Безопасность должна закладываться при проектировании инфраструктуры, а не после её создания
Интервью с генеральным директором "Аладдин" Сергеем Груздевым и директором по серверному ПО "Группы Астра" Алексеем Фоменко
9 июня "Группа Астра" и компания "Аладдин" объявили о стратегическом партнёрстве. Как было отмечено на официальной пресс-конференции, это сотрудничество обеспечит качественно новый подход к построению безопасной доверенной ИТ-инфраструктуры. А первым совместным продуктом станет Astra Server Core — комплексное решение на базе операционной системы Astra Linux Server с корпоративным центром сертификации Aladdin Enterprise CA (eCA). Об альянсе ведущих российских компаний на рынках ИБ и ИТ мы поговорили с Сергеем Груздевым, генеральным директор "Аладдин", а также с Алексеем Фоменко, директором серверного ПО "Группы Астра".
Сергей Груздев, "Аладдин"
IT Channel News: Что стало триггером для альянса компаний "Аладдин" и "Астра" — запрос заказчиков, давление регуляторов или зрелость самих технологий?
Сергей Груздев: Триггером стала не какая-то одна причина, а сочетание нескольких факторов. На каком-то этапе многим казалось, что основная задача импортозамещения — замена зарубежных решений российскими аналогами. Но по мере развития рынка стало очевидно, что заказчикам нужны не отдельные продукты, а комплексные и безопасные инфраструктурные платформы.
Особенно это заметно в проектах миграции с Windows на Linux. Многие компании пытаются перенести привычную архитектуру Microsoft в новую среду и сталкиваются с вопросами безопасности, доверия, совместимости и управляемости уже после внедрения.
Поэтому сегодня важно не просто обеспечивать совместимость решений от разных вендоров, а изначально проектировать доверенную и защищённую инфраструктуру. Именно это и стало основой для более глубокого партнерства "Аладдина" и "Астры" — объединение экспертизы позволяет закладывать безопасность, доверие, соответствие требованиям регуляторов на этапе проектирования новой гетерогенной ИТ-инфраструктуры, а не устранять проблемы после того, как она построена.
Все необходимые ключевые компоненты для построения безопасной доверенной инфраструктуры будут доступны "из коробки", не нужно будет потом бегать по рынку и искать необходимые решения, создавать стенды, тестировать на совместимость, а потом дрожать, чтобы вся эта хрупкая конструкция из продуктов разных вендоров не развалилась.
IT Channel News: Можно ли сказать, что у всей российской ИТ-инфраструктуры была архитектурная проблема, которая вскрылась только после официального ухода Microsoft из нашей страны?
С. Г.: Ключевой и самый критичный элемент практически в каждой российской ИТ-инфраструктуре, от которого зависит её работоспособность — это корпоративный центр выпуска и обслуживания цифровых сертификатов Microsoft СА (Certificate Authority).
Корпоративный Центр Сертификации — это основа доверенного взаимодействия всех компонентов в корпоративной сети. Центр Сертификации выпускает и валидирует машинные сертификаты для аутентификации серверов, роутеров, маршрутизаторов, точек доступа и всего прочего оборудования в сети, а также программные и пользовательские сертификаты доступа.
Работоспособность практически любой нашей ИТ-инфраструктуры по-прежнему зависит от MS CA. И это огромная проблема, потому что MS CA является одной из главных ТОЧЕК ОТКАЗА, и не потому, что перестанет выпускать цифровые сертификаты доступа, как считают многие, а потому что может перестать их проверять. Если перестанет работать Центр Валидации, то проверять валидность предъявляемых сертификатов будет некому, все коммуникации в сети прекратятся через сутки (срок жизни тикета Kerberos) — все перестанут доверять всем. Наступит паралич.
Полноценной альтернативы или аналога MS CA в составе российских дистрибутивов Linux у нас долгое время не было. В 2023-2024 г. Аладдин выпустил на рынок и сертифицировал свой новый продукт Aladdin Enterprise CA, позволяющий бесшовно (без остановки сервисов) заместить MS CA и снять риски внезапного блокирования его работы.
В рамках нашего стратегического партнерства Aladdin Enterprise CA интегрируется в платформу на базе ОС Astra Linux Server, и вместе они образуют комплексное решение Astra Server Core. Техподдержка будет доступна в режиме единого окна.
И это — лишь первый из совместных продуктов, в дальнейшем будут выпущены новые комплексные продукты, объединяющие другие решения «Группы Астра» и «Аладдин», в том числе в области обеспечения безопасной удалённой работы, двухфакторной аутентификации пользователей (2ФА), шифрования данных на дисках и в базах данных, доверенная загрузка. Для заказчиков это означает возврат к архитектурной связности технологического стека, утраченной с уходом Microsoft с российского рынка.
IT Channel News: Почему же в Linux до этого не было встроенного PKI?
С. Г.: Когда говорят про Linux, то часто подразумевают open source — а "там есть практически всё!". Применительно к корпоративному PKI — это далеко не так, в open source выложены проекты, которым очень далеко до корпоративного уровня. И это не спроста, «поляна» хорошо зачищена, ведь это стратегическая технология, "красная кнопка", находящаяся за океаном, нажатие на которую способно вырубить все наши ИТ-инфраструктуры, построенные на MS Windows.
И здесь мы решали две проблемы — (1) устранение той самой точки отказа, решение задачи технологического суверенитета страны и независимости от западных вендоров и технологий, (2) обеспечение более простой, быстрой и качественной миграции из зрелой экосистемы Windows в относительно молодые, строящиеся на базе российских ОС на базе Linux.
"Группа Астра" обладает одной из самых сильных экспертиз на российском рынке в области построения инфраструктурных платформ и корпоративных ИТ-систем. При этом информационная безопасность — это отдельное высокотехнологичное направление, требующее глубокой специализации и многолетнего опыта. "Аладдин" же много лет создает решения для защиты информации, аутентификации, у нас самые сильные компетенции в стране в области PKI. Логично, что мы решили дополнить сильные стороны друг друга уникальными компетенциями, и в результате партнёрства заказчики получают не компромиссное решение от одного поставщика, а сочетание сильнейших компетенций двух лидеров своих сегментов.
IT Channel News: В реестре несколько десятков российских ОС. Почему стратегическим партнёром стала именно "Группа Астра"?
С. Г.: Действительно, в реестре сегодня представлены много российских операционных систем. Однако для нас выбор партнера определялся не только самим наличием ОС, а способностью совместно создавать полноценную инфраструктурную платформу, лидерскими позициями, активностью на рынке.
Исторически "Аладдин" работал на рынке информационной безопасности. Сегодня мы выходим на новый уровень и предлагаем решения, которые становятся ключевыми компонентами, фундаментом взрослой ИТ-инфраструктуры. Для нас это в какой-то мере новый вызов. В одиночку потянуть всё это будет достаточно сложно.
Для этого нам нужен сильный стратегический партнер, который уже занимает лидирующие позиции на рынке инфраструктурного ПО, обладает большой инсталляционной базой, зрелой продуктовой линейкой и понимает долгосрочную стратегию развития отрасли.
Именно поэтому нашим стратегическим партнером стала «Группа Астра». Кстати, у нас большая совместная история: мы начинали с технологического партнёрства, программ совместимости наших продуктов, затем выпустили совместный бандл, вместе работали над доверенной загрузкой и TrustZone (TEE) для процессоров "Байкал", подготовили совместные решения для удаленной работы и терминальный клиент на USB-токене для работы в виртуальных средах.
За это время мы провели десятки совместных проектов, презентаций, вебинаров и пресейлов. И главное — на практике убедились, что наши команды, технологии и подходы хорошо дополняют друг друга. Поэтому логичным следующим шагом стало стратегическое партнерство, которое позволяет не просто обеспечивать совместимость продуктов, а совместно работать над построением ИТ-инфраструктуры — безопасной и доверенной, экономя время, деньги и нервы наших заказчиков.
IT Channel News: Правильно ли я понимаю, что кроме вас на рынке больше нет компании с полным PKI-стеком?
С. Г.: "Аладдин" первым озвучил необходимость устранения "точки отказа" — MS CA в корпоративных инфраструктурах — как важнейшую государственную задачу обеспечения технологического суверенитета, первым выпустил на рынок и сертифицировал полных набор серверных и клиентских компонент для построения полноценного корпоративного PKI Enterprise-класса. Плюс — мы много лет выпускаем USB-токены и смарт-карты для строгой (с использованием PKI) аутентификации пользователей. Реализовали много проектов, решили массу проблем, прежде всего связанных с обеспечением совместимости продуктов разных вендоров, получили колоссальный опыт и экспертизу.
Естественно, за эти годы у нас появились последователи и подражатели, стали появляться конкурирующие продукты — в первую очередь, призванные заместить MS CA.
И это хорошо. Это лишь подтверждает правильность и актуальность озвученной проблемы, расширяет рынок.
