26 ноября 2024 г.
Программно-аппаратные комплексы становятся все более востребованными. Причин для этого множество. К традиционным и рассмотренным нами ранее — балансировка «под задачу» с достижением оптимальных характеристик, скорость развертывания, упрощение администрирования, доступность техподдержки в формате «единого окна» и т. д. — добавлены новые, ставшие критически важными: обеспечение проверенной совместимости компонент, а также некоторые дополнительные возможности для достижения соответствия требованиям регуляторов. Последнее в российских условиях становится все более мощным драйвером: требования регуляторов последовательно ужесточаются.
На объектах КИИ — только доверенное
С 1 сентября 2024 года субъектам КИИ разрешено использовать только доверенные ПАКи, согласно вступившему в силу Постановлению Правительства РФ от 14.11.2023 № 1912. Доверенным ПАК является если сведения о данном устройстве внесены в Единый реестр российской радиоэлектронной продукции, а программное обеспечение, используемое в составе комплекса, включено в Реестр российского или евразийского ПО. Если комплекс предназначен для использования в области ИБ, то дополнительно нужны также необходимые сертификаты от ФСТЭК и других госорганов. Полный переход на доверенные ПАКи в российском КИИ должен быть завершён к 1 января 2030 года.
Заметим, что в законе все же есть некоторые лазейки. Например, можно продолжать использовать недоверенные ПАКи, если они приобретены до 01.09.2024. Приобретение «зарубежных» ПАКов в дальнейшем может быть разрешено, но только если для такого оборудования отсутствуют российские аналоги; однако для каждой такой сделки требуется заключение Минпромторга.
Так как согласно закону к критической информационной инфраструктуры отнесено значительное количество объектов, рынок для российских ПАКов открывается огромный. Но законодательные требования — не единственный драйвер для развития в национальном сегменте программно-аппаратных комплексов.
ПАКи решают проблемы совместимости
Ценность комплексных решений на рынке гораздо выше, чем каждого из их компонентов по отдельности, отметил Андрей Андрианов, вице-президент по стратегическому развитию «Аквариус».
Проблемы совместимости российской ИТ-продукции, отвечающей требованиям импортозамещения, но в ряде случаев по меркам развитого корпоративного рынка являющейся «новоделом», остаются актуальными и оказывают существенное влияние на развитие всего национального ИТ. Минимизировать риски, связанные с возможными конфликтами компонентов ИТ-рельефа, заказчик может или проведением самостоятельного предварительного тестирования (что компании делать долго и дорого), или приобретением готовых наборов из заведомо совместимых решений, упакованных в ПАКи (тесты на совместимость тут все равно нужны, но их проводят на стороне вендоров).
В имеющейся ситуации вариант с широкомасштабным переходом на ПАКи оказывается вполне рабочим, а его актуальность растет с приближением срока обновления для инфраструктурных решений от глобальных вендоров, с российского рынка ушедших.
«По мере устаревания инфраструктурных решений, построенных на стеке импортного оборудования, наступает переходный период, когда целые сегменты можно переводить в архитектурный ландшафт, ориентированный на работу с данными, поскольку выстраивание отдельных подсистем вокруг общей архитектуры становится экономически нецелесообразным», — говорит Михаил Гилязов, директор по работе с заказчиками в компании «Скала^р».
Остроту вопроса с контролем совместимости компонент подтверждает большое количество договоров между российскими компаниями, одним из направлений которых в рамках технологического сотрудничества является создание программно-аппаратных комплексов. Создание инфраструктурных ПАКов — состоящих из полностью совместимых компонент, что подтверждено предварительным тестированием — является одним из направлений стратегического сотрудничества «Группа Астра» и компании «Диасофт», подписавших соответствующий меморандум на форуме Финополис 2024. ПАКи, создаваемые в рамках данного сотрудничества, будут работать на программном стеке «Астры», соответствовать требованиям регуляторов и, как положено таким устройствам, направляться к заказчикам полностью готовыми для последующего развертывания в корпоративных инфраструктурах, обеспечивая работу прикладных программных продуктов для решения бизнес-задач. Появление данного направления сотрудничества, самими подписантами названного стратегическим, показывает, что создание сбалансированных и не обладающих проблемами с совместимостью решений для корпоративного рынка — задача непростая, требующая дополнительных действий, экспертизы и совместных усилий от грандов рынка.
