Государство учится работать с данными
Подобный разворот рынка стал не повсеместным, но не считаться с этим трендом уже нельзя. Тем более что задают его государство, которому нужен крепкий фундамент для создания различных АИС, а также крупный бизнес, пропускающий через себя колоссальные потоки данных.
Под комплексным подходом здесь стоит понимать применение стратегий, которые исключают создание системного ИТ-базиса организации из отдельных лоскутков. До недавнего времени такими лоскутками становились, как правило, аппаратная, операционная, административная, транспортная, прикладная и коммуникативная платформы. Теперь же на рынке есть решения, которые сочетают в себе функции каждого из этих подвидов. С их помощью можно одновременно обеспечивать взаимодействие между прикладными программами и операционной системой, управлять сетями и входящими в них системами, контролировать безошибочное исполнение прикладных и обслуживающих процессов и даже выстраивать эффективную совместную работу пользователей.
Фото: Современные стратегии исключают создание системного ИТ-базиса организации из отдельных лоскутковЧто немаловажно в свете упоминания государства, подобные разработки выпускаются и отечественными компаниями, что решает вопрос импортозамещения на уровне ядра той или иной сложной системы.
От российских решений ждут безопасностиПримером российского универсального комплексного ИТ-решения может служить платформа «СинтезМ», которая сочетает в себе функции всех перечисленных видов платформ. Программные компоненты «СинтезМ» разработаны компанией «Финтех» по модульному принципу. При этом применялось ПО с открытым кодом промышленного уровня (на базе ОС Linux), но доработанное в целях обеспечения высокого уровня защищенности решения.
Платформа «СинтезМ» может применяться при построении на основе технологии виртуализации государственных и корпоративных глобальных автоматизированных информационных систем (ГАИС), центров обработки данных, ситуационных и диспетчерских центров, а также любых иных автоматизированных систем подобного масштаба и уровня сложности. Ключевыми преимуществами решения разработчик заявляет надежность, высокий уровень производительности, отказоустойчивость, простую масштабируемость и, конечно, защищенность. При этом платформа может применяться при создании фундамента для территориально-распределенных систем.
Особое внимание на отечественном рынке платформа получила благодаря тому, что все ее основные функциональные модули (в том числе отвечающие за виртуализацию) внесены в реестр Минкомсвязи России, сертифицированы ФСБ РФ по классу «2Б» и ФСТЭК России по типу «А» и 4-му классу защиты.
Как устроена платформа «СинтезМ»«СинтезМ-ЗОС», один из двух основных компонентов платформы, включает в себя множество программных модулей и средств, среди которых серверная и клиентская операционные системы (со встроенными средствами виртуализации), серверы приложений, СУБД, СХД, СРК, транспортная подсистема, система синхронизации территориально-распределенных баз данных, система управления сервисами и т.д. Также в ее состав входят встроенные программные средства защиты информации, которые позволяют видеть данные о ГАИС (ЦОД, СЦ), осуществлять мониторинг состояния всей автоматизированной системы, ее технических и программных средств. Доступны опции управления отдельными пользователями и целыми группами, а также виртуальными машинами. Можно разграничивать доступ субъектов к объектам системы, формировать и применять политики безопасности, обеспечивать безопасный обмен с внешними информационными системами.
«СинтезМ-ЗОС» может развертываться на платформах: х86-64, IBM P- и Z-серий. Проводятся работы по обеспечению совместимости с «Эльбрус». Благодаря данному компоненту платформы становятся возможными построение, функционирование, удобное управление и эксплуатация высоконагруженных, высокопроизводительных информационных систем и дата-центров. территориально-распределенных защищенных ГАИС, ЦОД, СЦ и т.п.
«СинтезМ-ИАП», второй основной компонент платформы «СинтезМ», обеспечивает решение комплекса прикладных информационных задач любой предметной области и любого уровня сложности. Важной задачей входящих в состав этого компонента программных модулей и средств является обеспечение конфигурирования многопользовательских порталов для решения должностными лицами функциональных задач с учетом разграничения прав доступа к данным. Помимо этого компонент помогает создавать и управлять информационным фондом ведомства или организации, создавать шаблоны (тематических баз данных, экранных форм, отчетов и т.д.), формировать целевые процессы, разрабатывать офисные документы, вести электронный документооборот с применением электронной подписи. Также пользователям доступны защищенные ВКС и электронная почта.
Территориально-распределенные системы стало строить прощеПрограммная архитектура платформы «СинтезМ» позволяет автоматизировать работу сотрудников всех звеньев организационной структуры предприятия за счет создания на каждом уровне иерархии защищенных порталов. Деятельность структурных подразделений и должностных лиц, включая системных администраторов и администраторов информационной безопасности, автоматизируется формируемым службой администрирования составом разделов и экранных форм соответствующих защищенных порталов.
