About Teletype
Join
Титов Климентий
@titoffklim
August 4, 2023

Сравнение российских ОС (дистрибутивов Linux общего назначения)

Препринт статьи. Авторы: Смирнова П.В., Титов К.А. Оригинальное название: "Управление цифровой трансформацией бизнеса с учетом требований по импортозамещению программного обеспечения"

Цифровая трансформация современных предприятий является необходимым ответом на актуальные нормативно-правовые требования и требования современной экономики, ориентированной на использование цифровых решений.

Важной задачей в этих условиях является реализация общенационального курса на импортозамещение иностранного программного обеспечения. Значительная работа в этой области ведется с 2015 года – с момента создания реестра отечественного программного обеспечения. В это же время на государственном уровне предпринимаются меры по организации перехода предприятий с государственным участием на отечественные программные решения, входящие в Реестр российского программного обеспечения [4]. Требования по переходу отечественного бизнеса на российское ПО закреплены также и в национальной программе «Цифровая экономика» [9].

В текущей экономической ситуации российское государство активно поддерживает развитие отрасли информационных технологий, подготовку новых специалистов и особое внимание уделяет обеспечению безопасности данных граждан. В 2022 году было принято решение, что до 2025 года всем предприятиям с зарубежными средствами защиты информации необходимо составить план по переходу на отечественные аналоги [12].

Переход на отечественные программные продукты в первую очередь затронул государственные компании и стратегические производства, особенно в сфере оборонной промышленности. Самым сложным в переходе является замена операционной системы, ведь отечественные разработчики предлагают широкий выбор систем, однако у руководства компаний нет понимания какая операционная система подойдет лучше именно для их производства или бизнеса.

Цель исследования заключается в разработке критериального метода оценки и выбора операционных систем для предприятий, реализующих процесс импортозамещения программного обеспечения.

Задачи, обеспечивающие достижение поставленной цели, сформулированы авторами следующим образом:

  • определение подходов к отбору операционных систем, рекомендованных предприятиям для осуществления процессов импортозамещения в области программного обеспечения;
  • выбор и обоснование критериев для сравнения сформированного на предыдущем этапе перечня операционных систем;
  • разработка балльных шкал для оценки выбранных операционных систем;
  • оценивание выбранных операционных систем по частным критериям и итоговое результирование оценок;
  • формализация применения метода оценки и выбора операционной системы, используемой в организации для решения задач цифровой трансформации.

Концептуальные подходы к выбору критериев осуществлены в ходе предварительного исследования [11], обсуждение результатов исследования показало необходимость расширения перечня операционных систем, формализации критериев и шкал балльных оценок для каждого приведенного параметра, а также уточнения показателя, характеризующего экономическую устойчивость организаций-разработчиков.

Объекты и методы исследования

Отбор рассматриваемых продуктов. Выбор ОС для сравнения выполнен на основе данных Реестра российского программного обеспечения (ПО). Были определены следующие требования для отбора операционных систем [11]:

  1. Является операционной системой общего назначения (классификатор в Реестре российского программного обеспечения).
  2. Использует ядро Linux.
  3. Применяется на автоматизированных рабочих местах; имеет сертификат соответствия ФСТЭК.

В результате отбора были выбраны для рассмотрения шесть операционных систем:

  1. ОСнова
  2. РЕД ОС
  3. ALT Linux
  4. Astra Linux
  5. ICLinux
  6. ROSA Linux.

При этом, по состоянию на момент подготовки статьи года сайт ICLinux (https://iclinux.icl.ru) не работал, а на сайте организации – правообладателя (https://icl.ru) не было сведений о данной операционной системе. Поэтому ICLinux в итоге не вошла в список рассматриваемых при выборе решений операционных систем.

Характеристика линейки рассматриваемых ОС. Следует начать с того, что все рассматриваемые операционные системы – разновидности операционной системы GNU/Linux, разрабатываемой международным сообществом на принципах свободного программного обеспечения. Это является преимуществом для разработчиков ПО, так как все эти операционные системы по большей части совместимы между собой и поддерживают различное серверное ПО, средства виртуализации, SMB-протокол, СУБД, офисные и мультимедийные программы, а также большой спектр стороннего ПО и оборудования.