Заметим, что соглашение Astra/"Диасофт" далеко не единственное, подписанное на Финополис 2024 и имеющее отношение к ПАКам. В рамках меморандума НОТА/"Аквариус" компании сосредоточатся на разработке, развитии, внедрении ПАК и других решений для корпоративных заказчиков. Появление на рынке таких продуктов поможет крупным клиентам — в том числе в банковской индустрии — эффективнее адаптироваться к быстро меняющимся условиям рынка, считает Антон Спирин, заместитель генерального директора по развитию бизнеса в компании НОТА.
ПАКи бывают разные
В формате ПАКов поставляют широкий спектр специализированных компьютерных и IoT-систем: кассы и киоски, средства автоматизации, системы хранения данных, СКУД, транспортные компьютеры решения в сфере физической безопасности и видеонаблюдения, и т. п. Некоторые решения попадают «на стык», например, бывает дискуссионным вопрос о том, какие промышленные контроллеры и при каких условиях можно считать ПАКом.
ПАКи выпускают ограниченными партиями, что не лучшим образом отражается на их стоимости. Однако, если с этой ситуацией в области аппаратных составляющих ничего поделать нельзя, то с программной — можно; работы по импортозамещению Microsoft Windows IoT ведут достаточно активно. Например, флагманский продукт Astra Linux Special Edition существует в вариантах для разных типов цифровых устройств — от серверов и ПК до специализированных и встраиваемых решений — для последних в виде дистрибутива Astra Linux Embedded.
Astra Linux Embedded, созданная «Астрой» совместно с «Кварта Технологии», дистрибьютором программного обеспечения для производителей специализированных компьютерных устройств и IoT-решений, оптимизирована для работы на встраиваемых устройствах и получила переработанный формат лицензирования. «С запуском Astra Linux Embedded у российских производителей „умных устройств“ появилась отечественная альтернатива зарубежным операционным системам для встраиваемого применения, не подверженная санкционным рискам, обладающая всеми необходимыми сертификатами и выгодным лицензированием», — отметил Валерий Дробышевский, коммерческий директор компании «Кварта Технологии».
Внутри у Astra Linux Embedded — все то же ядро Linux, что и у базового варианта «операционки», что, по словам Дарьи Басистой, менеджера дирекции встроенного ПО «Группы Астра», выступившей на семинаре «Кварта Технологии» с участием представителей партнерских организаций, позволяет поддерживать обширный список программного обеспечения и аппаратного оборудования: в рамках программы технологического партнерства Ready for Astra уже протестировано более 630 программных продуктов и более 2000 единиц сертифицированного оборудования, полностью совместимых с данной ОС. Важно, что для Astra Linux Embedded доступно три уровня защищенности («Орел», «Воронеж» и «Смоленск» — базовый, усиленный и максимальный, соответственно) из которых клиент может нужный исходя из актуальных для его инфраструктуры угроз безопасности.
Вместо заключения
Напомним, что у концепции ПАКов есть определенные сложности, например, проблемы с функциональным расширением, повышенные цены из-за мелкосерийного производства — что особенно заметно в условиях некрупной российской экономики — что затрудняет возврат инвестиций, направленных на разработку и производство решений. Однако пока вендоры и интеграторы находят баланс в экономической составляющей направления; с учетом накопления соответствующего опыта можно предположить, что так будет и в перспективе.
Развитие сегмента ПАК идет по всем уровням. Кроме конечных устройств — вплоть до встраиваемых решений — в формате ПАК производят большое количество решений для ядра ИТ-рельефа: машин баз данных, систем хранения данных и т. д. Но тема динамики в сегменте тяжелых ПАКов является предметом отдельного разговора.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
