Развитие российской облачной платформы и формирование ИТ-экосистемы для поддержки инноваций (GlobalCIO, ноябрь 2017)

30.11.2017
Цели проекта
  • Создать отечественный импортозамещающий программно-аппаратный комплекс (ПАК), объединяющий лидирующие ИТ-решения в области ИТ-инфраструктуры, виртуализации и защиты данных на основе платформы "РУСТЭК" и реализованных на ее основе проектов в крупных компаниях и госструктурах.
  • Сформировать российскую экосистему разработчиков, интеграторов и клиентов для совместных проектов по интеграции и развитию облачных решений
Уникальность проекта

Развитие российской облачной платформы «РУСТЭК» дало импульс формированию масштабной экосистемы, объединяющей лидирующие ИТ-компании: разработчиков и поставщиков программных решений и ИТ-оборудования.

Благодаря этому стали возможными: 
  • расширение функциональности, формирование ПАК «РУСТЭК» (версия «СОКРАТ» 
  • систематизация лучших проектных практик на основе внедрений платформы в крупных российских компаниях и госструктурах (ГК «Ростех», ПАО «РЖД», ФГУП НИИ «Восход») в процессе подготовки ПАК «РУСТЭК» (версия «СОКРАТ») к сертификации.
Описание проекта

РУСТЭК_лого.jpgПАК «РУСТЭК» (версия «СОКРАТ») – новый этап развития облачной платформы «РУСТЭК», успешно зарекомендовавшей себя проектами в ГК «Ростех» и Lattelecom.

ПАК «РУСТЭК» (версия «СОКРАТ») объединил как лучшие практики указанных проектов, так и новый функционал.

Он применяется:
  • для создания и модернизации информационной инфраструктуры и прикладных сервисов,
  • для организации удаленного доступа к корпоративным информационным системам через терминальные среды и виртуальные рабочие места.
Принципы, по которым создан ПАК «РУСТЭК» (версия «СОКРАТ»), позволяют предоставлять информационные услуги внутренним и внешним заказчикам по сервисным моделям с тарификацией выделенных ресурсов.

В создание платформы «РУСТЭК» и ее модификаций, в том числе ПАК «РУСТЭК» (версия «СОКРАТ»), инвестировано около 40000 человеко-часов: 32000 – разработка и внедрение продуктов, 8000 – сертификация.

ПАК «РУСТЭК» (версия «СОКРАТ») построен по принципу конструктора на базе платформы виртуализации РУСТЭК. Облачное решение на базе ПАК «РУСТЭК» (версия «СОКРАТ») состоит из одного или нескольких независимых программно-аппаратных «кубиков», к которым добавляется блок управления Облаком. Каждый «кубик» также состоит из нескольких блоков, выполняющих разные задачи.

Функционал и инновации в реализации требований, связанных с сертификацией ФСТЭК

С мая 2016 года платформа «РУСТЭК» включена в Единый реестр российского ПО, а в настоящее время проходит сертификацию ФСТЭК на соответствие требованиям регулятора. 

Cертификация РУСТЭК проходит по требованиям разработанного Задания по безопасности и профиля защиты к Межсетевым экранам уровня 4Б. В связи с этим были доработаны функции встроенного межсетевого экрана:
  • управление и контроль трафика внутри виртуальной инфраструктуры и по периметру;
  • журналирование трафика;
  • взаимодействие с внешними системами безопасности (система обнаружения вторжений, система предотвращения утечки данных и т.д.).
Стоит отметить, что сам процесс сертификации развивается и меняется. Например, в 2015 году регулирующие органы начали масштабный контроль соблюдения Федерального закона «О персональных данных» ФЗ-152. Но в этом же году изменились требования органа по сертификации (ФСТЭК) к сертифицируемым продуктам. В качестве базы для сертификации средств защиты информации были приняты ГОСТы серии 15408, в которых реализован более формализованный подход: «Общие критерии оценки безопасности информационных технологий». 

Затем был сделан следующий важный шаг в создании четкой системы ранжирования СЗИ: в упомянутых ГОСТах введено понятие «Оценочный уровень доверия» (ОУД). Для сертификации продукта «РУСТЭК» – высокозащищенной сервисной платформы, разработанной «Сервионикой», был выбран третий уровень (ОУД-3).

И здесь возникла сложность: кроме оценочных уровней доверия, ФСТЭК оценивает соответствие сертифицируемых продуктов «Профилям защиты» – комплектам требований к разным типам информационных систем. На данный момент «Профиль защиты» для облачных платформ или сред виртуализации регулятором не выпущен. ООО «Сервионика» совместно с испытательной лабораторией ООО НПП «СВК» впервые на российском ИТ-рынке создала такой «Профиль защиты» – «Задание по безопасности», а также прошла непростой и долгий путь его согласования с регулятором. 

Созданный документ «Задание по безопасности» может стать основой единого «Профиля защиты», описывающего требования регулятора к защите облачных платформ и сред виртуализации. В нем сформулированы, применительно к «РУСТЭК»: 
  • Возможные виды угроз и их распространенность,
  • Пути их нейтрализации – как функциями самого продукта, так и с использованием наложенных средств защиты информации от российских производителей, наших партнёров.
Кроме того, в состав «РУСТЭК» включён собственный межсетевой экран. Это позволило начать сертификацию на ОУД-3 (в соответствии с Решением Федеральной службы по техническому и экспортному контролю России № 5228 от 1 августа 2016 года) и соответствие профилю защиты для межсетевых экранов 4-го уровня тип «Б» (сокращённо МЭ4Б).

