Российская платформа контейнеризации «Боцман»: управление мультикластерами под знаком ФСТЭК

12.02.2026

Контейнеризация стала стандартом разработки и эксплуатации приложений, но для российских компаний из государственного сектора и критической информационной инфраструктуры долгое время остро стоял вопрос выбора между функциональностью и безопасностью. Уход западных вендоров и жесткие требования регуляторов сформировали запрос на отечественное решение, которое не только управляет контейнерами, но и делает это с оглядкой на ФСТЭК. Сегодня российская платформа оркестрации контейнеров «Боцман» от одноименной компании (входит в «Группу Астра») закрывает эту потребность, предлагая управление мультикластерами на базе Kubernetes с архитектурой, прошедшей государственную экспертизу. В декабре 2025 года платформа получила сертификат ФСТЭК России и была внесена в реестр средств защиты информации — событие, которое перевело решение из категории «перспективная разработка» в статус «рекомендованный инструмент для объектов КИИ и ГИС» .

«Внесение платформы «Боцман» в реестр ФСТЭК России — это не просто формальность, а результат многолетней системной работы над безопасностью архитектуры нашего продукта. Мы создавали ее с расчетом на самые жесткие требования, и сегодня государственная экспертиза это подтвердила», — комментирует Игорь Сорокин, коммерческий директор платформ «Боцман» и GitFlic .

Архитектура и позиционирование: от «Боцман Клик» до объединенной платформы с Nodus

Эволюция платформы «Боцман» — это путь от специализированного ПАК до масштабной программной платформы, интегрированной в экосистему лидера российского рынка инфраструктурного ПО. Сегодня «Боцман» — это не монолит, а стратегический слой между операционной системой и прикладными сервисами.

Происхождение и зрелость продукта

Платформа «Боцман» родилась в недрах компании SMART technologies SOFT как решение для управления мультикластерами Kubernetes. Еще в 2023 году был представлен программно-аппаратный комплекс «Боцман Клик», работающий на серверах Aquarius и ОС Astra Linux/RedOS. Уже тогда время развертывания составляло до 30 минут, поддерживались архитектуры x86 и ARM, а все open source-инструменты аккумулировались в локальном репозитории для гарантии доступности .

В декабре 2024 года «Группа Астра» приобрела 100% долей компании «Платформа Боцман», выделенной в самостоятельное юридическое лицо. Сделка носила стратегический характер: «Астра» получила зрелый продукт для контейнеризации, а рынок — единую точку входа для построения защищенных цифровых сред .

Интеграция с Nodus: новая архитектура

Ключевое технологическое решение, анонсированное после вхождения в «Группу Астра», — объединение «Боцмана» с собственной разработкой холдинга — платформой управления контейнеризацией Nodus. В новой архитектуре Nodus становится ядром (глубоко интегрированным со средствами защиты информации Astra Linux), а «Боцман» берет на себя функции оркестрации, управления мультикластерами и поддержки прикладных сервисов .

• Ядро (Nodus): базовая контейнеризация, встроенные СЗИ, работа на уровне ОС.
• Управление и оркестрация («Боцман»): Provisioning, обновления, бэкап, RBAC, мониторинг, автомасштабирование, каталог приложений.
• Интеграция с облаками: планы по встраиванию в Astra Cloud и Astra Infrastructure Cloud .

«Реализуя, что контейнеризация — одно из перспективных направлений, мы начали внимательно изучать разработки этого класса и в итоге выбрали платформу «Боцман» благодаря её зрелости, ориентированности на нужды крупного бизнеса, надёжности и производительности, а также интеграции с «железом», — комментирует Антон Шмаков, технический директор «Группы Астра» .

Государственная верификация: 4-й класс защиты и запись в реестре ФСТЭК

Декабрь 2025 года стал поворотным моментом для платформы. «Боцман» официально получил запись в реестре средств защиты информации Федеральной службы по техническому и экспортному контролю (ФСТЭК России). По результатам экспертизы платформа была отнесена к 4-му классу защиты, что подтверждает зрелость архитектуры и надежность встроенных механизмов безопасности .

