Развитие российской облачной платформы и формирование ИТ-экосистемы для поддержки инноваций

11 декабря 2017

Заказчик  
ООО "Сервионика" (ГК "Ай-Теко")
Руководитель проекта со стороны заказчика  
Самарин Вячеслав Владимирович
ИТ-поставщик  
ООО "Сервионика"
Сроки выполнения проекта   Сентябрь, 2016 — Январь, 2017
Масштаб проекта   40000 человеко-часов 
2000 автоматизированных рабочих мест
Цели проекта   Создать отечественный импортозамещающий программно-аппаратный комплекс (ПАК), объединяющий лидирующие ИТ-решения в области ИТ-инфраструктуры, виртуализации и защиты данных на основе платформы "РУСТЭК" и реализованных на ее основе проектов в крупных компаниях и госструктурах. 

Сформировать российскую экосистему разработчиков, интеграторов и клиентов для совместных проектов по интеграции и развитию облачных решений
Использованное ПО, оборудование и вспомогательные системы   1. Платформа виртуализации РУСТЭК, разработанная компанией «Сервионика»
2. Серверные решения Depo, Huawei
3. СХД Huawei, IBM
4. ПО Microsoft
По требованиям заказчика в состав ПАК может быть включено дополнительное оборудование, в том числе: 
• Системы резервного копирования 
• Ленточные и дисковые системы хранения 
• Серверы каталога Microsoft Active Directory 
• Кластер файловых серверов Microsoft 
• Межсетевой экран 
• VPN-шлюз
• Комплект средств защиты для аттестации ПАК по требованиям ГИС К3 и ПДН УЗ-3
Направление/область и тип работ   Развитие программной ИТ-инфраструктуры
Создание платформы для бизнес-анализа и внедрение BI-инструментов
Управление данными и их интеграция
Интеграция приложений и создание промежуточного слоя
Приложения коммуникаций и совместной работы (почта, ПО для групповой работы и коммуникаций)
Средства разработки приложений
Эксплуатация и управление ИТ
Мониторинг и управление оборудованием и ПО
Постановка и автоматизация процессов в области ИТ
Разработка ИТ-стратегии, ИТ-архитектуры и планов в области ИТ
Сервисное обслуживание оборудования
Аутсорсинг ИТ-инфраструктуры
Аутсорсинг функций и процессов ИТ-подразделения
Информационная безопасность
Защита конечных точек и точек подключения к общедоступным сетям от внешних воздействий
Защита от внутренних угроз и внутренних утечек
Идентификация и управление доступом
Защита от мошенничества
Управление событиями и процессами в области безопасности
Обследование и аудит средств обеспечения ИБ, обеспечение непрерывности бизнеса
Сопровождение средств обеспечения ИБ, аутсорсинг функций ИБ
Важность проекта   Стратегическая ИС
Возможность тиражируемости   Да
Масштабируемость   Да

Описание проекта

ПАК «РУСТЭК» (версия «СОКРАТ») – новый этап развития облачной платформы «РУСТЭК», успешно зарекомендовавшей себя проектами в ГК «Ростех» и Lattelecom. ПАК «РУСТЭК» (версия «СОКРАТ») объединил как лучшие практики указанных проектов, так и новый функционал. Он применяется: 
• для создания и модернизации информационной инфраструктуры и прикладных сервисов,
• для организации удаленного доступа к корпоративным информационным системам через терминальные среды и виртуальные рабочие места.

Принципы, по которым создан ПАК «РУСТЭК» (версия «СОКРАТ»), позволяют предоставлять информационные услуги внутренним и внешним заказчикам по сервисным моделям с тарификацией выделенных ресурсов. 

В создание платформы «РУСТЭК» и ее модификаций, в том числе ПАК «РУСТЭК» (версия «СОКРАТ»), инвестировано около 40000 человеко-часов: 32000 – разработка и внедрение продуктов, 8000 – сертификация. 

ПАК «РУСТЭК» (версия «СОКРАТ») построен по принципу конструктора на базе платформы виртуализации РУСТЭК (см. Приложение, рис.1). 

