Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
Материалы выступления, Андрея Николаенко, архитектора в компании IBS, на конференции "Цифровая Индустрия Промышленной России" (ЦИПР), которая прошла в Иннополисе в июне 2016 года.
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Ontico
Ключевой признак инфраструктуры веб-масштаба — горизонтальная масштабируемость посредством унифицированных строительных блоков — на основе x86-узлов, притом без таких традиционных для «корпоративного» (Enterprse-) сегмента элементов, как выделенные сети хранения данных (SAN), выделенные комплексы резервирования, архивирования. Именно на этой особенности веб-масштаба фокусируются аналитики Gartner, когда говорят о центре обработки данных «в стиле Google» и видят будущее в таком подходе и для корпоративного направления IТ. Привлекательность такой унификации и ухода в «веб-масштаб» по части инфраструктуры очевидна, но ведь реальные приложения корпоративных заказчиков, нажитые и выстраданные за долгие годы выбора, внедрений, развития создавались для иных моделей развёртывания. В данном докладе мы попробуем ответить на вопрос — возможно ли, не разрушив это наследие, перейти к «ЦОДу в стиле Google»?
Использование однонаправленных шлюзов/диодов данных в сетях АСУ ТПКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Использование однонаправленных шлюзов/диодов данных в сетях АСУ ТП»
Антон Голубков, системный инженер направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Сертифицированные средства защиты информацииAlexey Komarov
Таблица актуальных сертифицированных ФСТЭК средств защиты информации по категориям. Версия в формате XLSX: http://bit.ly/1GiW4yF
Отбирались средства защиты информации, присутствующие в реестре ФСТЭК, сертифицированные серией или крупной (от 300 экземпляров, иногда меньше) партией с актуальным (действующим на момент подготовки обзора) сертификатом. По возможности (при доступности такой информации) отсеивались продукты, снятые с продаж.
Андрей Николаенко, IBS. Гиперконвергентная инфраструктура: миграция, технико-...IBS
Материалы выступления, Андрея Николаенко, архитектора в компании IBS, на конференции "Цифровая Индустрия Промышленной России" (ЦИПР), которая прошла в Иннополисе в июне 2016 года.
Гиперконвергентность — мягкое введение в веб-масштаб / Андрей Николаенко (IBS)Ontico
Ключевой признак инфраструктуры веб-масштаба — горизонтальная масштабируемость посредством унифицированных строительных блоков — на основе x86-узлов, притом без таких традиционных для «корпоративного» (Enterprse-) сегмента элементов, как выделенные сети хранения данных (SAN), выделенные комплексы резервирования, архивирования. Именно на этой особенности веб-масштаба фокусируются аналитики Gartner, когда говорят о центре обработки данных «в стиле Google» и видят будущее в таком подходе и для корпоративного направления IТ. Привлекательность такой унификации и ухода в «веб-масштаб» по части инфраструктуры очевидна, но ведь реальные приложения корпоративных заказчиков, нажитые и выстраданные за долгие годы выбора, внедрений, развития создавались для иных моделей развёртывания. В данном докладе мы попробуем ответить на вопрос — возможно ли, не разрушив это наследие, перейти к «ЦОДу в стиле Google»?
Использование однонаправленных шлюзов/диодов данных в сетях АСУ ТПКРОК
Семинар КРОК 25 февраля 2016 г. «Информационная безопасность промышленных систем»
Доклад «Использование однонаправленных шлюзов/диодов данных в сетях АСУ ТП»
Антон Голубков, системный инженер направления информационной безопасности КРОК
Подробнее http://www.croc.ru/action/webinars/59878/
Сертифицированные средства защиты информацииAlexey Komarov
Таблица актуальных сертифицированных ФСТЭК средств защиты информации по категориям. Версия в формате XLSX: http://bit.ly/1GiW4yF
Отбирались средства защиты информации, присутствующие в реестре ФСТЭК, сертифицированные серией или крупной (от 300 экземпляров, иногда меньше) партией с актуальным (действующим на момент подготовки обзора) сертификатом. По возможности (при доступности такой информации) отсеивались продукты, снятые с продаж.
Универсальная защищённая интеграционная шина для применения в АСУ КВОVadim Podolniy
Универсальная защищённая интеграционная шина для применения в АСУ КВО
полевая и сервисная шина предприятияобеспечение кибербезопасности путём импортозамещения
Вебинар «Платформа КРОК для частных облаков».