Что означает сертификация для заказчика

Наличие сертификата ФСТЭК — это не маркетинговый ход, а юридически значимый критерий для допуска решения в защищенные контуры.

Сводная таблица: области применения сертифицированной платформы «Боцман»

Область применения | Класс/категория защиты | Требование регулятора
Государственные информационные системы (ГИС) | До 1 класса включительно | Наличие сертифицированных СЗИ
Объекты критической информационной инфраструктуры (КИИ) | 1 категория значимости | Подтверждение соответствия ФСТЭК
Автоматизированные системы управления технологическими процессами (АСУ ТП) | До 1 класса защищенности | Сертификация средств контейнеризации
Персональные данные (ИСПДн) | 1 уровень защищенности | Легальность внедрения в ГИС/КИИ

Таким образом, «Боцман» снимает с организаций регуляторные риски, позволяя легально внедрять контейнерные технологии там, где ранее приходилось либо отказываться от микросервисов, либо идти на неоднозначные компромиссы .

Технологическая независимость и реестр Минцифры

Помимо сертификации ФСТЭК, платформа с февраля 2024 года включена в Единый реестр российских программ Минцифры (запись № 21339). Это открывает возможность государственных закупок и дает право на налоговые льготы. Продукт полностью совместим с экосистемой «Группы Астра»: операционной системой Astra Linux, системой управления исходным кодом GitFlic, платформой виртуализации «Брест» и другими компонентами .

«Боцман» комплементарно ложится на широкую продуктовую линейку «Астры» и позволяет консолидировать в единое целое технологии и решения, повышая их конкурентоспособность», — отмечает Олег Кот, член совета директоров ГК SMART .

Функциональные возможности: от частного облака до Enterprise-кластеров

Платформа «Боцман» ориентирована на крупные корпоративные и государственные структуры с высокой регуляторной нагрузкой. Ее функциональный профиль формировался под влиянием запросов Enterprise-сектора.

Ключевые технологические блоки

• Управление мультикластерами: Provisioning, обновление версий Kubernetes, резервное копирование, тестирование. Поддержка мультитенантности — построение мультиарендных кластеров с разграничением доступа на уровне RBAC .
• Автоматизация эксплуатации: мониторинг состояния узлов и приложений, балансировка нагрузки, горизонтальное и вертикальное автомасштабирование в зависимости от метрик .
• Работа в закрытых средах: полная функциональность без необходимости выхода в интернет. Все open source-компоненты хранятся в локальном репозитории и обновляются ежедневно .
• Каталог приложений: возможность быстрой установки сконфигурированных нативных приложений в кластер; пользователь может расширять каталог собственными решениями .
• Поддержка оборудования: совместимость с серверами Aquarius, архитектуры x86 и ARM, планы по построению ПАКов под различные задачи .

Сравнение с предыдущей версией (ПАК «Боцман Клик»)

ПАК «Боцман Клик», вышедший в 2023 году, был коробочным решением «из коробки», ориентированным на быстрое развертывание. Современная программная платформа «Боцман» (без приставки «Клик») предлагает более гибкую архитектуру, возможность работы без привязки к конкретному вендору «железа» и, главное, наличие сертификации ФСТЭК, которой у ПАК не было. При этом наработки «Клика» (30-минутный деплой, локальный репозиторий) наследуются и развиваются .

Безопасность как конструктивный принцип

Отличительная черта платформы «Боцман» — встроенные механизмы информационной безопасности, которые не являются надстройкой, а пронизывают всю архитектуру.

Собственные средства защиты

4-й класс защиты по версии ФСТЭК подразумевает наличие сертифицированных функций безопасности. Платформа обеспечивает:

• Изоляцию контейнеров на уровне ядра ОС и гипервизора.
• Сканирование уязвимостей образов контейнеров до их развертывания.
• Управление доступом с детализацией до отдельных API-запросов.
• Аудит событий и контроль целостности компонентов .

