Разделы

ПО Безопасность Бизнес Интеграция ИТ в госсекторе

Как создаются российские АИС и ситуационные центры

Стремительная цифровизация коммерческих и государственных институтов серьезно увеличила потребность организаций в универсальных ИТ-платформах, на которых базируются бизнес-критичные системы. Если раньше в лидерах по уровню спроса во многих сегментах часто оставались узкие решения под локальные задачи, то теперь требуемая скорость и бесшовность преобразований все чаще вынуждают применять комплексные подходы.

Государство учится работать с данными

Подобный разворот рынка стал не повсеместным, но не считаться с этим трендом уже нельзя. Тем более что задают его государство, которому нужен крепкий фундамент для создания различных АИС, а также крупный бизнес, пропускающий через себя колоссальные потоки данных.

Под комплексным подходом здесь стоит понимать применение стратегий, которые исключают создание системного ИТ-базиса организации из отдельных лоскутков. До недавнего времени такими лоскутками становились, как правило, аппаратная, операционная, административная, транспортная, прикладная и коммуникативная платформы. Теперь же на рынке есть решения, которые сочетают в себе функции каждого из этих подвидов. С их помощью можно одновременно обеспечивать взаимодействие между прикладными программами и операционной системой, управлять сетями и входящими в них системами, контролировать безошибочное исполнение прикладных и обслуживающих процессов и даже выстраивать эффективную совместную работу пользователей.

Современные стратегии исключают создание системного ИТ-базиса организации из отдельных лоскутков

Что немаловажно в свете упоминания государства, подобные разработки выпускаются и отечественными компаниями, что решает вопрос импортозамещения на уровне ядра той или иной сложной системы.

От российских решений ждут безопасности

Примером российского универсального комплексного ИТ-решения может служить платформа «СинтезМ», которая сочетает в себе функции всех перечисленных видов платформ. Программные компоненты «СинтезМ» разработаны компанией «Финтех» по модульному принципу. При этом применялось ПО с открытым кодом промышленного уровня (на базе ОС Linux), но доработанное в целях обеспечения высокого уровня защищенности решения.

Платформа «СинтезМ» может применяться при построении на основе технологии виртуализации государственных и корпоративных глобальных автоматизированных информационных систем (ГАИС), центров обработки данных, ситуационных и диспетчерских центров, а также любых иных автоматизированных систем подобного масштаба и уровня сложности. Ключевыми преимуществами решения разработчик заявляет надежность, высокий уровень производительности, отказоустойчивость, простую масштабируемость и, конечно, защищенность. При этом платформа может применяться при создании фундамента для территориально-распределенных систем.

Особое внимание на отечественном рынке платформа получила благодаря тому, что все ее основные функциональные модули (в том числе отвечающие за виртуализацию) внесены в реестр Минкомсвязи России, сертифицированы ФСБ РФ по классу «2Б» и ФСТЭК России по типу «А» и 4-му классу защиты.

Как устроена платформа «СинтезМ»

«СинтезМ-ЗОС», один из двух основных компонентов платформы, включает в себя множество программных модулей и средств, среди которых серверная и клиентская операционные системы (со встроенными средствами виртуализации), серверы приложений, СУБД, СХД, СРК, транспортная подсистема, система синхронизации территориально-распределенных баз данных, система управления сервисами и т.д. Также в ее состав входят встроенные программные средства защиты информации, которые позволяют видеть данные о ГАИС (ЦОД, СЦ), осуществлять мониторинг состояния всей автоматизированной системы, ее технических и программных средств. Доступны опции управления отдельными пользователями и целыми группами, а также виртуальными машинами. Можно разграничивать доступ субъектов к объектам системы, формировать и применять политики безопасности, обеспечивать безопасный обмен с внешними информационными системами.

«СинтезМ-ЗОС» может развертываться на платформах: х86-64, IBM P- и Z-серий. Проводятся работы по обеспечению совместимости с «Эльбрус». Благодаря данному компоненту платформы становятся возможными построение, функционирование, удобное управление и эксплуатация высоконагруженных, высокопроизводительных информационных систем и дата-центров. территориально-распределенных защищенных ГАИС, ЦОД, СЦ и т.п.