Ниже приведены рассматриваемые продукты:

1) ОСнова – дистрибутив Linux, основанный на Debian и разрабатываемый АО «НППКТ»;

2) РЕД ОС – дистрибутив Linux, основанный на CentOS и разрабатываемый компанией «РЕД СОФТ»;

3) ALT Linux – дистрибутив Linux, изначально основывающийся на MandrakeLinux, ныне являющийся отдельной ветвью развития Linux и разрабатываемый компаниями «Базальт СПО»;

4) Astra Linux – дистрибутив Linux, основанный на Debian и разрабатываемый компанией «НПО РусБИТех», а затем – «РусБИТех-Астра»;

5) ROSA Linux – дистрибутив Linux, основанный на Mandriva и разрабатываемый компанией «НТЦ ИТ РОСА».

Определение критериев выбора. В государственном секторе намечается тенденция к импортозамещению в аппаратной составляющей компьютеров [4, 6, 8]. Поскольку в большинстве своём системы совместимы (РЕД ОС, ALT Linux и ROSA Linux используют пакетную базу RPM, Astra Linux – официальный дериватив Debian, а «ОСнова» также использует пакетную базу Debian), единственным критерием, по которому мы можем оценить систему, – это поддержка архитектур процессоров.

Архитектура x86_64, также известная как AMD64 или Intel 64, является одной из самых распространенных архитектур для персональных компьютеров и серверов. Она разработана компаниями Intel и AMD и представляет собой развитие архитектуры x86. Использует 64-битные инструкции, что позволяет обрабатывать большие объемы данных и обеспечивает поддержку большего объёма памяти (более 4 ГБ). Это позволяет компьютерам выполнять сложные задачи, такие как анализ данных, моделирование и обработка мультимедийного контента.

Архитектура aarch64, известная также как ARM64, разработана компанией ARM и широко используется в современных мобильных устройствах, планшетах, смартфонах и других энергоэффективных устройствах. Она основана на 64-битной инструкционной системе ARM, что позволяет устройствам эффективно использовать энергию и работать дольше от батареи. Архитектура aarch64 стала предпочтительным выбором для мобильных устройств и интернета вещей, где энергоэффективность играет важную роль.

Архитектура «Эльбруса» представляет собой российскую разработку, призванную обеспечить импортозамещение и независимость в сфере информационных технологий. Эти процессоры разрабатываются компанией «МЦСТ». Архитектура «Эльбрус» также поддерживает 64-битные инструкции и предназначена для использования в высокопроизводительных системах и решениях информационной безопасности.

Ниже приведены условные баллы поддержки архитектур процессоров:

  • 1 балл – поддержка классической архитектуры x86_64;
  • 2 балла – вышеупомянутое, а также поддержка дополнительных архитектур, в том числе мобильной архитектуры aarch64 (armv8);
  • 3 балла – вышеупомянутое, а также поддержка отечественных архитектур процессоров, например, «Эльбрус».

Федеральная служба технического и экспортного контроля регулирует применение ПО, в том числе ОС, в защищаемых информационных системах. Помимо этого, вендоры операционных систем могут также разрабатывать свои решения и встраивать их в свою продукцию.

Ниже представлены условные баллы защищённости:

  • 1 балл – средняя защита (сертификат соответствия ФСТЭК – минимум ИТ.ОС.А4.П3);
  • 2 балла – средняя защита + любые дополнительные программные средства защиты информации, разрабатываемые вендором;
  • 3 балла – высокий уровень защиты (сертификат соответствия ФСТЭК – ИТ.ОС.А1.П3).

Для того, чтобы устанавливать операционные системы и обслуживать и администрировать компьютеры с ними, необходимы специалисты. Более того, для бизнеса и в особенности для государственного сектора требуются сертифицированные специалисты. Процедура сертификации системных администраторов условно выглядит следующим образом:

  • Обучение работе с целевой администрируемой системой по специальному курсу.
  • Прохождение тестирования на знание методологии и особенностей администрирования.
  • Получение сертификата.

Ниже приведены условные баллы затрат на подготовку специалистов, которые показывают разницу в 40-60% от стоимости подготовки и сертификации:

  • 1 балл – высокая стоимость;
  • 2 балла – невысокая стоимость.

По причине необходимости получения заново через определённое время сертификата соответствия ФСТЭК, а также с целью исправления проблем, которые могут быть обнаружены в процессе эксплуатации ОС, необходимо, чтобы компания функционировала как можно стабильнее и могла обеспечивать поддержку и развитие ОС после внедрения на предприятии. Ниже приведены условные баллы, характеризующие уровень экономической устойчивости:

  • 0 баллов – кризисное положение;
  • 1 балл – низкий уровень устойчивости;
  • 2 балла – средний уровень устойчивости;
  • 3 балла – высокий уровень устойчивости.