Облачное решение на базе ПАК «РУСТЭК» (версия «СОКРАТ») состоит из одного или нескольких независимых программно-аппаратных «кубиков», к которым добавляется блок управления Облаком. Каждый «кубик» также состоит из нескольких блоков, выполняющих разные задачи.
Задачи, решаемые ПАК «РУСТЭК» (версия «СОКРАТ»)

Постановка и автоматизация процессов в области ИТ 
Эксплуатация и управление ИТ 
Аутсорсинг ИТ-инфраструктуры
Аутсорсинг функций и процессов ИТ-подразделения
Сервисное обслуживание оборудования
Портал самообслуживания
Предоставление инфраструктуры для терминальной фермы и VDI, обеспечивающего доступ внешних пользователей к информационным системам 
Создание платформы для бизнес-анализа и внедрение BI-инструментов
Управление данными и их интеграция
Интеграция приложений и создание промежуточного слоя
Мониторинг и управление оборудованием и ПО
Системы ЦОД
Идентификация и управление доступом 
Сопровождение средств обеспечения ИБ, аутсорсинг функций ИБ
Защита конечных точек и точек подключения к общедоступным сетям от внешних воздействий

1. Агрегация вычислительных ресурсов и облачных сервисов партнёров

ПАК «РУСТЭК» (версия «СОКРАТ») включает в себя решения лидирующих ИТ-компаний и обеспечивает максимальную простоту и гибкость их интеграции. Функционал по агрегации вычислительных ресурсов и облачных сервисов партнёров в едином портале управления облачными услугами включает в себя: 
• витрину облачных продуктов и услуг; 
• личные кабинеты пользователей; 
• портал администрирования; 
• биллинг. 

ПАК «РУСТЭК» создавался в расчете на максимальную совместимость с партнерскими решениями. Благодаря этому ПАК «РУСТЭК»: 

1. Обеспечивает высокую степень независимости клиента от разработчиков ПО. 
2. Открывает широкие возможности для создания мощной партнерской экосистемы и поддержки отечественных разработчиков по широкому спектру продуктов, сервисов и решений: антивирусную защиту лучше обеспечивает специализированное САВЗ-приложение, обнаружение вторжений – специализированное СОВ-решение и т.д. 
3. Показывает гибкость платформы и простоту ее интеграции с решениями разных вендоров (преимущество, присущее технологической основе «РУСТЭК» – открытой платформе OpenStack). 

2. Сервисы Big Data, Machine Learning
На базе ПАК «РУСТЭК» (версия «СОКРАТ») реализуются сервисы BigData со следующей архитектурой (см. Приложение, рис. 2).
Функционал: 
• деперсонализация и сбор данных из различных источников в единое хранилище через универсальный формат JSON; 
• подготовка выборки данных по запросам пользователей; 
• управление доступом пользователей к различным данным. 

Пилотное решение на базе Mashine Learning создается совместно с российским офисом Microsoft. 

3. Сервисы IoT 
Сервисы, позволяющие поддерживать технологии Internet of Things, реализованы на основе Microsoft Azure. К ним относятся: 
• концентраторы событий; 
• концентраторы уведомлений; 
• аналитика потоковых данных; решения прогнозной аналитики (machine learning). 
4. Функционал и инновации в реализации требований, связанных с сертификацией ФСТЭК

С мая 2016 года платформа «РУСТЭК» включена в Единый реестр российского ПО, а в настоящее время проходит сертификацию ФСТЭК на соответствие требованиям регулятора. 

Cертификация РУСТЭК проходит по требованиям разработанного Задания по безопасности и профиля защиты к Межсетевым экранам уровня 4Б. В связи с этим были доработаны функции встроенного межсетевого экрана:
• управление и контроль трафика внутри виртуальной инфраструктуры и по периметру;
• журналирование трафика;
• взаимодействие с внешними СКЗИ (система обнаружения вторжений, система предотвращения утечки данных и т.д.).

Стоит отметить, что сам процесс сертификации развивается и меняется. Например, в 2015 году регулирующие органы начали масштабный контроль соблюдения Федерального закона «О персональных данных» ФЗ-152. Но в этом же году изменились требования органа по сертификации (ФСТЭК) к сертифицируемым продуктам. В качестве базы для сертификации средств защиты информации были приняты ГОСТы серии 15408, в которых реализован более формализованный подход: «Общие критерии оценки безопасности информационных технологий». 
Затем был сделан следующий важный шаг в создании четкой системы ранжирования СЗИ: в упомянутых ГОСТах введено понятие «Оценочный уровень доверия» (ОУД), их пять. Для сертификации продукта «РУСТЭК» – высокозащищенной сервисной платформы, разработанной «Сервионикой», был выбран третий уровень (ОУД-3).

