Построение и защита инфраструктуры для Системы электронных паспортов в ЕАЭС

Создание защищенной инфраструктуры для системы, которая обеспечивает свободное обращение транспортных средств (шасси транспортных средств), самоходных машин и других видов техники на единой таможенной территории Таможенного союза Правительства государств - членов Таможенного союза, а также перевод документооборота по ТС в электронный вид.

ЦОД: IXCellerate
Серверы: Lenovo ThinkSystem SR850, Lenovo ThinkSystem SR550
СХД: Lenovo Think System DM5000H Hybrid Array Storage, NAS SA3400
Коммутаторы: Lenovo Think System NE 2572 Rack Switch, Lenovo Think System NE 1032 Rack Switch, Lenovo Management G8052 Rack Switch

Криптошлюзы: АПКШ "Континент" IPC-100-FW, ViPNet HW-1000, АПКШ "Континент" IPC-1000-FW

Сервер защиты WEB-приложений PTAF-CH220

Межсетевой экран FortiGate-1500D

Средства защиты информации:

· Средство защиты информации Secret Net Studio и Secret Net LSP: ПО Secret Net Studio ПО Secret Net LSP + ОС на сервере безопасности

· Программный комплекс Система контроля действий поставщиков ИТ-услуг: ПО СКДПУ + ОС Astra

· Программный комплекс Средство анализа защищенности: ПО RedCheck + ОС, Dr.Web Enterprise Security Suite

· Средство защиты информации vGate R2

· Программное обеспечение Система мониторинга и корреляции событий информационной безопасности HP ArcSight ESM

· ПАК Соболь

Система мониторинга:

· Система мониторинга и оповещения, построенная на базе системы Zabbix Server 3.0.8;

Среда виртуализации:

Гипервизоры vSphere ESXi v 6.5 November 2018

VMware vSphere Enterprise Plus

VMware NSX for Sphere 6

Резервное копирование:

· РК Veeam® Availability Suite™ на базе кластера MS SQL Always On Cluster.

· РК Бармен на базе Postgre SQL с использованием Pgbarman 2.3

ОС:

ОC Альт 8

CentOS

Windows

Обеспечение 100% доступности системы электронных паспортов 24х7. Соблюдение требований законодательных органов, регуляторов и СМЭВ одновременно. Соблюдение защиты персональных данных по ФЗ-152. Масштабируемость инфраструктуры. На сегодняшний день в системе электронных паспортов ежедневно оформляется более 10 000 паспортов транспортных средств. Доступ данным системы имеют регуляторы и законодательные органы, происходит обмен информации не только с МВД, но и с заводами производителями ТС.

Система электронных паспортов работает в Системе межведомственного электронного взаимодействия (СМЭВ). Резервное копирование вирутуальных машин. Для каждого типа машин создан шаблон с предустановленным ПО. Бэкап баз данных. Задублированы все роли ВМ, что позволяет системе работать бесперебойно. Частное облако, в котором располагается система, соответствует всем требованиям ФЗ-152 и требованиям регуляторов, предъявляемым к государственным информационным системам с использованием сертифицированных средств защиты информации.

Отказоустойчивость обеспечивается на уровнях:

• СХД: Система хранения данных с 2-мя контроллерами, автоматически балансируемыми по нагрузке. Избыточные массивы независимых дисков (RAID).
• Сетевого оборудования: резервирование всех элементов сетевой инфраструктуры на физическом уровне (коммутаторы, межсетевые экраны).
• Виртуализации: использование отдельной сети для контура управления инфраструктурой. Кластерная конфигурация критичных служб.
• Репликации продуктивных баз данных
• Информационная безопасность: резервирование всех элементов ИБ инфраструктуры (криптошлюзы, оборудование WAF, сервера vGate). Кластерная конфигурация критичных служб и систем.
• Бэкапы: Выделенная СХД под СРК и кластер физических серверов, выполняющих роль прокси (перенос данных из продуктивной системы в СРК и обратно).

• Каналы: Агрегирование всех аплинков. Два независимых провайдера Интернет с автоматическим прозрачным переключением.