Опыт импортозамещения в органах исполнительной власти и органах местного самоуправления Челябинской области

Мероприятия по импортозамещению программного обеспечения в Челябинской области ведутся во исполнение указа президента РФ от 05.12.2016 №646 «Об утверждении Доктрины информационной безопасности Российской Федерации». План мероприятий, которые выполняют как государственные органы исполнительной власти, так и органы местного самоуправления, утвержден губернатором Челябинской области (далее – План). Однако в дальнейшем в настоящей статье описываются мероприятия Плана применительно к органам исполнительной власти Челябинской области. Сроки соответствующих мероприятий для муниципальных органов начинаются и заканчиваются несколько позже.

В 2015 году проведено обследование ИКТ-инфраструктуры государственных органов исполнительной власти Челябинской области (более 2500 компьютеров и серверов) на предмет используемого программного обеспечения. По результатам обследования выяснилось, что практически 100% АРМ компьютеров ОИВ используют операционную систему Windows. На серверах доля операционных систем Windows составляла около 55%, остальное – свободное программное обеспечение (Linux) 45%.

Планом предусмотрен поэтапный переход на использование отечественного программного обеспечения:

I этап – переход на использование отечественного прикладного программного обеспечения (браузер: «Яндекс», средства коммуникации: TrueConf, Mind, антивирус: «Касперский») с сохранением на компьютерах существующей операционной системы семейства Windows. Срок — до конца 2018 года.

II этап – формирование инфраструктуры переходного периода. Почему требуется инфраструктура переходного периода? В этот период необходимо внедрять приемлемые альтернативы российских операционных систем, не приводя к нарушениям в работе конечных пользователей, сохраняя при необходимости возможность работы на иностранном ПО. Когда всё ПО будет уже российским, инфраструктура переходного периода отработает и будет отключена. В качестве основной операционной системы в Челябинской области испытывается отечественная операционная система, внесенная в Единый реестр российских программ для электронных вычислительных машин и баз данных: (далее – Реестр) – Astra Linux, и входящие в её состав пакеты прикладного ПО, в том числе офисный пакет LibreOffice. Поскольку не всё используемое в настоящее время прикладное программное обеспечение совместимо с операционной системой Astra Linux, Планом предусмотрена разработка технических решений обеспечения совместимости — чтобы ПО под Windows работало в Astra Linux. Всего таких решений девять, ярким, наиболее простым примером является установка внутри Linux системы виртуализации с Windows, позволяющей пользователям запускать Windows-приложения. Ещё одно решение – использование альтернативной, свободной реализации Win32 API: W.I.N.E. Более элегантное решение — размещать виртуальные машины Windows в ЦОД, и доставлять на рабочий стол Linux уже сами окна приложений.

График внедрения инфраструктуры переходного периода по годам нарастающим итогом:

  • 2017 г. 53 АРМ из 2750 (1,9 % от общего числа АРМ);
  • 2018 г. – 430 АРМ из 2750 (15,6% от общего числа АРМ);
  • 2019 г. – 1600 АРМ из 2750 (58,2% от общего числа АРМ);
  • 2020 г. 2500 АРМ из 2750 (90,9% от общего числа АРМ).

III этап – завершение перехода на использование отечественного программного обеспечения. Срок — 2020-2022 гг.

План включает в себя полный отказ от Windows, перевод ведомственных информационных систем на отечественные платформы (средства виртуализации, операционные системы, СУБД).

Результаты работ в 2016-2017 годах

В 2016 году в Челябинске открылся Технопарк информационных технологий (ИТ-Парк). В мае 2016 года Министерство информационных технологий и связи Челябинской области, ИТ-парк и разработчик операционной системы Astra Linux НПО «Русбитех» заключили соглашение о стратегическом партнёрстве по вопросам импортозамещения программного обеспечения.

В ИТ-Парке создана «Лаборатория по тестированию решений из Единого реестра российских программ для электронных вычислительных машин и баз данных» на базе Опытно-демонстрационного центра, сформирован постоянно действующий стенд с полноценным ЦОД из четырёх серверов и двух СХД, а также 14 АРМ полностью на базе решений из реестра ПО, а также большое количество приложений, используемых органами власти со средствами обеспечения совместимости — теми самыми решениями инфраструктуры переходного периода.

Другой пример успешной работы лаборатории по тестированию —тестирование федеральных государственных информационных систем (ГИС) на корректность работы в различных отечественных браузерах на нескольких разных отечественных ОС. Всего протестировано около 40 федеральных ГИС.