И здесь возникла сложность: кроме оценочных уровней доверия, ФСТЭК оценивает соответствие сертифицируемых продуктов «Профилям защиты» – комплектам требований к разным типам информационных систем. На данный момент «Профиль защиты» для облачных платформ или сред виртуализации регулятором не выпущен. ООО «Сервионика» совместно с испытательной лабораторией ООО НПП «СВК» впервые на российском ИТ-рынке создала такой «Профиль защиты» – «Задание по безопасности», а также прошла непростой и долгий путь его согласования с регулятором. 

Созданный документ «Задание по безопасности» может стать основой единого «Профиля защиты», описывающего требования регулятора к защите облачных платформ и сред виртуализации. В нем сформулированы, применительно к «РУСТЭК»: 
• Возможные виды угроз и их распространенность, 
• Пути их нейтрализации – как функциями самого продукта, так и с использованием наложенных средств защиты информации от российских производителей, наших партнёров. 

Кроме того, в состав «РУСТЭК» включён собственный межсетевой экран. Это позволило начать сертификацию на ОУД-3 (в соответствии с Решением Федеральной службы по техническому и экспортному контролю России № 5228 от 1 августа 2016 года) и соответствие профилю защиты для межсетевых экранов 4-го уровня тип «Б» (сокращённо МЭ4Б).

Независимая испытательная лаборатория ООО НПП «СВК», аккредитованная ФСТЭК, провела проверочные испытания «РУСТЭК» экспертно документальными и экспертно-инструментальными методами по ряду параметров: 
• соответствие заявленным требованиям, 
• отсутствие недекларированных возможностей, 
• тесты на защищенность данных, в том числе – пен-тесты, анализ на OWASP-10 и другие дополнительные испытания, связанные с типом информационной системы, 
• на соответствие всех составляющих производства требованиям ГОСТ: системы управления качеством, системы подготовки дистрибутивов, системы обработки заказов, технической поддержки и системы доставки обновлений, 
• на соответствие документации к «РУСТЭК» требованиям регулятора. 

Документация к «РУСТЭК» приведена в полное соответствие сертификационным требованиям. 
По результатам испытаний подготовлены протоколы и техническое заключение о соответствии программного комплекса «РУСТЭК» заявленным требованиям информационной безопасности. В настоящее время протоколы находятся в Органе по сертификации на экспертизе. После ее прохождения ожидается получение сертификата ФСТЭК России, подтверждающего, что «РУСТЭК» можно использовать в качестве сертифицированного средства защиты информации там, где это особенно важно: 
• в государственных информационных системах, 
• в системах с обработкой персональных данных, 
• в автоматизированных системах управления производством, 
• в прочих защищенных информационных системах.

Уникальность проекта

Уникальность проекта
Развитие российской облачной платформы «РУСТЭК» дало импульс формированию масштабной экосистемы, объединяющей лидирующие ИТ-компании: разработчиков и поставщиков программных решений и ИТ-оборудования. Благодаря этому стали возможными: 
• расширение функциональности, формирование ПАК «РУСТЭК» (версия «СОКРАТ»)
• систематизация лучших проектных практик на основе внедрений платформы в крупных российских компаниях и госструктурах (ГК «Ростех», ПАО «РЖД», ФГУП НИИ «Восход») в процессе подготовки ПАК «РУСТЭК» (версия «СОКРАТ») к сертификации. 
Камиль Газизов, генеральный директор «РТ-ИНФОРМ»: «Это решение открывает новые возможности для эффективного взаимодействия компаний Ростеха, совместных разработок и обмена информацией в высокозащищенной среде. Стратегия развития “Услуги 360” предполагает ее тиражирование на всю структуру Госкорпорации, и мы уверены, что этот опыт будет полезен для холдинговых структур и госсектора России». 
Кирилл Плещ, ИТ-директор ФГУП НИИ «Восход»: «Достоинства РУСТЭК - технологическая независимость от зарубежных вендоров, более низкая стоимость лицензий и поддержки, наличие сертификатов ФСТЭК или принципиальная возможность их получения». 
Вячеслав Самарин, директор департамента облачных сервисов и продуктов компании «Сервионика» (ГК «Ай-Теко»): «Использование “РУСТЭК” позволит Росреестру соответствовать тренду импортозамещения, сохранив при этом качество сервиса».

География проекта

Россия, Латвия.

5006
Поделиться

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление