Развитие российской облачной платформы и формирование ИТ-экосистемы для поддержки инноваций (GlobalCIO, ноябрь 2017)
30.11.2017
Цели проекта
Развитие российской облачной платформы «РУСТЭК» дало импульс формированию масштабной экосистемы, объединяющей лидирующие ИТ-компании: разработчиков и поставщиков программных решений и ИТ-оборудования.
Благодаря этому стали возможными:
ПАК «РУСТЭК» (версия «СОКРАТ») – новый этап развития облачной платформы «РУСТЭК», успешно зарекомендовавшей себя проектами в ГК «Ростех» и Lattelecom.
ПАК «РУСТЭК» (версия «СОКРАТ») объединил как лучшие практики указанных проектов, так и новый функционал.
Он применяется:
В создание платформы «РУСТЭК» и ее модификаций, в том числе ПАК «РУСТЭК» (версия «СОКРАТ»), инвестировано около 40000 человеко-часов: 32000 – разработка и внедрение продуктов, 8000 – сертификация.
ПАК «РУСТЭК» (версия «СОКРАТ») построен по принципу конструктора на базе платформы виртуализации РУСТЭК. Облачное решение на базе ПАК «РУСТЭК» (версия «СОКРАТ») состоит из одного или нескольких независимых программно-аппаратных «кубиков», к которым добавляется блок управления Облаком. Каждый «кубик» также состоит из нескольких блоков, выполняющих разные задачи.
Функционал и инновации в реализации требований, связанных с сертификацией ФСТЭК
С мая 2016 года платформа «РУСТЭК» включена в Единый реестр российского ПО, а в настоящее время проходит сертификацию ФСТЭК на соответствие требованиям регулятора.
Cертификация РУСТЭК проходит по требованиям разработанного Задания по безопасности и профиля защиты к Межсетевым экранам уровня 4Б. В связи с этим были доработаны функции встроенного межсетевого экрана:
Затем был сделан следующий важный шаг в создании четкой системы ранжирования СЗИ: в упомянутых ГОСТах введено понятие «Оценочный уровень доверия» (ОУД). Для сертификации продукта «РУСТЭК» – высокозащищенной сервисной платформы, разработанной «Сервионикой», был выбран третий уровень (ОУД-3).
И здесь возникла сложность: кроме оценочных уровней доверия, ФСТЭК оценивает соответствие сертифицируемых продуктов «Профилям защиты» – комплектам требований к разным типам информационных систем. На данный момент «Профиль защиты» для облачных платформ или сред виртуализации регулятором не выпущен. ООО «Сервионика» совместно с испытательной лабораторией ООО НПП «СВК» впервые на российском ИТ-рынке создала такой «Профиль защиты» – «Задание по безопасности», а также прошла непростой и долгий путь его согласования с регулятором.
Созданный документ «Задание по безопасности» может стать основой единого «Профиля защиты», описывающего требования регулятора к защите облачных платформ и сред виртуализации. В нем сформулированы, применительно к «РУСТЭК»:
Независимая испытательная лаборатория ООО НПП «СВК», аккредитованная ФСТЭК, провела проверочные испытания «РУСТЭК» экспертно документальными и экспертно-инструментальными методами по ряду параметров:
По результатам испытаний подготовлены протоколы и техническое заключение о соответствии программного комплекса «РУСТЭК» заявленным требованиям информационной безопасности. В настоящее время протоколы находятся в Органе по сертификации на экспертизе. После ее прохождения ожидается получение сертификата ФСТЭК России, подтверждающего, что «РУСТЭК» можно использовать в качестве сертифицированного средства защиты информации там, где это особенно важно:
ПАК «РУСТЭК» (версия «СОКРАТ») включает в себя решения лидирующих ИТ-компаний и обеспечивает максимальную простоту и гибкость их интеграции. Функционал по агрегации вычислительных ресурсов и облачных сервисов партнёров в едином портале управления облачными услугами включает в себя:
На базе ПАК «РУСТЭК» (версия «СОКРАТ») реализуются сервисы BigData со следующим функционалом:
Сервисы IoT
Сервисы, позволяющие поддерживать технологии Internet of Things, реализованы на основе Microsoft Azure. К ним относятся:
Камиль Газизов, генеральный директор «РТ-ИНФОРМ»: «Это решение открывает новые возможности для эффективного взаимодействия компаний Ростеха, совместных разработок и обмена информацией в высокозащищенной среде. Стратегия развития “Услуги 360” предполагает ее тиражирование на всю структуру Госкорпорации, и мы уверены, что этот опыт будет полезен для холдинговых структур и госсектора России».
Кирилл Плещ, ИТ-директор ФГУП НИИ «Восход»: «Достоинства РУСТЭК - технологическая независимость от зарубежных вендоров, более низкая стоимость лицензий и поддержки, наличие сертификатов ФСТЭК или принципиальная возможность их получения».
Вячеслав Самарин, директор департамента облачных сервисов и продуктов компании «Сервионика» (ГК «Ай-Теко»): «Создание единой интегрированной ИТ-инфраструктуры необходимо как основа взаимодействия компаний Государственной корпорации "Ростех", обмена идеями и поддержки кросс-отраслевых разработок в соответствии с миссией госкорпорации. Проект «Услуга 360» использует самые современные и эффективные отечественные ИТ-разработки, позволяя создавать высокозащищённые среды и виртуальные рабочие места».
Использованное ПО, оборудование и вспомогательные системы
- Создать отечественный импортозамещающий программно-аппаратный комплекс (ПАК), объединяющий лидирующие ИТ-решения в области ИТ-инфраструктуры, виртуализации и защиты данных на основе платформы "РУСТЭК" и реализованных на ее основе проектов в крупных компаниях и госструктурах.
- Сформировать российскую экосистему разработчиков, интеграторов и клиентов для совместных проектов по интеграции и развитию облачных решений
Развитие российской облачной платформы «РУСТЭК» дало импульс формированию масштабной экосистемы, объединяющей лидирующие ИТ-компании: разработчиков и поставщиков программных решений и ИТ-оборудования.
Благодаря этому стали возможными:
- расширение функциональности, формирование ПАК «РУСТЭК» (версия «СОКРАТ»
- систематизация лучших проектных практик на основе внедрений платформы в крупных российских компаниях и госструктурах (ГК «Ростех», ПАО «РЖД», ФГУП НИИ «Восход») в процессе подготовки ПАК «РУСТЭК» (версия «СОКРАТ») к сертификации.
ПАК «РУСТЭК» (версия «СОКРАТ») – новый этап развития облачной платформы «РУСТЭК», успешно зарекомендовавшей себя проектами в ГК «Ростех» и Lattelecom. ПАК «РУСТЭК» (версия «СОКРАТ») объединил как лучшие практики указанных проектов, так и новый функционал.
Он применяется:
- для создания и модернизации информационной инфраструктуры и прикладных сервисов,
- для организации удаленного доступа к корпоративным информационным системам через терминальные среды и виртуальные рабочие места.
В создание платформы «РУСТЭК» и ее модификаций, в том числе ПАК «РУСТЭК» (версия «СОКРАТ»), инвестировано около 40000 человеко-часов: 32000 – разработка и внедрение продуктов, 8000 – сертификация.
ПАК «РУСТЭК» (версия «СОКРАТ») построен по принципу конструктора на базе платформы виртуализации РУСТЭК. Облачное решение на базе ПАК «РУСТЭК» (версия «СОКРАТ») состоит из одного или нескольких независимых программно-аппаратных «кубиков», к которым добавляется блок управления Облаком. Каждый «кубик» также состоит из нескольких блоков, выполняющих разные задачи.
Функционал и инновации в реализации требований, связанных с сертификацией ФСТЭК
С мая 2016 года платформа «РУСТЭК» включена в Единый реестр российского ПО, а в настоящее время проходит сертификацию ФСТЭК на соответствие требованиям регулятора.
Cертификация РУСТЭК проходит по требованиям разработанного Задания по безопасности и профиля защиты к Межсетевым экранам уровня 4Б. В связи с этим были доработаны функции встроенного межсетевого экрана:
- управление и контроль трафика внутри виртуальной инфраструктуры и по периметру;
- журналирование трафика;
- взаимодействие с внешними системами безопасности (система обнаружения вторжений, система предотвращения утечки данных и т.д.).
Затем был сделан следующий важный шаг в создании четкой системы ранжирования СЗИ: в упомянутых ГОСТах введено понятие «Оценочный уровень доверия» (ОУД). Для сертификации продукта «РУСТЭК» – высокозащищенной сервисной платформы, разработанной «Сервионикой», был выбран третий уровень (ОУД-3).
И здесь возникла сложность: кроме оценочных уровней доверия, ФСТЭК оценивает соответствие сертифицируемых продуктов «Профилям защиты» – комплектам требований к разным типам информационных систем. На данный момент «Профиль защиты» для облачных платформ или сред виртуализации регулятором не выпущен. ООО «Сервионика» совместно с испытательной лабораторией ООО НПП «СВК» впервые на российском ИТ-рынке создала такой «Профиль защиты» – «Задание по безопасности», а также прошла непростой и долгий путь его согласования с регулятором.
Созданный документ «Задание по безопасности» может стать основой единого «Профиля защиты», описывающего требования регулятора к защите облачных платформ и сред виртуализации. В нем сформулированы, применительно к «РУСТЭК»:
- Возможные виды угроз и их распространенность,
- Пути их нейтрализации – как функциями самого продукта, так и с использованием наложенных средств защиты информации от российских производителей, наших партнёров.
Независимая испытательная лаборатория ООО НПП «СВК», аккредитованная ФСТЭК, провела проверочные испытания «РУСТЭК» экспертно документальными и экспертно-инструментальными методами по ряду параметров:
- соответствие заявленным требованиям,
- отсутствие недекларированных возможностей,
- тесты на защищенность данных, в том числе – пен-тесты, анализ на OWASP-10 и другие дополнительные испытания, связанные с типом информационной системы,
- на соответствие всех составляющих производства требованиям ГОСТ: системы управления качеством, системы подготовки дистрибутивов, системы обработки заказов, технической поддержки и системы доставки обновлений,
- на соответствие документации к «РУСТЭК» требованиям регулятора.
По результатам испытаний подготовлены протоколы и техническое заключение о соответствии программного комплекса «РУСТЭК» заявленным требованиям информационной безопасности. В настоящее время протоколы находятся в Органе по сертификации на экспертизе. После ее прохождения ожидается получение сертификата ФСТЭК России, подтверждающего, что «РУСТЭК» можно использовать в качестве сертифицированного средства защиты информации там, где это особенно важно:
- в государственных информационных системах,
- в системах с обработкой персональных данных,
- в автоматизированных системах управления производством,
- в прочих защищенных информационных системах.
ПАК «РУСТЭК» (версия «СОКРАТ») включает в себя решения лидирующих ИТ-компаний и обеспечивает максимальную простоту и гибкость их интеграции. Функционал по агрегации вычислительных ресурсов и облачных сервисов партнёров в едином портале управления облачными услугами включает в себя:
- витрину облачных продуктов и услуг;
- личные кабинеты пользователей;
- портал администрирования;
- биллинг.
- Обеспечивает высокую степень независимости клиента от разработчиков ПО.
- Открывает широкие возможности для создания мощной партнерской экосистемы и поддержки отечественных разработчиков по широкому спектру продуктов, сервисов и решений: антивирусную защиту лучше обеспечивает специализированное САВЗ-приложение, обнаружение вторжений – специализированное СОВ-решение и т.д.
- Показывает гибкость платформы и простоту ее интеграции с решениями разных вендоров (преимущество, присущее технологической основе «РУСТЭК» – открытой платформе OpenStack).
На базе ПАК «РУСТЭК» (версия «СОКРАТ») реализуются сервисы BigData со следующим функционалом:
- деперсонализация и сбор данных из различных источников в единое хранилище через универсальный формат JSON;
- подготовка выборки данных по запросам пользователей;
- управление доступом пользователей к различным данным.
Сервисы IoT
Сервисы, позволяющие поддерживать технологии Internet of Things, реализованы на основе Microsoft Azure. К ним относятся:
- концентраторы событий;
- концентраторы уведомлений;
- аналитика потоковых данных; решения прогнозной аналитики (machine learning).
Камиль Газизов, генеральный директор «РТ-ИНФОРМ»: «Это решение открывает новые возможности для эффективного взаимодействия компаний Ростеха, совместных разработок и обмена информацией в высокозащищенной среде. Стратегия развития “Услуги 360” предполагает ее тиражирование на всю структуру Госкорпорации, и мы уверены, что этот опыт будет полезен для холдинговых структур и госсектора России».
Кирилл Плещ, ИТ-директор ФГУП НИИ «Восход»: «Достоинства РУСТЭК - технологическая независимость от зарубежных вендоров, более низкая стоимость лицензий и поддержки, наличие сертификатов ФСТЭК или принципиальная возможность их получения».
Вячеслав Самарин, директор департамента облачных сервисов и продуктов компании «Сервионика» (ГК «Ай-Теко»): «Создание единой интегрированной ИТ-инфраструктуры необходимо как основа взаимодействия компаний Государственной корпорации "Ростех", обмена идеями и поддержки кросс-отраслевых разработок в соответствии с миссией госкорпорации. Проект «Услуга 360» использует самые современные и эффективные отечественные ИТ-разработки, позволяя создавать высокозащищённые среды и виртуальные рабочие места».
Использованное ПО, оборудование и вспомогательные системы
- Платформа виртуализации РУСТЭК, разработанная компанией «Сервионика»
- Серверные решения Depo, Huawei
- СХД Huawei, IBM
- ПО Microsoft
- Системы резервного копирования
- Ленточные и дисковые системы хранения
- Серверы каталога Microsoft Active Directory
- Кластер файловых серверов Microsoft
- Межсетевой экран
- VPN-шлюз
- Комплект средств защиты для аттестации ПАК по требованиям ГИС К3 и ПДН УЗ-3