«Аладдин» и «Группа Астра» интегрировали инфраструктуру и безопасность в единую экосистему

Российский рынок импортозамещения постепенно переходит от замены отдельных зарубежных решений к формированию полноценных доверенных ИТ-инфраструктур. В этом контексте «Группа Астра» и «Аладдин» анонсировали стратегическое сотрудничество, нацеленное на объединение инфраструктурных технологий и решений в области безопасности в рамках единой экосистемы. Первым продуктом в рамках этого партнерства станет Astra Server Core — комплексное решение на базе операционной системы Astra Linux Server с корпоративным центром сертификации Aladdin Enterprise CA (eCA), каталогом службы ALD Pro и менеджером конфигураций ACM. О том, почему безопасность необходимо закладывать уже на этапе проектирования, какую роль в современных инфраструктурах играют технологии PKI и как новые требования регуляторов трансформируют подходы к построению ИТ-среды, в интервью с CNews рассказали генеральный директор «Аладдин» Сергей Груздев и директор серверного ПО «Группы Астра» Алексей Фоменко.

«Интеграция компетенций позволяет закладывать вопросы доверия и безопасности на этапе проектирования, а не решать их постфактум»

CNews: Сегодня многие компании уже завершили первый этап импортозамещения, но по-прежнему сталкиваются с проблемами совместимости, управляемости и безопасности инфраструктуры. Можно ли утверждать, что рынок подошел к необходимости перехода от «догоняющего импортозамещения» к построению полноценных доверенных ИТ-экосистем?

Алексей Фоменко: Да, именно такой переход мы сейчас и наблюдаем. Первый этап импортозамещения был направлен на решение задачи технологической независимости: требовалось заменить зарубежные продукты российскими аналогами, обеспечив при этом непрерывность бизнес-процессов.

Однако с увеличением масштабов внедрения стало очевидно, что простой замены компонентов уже недостаточно. Сегодня клиенты стремятся получить не просто набор продуктов, пусть даже и совместимых друг с другом, а целостную инфраструктурную платформу, способную обеспечить централизованное управление, безопасность, отказоустойчивость и соблюдение нормативных требований.

В связи с этим рынок естественным образом движется к формированию доверенных экосистем, где вопросы безопасности и управляемости закладываются непосредственно в архитектуру с самого начала.

Сергей Груздев: Если рассматривать ситуацию с точки зрения информационной безопасности, то именно это стало причиной нашего перехода на новый уровень сотрудничества с «Группой Астра».

На начальном этапе импортозамещения главная задача заключалась в том, чтобы воспроизвести функциональность экосистемы Microsoft. Тогда казалось, что достаточно просто скопировать существующие решения. Однако проблема оказалась гораздо глубже, и в рамках обычного технологического партнерства её решить невозможно.

Многие организации сегодня находятся в переходной фазе: одной ногой они всё ещё в Windows, а другой — уже делают шаг в сторону Linux. При этом Microsoft представляет собой зрелую экосистему, где необходимые механизмы PKI уже встроены в инфраструктуру. В средах Linux такие компоненты «из коробки» до сих пор отсутствовали.

В итоге компании пытаются воссоздать привычную архитектуру Windows на российских платформах, сталкиваются с ограничениями, а затем обращаются к рынку с просьбой доработать или дополнительно защитить уже построенную инфраструктуру. Мы регулярно наблюдаем архитектурные ошибки и пробелы, которые приходится устранять уже после внедрения.

Поэтому следующий шаг — отказаться от догоняющего подхода и перейти к изначально правильному проектированию безопасной инфраструктуры. Именно в этом мы видим главную ценность нашего партнёрства: объединение компетенций позволяет закладывать вопросы доверия и безопасности на этапе проектирования, а не решать их задним числом.

CNews: В чём заключается ключевая идея стратегического партнёрства «Группы Астра» и «Аладдин»? Почему речь идёт именно о стратегическом, а не о стандартном технологическом партнёрстве?

Алексей Фоменко: Ключевая идея состоит в объединении компетенций двух лидеров на своих рынках. «Группа Астра» отвечает за инфраструктурную платформу и базовые сервисы, а «Аладдин» обладает уникальной экспертизой в области идентификации, аутентификации, инфраструктуры открытых ключей (PKI) и доверенных технологий безопасности.

