Что такое сквозная цифровая платформа “Синтез”, где она применяется, какова ее роль в информационной безопасности и почему актуален вопрос внедрения этой системы.
Автор: Олег Щербина, кандидат военных наук, директор по развитию АО “ФИНТЕХ”
События, связанные с пандемией нового коронавируса, объективно показали необходимость оснащения органов государственной власти и хозяйствующих субъектов центрами принятия решений, построенными с использованием современных информационных технологий.
Предпосылок для этого несколько:
Исходя из вышеперечисленного, для дальнейшего развития системы ситуационных центров необходимо решить ряд важных задач, а именно:
Три года назад Правительством Российской Федерации была принята программа под названием "Цифровая экономика Российской Федерации" (распоряжение Правительства Российской Федерации от 28 июля 2017 г. № 1632-р), в которой отмечается, что "эффективное развитие рынков и отраслей (сфер деятельности) в цифровой экономике возможно только при наличии развитых платформ, технологий, институциональной и инфраструктурной сред".
Платформа "Синтез" является одной из основных компетенций АО "ФИНТЕХ", а ее разработка соответствует целям и задачам, которые определены этой государственной программой. Участие в развитии цифровой экономики, в том числе в сфере создания защищенных территориально распределенных центров обработки данных и ситуационных центров, – приоритетная задача нашей компании.
"Синтез" – это отечественная защищенная технологическая платформа, предназначенная для создания на основе виртуализации надежных, высокопроизводительных, отказоустойчивых, высоконагруженных, масштабируемых территориально распределенных защищенных центров обработки данных и автоматизированных систем с разграничением прав доступа пользователей к защищаемой информации, удовлетворяющих требования российских регуляторов в области информационной безопасности.
Многолетний опыт создания территориально распределенных защищенных центров обработки данных и автоматизированных систем для силовых структур, сложных, в том числе учитывающих проблемные вопросы информационного взаимодействия на основе унифицированных технических решений, позволяет нам с уверенностью предлагать платформу "Синтез" для создания и развития системы ситуационных центров органов государственной власти и хозяйствующих субъектов.
Программные компоненты "Синтез" разработаны по модульному принципу с применением программного обеспечения с открытым кодом промышленного уровня (на базе ОС Linux), доработанного в части реализации требований по информационной безопасности. Платформа состоит из двух основных компонентов – защищенной операционной системы "Синтез-ЗОС" и информационно-аналитической платформы "Синтез-ИАП".
Защищенная операционная система обеспечивает создание, функционирование, удобное управление и эксплуатацию высоконагруженных, высокопроизводительных, территориально распределенных защищенных ЦОД и СЦ. Операционная система может развертываться на платформах х86 64, IBM P- и Z-серий.
Завершаются работы по обеспечению совместимости "Синтез" с отечественной аппаратной платформой "Эльбрус".
Информационно-аналитическая платформа ("Синтез-ИАП") обеспечивает решение прикладных информационных задач любого уровня сложности. При определенных условиях она может работать под управлением не только ЗОС "Синтез", но и любой операционной системы, созданной на базе ядра Linux (Astra Linux, Alt Linux, BaseAlt, МСВС и др.).
В состав защищенной операционной системы ("Синтез-ЗОС") входят:
Кроме того, в "Синтез-ЗОС" входят встроенные программные средства защиты информации, которые позволяют вести данные о ЦОД (СЦ), управлять пользователями, группами пользователей, виртуальными машинами, контролировать состояние технических и программных средств ЦОД (СЦ), разграничивать доступ субъектов к объектам системы, обеспечивать безопасный обмен с внешними информационными системами, а также разработку и применение политик безопасности и др.
В состав "Синтез-ИАП" включены программные средства, обеспечивающие создание и ведение информационного фонда ведомства/организации, конструирование тематических баз данных, генерацию экранных форм, отчетов (сводок), формирование целевых/бизнес-процессов, разработку офисных документов, ведение электронного документооборота с применением электронной подписи, ведение сеансов защищенной видеоконференцсвязи и использование защищенной электронной почты.
Платформа "Синтез" внесена в реестр Минкомсвязи России (№ 4579 от 05.07.2018), сертифицирована ФСБ России по классу 2Б, завершается сертификация ФСТЭК России по типу А и 4 классу защиты.
Построение территориально распределенных защищенных ЦОД и СЦ на базе платформы "Синтез" происходит на основе виртуализации, что позволяет осуществлять удаленное администрирование всех объектов, контролировать и управлять функционированием, политиками безопасности, а также осуществлять разграничение прав доступа пользователей, масштабировать и модифицировать систему, в том числе обеспечивая наращивание новых программных и аппаратных средств, миграцию ранее созданных других прикладных систем.
Технологически защищенные ЦОД и СЦ на любом уровне строятся с учетом нескольких контуров информации – Интернета, открытого, конфиденциального и закрытого и включают в себя ядро коммутации, кластеры серверов и виртуальных машин, а также аппаратно-программные средства сопряжения с внешними системами.
Программная архитектура информационно-аналитической платформы "Синтез" построена таким образом, что в каждом из взаимодействующих ЦОД (СЦ) применяются портальные решения, обеспечивающие технологическое управление системой и информационной безопасностью, ведение информационного фонда и доступ к данным предметной области, проведение расчетных процедур.
Информационная работа с использованием аналитической платформы "Синтез" заключается в следующем.
Во-первых, проводится описание предметной области ведомства/организации: наполнение классификатора информации и реестра информационных ресурсов, создание шаблонов тематических баз данных, экранных форм, отчетов, планов, расчетных процедур, регламентов информационного обмена.
Во-вторых, организуется сбор и регистрация информации о фактах, событиях, явлениях и процессах, являющихся базисом многомерного массива данных соответствующей области деятельности ведомства/организации.
В-третьих, проводится обработка данных для получения достоверной информации о состоянии предметной области и принятия своевременных управленческих решений в соответствии с принятыми в организации алгоритмами.
Таким образом, применение сквозной цифровой платформы "Синтез" для создания защищенных ЦОД, ситуационных и диспетчерских центров обеспечивает:
Стоит отметить, что успех применения "Синтез" подтвержден на практике. На базе нашей платформы создано более десяти территориально распределенных автоматизированных систем на рубежах России (пограничные органы), она используется в системе взимания платы "ПЛАТОН", а также в АО "РЖД". Всё это подтверждает высокую надежность и качество платформы "Синтез".