Подробнее о мероприятии http://www.croc.ru/action/detail/6179/?sphrase_id=7062
Презентация Юрия Коновалова, ведущего инженера департамента вычислительных систем
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/WWCnVh
Ассортимент служб и возможностей, предоставляемых Azure
Основные сервисы платформы: виртуальные машины, службы для хранения данных, сетевые службы,
базы данных и аналитика, бессерверные вычисления, интернет вещей, машинное обучение и
когнитивные сервисы
«Родственники» Azure
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
Универсальная защищённая интеграционная шина для применения в АСУ КВОVadim Podolniy
Универсальная защищённая интеграционная шина для применения в АСУ КВО
полевая и сервисная шина предприятияобеспечение кибербезопасности путём импортозамещения
Вебинар «Платформа КРОК для частных облаков».
Подробнее о мероприятии http://www.croc.ru/action/detail/6179/?sphrase_id=7062
Презентация Юрия Коновалова, ведущего инженера департамента вычислительных систем
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...Компания УЦСБ
Презентация с вебинара. Вебинар посвящён рассмотрению подхода компании InfoWatch к вопросам кибербезопасности АСУ ТП. Представлены основные решения InfoWatch для обеспечения информационной безопасности промышленных систем управления и автоматизации, их основные функции, возможности и отличительные особенности.
Запись: https://goo.gl/WWCnVh
Ассортимент служб и возможностей, предоставляемых Azure
Основные сервисы платформы: виртуальные машины, службы для хранения данных, сетевые службы,
базы данных и аналитика, бессерверные вычисления, интернет вещей, машинное обучение и
когнитивные сервисы
«Родственники» Azure
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...Kaspersky
Александр Гутин, Директор по маркетингу в Байкал Электроникс, касается вопроса необходимости импортозамещения на российском рынке сегодня и говорит о стереотипах, которые зачастую мешают заказчикам перейти на отечественное оборудование. Александр также рассказывает о линейке процессоров «Байкал Электроникс» и о готовности экосистемы программного обеспечения, а также о решениях партнеров на процессоре Baikal-M. Особое внимание в докладе уделено вопросу аппаратной поддержке защищенных вычислений, дающей преимущества с точки зрения информационной безопасности.
Подробнее о конференции: https://kas.pr/kicsconf2021
2. ОБЩАЯ ХАРАКТЕРИСТИКА АСЗИ НА ПЛАТФОРМЕ «СИНТЕЗ-АПП»
Отечественная аппаратно-программная платформа «Синтез-АПП» предназначена для создания
на основе технологии виртуализации надежных, высокопроизводительных, отказоустойчивых,
высоконагруженных, распределенных АСЗИ сложных архитектур, удовлетворяющих требованиям
руководящих документов российских регуляторов в области информационной безопасности.
Платформа содержит необходимый для создания АСЗИ и совместимый с применяемыми в АСЗИ
аппаратными средствами и средствами защиты информации комплект общего программного
обеспечения и специализированных программных средств защиты информации.
Программные компоненты платформы разработаны ООО «АйТиСириус» по модульному принципу
с применением программного обеспечения с открытым кодом промышленного уровня (Еnterprise,
Red Hat), проверенного на отсутствие недекларированных возможностей и уязвимостей.
Они оснащены собственными программными средствами защиты информации и средствами
обеспечения совместимости с внешними СЗИ, применяемыми в АСЗИ.
ЗАЩИЩЕННОСТЬ
МАСШТАБИРУЕ-
МОСТЬ
НАДЕЖНОСТЬ
ОТКАЗОУСТОЙ-
ЧИВОСТЬ
АСЗИ
ГАРАНТИИ
ПРОЕКТИРОВАНИЯ
И РАЗВИТИЯ
ПРОИЗВОДИ-
ТЕЛЬНОСТЬ
УНИВЕРСАЛЬ-
НОСТЬ
ЭКОНОМИЧНОСТЬ
3. ТЕРМИНАЛЬНЫЙ АРМ «СИНТЕЗ-Т»
АППАРАТНЫЕ СРЕДСТВА ПЛАТФОРМЫ
Аппаратно-программная платформа «Синтез-АПП» строится на следующих аппаратных средствах:
■■ серверах c аппаратной поддержкой виртуализации на платформе х86_64 и их отечественных
аналогов;
■■ серверах IBM Р- и Z-серий и их отечественных аналогов;
■■ рабочих станциях на платформе х86_64 и их отечественных аналогов;
■■ терминалах (тонких клиентах) на платформе х86_64 и их отечественных аналогов;
■■ мобильных платформах;
■■ средствах защиты информации от несанкционированного доступа, функционирующих
совместно и в среде ОС «Синтез-ОС».