Результаты и их обсуждение

Поддержка аппаратного обеспечения. В таблице 1 приведены поддерживаемые архитектуры процессоров и присвоенные на основании оценки архитектур баллы.

Из таблицы 1 мы можем сделать вывод, что ALT Linux и Astra Linux более подготовлены к этому переходу, что, в свою очередь, напрямую повлияет на доступность локализированной вычислительной техники. Также, если предприятие использует какие-то специфические аппаратные архитектуры процессоров, ALT и Astra имеют возможность покрыть те архитектуры при переходе, которые не смогут покрыть РЕД ОС и ROSA Linux.

Характеристики и оценка программных возможностей защиты информации. Использование защищённых операционных систем в экосистеме компании имеет фундаментальное значение для обеспечения безопасности, стабильности и надёжности работы компании. Защищенные операционные системы предназначены для предотвращения и ограничения атак со стороны злонамеренных акторов, таких как хакеры, вредоносные программы и киберпреступники. Такие системы обладают многоуровневыми механизмами безопасности, которые позволяют выявлять и блокировать угрозы до того, как они станут критическими проблемами для компании или инфраструктуры. Помимо этого, они обеспечивают защиту конфиденциальной информации, обеспечивают изоляцию и ограничение прав доступа для приложений, помогают предотвращать отказы и сбои. Это особенно важно для компаний, которые обрабатывают конфиденциальную информацию или являются объектами критической инфраструктуры. Компрометация операционных систем может привести к серьезным уязвимостям, эксплуатации системы и потере контроля над данными и инфраструктурой, поэтому использование защищенных операционных систем является критическим аспектом.

В таблице 2 приведены решения, созданные и/или применяемые в программных продуктах и связанные с защитой информации, а также информация о сертификатах соответствия ФСТЭК для конкретных редакций дистрибутивов и условные баллы защищённости.

Стоимость подготовки специалистов-администраторов. На данный момент существуют программы сертификации и обучения специалистов для администрирования всех сравниваемых ОС, кроме «ОСнова». Сертификация и обучение для ALT Linux составляет 25 тыс. руб., РЕД ОС – 28-31 тыс. руб., ROSA Linux – 20 тыс. руб., Astra Linux – 36-60 тыс. руб.[5, 7]

Уровень экономической устойчивости. Оценка экономического положения организаций – разработчиков сравниваемых операционных систем позволяет сделать прогноз относительно уровня стабильности поддержки рассматриваемых в работе операционных систем в дальнейшем.

Необходимо отметить, что задача оценки экономической устойчивости организаций - разработчиков операционных систем и в целом, организаций, работающих в области разработки компьютерного программного обеспечения и консалтинга в данной области, пока является нерешенной. Один из вариантов решения, примененный авторами, предполагает подход, обратный оценке экономической устойчивости, и применение моделей, характеризующих уровень финансовой состоятельности при оценке вероятности банкротства организаций. Использование такого подхода требует вдумчивого выбора наиболее подходящих для решения подобной задачи моделей оценки финансовой состоятельности.

Для выбора моделей и принимая во внимание особенности экономического содержания моделей, опирающихся на показатели бухгалтерской отчетности, характеризующие финансовое положение организаций, следует обратиться к используемым в разных моделях страновым, отраслевым и временным выборкам. И здесь мы увидим ряд моделей, обладающих широкой известностью и высокой популярностью, которые построены на данных американских рынков в пределах относительно узких временных периодов. Это связано, отчасти и с тем, что интерес к решению задач прогнозирования вероятности банкротства становится высоким в тех случаях, когда сама вероятность банкротства организаций тоже повышается, то есть в периоды экономических кризисов и в первые посткризисные годы. Вторая особенность обсуждаемых моделей, заключается в довольно широких отраслевых выборках. Так, классическая пятифакторная дискриминантная модель Альтмана построена на данных публичных акционерных компаний. Более адекватными для решаемой в работе цели оценки являются дискриминантные модели, построенные на данных, характеризующих деятельность непроизводственных компаний американского рынка, и на данных, характеризующих деятельность компаний на развивающихся рынков. В последней модели используется повышающий коэффициент, отражающий более высокую нестабильность развивающихся рынков в целом.

Для компенсации указанных выше недостатков авторы обратились и к моделям финансовой состоятельности, построенным на данных организаций отечественной экономики. Однако здесь мы были вынуждены отметить незначительное количество исследований, посвященных отражению отраслевой специфики организаций. За более чем десятилетний период проблемам оценки вероятности банкротства компаний было посвящено около ста научных работ, при этом отраслевая специфика рассматривается в примерно четверти из них, а особенности оценки финансовой стабильности и вероятности банкротства предприятий ИТ-сферы не рассматриваются ни в одной из них. Принимая во внимание указанные факты, авторы для оценки выбрали универсальную модель, обладающую достаточным уровнем достоверности прогноза и разработанную на данных организаций, выборка которых соответствует отраслевой структуре российской экономики [2].

