На днях «Группа Астра» и «Аладдин» объявили о стратегическом партнёрстве. По заявлению компаний, оно обеспечит качественно новый подход к построению ИТ-инфраструктуры — безопасной и доверенной. Первым продуктом в рамках партнёрства станет Astra Server Core — комплексное решение на базе операционной системы Astra Linux Server с корпоративным центром сертификации Aladdin Enterprise CA (eCA). Мы побеседовали с генеральным директором компании «Аладдин» Сергеем Груздевым о том, что стоит за этим стратегическим партнерством и как на практике решать задачи технологического суверенитета.
В чем важность стратегического партнерства «Аладдин» и «Группы Астра» и какой комплекс задач поможет решать ваше совместное решение Astra Server Core?
Стратегический альянс «Группы Астра» и «Аладдин» задаёт новый подход к созданию ИТ-инфраструктуры в России, где безопасность рассматривается не как дополнительный слой защиты или дорогостоящее дополнение к операционной системе, а как базовый принцип, на котором строится весь функционал в соответствии с концепцией Secure By Design — безопасность прежде всего, функциональность вслед за ней.
Что касается Astra Server Core, то сразу подчеркну, что это лишь первый из многих наших совместных продуктов в рамках этого стратегического партнерства. В основе решения — ОС Astra Linux Server, на базе которой разворачивается корпоративный центр сертификации Aladdin Enterprise CA, служба каталога ALD Pro и менеджер конфигураций ACM. Для рынка особенно актуально, что в этом решении заключено все необходимое для построения безопасной доверенной корпоративной ИТ-инфраструктуры прямо «из коробки».
Что в контексте Astra Server Core подразумевается под термином «доверенная инфраструктура»?
В отношении к ИТ (а не только в контексте Astra Server Core) доверие означает обеспечение криптографически подтверждаемого и контролируемого взаимодействия всех компонентов ИТ-инфраструктуры. Кстати, функциональные возможности Astra Server Core позволяют выполнить требования ключевого нормативного документа, устанавливающего требования к защите информации в государственных информационных системах (ГИС), в системах госорганов и унитарных предприятий (имеется ввиду вступивший в силу 1 марта 2026 года Приказ 117 ФСТЭК России от 11.04.2025).
Фундамент доверия в мире ИТ обеспечивает правильно организованная идентификация и аутентификация. Для этого нужен корпоративный центр сертификации (Certificate Authority, CA), задача которого состоит в выпуске и управлении сертификатами, обеспечивающими доверенную идентификацию и аутентификацию компонентов ИТ-среды (не путать корпоративный CA с Удостоверяющим Центром, оказывающим услуги по выпуску и обслуживанию электронной подписи). Корпоративный CA является ключевым компонентом корпоративной инфраструктуры открытых ключей (PKI). Эта инфраструктура обеспечивает безопасное взаиможействие между компонентами корпоративной ИТ-среды.
Правильно ли я понимаю, что до определенного момента своего корпоративного PKI в России не существовало?
Стратегическая проблема для нашей страны заключалась в том, что практически любая российская корпоративная ИТ-инфраструктура до недавнего времени строились исключительно на продуктах компании Microsoft. Корпоративный центр сертификации (AD CS) там входит в экосистему Windows Server по умолчанию. Это критически важный компонент для ИТ-инфраструктуры, и, в случае с Windows, он в любой момент может быть отключен нажатием «красной кнопки». Соответственно, необходимость избавиться от этой зависимости стала одной из ключевых задач для обеспечения технологического суверенитета.
Когда компания «Аладдин» приступала к созданию продуктов, способных заместить доминирующий в стране корпоративный центр сертификации Microsoft, наши специалисты выяснили, что большинство доступных на тот момент российских наработок, претендующих на это, не соответствовали требованиям уровня крупных заказчиков: они были созданы на разных технологических стеках, почти половина из них представляла (и представляет) собой закрытые бинарные компоненты без доступа к исходному коду, в их создании совсем не учитывалась отказоустойчивость и катастрофоустойчивость, масштабирование, работа под большими нагрузками.
Таким образом, проблему зависимости Microsoft предстояло решать «с нуля»?
Да. Мы были в числе первых, кто осознал значимость темы корпоративной инфраструктуры открытых ключей (PKI) — наша компания начала заниматься ею еще до 2022 года. Мы сильно в нее вложились, обеспечили возможность легитимного использования зарубежных криптографических алгоритмов в переходный период (это важно, потому что во взаимодействии все еще используемых в стране иностранных ИТ-продуктов часто используются иностранные криптографические протоколы), провели сертификацию.
К настоящему времени компания «Аладдин» реализовала в своих продуктах полный стек ключевых технологий корпоративной PKI, поэтому Astra Server Core и все следующие продукты в рамках нашего стратегического партнерства с «Группой Астра» «из коробки» обеспечат доверенное и безопасное взаимодействие в корпоративной ИТ-инфраструктуре. Все это означает появление на рынке полноценной российской альтернативы Microsoft Windows Server. И даже больше — решения для построения и обслуживания сложных гетерогенных инфраструктур.
Кстати, и в Европе тоже есть компании, которые занимаются разработкой собственной инфраструктуры PKI. Им также не нравится стратегическая зависимость от Microsoft, и они активно переводят на Linux, прежде всего, критические ИТ-инфраструктуры (такие как информационные системы государственных организаций). Свои наработки в этой области они относят к государственным стратегическим ресурсам. В последние годы бизнес этих ИТ-компаний также демонстрирует существенный рост.
Какое «разделение труда» заложили между собой «Аладдин» и «Группа Астра» для обеспечения комплексности решений в рамках стратегического сотрудничества?
Как я уже отмечал, ключевые компоненты PKI от «Аладдин» встраиваются в продуктовую линейку «Астры» и становятся доступными «из коробки». Это безопасность и управляемость ИТ-инфраструктуры на протяжении всего жизненного цикла: гарантированная совместимость компонентов, их корректное взаимодействие после обновлений отдельных элементов и т.д. «Зоопарк» решений разных вендоров — это вечные проблемы из-за плохой совместимости, постоянная головная боль и лишние траты на создание стендов, проведение взаимного тестирования и постоянных страх, что после очередного обновления всё развалится.
В нашем случае заказчики получают не только надежную и безопасную инфраструктуру на базе решений лидеров рынков ИТ и ИБ, но и быструю миграцию из экосистемы Windows в экосистему, предлагаемую «Группой Астра». Причём миграция гарантированно будет происходить без остановки работы инфраструктуры и сервисов, что крайне важно.
Как в рамках стратегического партнерства будет организована техническая поддержка?
Заказчикам будет обеспечена техподдержка в режиме единого окна. В целом, «Группа Астра» будет заниматься маркетингом, продажами, поддержкой Astra Server Core. «Аладдин» займется поддержкой второго уровня, отвечающего более глубокому пониманию функционирования продуктов «Аладдин» в составе Astra Server Core. Нам предстоит работать в одной команде, и для этого мы проводим для специалистов «Группы Астра» тренинги, обучение, консультации по нашим продуктам, особенностям профильных регуляторных требований. Мы берем на себя подготовку продавцов, пресейлов, персонала технической поддержки партнера до уровня, дающего им возможность отвечать на основную часть связанных с Astra Server Core пользовательских вопросов. На всех этапах продвижения Astra Server Core мы будем помогать партнеру экспертизой, ресурсами, советами в решении возникающих задач, которые будут относиться не только непосредственно к нашим продуктам, но и ко всем аспектам, касающимся ИБ. Как результат, мы организуем для заказчиков поддержку «из одного окна» на всех этапах от покупки до завершения эксплуатации.
Будете ли вы предлагать глубокую интеграцию своих продуктов с другими российскими, построенными на Linux, ОС, (например, Ред ОС, Альт, Rosa), или Astra Linux отныне ваш главный приоритет в технологическом партнерстве?
Наше стратегическое партнерство с «Группой Астра» не исключает нашего взаимодействия с разработчиками других российских Linux-ОС, в числе которых и названные вами. Мы хорошо понимаем, что всем заказчикам придется обеспечивать возможность параллельной работы в двух экосистемах — Windows (с которой надо уходить, но там останется некоторое количество приложений и сервисов, которые переносить в Linux дорого, нецелесообразно или просто невозможно) и Linux. В то же время с «Группой Астра» мы сотрудничаем особенно тесно, практически на каждом этапе жизненного цикла наших совместных продуктов, начиная с проектирования и разработки, и наши продукты будут доступны «из коробки».
Решения компании «Аладдин» сертифицированы многими регуляторными структурами, в том числе и ФСБ. Означает ли это, что Astra Server Core, установленная «из коробки», будет соответствовать требованиям к обеспечению гостайны и кибербезопасности КИИ максимальных уровней защищенности? Или для этого пользователям всё-таки потребуется донастройка продукта и получение новых сертификатов для него?
У «Группы Астра» уже есть версия ОС, сертифицированная под гостайну. Корпоративный центр сертификации Aladdin Enterprise CA также сертифицирован на соответствие требованиям четвертого уровня доверия (УД4) ФСТЭК, в процессе сертификации находится версия для гостайны со степенью секретности до «СС». В результате рынок получит Astra Server Core и для заказчиков с требованиями защиты данных уровня гостайны.
Стратегическое партнерство «Группы Астра» и компании «Аладдин» прокомментировал также директор по серверному ПО «Группы Астра» Алексей Фоменко.
Почему «Группа Астра» выбрала партнером по решению Astra Server Core компанию «Аладдин»? Рассматривались ли другие претенденты?
Выбор стал закономерным результатом нашей многолетней совместной работы с компанией «Аладдин». Если говорить о технологической стороне, то «Аладдин» — компания с полным стеком технологий enterprise PKI: от удостоверяющего центра до управления жизненным циклом сертификатов. Добавим к этому авторство четырнадцати национальных стандартов по идентификации и аутентификации, сертификаты ФСТЭК России и более тридцати лет на рынке информационной безопасности. Отсюда становится понятно, что речь идет об одном из лидеров российского рынка ИБ.
Но технологическая сторона — только часть истории. Стратегический альянс невозможен без совпадения ценностей и культуры партнеров. С «Аладдином» у нас полностью совпадают подходы: мы придерживаемся принципа Secure by Design, одинаково понимаем важность совместимости наших продуктов, строим полный цикл разработки в России и одинаково чувствуем ответственность перед заказчиками. Мы шли друг к другу не один день — за плечами и интеграции, и бандлы, и совместные мероприятия. На каждом этапе мы проверяли не только техническую совместимость продуктов, но и совместимость подходов. И в какой-то момент стало очевидно: вместе у нас получается системно лучше, чем по отдельности.
Естественно, мы внимательно смотрим на весь рынок ИБ и продолжаем работать в широкой партнерской модели — у нас более 4500 совместимых решений. Но для построения именно комплексной инфраструктурной платформы корпоративного уровня сочетание наших и «Аладдина» ценностей и подходов оказалось уникальным.
Правильно ли я понимаю, что теперь вы конкурируете не с отдельными российскими игроками, а с привычкой жить на наследии Windows?
Это действительно так. С российскими коллегами мы конкурируем в категории отдельных продуктов — и здесь рынок здоровый, конкурентный, и это идет ему на пользу. Однако настоящая большая задача, которую сегодня решает Astra Server Core, действительно лежит в другой плоскости.
После ухода Microsoft многие заказчики оказались в состоянии своего рода инфраструктурной инерции: формально они начали импортозамещение, но операционно продолжают жить в логике Windows-наследия: донашивают старые контуры, откладывают полную миграцию, собирают «зоопарк» из
Astra Server Core возвращает заказчику ту самую модель, к которой он привык: единая архитектура, согласованный жизненный цикл, единое окно поддержки, понятная зона ответственности. Только уже на отечественной базе и в соответствии с российскими требованиями. В этом смысле наш главный конкурент сегодня — это не другой вендор, а инерция заказчиков и откладывание ими решений.
Кто главный заказчик нового решения — госсектор, КИИ или обычный enterprise?
Astra Server Core — этот универсальная корпоративная платформа, она одинаково релевантна для всех трех сегментов — и каждый из них находит в нем свою ценность.
Для госсектора и объектов КИИ ключевыми являются регуляторное соответствие и доверенность платформы. Astra Server Core соответствует требованиям нового
Для корпораций — крупных банков, промышленности, ритейла, телекома — на первый план выходят предсказуемость эксплуатации, единое окно поддержки, прозрачная экономика владения (до 40% экономии по сравнению с раздельной покупкой компонентов), понятный сценарий миграции с Windows. Этот сегмент сегодня активно проходит фазу полномасштабных внедрений, и запрос на единую платформу здесь тоже высокий.
Нельзя сказать, что какой-то сектор для нас главный, а другой второстепенный. Скорее, госсектор и КИИ — это сегменты, где самые строгие требования к доверенной платформе и где Astra Server Core нужен в первую очередь. А enterprise — это сегмент, который масштабно подхватит решение в течение ближайших лет по мере «взросления» проектов миграции.
Каких коммерческих результатов и в какие сроки «Группа Астра» ожидает от стратегического партнерства с компанией «Аладдин»?
Мы рассматриваем партнерство с «Аладдином» как долгосрочную стратегию, а не как разовый продуктовый релиз, поэтому и говорить о результатах правильно в нескольких горизонтах.
Ближайший горизонт — 2026 год. Мы выводим на рынок Astra Server Core в третьем квартале и уже к концу года ожидаем старт первых крупных проектов внедрения, прежде всего в сегментах, где наиболее остро стоит вопрос регуляторного соответствия и где заказчики уже накопили запрос на комплексную платформу.
Среднесрочный горизонт —
Что касается конкретных финансовых показателей, мы традиционно раскрываем их в рамках публичной отчетности и не комментируем заранее. Но стратегически партнерство — это для нас инструмент перехода в новую категорию: из лидера рынка ОС в лидера инфраструктурных платформ корпоративного класса. И именно эта смена категории — главный коммерческий результат, на который мы ориентируемся.
