Контакты
Подписка 2024

Платформа "Синтез" как основа для создания и развития защищенных ЦОД

Олег Щербина, 16/10/20

Что такое сквозная цифровая платформа “Синтез”, где она применяется, какова ее роль в информационной безопасности и почему актуален вопрос внедрения этой системы.

Автор: Олег Щербина, кандидат военных наук, директор по развитию АО “ФИНТЕХ”

События, связанные с пандемией нового коронавируса, объективно показали необходимость оснащения органов государственной власти и хозяйствующих субъектов центрами принятия решений, построенными с использованием современных информационных технологий.

Предпосылок для этого несколько:

  1. В условиях снижения эффективности традиционных механизмов межведомственной и межотраслевой коммуникации резко возросла актуальность использования сети ситуационных центров.
  2. Усилилась необходимость массового применения видеоконференцсвязи, электронной почты, чатов, электронного документооборота, электронной подписи и пр.
  3. Возросла роль автоматизированных систем, позволяющих осуществлять сбор различных данных, а также их обработку, хранение и передачу.
  4. В условиях массового применения информационных технологий возросла ответственность должностных лиц государственных органов и субъектов критической информационной инфраструктуры за обеспечение информационной безопасности.
  5. Ситуационные центры должны расширяться и перестраиваться силами служб эксплуатации без привлечения предприятий – разработчиков этих систем.

Исходя из вышеперечисленного, для дальнейшего развития системы ситуационных центров необходимо решить ряд важных задач, а именно:

  • разработать и применить унифицированные протоколы информационно-логического и технического взаимодействия между разрозненными информационными системами и аппаратно-программными комплексами;
  • определить универсальный механизм форматно-логического описания данных;
  • разработать единую систему классификации и кодирования информации, ведения словарей, справочников и нормативно-справочной информации;
  • унифицировать подходы, связанные с синхронизацией баз данных различных взаимодействующих систем;
  • определиться с политиками безопасности, правилами разграничения прав доступа пользователей к информационным ресурсам;
  • отработать технологию масштабирования, модификации, адаптации и модернизации информационных систем службами эксплуатации, с минимальным привлечением разработчиков.

Роль платформы "Синтез" в создании ситуационных центров

Три года назад Правительством Российской Федерации была принята программа под названием "Цифровая экономика Российской Федерации" (распоряжение Правительства Российской Федерации от 28 июля 2017 г. № 1632-р), в которой отмечается, что "эффективное развитие рынков и отраслей (сфер деятельности) в цифровой экономике возможно только при наличии развитых платформ, технологий, институциональной и инфраструктурной сред".

Платформа "Синтез" является одной из основных компетенций АО "ФИНТЕХ", а ее разработка соответствует целям и задачам, которые определены этой государственной программой. Участие в развитии цифровой экономики, в том числе в сфере создания защищенных территориально распределенных центров обработки данных и ситуационных центров, – приоритетная задача нашей компании.

"Синтез" – это отечественная защищенная технологическая платформа, предназначенная для создания на основе виртуализации надежных, высокопроизводительных, отказоустойчивых, высоконагруженных, масштабируемых территориально распределенных защищенных центров обработки данных и автоматизированных систем с разграничением прав доступа пользователей к защищаемой информации, удовлетворяющих требования российских регуляторов в области информационной безопасности.

Многолетний опыт создания территориально распределенных защищенных центров обработки данных и автоматизированных систем для силовых структур, сложных, в том числе учитывающих проблемные вопросы информационного взаимодействия на основе унифицированных технических решений, позволяет нам с уверенностью предлагать платформу "Синтез" для создания и развития системы ситуационных центров органов государственной власти и хозяйствующих субъектов.

Состав платформы "Синтез"

Программные компоненты "Синтез" разработаны по модульному принципу с применением программного обеспечения с открытым кодом промышленного уровня (на базе ОС Linux), доработанного в части реализации требований по информационной безопасности. Платформа состоит из двух основных компонентов – защищенной операционной системы "Синтез-ЗОС" и информационно-аналитической платформы "Синтез-ИАП".

Защищенная операционная система обеспечивает создание, функционирование, удобное управление и эксплуатацию высоконагруженных, высокопроизводительных, территориально распределенных защищенных ЦОД и СЦ. Операционная система может развертываться на платформах х86 64, IBM P- и Z-серий.

Завершаются работы по обеспечению совместимости "Синтез" с отечественной аппаратной платформой "Эльбрус".