Независимая испытательная лаборатория ООО НПП «СВК», аккредитованная ФСТЭК, провела проверочные испытания «РУСТЭК» экспертно документальными и экспертно-инструментальными методами по ряду параметров: 
  • соответствие заявленным требованиям,
  • отсутствие недекларированных возможностей,
  • тесты на защищенность данных, в том числе – пен-тесты, анализ на OWASP-10 и другие дополнительные испытания, связанные с типом информационной системы,
  • на соответствие всех составляющих производства требованиям ГОСТ: системы управления качеством, системы подготовки дистрибутивов, системы обработки заказов, технической поддержки и системы доставки обновлений,
  • на соответствие документации к «РУСТЭК» требованиям регулятора.
Документация к «РУСТЭК» приведена в полное соответствие сертификационным требованиям. 
По результатам испытаний подготовлены протоколы и техническое заключение о соответствии программного комплекса «РУСТЭК» заявленным требованиям информационной безопасности. В настоящее время протоколы находятся в Органе по сертификации на экспертизе. После ее прохождения ожидается получение сертификата ФСТЭК России, подтверждающего, что «РУСТЭК» можно использовать в качестве сертифицированного средства защиты информации там, где это особенно важно: 
  • в государственных информационных системах,
  • в системах с обработкой персональных данных,
  • в автоматизированных системах управления производством,
  • в прочих защищенных информационных системах.
Агрегация вычислительных ресурсов и облачных сервисов партнёров

ПАК «РУСТЭК» (версия «СОКРАТ») включает в себя решения лидирующих ИТ-компаний и обеспечивает максимальную простоту и гибкость их интеграции. Функционал по агрегации вычислительных ресурсов и облачных сервисов партнёров в едином портале управления облачными услугами включает в себя:
  • витрину облачных продуктов и услуг;
  • личные кабинеты пользователей;
  • портал администрирования;
  • биллинг.
ПАК «РУСТЭК» создавался в расчете на максимальную совместимость с партнерскими решениями. Благодаря этому он:
  1. Обеспечивает высокую степень независимости клиента от разработчиков ПО.
  2. Открывает широкие возможности для создания мощной партнерской экосистемы и поддержки отечественных разработчиков по широкому спектру продуктов, сервисов и решений: антивирусную защиту лучше обеспечивает специализированное САВЗ-приложение, обнаружение вторжений – специализированное СОВ-решение и т.д.
  3. Показывает гибкость платформы и простоту ее интеграции с решениями разных вендоров (преимущество, присущее технологической основе «РУСТЭК» – открытой платформе OpenStack).
Сервисы Big Data, Machine Learning

  На базе ПАК «РУСТЭК» (версия «СОКРАТ») реализуются сервисы BigData со следующим функционалом:
  • деперсонализация и сбор данных из различных источников в единое хранилище через универсальный формат JSON;
  • подготовка выборки данных по запросам пользователей;
  • управление доступом пользователей к различным данным.
Пилотное решение на базе Mashine Learning создается совместно с российским офисом Microsoft.

Сервисы IoT

  Сервисы, позволяющие поддерживать технологии Internet of Things, реализованы на основе Microsoft Azure. К ним относятся:
  • концентраторы событий;
  • концентраторы уведомлений;
  • аналитика потоковых данных; решения прогнозной аналитики (machine learning).
Отзывы
  Камиль Газизов, генеральный директор «РТ-ИНФОРМ»: «Это решение открывает новые возможности для эффективного взаимодействия компаний Ростеха, совместных разработок и обмена информацией в высокозащищенной среде. Стратегия развития “Услуги 360” предполагает ее тиражирование на всю структуру Госкорпорации, и мы уверены, что этот опыт будет полезен для холдинговых структур и госсектора России».

  Кирилл Плещ, ИТ-директор ФГУП НИИ «Восход»: «Достоинства РУСТЭК - технологическая независимость от зарубежных вендоров, более низкая стоимость лицензий и поддержки, наличие сертификатов ФСТЭК или принципиальная возможность их получения».

  Вячеслав Самарин, директор департамента облачных сервисов и продуктов компании «Сервионика» (ГК «Ай-Теко»): «Создание единой интегрированной ИТ-инфраструктуры необходимо как основа взаимодействия компаний Государственной корпорации "Ростех", обмена идеями и поддержки кросс-отраслевых разработок в соответствии с миссией госкорпорации. Проект «Услуга 360» использует самые современные и эффективные отечественные ИТ-разработки, позволяя создавать высокозащищённые среды и виртуальные рабочие места».

Использованное ПО, оборудование и вспомогательные системы
  1. Платформа виртуализации РУСТЭК, разработанная компанией «Сервионика»
  2. Серверные решения Depo, Huawei
  3. СХД Huawei, IBM
  4. ПО Microsoft
По требованиям заказчика в состав ПАК может быть включено дополнительное оборудование, в том числе: 
  • Системы резервного копирования 
  • Ленточные и дисковые системы хранения 
  • Серверы каталога Microsoft Active Directory 
  • Кластер файловых серверов Microsoft 
  • Межсетевой экран 
  • VPN-шлюз
  • Комплект средств защиты для аттестации ПАК по требованиям ГИС К3 и ПДН УЗ-3

Приглашаем проголосовать за проект "Сервионики" на портале GlobalCIO! Зарегистрированные пользователи портала могут оставить комментарии и проголосовать здесь

Назад к разделу "Публикации"