Мы говорим именно о стратегическом партнёрстве, потому что речь идёт не просто о подтверждении совместимости продуктов, как это часто бывает, и не о формальном взаимодействии компаний. Мы синхронизируем продуктовые планы, выстраиваем взаимодействие между продуктовыми командами, совместно разрабатываем новые решения и формируем единую архитектуру доверенной инфраструктуры для заказчиков.

Это долгосрочная стратегия развития обеих компаний, а также новый формат взаимодействия с рынком.

CNews: Одним из ключевых тезисов партнерства стала концепция «Сначала безопасность, потом функциональность» (Secure by Design). Почему подход, при котором инфраструктуру изначально выстраивают, а затем стараются защитить с помощью наложенных решений, сегодня теряет свою актуальность?

Алексей Фоменко: Современные инфраструктуры становятся настолько сложными и распределенными, что гарантировать безопасность в качестве дополнительной надстройки становится крайне затруднительно.

Подобный подход ведет к росту издержек и увеличению числа потенциальных точек сбоя. Сначала создается ИТ-инфраструктура, затем в нее внедряются защитные механизмы, добавляются новые настройки, правила и инструменты контроля. Со временем система усложняется, а управление ею теряет прозрачность.

Концепция «Сначала безопасность, потом функциональность» подразумевает, что требования к безопасности закладываются еще на этапе архитектурного проектирования. Это дает возможность создавать устойчивые и управляемые системы со встроенными механизмами доверия, аутентификации и контроля доступа.

CNews: Вы особо отмечаете, что безопасность должна стать частью инфраструктурной основы, а не надстройкой. Как это изменит сам процесс проектирования корпоративной ИТ-инфраструктуры?

Алексей Фоменко: Раньше инфраструктура и безопасность зачастую воспринимались как два отдельных направления. Вначале формировалась ИТ-среда, а затем специалисты по информационной безопасности пытались адаптировать ее под требования регуляторов и внутренние политики.

В рамках нашего стратегического партнерства с «Аладдин» безопасность становится одним из базовых архитектурных принципов. Уже на этапе проектирования закладываются механизмы доверия, управления доступом, идентификации пользователей и устройств. Такой подход позволяет минимизировать риски, ускорить внедрение и сделать инфраструктуру более предсказуемой в процессе эксплуатации.

«Заказчики устали от необходимости самостоятельно проверять совместимость продуктов»

CNews: Одной из ключевых проблем при переходе с экосистемы Microsoft на российские решения остается отсутствие зрелой PKI-инфраструктуры в Linux-средах. Почему именно технологии инфраструктуры открытых ключей сегодня становятся критически важными для корпоративных ИТ-инфраструктур (Enterprise-инфраструктур)?

Алексей Фоменко: PKI — это основа доверия в современной цифровой среде. На этой технологии базируются механизмы аутентификации пользователей, защита сервисов, электронный документооборот, шифрование данных и взаимодействие между различными системами.

Когда компании отказываются от парольной аутентификации в пользу более надежных методов, значимость PKI только возрастает. Без развитой инфраструктуры открытых ключей трудно гарантировать должный уровень безопасности и контроля, особенно в масштабных корпоративных системах.

Сергей Груздев: PKI представляет собой не просто технологию, а ключевой элемент инфраструктуры. Именно здесь особенно ярко проявляется контраст между зрелой экосистемой Microsoft и Linux-средами, что создает трудности при миграции. Наша цель — сделать этот процесс максимально плавным и устранить разрыв между ИТ и ИБ.

PKI служит основой корпоративной инфраструктуры. Однако долгое время многие организации не придавали ей значения, так как в экосистеме Microsoft необходимые инструменты уже были интегрированы и функционировали незаметно для пользователя.

В ходе импортозамещения стало ясно, что это стратегически важная технология. Готовых корпоративных решений с открытым кодом в этой сфере практически не существует, а зарубежные технологии такого уровня в Россию не поставляются.

