Пенсионный фонд начинает переходить на российские ALT и Astra Linux
Пенсионный фонд решил адаптировать модуль своей АИС ПФР-2, связанный с электронными подписями и шифрованием, под работу с отечественными ОС Astra Linux и ALT Linux. Сейчас модуль работает на Windows и CentOS.
Российский Linux для ПФР
Как выяснил CNews, Пенсионный фонд России (ПФР) намерен адаптировать фрагмент своей автоматизированной системы нового поколения (АИС ПФР-2) для работы с российскими ОС Astra Linux и ALT Linux («Альт»). Конкретно речь идет о модуле «Управление электронной подписью и шифрованием» (УЭПШ), который входит в состав компонента «Криптографическая защита информации» подсистемы «Обеспечение информационной безопасности» АИС ПФР-2.
Разработчики Astra Linux и ALT Linux из компаний соответственно «Русбитех» и «Базальт СПО» в разговоре с CNews подтвердили, что их ОС ранее широко в ПФР не применялись, знакомство ПФР с ними происходило только в тестовом режиме.
На доработку прикладного и северного ПО модуля УЭПШ Пенсионный фонд выделил 39 млн руб. Эта сумма заявлена в качестве начальной максимальной цены контракта в тематическом тендере ПФР. Госзаказчик запустил его 16 сентября 2020 г. в формате электронного аукциона. Заявки от претендентов принимались до утра 24 сентября. Торги состоялись 25 сентября.
Имя победителя в публичном доступе пока не представлено. По тендерным документам можно лишь заключить, что участников аукциона было два. Один из них снизил цену лота до 38,76 млн руб. Второй — до 38,57 млн руб. Будущему исполнителю контракта предстоит завершить все работы не позднее 21 декабря 2020 г.
В Пенсионном фонде прокомментировать CNews этот проект отказались. В частности, остались без ответов вопросы редакции о том, станут ли российские ОС использоваться параллельно с задействованными сейчас зарубежными или заменят их, а также есть ли в планах ПФР использовать в дальнейшем Astra Linux и ALT Linux в других модулях или системах фонда.
Гендиректор «Базальт СПО» Алексей Смирнов в разговоре с CNews сообщил, что тестирование возможностей ОС «Альт» его компания с ПФР систематически осуществляет уже в течение нескольких лет. И новый проект ПФР, в его понимании, свидетельствует о серьезных планах по переходу фонда на отечественное ПО. «Важно не просто использовать разрозненные отечественные продукты, но и обеспечить целостную работу всего стека ПО, и данный тендер говорит о серьезном подходе», — добавляет он.
Какие ОС используются ПФР сейчас
Из тендерных документов следует, что сейчас прикладное ПО в модуле УЭПШ функционирует на базе ОС американской компании Microsoft — Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows 2012 R2, установленных на рабочих станциях пользователей.
Что касается серверного ПО модуля, то оно работает на базе ОС CentOS 7.2, основанной на коммерческой американской Red Hat Enterprise Linux 7.2. Операционная система CentOS установлена на серверах информационных систем ПФР
Некоторые подробности проекта
По данным госзаказчика, разработка и развитие ПО модуля «Управление электронной подписью и шифрованием» выполнялись в рамках контрактов разных лет с компаниями «Онлайн», «Агентство защиты информации» и «Техносерв».
Для обеспечения корректной работы прикладного ПО УЭПШ на российских ОС подрядчику предстоит реализовать новое криптографическое ядро для взаимодействия с сертифицированными средствами криптозащиты VipNet CSP for Linux 4.2 и выше, а также «КриптоПро CSP» под управлением ОС семейства Unix/Linux 4.0 и выше.
Также необходимо выполнить исправления исходных кодов программы на язык программирования, поддерживающий сборку исполняемых файлов для ОС Astra Linux и Alt Linux, выполнить настройку вызовов библиотек, выполнить изменение алгоритма вызовов для запуска альтернативных библиотек или разработать свою реализацию, в случае если реализация зависимостей будет отсутствовать, создать реализацию интерфейса поддерживаемую российскими ОС, реализовать плагины подключение к ядру и взаимодействия, создать новую реализацию установочного дистрибутива и пр.
Для корректной работы серверного ПО модуля исполнителю нужно определить все зависимые библиотеки на ОС Astra Linux и Alt Linux, реализовать возможность вызова методов и версий стандартных библиотек, а также сборку пакетов и скриптов запуска для менеджера пакетов российских ОС. Кроме того, необходимо создать дополнительные наборы конфигураций для сборки пакета в формате .deb и внести исправления настроек управления службой для ОС.
ПФР подчеркивает, что при доработке прикладного и серверного ПО модуля не должны быть изменены их функциональные возможности, а также нарушены существующие принципы взаимодействия программ с вызывающими системами, в которых было реализовано ПО.
В том числе не должны быть ухудшены показатели работы УЭПШ: максимальный размер обрабатываемого контента — 400 МБ, количество обращений в месяц — не менее 500 тыс. при размере документа не более 1 МБ, обработка — не менее 30 документов в секунду при размере документа не более 1 МБ.