Astra Linux SE и CryptoPro

В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?

В поиске данного форума мало информации о данной ОС.

ikmz пишет: В поиске данного форума мало информации о данной ОС.

Потому что операционная система Astra Linux SE не используется в казначействе.
Скорее всего, один тестовый экземпляр где-нибудь в ЦАФКе покупался и, возможно, кем-нибудь тестировался наряду с другими ОС из реестра так называемого "Отечественного ПО". Но вот чтобы что-то платное можно было использовать на всех компьютерах всего казначейства (включая все регионы России), сначала необходимо:

1. Разработчикам SecurityCode сначала необходимо разработать Программное обеспечение для электронного бюджета под Astra Linux SE (для ЭБ-а используется не КриптоПро CSP).
2. Эти новые версии ПО должны пройти сертификацию ФСБ - это займёт как минимум полгода-год.
3. После этого запланировать огромную сумму бюджета на покупку лицензий на новые ПО для Электронного бюджета для Astra Linux SE на следующий год.
4. Запланировать гигантскую сумму бюджета на покупку лицензий на Astra Linux SE для казначеств по всей России.
5. Минфин должен выделить деньги из бюджета на эти цели для казначейства - если не выделит, то никакого Astra Linux не будет.

И вот только после всех этих стадий от казначейства хоть что-то начнёт зависеть.

Минцифра никак не отразило все эти стадии в своём приказе.

P.S.:Зацените цену одной лицензии Astra Linux SE для установки на один компьютер.

Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить "отечественное ПО" и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.

Вот к примеру, Континент, ведется работа на презентации

Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?

Плата за «ASTRA LINUX SPECIAL EDITION» РЕЛИЗ «СМОЛЕНСК», ВЕР.1.5 OEM (РУСБ.10015-01, СЕРТИФИКАЦИЯ ФСТЭК) - 14 900 рублей и Windows 7/10 - ~10 000 - 13 000 рублей что так что так, но, блин Linux должен быть бесплатным. Короче тут во всем палка двух концах....

В общем, вопросов много а ответов ноль.

Про Континент-АП я писал здесь sedkazna.ru/forum.html?view=topic&catid=6&id=98 и здесь forum.porteus.org/viewtopic.php?p=58637#p58637
Континент-АП для Linux работает через одно место..., Код Безопасности додумался написать интерфейс на старом QT4, но это под беды, так как они используют устаревшую базу пакетов 2014 года - sptlinux.ru/products/sptlinux/sovmestimost/#1

Электронный бюджет работает только с Windows - www.securitycode.ru/products/kontinent-tls-vpn-klient/required/
В вебинаре говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.

Вы предоставили презентацию и там речь идет о Плагине подписи документов на портале zakupki.gov.ru
Подпись может и работает, в личные кабинеты разных ФГИС порталов зайти под Linux невозможно из-за некорректного корневого сертификата - почитайте sedkazna.ru/forum.html?view=topic&defaul...id=9&id=642&start=30
Скриншоты file.karelia.ru/5z64zg/

И, да, платить деньги за GNU Linux это что-то новенькое. Распил денег.
Смотреть нужно в сторону СПО - так все "отечественное" это СПО.

Blaze

Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс? Или обязательно наличие бомажки о сертифицированном ПО но с другой стороны эту бомажку можно и самостоятельно распечатать, кажется подобные бомажки в открытом доступе.

Да и вообще этот вопрос адресую не только вам и всем кто, зашел в эту тему.

можно ли же установить на рабочие места Astra Linux Common Edition

По моему, дома можно (для домашнего использования бесплатна), на работе нет.

Или обязательно наличие бомажки о сертифицированном ПО

Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 - выходит, что можно использовать СПО бесплатно и без бумажки.

а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?

К Windows ни кто возвращаться не будет. Зачем тратить деньги? Берите СПО и тестируйте бесплатно.

ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь...

В казначействе нельзя ни в коем случае использовать несертифицированные ОС.
Редакция Special Edition имеет существенные отличия от Common Edition (и любых несертифицированных дистрибутивов Linux):

1. Она доработана под требования сертификации. Бесплатные аналоги дистрибутивов Linux этим требованиям не отвечают, и поэтому пройти сертификацию не смогут.
2. Она проверена на отсутствие программных закладок.

P.S.: Похоже, что обновления для Astra Linux Common Edition также могут быть платные .

Blaze пишет: Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 - выходит, что можно использовать СПО бесплатно и без бумажки.

В пункте 11 указано говорящее само за себя слово "рекомендуется".
К тому же, Минкомсвязи - это совсем другая госорганизация. Для того чтобы его указания могли применяться в казначействе, они должны не противоречить внутренним документам казначейства, и их должны утвердить руководители казначейства.

Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.

Blaze пишет:

Берите СПО и тестируйте бесплатно.

Какое например, и как можно ставить ведь сейчас нужно ставить только сертифицированное а в РФ сертифицированная ОСь только Astra Linux.


Стоит уточнить что под СПО подразумеваете, есть пример перечня? Полагаю что СПО это не ОС а это Libreoffice/OpenOficce верно? Если правильно понял, то, с этим даже и проблем думаю нет с выбором, вопрос пока актуален с ОС.

И, вообще имеет ли смысл брать Astra Linux Special Edition для обычного учреждения, ведь данная сборка для гостайн а у нас в госучреждении как таковой и нет гостайн?

Вот показатели потребления ОЗУ в ОС Porteus - 127 МБ, запускай хоть на консервной банке


Я в казначействе не работаю, поэтому скорее всего Вас обяжут ставить только сертифицированное ПО.

Blaze пишет: Вот показатели потребления ОЗУ в ОС Porteus - 127 МБ, запускай хоть на консервной банке

Осталось на только Континент АП в нём запустить....
Вряд ли казначейство будет обязывать... там хватит своих забот.

Мне недавно попалась статья хабра про микротик ос 2 (нехнамо какого года), там вообще хоть на 386 процессоре запустить можно, потребление памяти еще меньше и поддержка всех основных серверных функций. Захотелось все сервера на микротик ос пересадить, но выяснилось что актуальная версия уже 6-ая и за нее надо платить
А так, лично я пробовал версию дебиан для микрокомпьютера Raspberry Pi - мне понравилась система установки пакетов. Все остальное катастрофически непривычное.

Если же серьезно, то ничего не мешает настроить полностью одно рабочее место на работу с КриптоПро и развернуть на хоть на всю страну. Просто кому-то надо этим всерьез занятся. Лицензии массово можно закупить и потом. Мне все же кажется, что Континент TLS это одно большое надувательство, скорее всего можно подобрать другие средства. Для Linux это скорее всего stunnel? Если не обшибаюсь, на Linux версия stunnel от криптопро входит в сертифицированное СКЗИ Криптопро. Аналоги Континента-АП тоже должны найтись. Просто все привыкли - по инструкции сказано Континент, ставим Континент, а иначе техподдержка даже слушать не станет. В случае Linux такого единообразия будет очень сложно добиться и техподдержке придется чего-то отвечать.

Alex67 пишет: Осталось на только Континент АП в нём запустить....

на Windows c установленным Континент-АП - соединение расшаривается по всей сети, и на Linux можно зайти в СУФД + подписать документ через КриптоПро ЭЦП Browser plug-in.

«Сетевая Академия ЛАНИТ» стала авторизованным учебным центром Astra Linux лантер.рф/pressroom/news_group/?ELEMENT_ID=1077
Предлагает два нуб-курса academy.ru/catalog/astra-linuks/ за хорошие деньги )))