По сути, PKI лежит в основе доверенного взаимодействия всех элементов инфраструктуры — от оборудования и программного обеспечения до пользователей. Именно поэтому для корпоративного рынка она имеет критическое значение. Полный стек таких технологий мы создавали на протяжении последних семи-восьми лет.

CNews: А что даст заказчикам встраивание полного стека корпоративного PKI в продукты «Группы Астра»? Насколько это может упростить построение масштабируемой и управляемой инфраструктуры, а также ускорить импортозамещение?

Алексей Фоменко: Для заказчиков это, в первую очередь, возможность получить готовую платформу корпоративного уровня, не собирая сложную инфраструктуру из множества компонентов разных производителей. Такой подход ускоряет проекты импортозамещения, снижает риски интеграции и позволяет быстрее внедрить механизмы доверия и аутентификации.

Кроме того, заказчик получает единый технологический стек и более предсказуемую модель поддержки по принципу единого окна. Это повышает надежность и безопасность инфраструктуры, а также помогает снизить эксплуатационные риски и затраты.

CNews: В последние годы многие компании столкнулись с проблемами совместимости инфраструктурных решений и средств защиты, особенно при обновлении продуктов разных вендоров. Как партнерство изменит подход к обеспечению совместимости и синхронизации жизненных циклов продуктов?

Алексей Фоменко: В последние годы клиенты действительно утомились от самостоятельной проверки совместимости продуктов, создания тестовых сред и разрешения вопросов интеграции между системами разных вендоров. Чем крупнее инфраструктура, тем более значимой становится ценность готовой экосистемы, где ключевые элементы уже объединены, опробованы и эволюционируют в рамках единой стратегии и согласованного жизненного цикла.

Подобный подход позволяет существенно сократить общую стоимость владения инфраструктурой и минимизировать количество рисков при эксплуатации и обновлении систем.

Сергей Груздев: Интеграция решений «Аладдина» в состав продуктов «Группы Астра» по сути объединяет инфраструктурные и защитные элементы в единую платформу. Клиент получает не разрозненный набор сервисов и продуктов, а готовое корпоративное платформенное решение, отвечающее тем требованиям к функциональности и надежности, к которым многие привыкли в экосистеме Microsoft.

Это освобождает компании от необходимости искать дополнительные решения на рынке, проверять их совместимость, разворачивать тестовые стенды и беспокоиться, что очередное обновление какого-либо продукта нарушит работу всей инфраструктуры.

Не менее важен и аспект поддержки. Раньше при возникновении неполадок клиент часто оказывался между несколькими поставщиками: каждый подтверждал корректность работы своего продукта, а выяснение причины занимало время. В рамках стратегического партнерства действует принцип единого окна. Клиент обращается к одному поставщику, а вопросы взаимодействия и совместимости продуктов компании решают между собой. Такой подход придает дополнительную уверенность в стабильности и предсказуемости работы всей платформы.

CNews: Важной частью партнерства вы называете соответствие новым требованиям регуляторов, прежде всего 117-му Приказу ФСТЭК России. Как сегодня меняются требования к защите ГИС и КИИ и почему бизнесу уже недостаточно просто «накладывать» средства защиты поверх инфраструктуры?

Сергей Груздев: 117-й Приказ ФСТЭК России в определенном смысле меняет сам подход к построению защищенной инфраструктуры. Он вводит ряд принципиально новых требований, которых ранее не существовало.

Одно из ключевых положений — требование обеспечивать безопасность самой ИТ-инфраструктуры. Это подразумевает необходимость идентификации и аутентификации каждого элемента системы, каждого компонента и организации доверенного взаимодействия между ними. Для реализации такого подхода требуется PKI, которая становится основой всей архитектуры доверия.

Еще одно важное изменение связано с отказом от использования паролей как основного средства аутентификации. По сути, регулятор делает акцент на усиленную и строгую аутентификацию. Если организация продолжает полагаться исключительно на пароли, она не может быть уверена, кто именно действует от имени пользователя.

Особую остроту этот вопрос приобрёл в связи с прогрессом в сфере искусственного интеллекта. Колоссальные объёмы ранее скомпрометированных паролей и учётных записей уже систематизированы и изучены, поэтому взламывать системы, полагающиеся исключительно на пароли, стало гораздо легче и результативнее.

Не менее существенно, что новый метод позволяет устранять первопричины неполадок, а не ликвидировать их последствия. Во множестве ситуаций главная уязвимость кроется именно в несовершенной системе идентификации и аутентификации.

В рамках нашего сотрудничества мы намерены предоставлять клиентам готовую защищённую ИТ-инфраструктуру, которая с самого начала отвечает предписаниям регуляторов. Подобный подход даёт возможность получить необходимый уровень соответствия нормативным стандартам «из коробки». Для этого и понадобилась тесная интеграция наших решений с продуктами «Астры», так как именно они гарантируют выполнение новых требований в сфере доверия, идентификации и аутентификации.

CNews: Во время презентации стратегического альянса вы также отдельно упомянули постепенный отказ от традиционной парольной аутентификации. Можно ли утверждать, что рынок движется к обязательному внедрению многофакторной аутентификации и централизованного управления идентификацией?

Сергей Груздев: Речь идёт не только о корпоративном рынке в узком понимании. Эти нормы распространяются на государственные информационные системы, критическую информационную инфраструктуру, а также на подрядные организации, взаимодействующие с такими системами. В совокупности это охватывает около 80% корпоративного рынка.

Даже компании, которые формально не обязаны следовать требованиям 117-го Приказа ФСТЭК России, на деле начинают применять их как образцовые практики. Многие открыто заявляют, что документ был разработан не случайно, и относятся к нему как к правилам дорожного движения, которые «написаны кровью», поэтому пренебрегать ими нельзя.

В сфере аутентификации требования к паролям фактически ужесточаются до такой степени, что их использование становится ограниченным сценарием: допустимо только для локальных непривилегированных пользователей в доверенной среде и исключительно для систем низкого класса защищённости.

При этом сами критерии к паролям становятся крайне строгими — длина, регулярная смена, лимит попыток ввода. На практике это приводит к тому, что пользователи начинают записывать пароли вне систем, что подрывает уровень безопасности.

По сути, формируются два ключевых условия: обеспечение доверенного взаимодействия между элементами инфраструктуры, для чего требуется PKI, и соблюдение норм строгой аутентификации пользователей. В этой логике оптимальной моделью становится сочетание PKI и многофакторной аутентификации с централизованным управлением идентификацией, что одновременно удовлетворяет требования регуляторов и повышает практический уровень защищённости.

«Российский рынок переходит от периода замещения отдельных решений к формированию национальных технологических платформ»

CNews: Какие новые продукты и сценарии появятся в результате партнерства? На каких направлениях планируется сделать основной акцент — защищенная удаленная работа, доверенная загрузка, управление сертификатами, защита рабочих станций или другие задачи?

Алексей Фоменко: Речь идет о появлении комплексных инфраструктурных решений и единой платформы, в которой возможности «Группы Астра» и «Аладдин» будут глубоко интегрированы. Комплексное решение Astra Server Core — первый продукт в рамках стратегического партнёрства. В дальнейшем будут выпущены новые комплексные продукты, объединяющие другие решения «Группы Астра» и «Аладдин», в том числе в области обеспечения безопасной удалённой работы, двухфакторной аутентификации пользователей (2ФА) и шифрования данных.

Фактически формируется единая технологическая база. Отдельное внимание мы планируем уделить сценариям защищенной удаленной работы, доверенной загрузке, управлению жизненным циклом сертификатов и развитию инфраструктурных платформ, максимально адаптированных под задачи заказчиков и соответствующих лучшим мировым практикам.

Сергей Груздев: Мы уже вывели на рынок обновленную версию средства безопасной дистанционной работы Aladdin LiveOffice. Решение изначально разрабатывалось в период пандемии, но сейчас получило новый спрос, в том числе на фоне требований 117-го Приказа.

Оно закрывает задачи безопасного удаленного доступа для сотрудников, включая привилегированных пользователей, администраторов и топ-менеджеров, которым необходимо подключаться к системам вне корпоративного контура — с личных устройств, из поездок или из дома.