Таким образом, в основу оценки экономической устойчивости организаций была положена комплексная оценка финансовой состоятельности, выполненная по трем моделям: дискриминантным моделям Альтмана для непроизводственных компаний (Z-score) и для развивающихся рынков (EM Z-score), а также по логит-модели О. Е. Большаковой [2].

Выбранные для оценки модели демонстрируют низкую вероятность ошибки прогноза отсутствия банкротства компании - 0,006 [1], то есть позволяют с высокой степенью точности определить стабильность состояния компании. Оценка финансовой устойчивости компаний выполнена в динамике за 2019-2022 гг. Данные для оценки взяты из открытых источников.

При интерпретации результатов в дискриминантных моделях используется стандартное значение индекса – 2,6.

При интерпретации результатов оценки логит-модели введен ограничивающий оценку критерий – 0,25. Полученные значения логит-модели ниже 0,25 трактуются как характеристика финансово устойчивого положения компании.

В таблицах 4-6 представлены результаты расчетов индексов и оценок по выбранным для комплексной оценки финансовой состоятельности организаций - разработчиков программного обеспечения моделей.

Отметим, что ООО «НТЦ ИТ РОСА»перешло в 2022 г. на упрощенную систему налогообложения, что ограничило возможности оценки по данным открытых источников. Это специфическое положение организации отмечено в таблицах 4-6*. О компаниях АО «НППКТ» и ООО «РусБИТех-Астра» в открытых источниках, публикующих сведения о финансовой отчетности организаций по данным Федеральной налоговой службы, сведения на момент проведения исследования отсутствуют, что может быть связано с особыми условиями функционирования этих организаций и использования разрабатываемых ими решений, поэтому при оценке мы опирались на данные отчетности за предшествующие годы. Эти особенности отмечены в таблицах 4-6**.

В таблице 5 представлен результат расчета индекса дискримиантной модели, разработанной для оценки финансовой состоятельности организаций, работающих на развивающихся рынках. Особенностью данной модели является отражение более высокую нестабильность, характерную для развивающихся рынков.

Анализ представленных в таблице результатов позволяет сделать вывод о высоком уровне финансовой устойчивости представленных в обзоре организаций. Положение только одной организации - ООО «НТЦ ИТ РОСА» является неустойчивым на протяжении всего периода, при этом динамика индекса свидетельствует об улучшении финансового состояния организации.

В таблице 6 представлены оценки логит-модели для анализируемых в работе компаний - разработчиков программного обеспечения. Итоговая оценка принимается на основе рассчитанного за представленный временной диапазон среднего значения оценки и сопоставления его с критическим значением, выбранным для данной модели.

Особенностью данной логит-модели [2], является использование динамических показателей. Так, для оценки используется показатель средней кредиторской задолженности. Такая логика расчета потребовала от авторов расширения диапазона данных, в расчетах, в частности, использовались данные за 2018 г.

Отметим, что для большинства анализируемых организаций положение стабильно в течение всего рассматриваемого периода. ООО «Ред Софт» и ООО «Базальт СПО» демонстрируют финансовую устойчивость при оценке их положения каждой из моделей. Положение ООО «НТЦ ИТ РОСА» является критическим на протяжении всего рассматриваемого периода, но при этом по результатам оценки с использованием дискриминантных моделей организация демонстрирует положительную динамику индексов, значение EM Z-score по результатам 2021 г. приближается к пороговому значению, а при оценке с помощью логит-модели мы видим ухудшение финансового положения организации и повышение риска банкротства.

В таблице 7 указано усредненное значение оценки и посчитаны условные баллы, характеризующие результат проведенной комплексной оценки финансового положения организаций.

Условные баллы определены как сумма интерпретируемых значений трех моделей, при этом в каждом случае при достижении необходимого значения показателя присваивается оценка «1», в противном случае – «0».

Распределение условных баллов. В таблице 8 приведено распределение условных баллов по операционным системам. В таблицу включены выше разработанные критерии оценки и выполненные в ходе работы оценки по балльным шкалам. По каждому частному критерию оценки, расчеты по которым представлены в таблицах 1-7, представлены баллы. В строке «Итого» суммируются баллы по частным критериям для каждой операционной системы. Наиболее предпочтительными для выбора являются операционные системы, по которым получены максимальные итоговые значения баллов.