В аппаратно-программной платформе «Синтез-АПП» обработка информации осуществляется на
виртуальных машинах, развернутых на защищенных серверах. Взаимодействие пользователя
с виртуальной машиной осуществляется посредством терминального АРМ «Синтез-Т». АРМ «Син-
тез-Т» обладает высокой безопасностью, малыми массогабаритными характеристиками и низким
энергопотреблением, не требует для своего функционирования источников бесперебойного пита-
ния. АРМ не содержит собственных средств хранения информации, что исключает утрату защищае-
мой информации в случае выключения электропитания, выхода из строя или хищения АРМ.
4. ПРОГРАММНЫЕ КОМПОНЕНТЫ ПЛАТФОРМЫ
Назначение изделия Модификация и обозначение изделия
Операционная система
серверная специальная «Синтез-ОС.СС»
серверная вспомогательная «Синтез-ОС.СВ»
серверная базовая «Синтез-ОС.СБ»
для виртуальных машин и рабочих станций
«Синтез-ОС.РС»
для серверов P-серии «Синтез-ОС.СР»
Сервер приложений «Синтез-СП»
Терминальный сервер
специальный «Синтез-ТС.С»
объединенный «Синтез-ТС.О»
Терминальный клиент «Синтез-ТК»
Портальный сервер «Синтез-ПС»
WEB-сервер «Синтез-Веб»
Система управления базами данных «Синтез-СУБД»
Офисные средства «Синтез-О»
Программное средство защиты информации
сервер управления «ПСЗИ «Синтез-СУ»
агент безопасности «ПСЗИ «Синтез-АБ»
Персональный идентификатор пользователя «Синтез-ТК/ПИ»
Сервер каталогов «Синтез-СК»
Сервер обновлений «Синтез-СО»
Сервер хранения данных «Синтез-СХД»
Сервер разработки приложений «Синтез-РП»
Удостоверяющий центр «Синтез-УЦ»
ПРОГРАММНЫЕ СРЕДСТВА ПЛАТФОРМЫ
Программное обеспечение платформы спроектировано по модульному принципу, что предостав-
ляет возможности эффективного конструирования (проектирования) программной и сетевой архи-
тектуры АСЗИ, «тонкого» конфигурирования состава программного обеспечения под конкретное
назначение серверов и виртуальных машин и требуемый уровень конфиденциальности обрабаты-
ваемой информации.
Развивающаяся линейка интегрированных программных средств платформы включает в себя сле-
дующие продукты:
5. ОСНОВНЫЕ МОДИФИКАЦИИ ОС «СИНТЕЗ-ОС» (х86_64)
ОТЕЧЕСТВЕННАЯ ЗАЩИЩЕННАЯ ОПЕРАЦИОННАЯ СИСТЕМА
«СИНТЕЗ-ОС»
Технологическую основу платформы образует отечественная защищенная операционная
система «Синтез-ОС», средствами которой создается доверенная среда функционирования АСЗИ,
предназначенных для обработки информации с уровнем конфиденциальности до «совершенно
секретно» включительно (положительные заключения о соответствии требованиям руководящих
документов ФСБ России).
Серверная базовая
«Синтез-ОС.СБ»
Операционная система серверная базовая «Син-
тез-ОС.СБ» предназначена для создания надеж-
ных, высокопроизводительных отказоустойчивых
объектов АСЗИ с большим числом пользователей.
С применением ОС «Синтез-ОС.СБ» обеспечива-
ется режим «горячего» резервирования виртуаль-
ной среды объекта.
Серверная вспомогательная
«Синтез-ОС.СВ»
Операционная система серверная вспомогатель-
ная «Синтез-ОС.СВ» предназначена для создания
надежных, высокопроизводительных отказо-у-
стойчивых объектов АСЗИ с небольшим числом
пользователей (число виртуальных машин на
объекте — до 10). С применением ОС «Синтез-ОС.
СВ» обеспечивается режим «холодного» резерви-
рования виртуальной среды объекта.
Серверная специальная
«Синтез-ОС.СС»
Операционная система серверная специальная
«Синтез-ОС.СС» предназначена для наращивания
группировки физических серверов и развертыва-
ния дополнительного количества виртуальных ма-
шин. Функционирует совместно с ОС «Синтез-ОС.
СБ» и в исключительных случаях совместно
с ОС «Синтез-ОС.СВ».