Но полного набора решений для построения корпоративного PKI и embedded PKI, встраиваемого в чипы, модули, оборудование, централизованного управления сертификатами, средствами СЗИ и СКЗИ, аппаратных и программных (мобильных) средств строгой аутентификации, модулей безопасности (Secure Element), доверенной загрузки, шифрования данных на дисках, средств безопасной дистанционной работы из недоверенной среды и пр. точно пока ни у кого нет.
И не думаю, что появится в течение ближайших 3-5 лет — слишком много во всё это было вложено. Всё это — очень сложные, наукоёмкие продукты, требующие огромных вложений, опыта, высочайшей квалификации, компетенций, качественной команды уникальных специалистов, поставленных процессов проектирования, разработки, тестирования и поддержки.
IT Channel News: Что рынок в целом недооценивает в теме доверенной инфраструктуры? Или с вступлением в силу 117-го Приказа ФСТЭК России, который во многом изменил правила игры, ситуация изменилась?
С. Г.: Да, 117-й Приказ ФСТЭК России вводит ряд принципиально новых требований. Например, он предписывает обеспечивать безопасность самой ИТ-инфраструктуры, идентификацию и аутентификацию элементов системы, организацию доверенного взаимодействия между ними. Для реализации такого подхода необходима корпоративная PKI, которая становится фундаментом всей архитектуры доверия.
Также вводится фактически запрет на использование паролей: регулятор делает ставку на усиленную и строгую аутентификацию. Особенно актуальной эта проблема стала с развитием технологий искусственного интеллекта. Причина понятна: пароль сам по себе уже не способен гарантировать, что доступ получает именно тот пользователь, за которого себя выдает.
За последние годы злоумышленники получили доступ к огромным массивам скомпрометированных учётных данных, а современные инструменты позволяют значительно повысить эффективность атак. В таких условиях отказ от паролей становится одним из ключевых факторов безопасности всей инфраструктуры.
В рамках партнерства мы стремимся предложить заказчикам готовую безопасную ИТ-инфраструктуру, которая изначально соответствует требованиям регуляторов. Используемые в комплексном решении продукты "Аладдин" и "Группы Астра" соответствуют требованиям регуляторов и актуальной нормативной базе, в первую очередь 117-му Приказу ФСТЭК России.
IT Channel News: Кто главный заказчик Astra Server Core?
С. Г.: Принято считать, что новые требования регулятора важны лишь для госорганизаций, объектов КИИ и их подрядчиков. Однако по структуре наших продаж в 2025 году мы видим, что 60% — это госорганизации и КИИ. Но 40% — это коммерческий сектор, который начинает понимать, что эти требования, как правила дорожного движения, "написаны кровью", и их выполнение позволит сделать бизнес более безопасным и устойчивым.
IT Channel News: Что в этой истории лично вас драйвит больше всего — технология, рынок или возможность впервые собрать инфраструктуру целиком?
С. Г.: Драйвит, когда видишь результат (за прошлый год, на падающем рынке мы выросли на 63,3%), когда учишься чему-то новому.
Драйв пропадает, когда понимаешь, что всё, что ты пытался делать, летит в корзину.
Алексей Фоменко, директор серверного ПО "Группы Астра"
IT Channel News: Вы внутри компании воспринимаете Astra Server Core как эволюцию продукта или уже как новый этап развития самой "Группы Астра"?
Алексей Фоменко: Для нас Astra Server Core — это однозначно новый этап развития компании, а не просто очередной продукт в линейке. Если первые годы мы развивались как вендор отдельных зрелых решений — ОС, службы каталога, централизованных средств управления, — то сегодня мы переходим в качественно иное состояние: становимся поставщиком комплексной инфраструктурной платформы корпоративного уровня.
Astra Server Core — это первый продукт, в котором ИТ и ИБ собраны как единое целое еще на этапе проектирования, а не "склеены" на площадке заказчика. Это смена философии: от зрелости отдельных продуктов — к зрелости экосистемы. И в этом смысле сам факт его появления отражает новый этап и для рынка, и для "Группы Астра" как его лидера.
IT Channel News: На рынке ИБ довольно много игроков с самыми разными компетенциями. Почему для этого стратегического партнерства была выбрана именно компания "Аладдин"?
А. Ф.: Выбор был неслучайным и стал результатом многолетней совместной работы. Во-первых, "Аладдин" обладает полным стеком технологий enterprise PKI: от корпоративного центра сертификации до управления жизненным циклом сертификатов и SSO. Кроме того, компания является автором 14 национальных стандартов по идентификации и аутентификации и имеет сертификацию ФСТЭК России.
