# Про Астру вкратце Расскажу-ка я честному люду, о том, чем мы тут занимаемся и о чём вообще вся эта суета. ## Что ГК Астра, как нистранно, продаёт далеко не только Astra Linux, но целый пучок интегрированных продуктов и сервисов. Ключевые вот: - В первую голову, разумеется, ОС. И бывает она двух сортов — Astra Linux Special Edition (то, что версий 1.6, 1.7, 1.8...) и Common Edition (то, что версий 2.*). Есть ещё сборки под другие архитектуры вроде Эльбруса (с версиями 6.*, 7.* 8.*...). Да, мажорная циферка в данном случае не версия самой ОС, а ветка архитектуры, под которую она собрана - Брест. Система вирутализации - Termidesk. Графический сервер и клиент удалённого рабочего места - RuBackup. Тут, кагбэ, очевидно - RuPost. Почтовый сервер и клиент - ALD Pro. Замена Active Directory - Astra Automation. Клиентам окромя техподдержки предоставляется некислый набор ansible-коллекций для развёртывания и настройки всего продаваемого ## Для кого В первую очередь — для мужей государевых, что работают с персональными данными, гостайной и так далее. Ну и, соответственно, всех, кто их жёстким стандартам защиты информации следовать обязан в силу особенностей деятельности. Но в общем и целом отлично пойдёт и для коммерческой деятельности, ибо отвязывает енто ваше айти от зарубежных поставщиков. Для физлиц "на посмотреть" есть/была Astra Linux Common Edition, но в настоящий момент она не развивается (ибо в приоритете окучивание госсектора) и годится именно что для посмотреть, ибо софтовая база там ужасающе древняя. ## Зачем В первую очередь, разумеется, обеспечение безопасности. Полагаю, "в свете последних событий" необходимость отвязывания критичной инфраструктуры от продукции западных корпораций, так полюбивших блокировать деньги и подписки, а также удалённо вырубать оборудование с неправильной геолокацией, очевидно даже либералу. Ну и, разумеется, пресловутое импортозамещение — намного приятнее, когда деньги остаются внутри страны — что налог с прибыли, что зарплата сотрудников. ## Как Очевидная поддержка ГОСТовского шифрования и СЗИ вроде КриптоПро. Если бы дело ограничивалось этим, разумеется, особого интереса (кроме ФСБшных сертификатов о соответствии нужному уровню защищённости) ОС не представляла бы. Посему вот прямщас дорабатываем автоматизацию страшной для понимания психически здорового человека требований приказов ФСТЭК. Так-то оно уже реализовано было, но несколько деревянно (те самые преднастройки для ОС с названиями Орёл, Смоленск, Воронеж), но будет гибкая и тонкая настройка — админ/девопс заказчика не будет более рыдать на пару с безопасником, выдёргивая себе волосы в неожиданных местах, а просто распихает нужные хосты в нужные группы и нажмёт кнопочку "зделоть зоебизь". --- Далее подумаю, как изложить происходящее внутри конторы, не нарушая NDA.