Рубрикатор |
Статьи |
Григорий СИЗОНЕНКО | 06 октября 2022 |
Там, за горизонтом
Горизонт планирования стремительно уменьшается. Сегодня организациям приходится мигрировать на отечественное ПО буквально «на лету», без отрыва от решения множества других насущных задач. Ошибиться в такой ситуации легко, а цена ошибки очень высока.
В зависимости от выбора программных средств «за горизонтом» у организации будет либо надежная технологически независимая ИТ-инфраструктура на основе отечественных решений, либо ИТ-инфраструктура, построенная на импортном ПО, которое замаскировано под российское. Разница в степени рисков между двумя этими подходами колоссальная. Поэтому вопрос: «На что ориентироваться при выборе программного обеспечения?» актуален как никогда. Понятно, что ответ в каждом конкретном случае будет индивидуальным, но несколько общих ориентиров обозначить можно.
Прежде всего нужно понять, каким образом разработчик поддерживает жизненный цикл программного продукта. Например, при выборе операционной системы – основного связующего звена, которое обеспечивает работу всех прикладных программ на имеющемся «железе», – важно выяснить, есть ли у разработчика собственный, не зависящий от иностранных производителей первичный репозиторий.
Другой важный ориентир при выборе ОС – обеспечение разработчиком упреждающей реакции в отношении нейтрализации обнаруженных уязвимостей в базовом открытом ПО. Необходимо, чтобы в ОС формальное закрытие уязвимостей происходило одновременно с основными международными дистрибутивами, а фактическое – до обнародования информации о найденной уязвимости. Для этого разработчики российских ОС должны входить в международные сообщества экспертов, принимающих решения о дате публикации сообщений об выявленных уязвимостях.
Крайне важно и наличие у разработчика программных средств и методик миграции ИТ-инфраструктуры заказчика с импортного ПО на российское. В случае операционных систем таким инструментом служит система управления групповыми политиками. Она позволяет вводить серверы и автоматизированные рабочие места, оснащенные российской ОС, в цифровую инфраструктуру, работающую под управлением Microsoft Active Directory. Это достигается за счет шаблонов ОС, которые расширяют функционал штатных политик Microsoft Active Directory. Желательно, чтобы система управления групповыми политиками была включена в состав ОС как обязательный штатный инструмент. Он обеспечивает одновременное единообразное управление компьютерами и доменными пользователями в гетерогенной сети.
* * *
Построение качественной защищенной ИТ-инфраструктуры каждой организации возможно только на условиях применения технологически независимого отечественного программного обеспечения. И в первую очередь – операционных систем. Это исключает риски негативного влияния недружественных стран на цифровую инфраструктуру предприятий и организаций.
Григорий Сизоненко, генеральный директор, ИВК