«СинтезМ-ИАП», второй основной компонент платформы «СинтезМ», обеспечивает решение комплекса прикладных информационных задач любой предметной области и любого уровня сложности. Важной задачей входящих в состав этого компонента программных модулей и средств является обеспечение конфигурирования многопользовательских порталов для решения должностными лицами функциональных задач с учетом разграничения прав доступа к данным. Помимо этого компонент помогает создавать и управлять информационным фондом ведомства или организации, создавать шаблоны (тематических баз данных, экранных форм, отчетов и т.д.), формировать целевые процессы, разрабатывать офисные документы, вести электронный документооборот с применением электронной подписи. Также пользователям доступны защищенные ВКС и электронная почта.

Территориально-распределенные системы стало строить проще

Программная архитектура платформы «СинтезМ» позволяет автоматизировать работу сотрудников всех звеньев организационной структуры предприятия за счет создания на каждом уровне иерархии защищенных порталов. Деятельность структурных подразделений и должностных лиц, включая системных администраторов и администраторов информационной безопасности, автоматизируется формируемым службой администрирования составом разделов и экранных форм соответствующих защищенных порталов.

В совокупности порталы образуют единую территориально-распределенную систему. Каждый из них функционирует в многопользовательском режиме с различными правами доступа. При этом обеспечивается возможность обработки информации различных типов: открытой, конфиденциальной и имеющей отношение к гостайне.

Технологически защищенные ГАИС (ЦОД, СЦ) строятся с учетом нескольких контуров информации: доступа в интернет, открытого, конфиденциального и закрытого. Они включают в себя ядро коммутации, кластеры серверов и виртуальных машин, а также аппаратно-программные средства сопряжения с внешними системами.

Встроенные в состав «СинтезМ-ЗОС» средства защиты информации от НСД, в частности, обеспечивают динамическое изменение политик безопасности, реализующих необходимые правила разграничения доступа к разделам и экранным формам защищенных порталов всех уровней, объектам баз данных и каталогам сетевых файловых хранилищ, используемых при работе порталов.

Важно отметить, что в решении предусмотрена и реализована возможность последующего масштабирования и модификации силами служб эксплуатации, без привлечения разработчиков.

Защищенные порталы для всех групп пользователей

Защищенные порталы, создаваемые с помощью платформы «СинтезМ», функционально можно разделить на три класса: порталы должностных лиц, информационного фонда и технологического управления.

Защищенные порталы должностных лиц обеспечивают сбор и обработку различных данных, помогают вести мониторинг обстановки, планирование и оперативное управление организацией. Руководителям доступны различные отчеты и срезы по самому широкому спектру статистических показателей, на основании которых могут приниматься мотивированные решения.

Разработка конфигураций порталов и баз данных для конкретных ГАИС (ЦОД, СЦ) производится с помощью защищенного портала информационного фонда. Здесь с помощью дополнительных модулей ведутся хранилища классификаторов, единая система классификации и кодирования информации, разрабатываются шаблоны тематических баз данных, отчетов, экранных форм ввода и визуализации информации, а также конфигурации порталов.

Сервисы доступа к базам данных формируются автоматически при их развертывании и не требуют от службы эксплуатации и разработчиков применения SQL-запросов.

Доступ должностных лиц конкретной организации к сервисам, предоставляемым другой компанией или ведомством, реализуется благодаря порталу технологического управления. Он предназначен для системного администрирования и управления ИБ. Среди прочего, здесь происходит управление средой виртуализации, самими группами пользователей, репозиторием ПО. Также на этом уровне администрируются сетевые файловые хранилища и применяются конфигурации порталов и баз данных, ведется мониторинг работы различных подсистем.

Успех «СинтезМ» на рынке

Как отмечают в компании «Финтех», платформа «СинтезМ» отлично зарекомендовала себя на практике. На ее базе уже созданы и успешно функционируют более десяти масштабных территориально-распределенных АИС.

О положительном опыте создания территориально-распределенных защищенных ЦОД, СЦ и автоматизированных систем, говорят и в самих организациях, использующих «СинтезМ». В том числе в силовых структурах, где остро стоит вопрос межведомственного информационного взаимодействия. Поэтому очевидно, что усиление позиций российских разработчиков в этом сегменте рынка уже привело к повышению безопасности функционирования как государственных, так и корпоративных информационных систем.

Короткая ссылка