Во-вторых, и это для нас не менее важно, — у нас полностью совпадают подходы и ценности. Стратегический альянс невозможен между компаниями, которые говорят на разных языках. Мы оба исповедуем принцип Secure by Design, одинаково понимаем цену стабильности и обратной совместимости, оба строим полный цикл разработки в России и одинаково чувствуем ответственность перед заказчиком.
Мы шли друг к другу не один день и уже имеем технологическую совместимость со многими продуктами, бандлы, десятки совместных проектов и общий подход. И на каком-то этапе стало очевидно: вместе у нас получается системно лучше, чем по отдельности.
IT Channel News: "Группа Астра" уже лидер рынка. Ожидаете ли вы, что новое партнерство придаст дополнительный импульс вашему лидерству? Если да, то насколько ощутимый и за счёт чего?
А. Ф.: Да, безусловно, и импульс этот будет вполне ощутимым. Лидерство сегодня измеряется не только долей рынка ОС — хотя у нас она составляет 76%, — но и способностью предложить заказчику полноценную платформу для построения и управления ИТ-инфраструктурой.
Усилить позиции мы рассчитываем за счёт нескольких факторов. Прежде всего — мы закрываем ключевой пробел рынка: после ухода Microsoft заказчики оказались в ситуации "зоопарка" из 5–7 вендоров с размытой ответственностью, и сегодня мы возвращаем привычную модель единой архитектуры, но уже на отечественной базе. Дополнительный импульс дает и регуляторный фактор: Astra Server Core отвечает требованиям нового 117-го Приказа ФСТЭК России, поэтому заказчик решает также регуляторную задачу. Важную роль играет экономика владения — до 40% экономии на закупке и обслуживании по сравнению с отдельной покупкой продуктов и, конечно, единое окно поддержки.
IT Channel News: Многие сравнивают инфраструктуру, которую вы будете строить в рамках партнерства, с логикой Microsoft. Вам вообще близко это сравнение или вы строите другую модель?
А. Ф.: Сравнение с логикой Microsoft нам понятно, и мы сами его частично используем — потому что именно эта модель в свое время задала стандарт того, как должна выглядеть корпоративная инфраструктура: единый вендор, единая архитектура, согласованный жизненный цикл, единое окно поддержки. Заказчики привыкли к этой модели и, по сути, потеряли её после ухода Microsoft. В этой части наш месседж прост: "как в Microsoft — но по нашим правилам".
Однако мы строим не копию, а свою модель, и принципиальные отличия есть.
Во-первых, в основе нашей экосистемы — открытый стек и собственная разработка с полным циклом в России, без зависимости от зарубежных компонентов в критических узлах. Во-вторых, безопасность у нас не "надстройка", а архитектурный фундамент — это и есть подход Secure by Design, реализованный совместно с лидером ИБ-рынка. В-третьих, мы строим экосистему как альянс лидеров своих категорий, а не как монолит одного вендора. Это дает рынку гибкость и здоровую конкуренцию внутри стека.
То есть мы перенимаем у Microsoft лучшее — целостность и предсказуемость, — но строим модель, которая отвечает российским реалиям, требованиям регуляторов и принципам технологического суверенитета.
IT Channel News: Где сегодня российские инфраструктурные решения уже конкурентоспособны на мировом уровне, а где еще остается технологический разрыв?
А. Ф.: Если говорить о том, где мы уже конкурентоспособны, то в первую очередь это операционные системы: по функциональности и производительности российские решения находятся на уровне мировых лидеров, а за счёт сертификации и проверенной безопасности по российским требованиям мы во многом гораздо надёжнее. Сильны мы и в средствах защиты информации, криптографии и PKI — здесь у России исторически мощная школа, как по компетенциям, так и по продуктам и нормативной базе. То же касается средств управления инфраструктурой: за последние годы российские решения совершили качественный рывок и успешно работают в крупнейших организациях страны.
Где разрыв пока сохраняется — это, прежде всего, зрелость экосистем как единого целого. По отдельным продуктам мы вполне конкурентны с зарубежными коллегами, а вот по комплексным платформам "из коробки" пока догоняем — и именно этот разрыв сегодня закрывается нашим партнерством с "Аладдином". Наконец, есть пространство для развития в части обучающих и адаптационных материалов: качество уже очень хорошее, но делать их еще более интерактивными и доступными — задача, над которой мы продолжаем работать.
В целом мы видим, что в 2025-2026 годах российский рынок входит в фазу зрелости экосистем. И именно стратегические альянсы лидеров, такие как наш с "Аладдином", — это и есть тот механизм, который позволяет закрывать оставшийся разрыв быстрее, чем это можно сделать в одиночку.