В совокупности порталы образуют единую территориально-распределенную систему. Каждый из них функционирует в многопользовательском режиме с различными правами доступа. При этом обеспечивается возможность обработки информации различных типов: открытой, конфиденциальной и имеющей отношение к гостайне.
Технологически защищенные ГАИС (ЦОД, СЦ) строятся с учетом нескольких контуров информации: доступа в интернет, открытого, конфиденциального и закрытого. Они включают в себя ядро коммутации, кластеры серверов и виртуальных машин, а также аппаратно-программные средства сопряжения с внешними системами.
Встроенные в состав «СинтезМ-ЗОС» средства защиты информации от НСД, в частности, обеспечивают динамическое изменение политик безопасности, реализующих необходимые правила разграничения доступа к разделам и экранным формам защищенных порталов всех уровней, объектам баз данных и каталогам сетевых файловых хранилищ, используемых при работе порталов.
Важно отметить, что в решении предусмотрена и реализована возможность последующего масштабирования и модификации силами служб эксплуатации, без привлечения разработчиков.
Защищенные порталы для всех групп пользователейЗащищенные порталы, создаваемые с помощью платформы «СинтезМ», функционально можно разделить на три класса: порталы должностных лиц, информационного фонда и технологического управления.
Защищенные порталы должностных лиц обеспечивают сбор и обработку различных данных, помогают вести мониторинг обстановки, планирование и оперативное управление организацией. Руководителям доступны различные отчеты и срезы по самому широкому спектру статистических показателей, на основании которых могут приниматься мотивированные решения.
Разработка конфигураций порталов и баз данных для конкретных ГАИС (ЦОД, СЦ) производится с помощью защищенного портала информационного фонда. Здесь с помощью дополнительных модулей ведутся хранилища классификаторов, единая система классификации и кодирования информации, разрабатываются шаблоны тематических баз данных, отчетов, экранных форм ввода и визуализации информации, а также конфигурации порталов.
Сервисы доступа к базам данных формируются автоматически при их развертывании и не требуют от службы эксплуатации и разработчиков применения SQL-запросов.
Доступ должностных лиц конкретной организации к сервисам, предоставляемым другой компанией или ведомством, реализуется благодаря порталу технологического управления. Он предназначен для системного администрирования и управления ИБ. Среди прочего, здесь происходит управление средой виртуализации, самими группами пользователей, репозиторием ПО. Также на этом уровне администрируются сетевые файловые хранилища и применяются конфигурации порталов и баз данных, ведется мониторинг работы различных подсистем.
Успех «СинтезМ» на рынкеКак отмечают в компании «Финтех», платформа «СинтезМ» отлично зарекомендовала себя на практике. На ее базе уже созданы и успешно функционируют более десяти масштабных территориально-распределенных АИС.
О положительном опыте создания территориально-распределенных защищенных ЦОД, СЦ и автоматизированных систем, говорят и в самих организациях, использующих «СинтезМ». В том числе в силовых структурах, где остро стоит вопрос межведомственного информационного взаимодействия. Поэтому очевидно, что усиление позиций российских разработчиков в этом сегменте рынка уже привело к повышению безопасности функционирования как государственных, так и корпоративных информационных систем.
Поделиться Другие материалы рубрикиГлаву НИИ «Восход» заменили через неделю после назначения
Российских водителей завалят новыми штрафами. Их начала выписывать умная нейросеть
Открыта регистрация на конференцию CNews «ИКТ в финансовом секторе 2021»
Легендарный производитель компьютеров развернул выпуск ПК и моноблоков на российских «байкалах»
Водителей такси и каршеринга в России будут распознавать по биометрии
«Мегафон» избавился от доли в Aliexpress
МАРКЕТ.CNEWS DedicatedПодобрать выделенный сервер
От 1499 руб./месяц
ColocationПодобрать ЦОД для размещения ИТ-оборудования
От 815 руб./месяц
VPSПодобрать виртуальный сервер
От 30 руб./месяц
IaaSПодобрать облачную инфраструктуру
От 346 руб./месяц
Техника Чем опасен ваш старый номер мобильного телефона?Обзор ИБП второго поколения Eaton PM G2: еще больше возможностейЛучшие роботы-пылесосы с функцией влажной уборки: выбор ZOOM ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницахНа что государство тратит десятки миллионов рублей?
ИТ в госсекторе Как работает импортозамещение ИТ-оборудования в российских школах и больницахНа что государство тратит десятки миллионов рублей?