редактировать.
13 Привычное прикладное ПО под Linux Гарант, Консультант, КОМПАС, ГИС «Панорама», и другие отечественные продукты под Linux работают Oracle, DB2, Tivoli, Java под Linux работают Дистрибутив Linux содержит огромный набор серверного и пользовательского ПО
14 1С под Linux 1С на платформе 7.7 работает при помощи 1С на платформе 8.2 может полностью работать на СПО: сервер под Linux, PostgreSQL, клиент на браузере Firefox
15 Где полезно СПО Тиражирование типовых решений – экономия на лицензиях Необходимость глубокой кастомизации программных систем Решение вопросов информационной безопасности Замещение аналогичного несвободного ПО при отсутствии должного количества лицензий СПО позволяет централизованно готовить типовые решения, готовые для быстрого разворачивания и поддержки, в том числе защищённые.
Сервисы коммуникационного центра «ИВК Кольчуга» * Межсетевой экран; * Web-сервер; * Mail-сервер; * Proxy-сервер; * DNS-сервер; * FTP-сервер; * DHCP-сервер; * Детектор атак; * Средство организации VPN-тоннелей; * Обновление ПО; * Спам-анализатор; * Антивирусная защита * Резервное копирование. * Горячее резервирование * Распределение дискового пространства по пользователям (квотирование) * Просмотр статистики по трафику * Возможность ограничения доступа во внешнюю сеть по IP и mac адресам * Ограничение скорости доступа во внешнюю сеть * Перенаправление портов * Ограничение доступа по списку хостов * Автоматический и ручной режим управления межсетевого экрана Сертифицирован на 2 класс МЭ Подготовка специализированных защищённых решений под заказ