Дополнительно решение решает проблему ограниченности корпоративных ИТ-бюджетов и обновления парка устройств. Использование USB-устройства с защищенным терминальным режимом позволяет организовать безопасную работу из недоверенной среды и обходится существенно дешевле, чем закупка новых корпоративных ноутбуков с установленным ПО.

Также продукт закрывает сценарии работы внешних пользователей и подрядных организаций, которые подключаются из неконтролируемых сред.

Второе направление — доверенная загрузка для процессоров «Байкал». Решение реализуется на уровне прошивки процессора: с момента включения устройства обеспечивается контроль целостности операционной системы и приложений, формируя базовый уровень доверия к инфраструктуре.

CNews: Почему для «Аладдин» стало важным выйти за пределы классического ИБ-рынка в сторону инфраструктурных решений, а для «Группы Астра» — усилить именно направление информационной безопасности? Какую синергию это создает для обеих компаний?

Вот переписанный HTML-контент с сохранением всех тегов:

Сергей Груздев: В течение последних семи-восьми лет мы сосредоточили усилия на создании инфраструктурных продуктов для сферы безопасности — в первую очередь, это PKI и решения для двухфакторной аутентификации. Когда мы начали выводить эти продукты на рынок, стало очевидно, что существующая модель распределения обязанностей между ИТ и ИБ не всегда позволяет успешно внедрять подобные технологии.

Исторически сложилось так, что за инфраструктуру отвечают ИТ-специалисты, а за безопасность — эксперты по ИБ. В результате между нами возник разрыв в подходах и понимании того, как следует проектировать и внедрять такие системы. По сути, мы столкнулись с расхождениями в методологии и рабочих практиках, и нам не хватало знаний в области инфраструктурного проектирования.

Кроме того, стало ясно, что наши продукты являются основополагающими для ИТ-инфраструктуры, и без партнера, который занимается построением самой инфраструктуры — операционных систем, каталогов и базовых сервисов, — их внедрение существенно усложняется.

В связи с этим было принято решение о стратегическом партнерстве. Ему предшествовал длительный этап совместной работы: технологическое партнерство, выпуск общего бандла, синхронизация продуктов на уровне репозиториев. Логичным продолжением стала синхронизация жизненных циклов продуктов и переход к модели, где решения могут поставляться заказчику как единая экосистема.

Алексей Фоменко: Граница между инфраструктурой и информационной безопасностью постепенно размывается, и заказчики воспринимают их как единое целое, ожидая получить комплексное решение.

Для «Группы Астра» это возможность укрепить уровень безопасности собственной экосистемы. Основой выступает серверная операционная система Astra Linux Server, сертифицированная ФСТЭК России по первому уровню доверия, однако при построении управляемой инфраструктуры требуется дальнейшее усиление защиты.

Благодаря глубокой экспертизе «Аладдина» в области информационной безопасности экосистема получает дополнительный уровень защищенности, что и является одной из главных причин развития стратегического партнерства.

CNews: Можно ли утверждать, что подобные партнерства станут новым этапом развития российского ИТ- и ИБ-рынка? Как, по вашему мнению, будет меняться сама философия построения доверенной инфраструктуры в России в ближайшие годы?

Алексей Фоменко: Я полагаю, что в ближайшее время такие партнерства действительно станут новым этапом. Российский рынок переходит от периода замещения отдельных решений к формированию национальных технологических платформ. Это следующий уровень зрелости, и он носит эволюционный характер.

Он связан с объединением сильных игроков и созданием комплексных систем, в которых инфраструктура, безопасность, управление и сервисы проектируются как единая архитектура. В ближайшие годы такие проекты будут особенно востребованы.

Данный метод даст возможность заказчикам выстраивать более зрелую и стабильную цифровую экосистему — как для бизнеса, так и для государственных структур.

Сергей Груздев: Я разделяю точку зрения Алексея. Наше сотрудничество, по сути, является первым шагом. В дальнейшем рынок осознает необходимость таких форматов взаимодействия, ведь в одиночку справляться с задачами по созданию доверенной инфраструктуры становится всё труднее.

■ Рекламаerid:2W5zFFw8TARРекламодатель: АО "Аладдин Р.Д."ИНН/ОГРН: 7719165935/1027739490415Сайт: https://www.aladdin-rd.ru/