6. ЗАЩИЩЕННОСТЬ И УНИВЕРСАЛЬНОСТЬ АСЗИ
НАДЕЖНОСТЬ И ОТКАЗОУСТОЙЧИВОСТЬ АСЗИ
ЭКОНОМИЧНОСТЬ АСЗИ
СредствамиОС«Синтез-ОС»обеспечиваетсяизоляциявиртуальныхмашинврамкахвсейвиртуальной
средыобъекта.Этопредоставляетширокиевозможностипосозданиюзащищенныхавтоматизирован-
ныхсистемразличнойсложностииразличныхклассовзащищенности.Изоляциявиртуальныхмашин
и программные средства защиты информации ОС «Синтез-ОС» обеспечивают:
■■ создание защищенных автономных АРМ, предназначенных для обработки информации
с уровнем конфиденциальности до «совершенно секретно» включительно, с одно- или
многопользователь-ским доступом, с одинаковыми и разными правами пользователей;
■■ объединение защищенных АРМ в защищенные виртуальные ЛВС одного класса защищенности
(с одним уровнем конфиденциальности обрабатываемой информации), с одинаковыми
и с разными правами пользователей;
■■ объединение защищенных виртуальных ЛВС разных классов защищенности (с разными
уровнями конфиденциальности обрабатываемой информации) на базе общей физической
инфраструктуры объекта АСЗИ.
Применение в АСЗИ АРМ «Синтез-Т», не содержащего собственных средств хранения информа-
ции, обеспечивает дополнительную защиту информации, так как исключается ее утрата в случае
выключения электропитания, выхода из строя или хищения АРМ.
Высокая надежность и отказоустойчивость АСЗИ обеспечивается возможностью k-кратного резер-
вирования архитектуры АСЗИ.
Обеспечение средствами операционной системы «Синтез-ОС.СБ»
«горячего» k-кратного резервирования архитектуры АСЗИ
Обеспечение средствами операционной системы «Синтез-ОС.СВ»
«холодного» k-кратного резервирования архитектуры АСЗИ
Высокая экономичность и снижение совокупных затрат владения АСЗИ обусловлены:
■■ созданием на одной физической ЛВС совокупности защищенных виртуальных ЛВС различного
назначения и классов защищенности вместо создания совокупности отдельных физических
защищенных ЛВС, в состав каждой из которых входит собственная кабельная система
и серверная группировка;
■■ применением АРМ «Синтез-Т», имеющих низкое энергопотребление, не требующих ИБП
и снижающих затраты на оборудование и инженерно-техническую защиту помещений,
в которых размещаются АРМ.
7. ГАРАНТИИ ПРОЕКТИРОВАНИЯ И РАЗВИТИЯ АСЗИ
ПРОИЗВОДИТЕЛЬНОСТЬ И МАСШТАБИРУЕМОСТЬ АСЗИ
Проектирование, развертывание, техническая поддержка, развитие и квалификационная под-
держка (сертификация) подготовки эксплуатационного и обслуживающего персонала АСЗИ по
аппаратным и программным компонентам платформы осуществляются силами отечественных
разработчиков (ООО «АйТиСириус» совместно с российскими партнерами). При этом обеспечива-
ется доступ к промышленным базам данных, в том числе:
■■ базам данных ошибок;
■■ базам знаний совместимости программных и аппаратных средств;
■■ системе тренингов (сертификации) специалистов;
■■ специализированным средствам автоматизации проектирования сетевой и программной
архитектур информационных систем;
■■ другим промышленным ресурсам.
За счет этого упреждающе устраняются проблемы уровня ядра и оперативно решаются вопросы
обеспечения стабильности и устойчивости функционирования АСЗИ.
Дополнительные гарантии проектирования и развития АСЗИ предоставляет созданная многоу-
ровневая система контроля совместимости программных и аппаратных средств «Синтез-АПП».
К применению в АСЗИ рекомендуется оборудование, прошедшее промышленную сертифика-
цию на совместимость с промышленными программными компонентами, а затем исследованное
ООО «АйТиСириус» совместно с партнерами на предмет совместимости, функциональности
и удовлетворения требованиям руководящих документов российских регуляторов в области ин-
формационной безопасности.
Высокая производительность и масштабируемость АСЗИ обеспечивается возможностью создания
на объектах АСЗИ кластеров из N (N до 200) серверов с целью увеличения производительности
и/или наращивания архитектуры АСЗИ.
Возможность кластеризации на одном объекте до 200 серверов, находящихся под управлением
операционной системы «Синтез-ОС.СС», обеспечивается средствами операционной системы
«Синтез-ОС.СБ».
Также в случаях незначительной «нагрузки» объектов АСЗИ допускается кластеризация серверов,
находящихся под управлением операционной системы «Синтез-ОС.СС», средствами операционной
системы «Синтез-ОС.СВ».
8. ООО «АйТиСириус»
119180, г. Москва, 1-й Хвостов пер., д.11А
Тел.: +7 (495) 975-72-99
Тел.: +7 (499) 230-35-34
Факс: +7 (495) 975-72-99
e-mail: info@itsirius.su
www.itsirius.su
TM
SintezaITiS
TM
СинтезАйТиС