Это крайне актуальная проблематика — если кто ещё не сталкивался, ровно половина ГИС под Linux не работает — там и криптопровайдеры, и много других проблем. Так вот в лаборатории по тестированию научились все эти проблемы решать и запускать все ГИС под Linux.

Резидентом ИТ-Парка, компанией «ЛАНИТ-Урал», разработана методология перехода организации на отечественное ПО, которая состоит из 12 потоков работ. Названа методология КИПАРИС («Комплекс импортонезависимых программно-аппаратных решений для информационных систем органов государственной власти»), подробная статья о ней выходила на портале Экспертного центра электронного государства. КИПАРИС представляли в 2017 году на Челябинском ИТ-форуме (17-19 мая), Питерском форуме ИТ-диалог (15-16 июня), конференции в Ямало-Ненецком автономном округе (23-24 ноября), на практических конференциях отечественных компаний-разработчиков «Русбитех», DEPO, BaseALT, RAIDIX и других.

В течение 2016 года в рамках исполнения первого этапа плана на 100% автоматизированных рабочих мест в органах власти Челябинской области был развернут антивирус Касперского и браузер «Яндекс». Осуществлён переход на отечественные средства коммуникации: система TrueConf (60 лицензий) развернута в ЦОД правительства Челябинской области и предоставляются ОИВ Челябинской области по запросу.

В рамках II этапа Плана к концу 2017 года реализованы два проекта.

В управлениях социальной защиты населения (УСЗН) Челябинской области установлены 1100 рабочих мест с отечественной операционной системой Astra Linux. Выбор УСЗН для пилотного внедрения обоснован тем, что, во-первых, в 2016 году с нуля создавалась и внедрялась единая информационная система в сфере защиты населения, которая имеет архитектуру тонкого клиента и предполагает отказ от множества старых локальных информационных систем, совместимых исключительно с Windows. Во-вторых, работа в системе предполагает работу с персональными данными, а операционная система Astra Linux SE имеет соответствующие сертификаты ФСБ/ФСТЭК и средства обеспечения информационной безопасности. В-третьих, в процессе внедрения системы предусмотрено обновление парка компьютерной техники, что позволяет снизить затраты на внедрение за счёт приобретения системных блоков с предустановленной отечественной операционной системой.

Также реализован проект по переводу на отечественную операционную систему рабочих мест Министерства информационных технологий и связи Челябинской области. Проведено обучение пользователей и системных администраторов работе с Astra Linux. На конец 2017 года инфраструктура переходного периода внедрена на 84% рабочих мест Мининформа. Операционная система Windows пока осталась на аттестованных компьютерах бухгалтерии, кадровой службы и управления информационной безопасности, где смена операционной системы ведёт к существенным расходам на переаттестацию.

В рамках реализации указанных проектов создана служба технической поддержки и методической помощи по использованию отечественного ПО на базе подведомственного Мининформу учреждения ОГБУ «Челябинский региональный центр навигационно-информационных технологий».

Начаты предварительные работы по переходу на отечественную программно-аппаратную платформу для Челябинского регионального центра обработки данных электронного правительства. Приобретённый в 2017 году комплект включает в себя два взаимосвязанных узла, вычислительный узел и систему хранения данных со следующими характеристиками: серверный узел 112 логических ядер с частотой 3,5 ГГц, 1 ТБ оперативной памяти, наличие портов FibreChannel 16 Гбит/сек, портов iSCSI 10 Гбит/с, портов Ethernet 10G; узел СХД 64 логических ядра с частотой 3 ГГц, 128 ГБ оперативной памяти, 28,8 ТБ дискового пространства на дисках с интерфейсом SAS 12 Гбит/с. Схемотехника разработана отечественной компанией Depo (определена поставщиком по результатам торгов). Компонентная база серверов – зарубежная, но в полном соотвествии с постановлениями Правительства РФ от 26 сентября 2016 г. №968, от 17 июля 2015 г. № 719 и от 22 декабря 2017 г. №1615. Постановление Правительства РФ № 1615 устанавливает детальные критерии к отечественным ЭВМ — это собственная схемотехника с правами на конструкторскую и технологическую документацию, права на микропроцессорное ПО (BIOS), и доля иностранных компонент, там снижается от 75% сейчас, до 60% в 2020 и до 35% в 2025 году. Для УСЗН в 2017 году мы закупили 700 АРМ также на базе материнской платы, соответствующей этим требованиям. На платформу устанавливается программный комплекс «Средства виртуализации «Брест» производства компании «Русбитех», а также отечественная программная СХД RAIDIX — это все программное обеспечение из реестра отечественного ПО.

В процессе внедрения отечественной операционной системы мы столкнулись с различными проблемами, основные из них таковы.

• Несовместимость ОС Astra Linux с некоторым существующим периферийным оборудованием. Иногда необходимо пересобирать драйвера. В одном сложном случае пришлось править файлы ядра операционной системы. Для оперативного решения подобных проблем – мы заручились поддержкой вендора, который максимально повысил приоритет наших заявок в своей техподдержке.

• Неполная совместимость форматов программ, работающих в Windows и в Astra Linux (особенно ярко это выражено в офисных приложениях). На некоторых АРМ до сих пор приходится использовать с MS Office, так как работа с некоторыми файлами (например, электронными таблицами, выгружаемыми из специализированных программ) в отечественном эквиваленте MS Office попросту невозможна. Для этих целей используется инфраструктура переходного периода (среда виртуализации Windows внутри операционной системы Astra Linux), позволяющая запускать прикладное ПО, не совместимое с отечественной операционной системой.

• Отсутствие программных эквивалентов для некоторых используемых Windows-программ (например – «Гарант», «Консультант»). Решение – использование инфраструктуры переходного периода + переговоры с вендорами о написании версий для Astra Linux.

• Отсутствие поддержки ОС Astra Linux 32-битной архитектуры процессора. Решаем заменой техники (как правило, заменяемая техника имеет возраст семь лет и старше) на новую.

• Стоимость специалистов, обладающих компетенциями по настройке и поддержке Astra Linux, намного превышает размер оплаты труда специалистов бюджетного учреждения. Для решения этой проблемы работаем с учебными заведениями по подготовке большего количества квалифицированных кадров, имеющих навыки работы на отечественных ОС.

Планы на 2018 год

В 2018 году планируется перевод на отечественную операционную систему еще трёх органов исполнительной власти Челябинской области (380 рабочих мест), при этом, здесь предполагается самый сложный сценарий, когда мы будем переводить существующие компьютеры с переинсталляцией ОС и всего ПО. Такой объём за разумное время ногами не обойти, поэтому мы будем разрабатывать средства автоматической миграции, когда весь процесс инсталляции, переноса данных и программ пользователя выполняется автоматически и управляется удалённо.

Запланировано масштабное обучение – кроме системных администраторов (11 человек), это 320 пользователей — поток из 22 групп.

Работа по обеспечению совместимости – тестирование существующего периферийного оборудования на совместимость с Astra Linux, перевод информационных систем, используемых в этих органах, на работу в операционной системе Astra Linux.

В планах Мининформ внедрить во всех органах исполнительной власти Челябинской области использование отечественных шрифтов PT Astra Serif, PT Astra Sans взамен используемых шрифтов иностранного производства Times New Roman, Arial. В этом вопросе мы рассчитываем на помощь федеральных органов, так как в текущих федеральных нормативных документах нет оснований для такого внедрения.

В ближайших планах – развёртывание на указанной платформе системы управления официальными интернет-сайтами органов исполнительной власти и органов местного самоуправления Челябинской области (более 300 сайтов).

В 2018 году мы ожидаем от разработчика операционной системы Astra Linux, компании «Русбитех», выпуск новой версии операционной системы, с новым востребованным функционалом — это как раз и продвинутая служба каталогов FreeIPA, на которой можно полноценно делать интеграцию с Active Directory и переводить продукты, которые работают только с AD, на новые удобные графические средства администрирования, и инструменты управления. Также очень ждём версию не только для специальных рабочих мест, но и для широкого круга пользователей, а также широкое тестирование Astra Linux на различных популярных аппаратных средствах, и тестирование на совместимость с продуктами из реестра отечественного ПО.

Это позволит нам совместно с резидентом регионального IT-парка разработать ряд технических решений по автоматизации внедрения инфраструктуры переходного периода в ОИВ Челябинской области, в том числе по удал`нному предоставлению инфраструктуры переходного периода из ЦОД Мининформ на базе технологий VDI, внедрить систему мониторинга активности пользователей в ОС Astra Linux, проработать вопрос миграции домена GOV74 на современную службу каталогов на базе FreeIPA. Также предстоит разработать и протестировать технические решения для перевода бухгалтерских рабочих мест в среду Astra Linux.

Считаю, что за период активной работы по импортозамещению в 2015-2017 мы серьёзно проработали большой объём проблематики, и накопили серьёзный научно-технический и методический задел по отечественным решениям. И сейчас главная задача — массовое тиражирование этих решений на все региональные органы власти Челябинской области, методичное увеличение объёмов перехода для выполнения наших целей.

Об авторе: Александр Козлов – министр информационных технологий и связи Челябинской области.