Заключение

В результате сравнения операционных систем наиболее предпочтительным представляется выбор среди двух вариантов: ALT Linux и Astra Linux. При этом выбор может быть скорректирован с учётом поставленных перед организацией задач: так, например, с точки зрения средств программной защиты информации безусловным лидером выходит Astra Linux, которая имеет сертификацию ФСТЭК для обработки совершенно секретной информации (ИТ.ОС.А1.П3), что выступает важным критерием для применения ОС на предприятиях – объектах КИИ и в государственных органах. В то же время стоимость подготовки специалистов администрирования для ALT Linux существенно ниже, а класс защиты вполне приемлемый для бизнеса.

При этом, несмотря на наличие дополнительных встраиваемых программных средств защиты информации в «ОСнова» и ROSA Linux, надо принимать во внимание, что для первой ОС нет программ сертификации специалистов, а экономическое положение организации-разработчика второй характеризуется как кризисное.

Разработанный алгоритм и критерии выбора операционных систем помогает принять решение о выборе операционной системы, внедрение и эксплуатация которой наиболее полно отвечает потребностям и перспективам развития организации, с учётом того, что все представленные в анализе решения отвечают минимальным требованиям регуляторов.

Литература

  1. Березинец И. В., Бобылева А. З., Ильина Ю. Б. Вероятность банкротства: достоверны ли модели прогнозирования? // Государственное управление. Электронный вестник. 2022. №94.
  2. Большакова О. Е., Максимов А. Г., Максимова Н. В. О моделях диагностики состоятельности предприятий малого и среднего бизнеса // Вестник ВГУ. Серия: Экономика и управление. 2014. №3.
  3. ИТ-курсы по вендорам. [Электронный ресурс]. Режим доступа: https://edu.softline.com/vendors/ (дата обращения: 10.05.2023).
  4. Корпорация «Тактическое ракетное вооружение»: импортозамещение программного обеспечения идет успешно [Электронный ресурс]. Режим доступа: https://2009-2020.oborona.ru/includes/periodics/defense/2020/0117/173128505/detail.shtml (дата обращения: 16.05.2023).
  5. Перечень курсов Академии информационных систем. [Электронный ресурс]. Режим доступа: https://www.infosystems.ru/about/price/ (дата обращения: 15.05.2023).
  6. Полное импортозамещение: производство отечественных процессоров Эльбрус хотят перенести из Тайваня в Россию. [Электронный ресурс]. Режим доступа: https://www.ferra.ru/news/techlife/polnoe-importozameshenie-proizvodstvo-otechestvennykh-processorov-elbrus-khotyat-perenesti-iz-taivanya-v-rossiyu-30-05-2022.htm (дата обращения: 15.05.2023).
  7. Работа в России, поиск персонала и публикация вакансий. [Электронный ресурс]. Режим доступа: https://hh.ru/search/vacancy?area=113&professional_role=113&professional_role=116&professional_role=114&professional_role=121&search_field=name&search_field=company_name&search_field=description&enable_snippets=false&text=Astra+Linux&ored_clusters=true (дата обращения: 10.05.2023).
  8. Разработчик «Эльбруса» оценил поправки в документ об импортозамещении. [Электронный ресурс]. Режим доступа: https://www.ferra.ru/news/techlife/polnoe-importozameshenie-proizvodstvo-otechestvennykh-processorov-elbrus-khotyat-perenesti-iz-taivanya-v-rossiyu-30-05-2022.htm (дата обращения: 15.05.2023).
  9. Распоряжение Правительства РФ от 28.07.2017 N 1632-р «Об утверждении программы «Цифровая экономика Российской Федерации».
  10. Реестр российского программного обеспечения. [Электронный ресурс]. Режим доступа: https://reestr.digital.gov.ru/ (дата обращения: 04.07.2023).
  11. Титов К. А., Водяницкая С. И. Концептуальные подходы к сравнению российских операционных систем с открытым кодом // Научные исследования 2023: актуальные теории и концепции : сборник материалов XXIX-ой международной очно-заочной научно-практической конференции, Москва, 24 мая 2023 года. Том 1. – Москва: Научно-издательский центр «Империя», 2023. – С. 39-43. – EDN FJMJAT
  12. Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
  13. Указ Президента РФ «Вопросы Федеральной службы по техническому и экспортному контролю» от 16.08.2004 №1085.
Титов Климентий
August 4, 2023, 11:00
1 reaction
0 views