Информационно-аналитическая платформа ("Синтез-ИАП") обеспечивает решение прикладных информационных задач любого уровня сложности. При определенных условиях она может работать под управлением не только ЗОС "Синтез", но и любой операционной системы, созданной на базе ядра Linux (Astra Linux, Alt Linux, BaseAlt, МСВС и др.).

В состав защищенной операционной системы ("Синтез-ЗОС") входят:

  • серверная и клиентская операционные системы (со встроенными средствами виртуализации);
  • сервер приложений;
  • система управления базами данных;
  • система хранения данных;
  • система резервного копирования;
  • транспортная подсистема;
  • система синхронизации территориально распределенных баз данных.

Кроме того, в "Синтез-ЗОС" входят встроенные программные средства защиты информации, которые позволяют вести данные о ЦОД (СЦ), управлять пользователями, группами пользователей, виртуальными машинами, контролировать состояние технических и программных средств ЦОД (СЦ), разграничивать доступ субъектов к объектам системы, обеспечивать безопасный обмен с внешними информационными системами, а также разработку и применение политик безопасности и др.

В состав "Синтез-ИАП" включены программные средства, обеспечивающие создание и ведение информационного фонда ведомства/организации, конструирование тематических баз данных, генерацию экранных форм, отчетов (сводок), формирование целевых/бизнес-процессов, разработку офисных документов, ведение электронного документооборота с применением электронной подписи, ведение сеансов защищенной видеоконференцсвязи и использование защищенной электронной почты.

Платформа "Синтез" внесена в реестр Минкомсвязи России (№ 4579 от 05.07.2018), сертифицирована ФСБ России по классу 2Б, завершается сертификация ФСТЭК России по типу А и 4 классу защиты.

Построение защищенных ЦОД и СЦ с помощью "Синтез"

Построение территориально распределенных защищенных ЦОД и СЦ на базе платформы "Синтез" происходит на основе виртуализации, что позволяет осуществлять удаленное администрирование всех объектов, контролировать и управлять функционированием, политиками безопасности, а также осуществлять разграничение прав доступа пользователей, масштабировать и модифицировать систему, в том числе обеспечивая наращивание новых программных и аппаратных средств, миграцию ранее созданных других прикладных систем.

Технологически защищенные ЦОД и СЦ на любом уровне строятся с учетом нескольких контуров информации – Интернета, открытого, конфиденциального и закрытого и включают в себя ядро коммутации, кластеры серверов и виртуальных машин, а также аппаратно-программные средства сопряжения с внешними системами.

Программная архитектура информационно-аналитической платформы "Синтез" построена таким образом, что в каждом из взаимодействующих ЦОД (СЦ) применяются портальные решения, обеспечивающие технологическое управление системой и информационной безопасностью, ведение информационного фонда и доступ к данным предметной области, проведение расчетных процедур.

Информационная работа с использованием аналитической платформы "Синтез" заключается в следующем.

Во-первых, проводится описание предметной области ведомства/организации: наполнение классификатора информации и реестра информационных ресурсов, создание шаблонов тематических баз данных, экранных форм, отчетов, планов, расчетных процедур, регламентов информационного обмена.

Во-вторых, организуется сбор и регистрация информации о фактах, событиях, явлениях и процессах, являющихся базисом многомерного массива данных соответствующей области деятельности ведомства/организации.

В-третьих, проводится обработка данных для получения достоверной информации о состоянии предметной области и принятия своевременных управленческих решений в соответствии с принятыми в организации алгоритмами.

Таким образом, применение сквозной цифровой платформы "Синтез" для создания защищенных ЦОД, ситуационных и диспетчерских центров обеспечивает:

  • эффективное управление объектами и ресурсами на основе получения актуальных данных (показателей деятельности) в любой области;
  • использование унифицированных технологий единообразного (нормированного) представления данных;
  • защиту персональных и других охраняемых законом данных;
  • экономию и рациональное использование финансовых средств за счет отсутствия необходимости привлечения сторонних компаний для модернизации, модификации или масштабирования системы (все эти задачи решаются службой эксплуатации организации).

Стоит отметить, что успех применения "Синтез" подтвержден на практике. На базе нашей платформы создано более десяти территориально распределенных автоматизированных систем на рубежах России (пограничные органы), она используется в системе взимания платы "ПЛАТОН", а также в АО "РЖД". Всё это подтверждает высокую надежность и качество платформы "Синтез".

Темы:ИмпортозамещениеЖурнал "Информационная безопасность" №4, 2020

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать