Облачная платформа как основа экосистемы: опыт ПАК «РУСТЭК» (Вести.Финанс)

12.01.2018

В 2008 году на рынке появилась одна из первых российских облачных платформ: iTeco Enterprise Cloud, созданная на основе решений HPE и VMware и в 2012 году, после модернизации, получившая новое название – eCloud. Еще через год на рынок был выведен MakeCloud – первый в России сервис публичного облака на открытом коде, успешно работающий в режиме коммерческой эксплуатации. В 2014-2016 годах «Сервионика» (дочерняя компания «АйТеко») разработала и вывела на рынок виртуальную сервисную платформу РУСТЭК на основе OpenStack и программно-аппаратный комплекс на ее основе. Сегодня «Сервионика» и ООО «Новинтех» – центры  компетенции «АйТеко» в сфере облачных технологий – предоставляют облачные сервисов по модели xaaS («все, как сервис»), разрабатывают и внедряют облачные платформы на открытом коде и решениях ведущих мировых вендоров, сотрудничая с ведущими российскими и зарубежными ИТ-компаниями. Этот опыт стал основой формирования уникального сообщества компаний – партнеров и клиентов «Сервионики». Отечественный импортозамещающий программно-аппаратный комплекс  - ПАК «РУСТЭК» объединил лидирующие ИТ-решения в области ИТ-инфраструктуры, виртуализации и защиты данных на основе платформы «РУСТЭК» и реализованных на ее основе проектов в крупных компаниях и госструктурах. 

Сама идеология платформы РУСТЭК такова, что она развивается как основа экосистемы, в которую могут входить разные компании – как российские, так и зарубежные, как партнеры, так и конкуренты. "Точкой входа" является качество решений и их соответствие требованиям клиентов и законодательства. То есть, на данном этапе перед создателями РУСТЭК стоит задача более высокого уровня, чем просто конкуренция с другими российскими и зарубежными поставщиками облачных платформ. Достаточно взглянуть на статистику: в разработку РУСТЭК вложено более 40000 человеко-часов, на базе платформы поддерживается уже более 2000 рабочих мест в крупных компаниях и госструктурах, на рынке представлены 3 модификации платформы и уникальный программно-аппаратный комплекс – ПАК «СОКРАТ». Теперь «под флагом» РУСТЭК важно собрать сильное, живое сообщество. «Мы изучаем в поисках лучших решений и российский, и зарубежный рынок, наиболее передовой опыт воплощаем в наших продуктах, особенно в сфере гибридных облаков, так как сейчас это один из ключевых cloud-трендов», - говорит директор департамента развития облачных сервисов и продуктов ООО «Сервионика» Вячеслав Самарин.

ПАК «РУСТЭК» (версия «СОКРАТ») – новый этап развития облачной платформы «РУСТЭК», успешно зарекомендовавшей себя проектами в ГК «Ростех» и Lattelecom. ПАК «РУСТЭК» (версия «СОКРАТ») объединил как лучшие практики указанных проектов, так и новый функционал. Он применяется: 

  • для создания и модернизации информационной инфраструктуры и прикладных сервисов,
  • для организации удаленного доступа к корпоративным информационным системам через терминальные среды и виртуальные рабочие места.
ПАК «РУСТЭК» (версия «СОКРАТ») включает в себя решения лидирующих ИТ-компаний и обеспечивает максимальную простоту и гибкость их интеграции. Функционал по агрегации вычислительных ресурсов и облачных сервисов партнёров в едином портале управления облачными услугами включает в себя: 
  • витрину облачных продуктов и услуг; 
  • личные кабинеты пользователей; 
  • портал администрирования; 
  • биллинг. 
ПАК «РУСТЭК» создавался в расчете на максимальную совместимость с партнерскими решениями. Благодаря этому ПАК «РУСТЭК»: 
  1. Обеспечивает высокую степень независимости клиента от разработчиков ПО. 
  2. Открывает широкие возможности для создания мощной партнерской экосистемы и поддержки отечественных разработчиков по широкому спектру продуктов, сервисов и решений: антивирусную защиту лучше обеспечивает специализированное САВЗ-приложение, обнаружение вторжений – специализированное СОВ-решение и т.д. 
  3. Показывает гибкость платформы и простоту ее интеграции с решениями разных вендоров (преимущество, присущее технологической основе «РУСТЭК» – открытой платформе OpenStack). 
Принципы, по которым создан ПАК «РУСТЭК» (версия «СОКРАТ»), позволяют предоставлять информационные услуги внутренним и внешним заказчикам по сервисным моделям с тарификацией выделенных ресурсов. Среди этих услуг – эксплуатация и управление ИТ, аутсорсинг ИТ-инфраструктуры, портал самообслуживания для пользователей, создание платформы для бизнес-анализа и внедрения BI-инструментов, управление данными и их интеграция, мониторинг и управление оборудованием и ПО, идентификация и управление доступом.

Стоит отметить, что из 40000 человеко-часов 32000 заняли разработка и внедрение продуктов, а 8000 – сертификация. И на этом важном моменте остановимся отдельно.

С мая 2016 года платформа «РУСТЭК» включена в Единый реестр российского ПО, а в настоящее время проходит сертификацию ФСТЭК на соответствие требованиям регулятора. Cертификация РУСТЭК проходит по требованиям разработанного Задания по безопасности и профиля защиты к Межсетевым экранам уровня 4Б. Но и сам процесс сертификации развивается и меняется. Например, в 2015 году регулирующие органы начали масштабный контроль соблюдения Федерального закона «О персональных данных» ФЗ-152. Но в этом же году изменились требования органа по сертификации (ФСТЭК) к сертифицируемым продуктам. В качестве базы для сертификации средств защиты информации были приняты ГОСТы серии 15408, в которых реализован более формализованный подход: «Общие критерии оценки безопасности информационных технологий». 

Затем был сделан следующий важный шаг в создании четкой системы ранжирования СЗИ: в упомянутых ГОСТах введено понятие «Оценочный уровень доверия» (ОУД). Для сертификации продукта «РУСТЭК» – высокозащищенной сервисной платформы, разработанной «Сервионикой», был выбран третий уровень (ОУД-3).

И здесь возникла сложность: кроме оценочных уровней доверия, ФСТЭК оценивает соответствие сертифицируемых продуктов «Профилям защиты» – комплектам требований к разным типам информационных систем. На данный момент «Профиль защиты» для облачных платформ или сред виртуализации регулятором не выпущен. ООО «Сервионика» совместно с испытательной лабораторией ООО НПП «СВК» впервые на российском ИТ-рынке создала такой «Профиль защиты» – «Задание по безопасности», а также прошла непростой и долгий путь его согласования с регулятором.

Созданный документ «Задание по безопасности» может стать основой единого «Профиля защиты», описывающего требования регулятора к защите облачных платформ и сред виртуализации. В нем сформулированы, применительно к «РУСТЭК»: 

  • Возможные виды угроз и их распространенность, 
  • Пути их нейтрализации – как функциями самого продукта, так и с использованием наложенных средств защиты информации от российских производителей, наших партнёров. 
Кроме того, в состав «РУСТЭК» включён собственный межсетевой экран. Это позволило начать сертификацию на ОУД-3 (в соответствии с Решением Федеральной службы по техническому и экспортному контролю России № 5228 от 1 августа 2016 года) и соответствие профилю защиты для межсетевых экранов 4-го уровня тип «Б» (сокращённо МЭ4Б).

Независимая испытательная лаборатория ООО НПП «СВК», аккредитованная ФСТЭК, провела проверочные испытания «РУСТЭК» по ряду параметров: 
  • соответствие заявленным требованиям, 
  • отсутствие недекларированных возможностей, 
  • тесты на защищенность данных, в том числе – пен-тесты, анализ на OWASP-10 и другие дополнительные испытания, связанные с типом информационной системы, 
  • на соответствие всех составляющих производства требованиям ГОСТ: системы управления качеством, системы подготовки дистрибутивов, системы обработки заказов, технической поддержки и системы доставки обновлений, 
  • на соответствие документации к «РУСТЭК» требованиям регулятора. 
Развитие российской облачной платформы «РУСТЭК» дало импульс формированию масштабной экосистемы, объединяющей лидирующие ИТ-компании: разработчиков и поставщиков программных решений и ИТ-оборудования. Благодаря этому стали возможными: 
  • расширение функциональности, формирование ПАК «РУСТЭК» (версия «СОКРАТ»)
  • систематизация лучших проектных практик на основе внедрений платформы в крупных российских компаниях и госструктурах (ГК «Ростех», ПАО «РЖД», ФГУП НИИ «Восход») в процессе подготовки ПАК «РУСТЭК» (версия «СОКРАТ») к сертификации.
«РУСТЭК» предоставляет заказчикам возможность выбора тех приложений и инфраструктурных сервисов, которые им необходимы. Что касается ПАК, который устанавливается на площадку заказчика - для реального использования таких решений принципиально важно обеспечивать их соответствие требованиям к информационной безопасности. Объективно ситуация сегодня такова, что зарубежные конкуренты не могут обеспечить это соответствие: например, у них нет собственных ЦОД в России, а значит, нет возможности обрабатывать персональные данные, в соответствии с требованиями 242-ФЗ. Это сразу и существенно ограничивает возможности зарубежных компаний в России. «Мы побеждаем широтой мышления, создавая собственные продукты и сервисы на разных уровнях: платформа виртуализации, система управления с биллингом и прочими инструментами для управления, сервисы –aaS», - подчеркивает Вячеслав Самарин.

Что касается отечественных конкурентов - их много, но у ПАК РУСТЭК есть важное преимущество: многие вещи мы начинали раньше, в том числе - долгий и сложный путь сертификации по новым требованиям ФСТЭК. Сегодня эта задача в фазе завершения: в конце 2017 года «Сервионика» получила официальное подтверждение о соответствии ПАК «СОКРАТ» требованиям регулятора. Сертификат ФСТЭК России станет подтверждением того, что «РУСТЭК» можно использовать в качестве сертифицированного средства защиты информации там, где это особенно важно: 

  • в государственных информационных системах, 
  • в системах с обработкой персональных данных, 
  • в автоматизированных системах управления производством, 
  • в прочих защищенных информационных системах.

Публикация на портале Вести.Финанс

Назад к разделу "Публикации"