Технологическое партнерство с Positive Technologies

В сентябре 2025 года эксперты Bootsman.tech (структура внутри «Группы Астра») подтвердили корректную работу «Боцмана» в связке с PT Container Security от Positive Technologies. Совместимость прошла семь проверок и сертифицирована в рамках программы Ready for Astra .

Сводная таблица: эффекты от интеграции «Боцман» + PT Container Security

Задача | Решение в связке
Сквозной контроль безопасности на всех этапах (DevOps + Prod) | Единый контур мониторинга от сборки образа до промышленной эксплуатации
Выявление сложных атак на контейнеры | PT Container Security анализирует поведенческие аномалии
Управление уязвимостями конфигураций | Автоматические проверки конфигураций кластеров Kubernetes
Соответствие регуляторам | Оба продукта в реестре Минцифры, встроенная совместимость без доработок

Пользователи получают возможность «из коробки» интегрировать решение в инфраструктуру, ускоряя пилотные проекты и старт промышленной эксплуатации .

Практика внедрения: кейс МГФОМС

Наиболее публичным и показательным проектом с использованием платформы «Боцман» стала миграция ИТ-сервисов Московского городского фонда обязательного медицинского страхования (МГФОМС). Проект был реализован за пять месяцев силами интегратора SMART technologies .

Объем и сложность миграции

За 5 месяцев команда выполнила полный цикл работ: от проектирования архитектуры до миграции более пяти информационных систем. В их числе:

• Модуль аналитики медицинских услуг.
• Сервисы работы с данными застрахованных граждан.
• Компоненты электронного документооборота .

Особое внимание уделялось соблюдению требований закона о персональных данных и созданию отказоустойчивой инфраструктуры. Платформа «Боцман» была развернута на базе импортонезависимого территориально-распределенного центра обработки данных (ИМТРЦОД), что гарантировало высокую доступность .

«У нас была четкая цель — создать подсистему управления контейнерной виртуализации в текущей ИТ-архитектуре заказчика, обеспечив надежность, безопасность и независимость МГФОМС от зарубежных решений. И мы не только уложились в срок, но и решили ряд задач на опережение. За 5 месяцев мы спроектировали, внедрили, протестировали платформу контейнеризации и мигрировали в нее более пяти информационных систем — без сбоев и задержек», — комментирует Кристина Амирханян, директор департамента по работе с государственными структурами SMART technologies .

Реакция рынка и тиражирование

Успех внедрения в МГФОМС вызвал интерес со стороны региональных фондов медицинского страхования и органов исполнительной власти. Это подтверждает, что спрос на защищенную контейнеризацию в госсекторе сформирован, а платформа «Боцман» воспринимается как технологически зрелый ответ на этот запрос .

Экономика и лицензирование

С апреля 2025 года «Группа Астра» через партнерскую сеть (включая компании «1С-Рарус») осуществляет продажи платформы «Боцман». Продукт поставляется по коммерческой лицензии; детали политики лицензирования раскрываются вендором по запросу .

Для заказчиков, которым необходим не только софт, но и предустановленная, протестированная конфигурация «железо-ПО», существует возможность приобретения ПАК «Боцман Клик» на серверах Aquarius (сохранен в линейке как legacy-решение для специфических сценариев) .

Российская платформа контейнеризации «Боцман» прошла путь от стартап-проекта внутри SMART technologies до стратегического актива «Группы Астра», получив за это время главный «знак качества» для работы в критической инфраструктуре — сертификат ФСТЭК России 4-го класса защиты. В отличие от универсальных open source-дистрибутивов Kubernetes, «Боцман» предлагает корпоративному и государственному заказчику предсказуемую модель: единая экосистема (Astra Linux, GitFlic, Nodus), встроенная безопасность, одобренная регулятором, и подтвержденная практика внедрения в таких сложных доменах, как обязательное медицинское страхование. Объединение с Nodus формирует первый по-настоящему комплексный российский стек для контейнеризации, закрывающий потребности от голого «железа» до прикладных сервисов. Для компаний, стоящих перед выбором платформы оркестрации, «Боцман» сегодня — это не просто «альтернатива зарубежным решениям», а технологически суверенный инструмент с четкой регуляторной легитимностью.

«`