В рамках Национальной программы «Цифровая экономика Российской Федерации» компания «АйТеко» создала в Федеральном институте промышленной собственности (ФИПС) программно-определяемый центр обработки данных на базе защищенного гипервизора виртуализации из состава ОС Astra Linux Special Edition и программного комплекса управления средой виртуализации «Брест», разработанных ГК Astra Linux. Новая ИТ-инфраструктура соответствует требованиям по обеспечению 3-го класса защищенности ГИС.
Были развернуты компоненты программного комплекса «Базовые информационно-технологические системы и сервисы», включающего в себя импортозамещающие решения служб: единого каталога, управления сертификатами, синхронизации времени, динамической настройки узлов и разрешения доменных имен, управления печатью, хранения данных пользователей (с централизованным контролем прав доступа), балансировки нагрузки компонентов приложений и сервисов ГИС, внедряемых на базе «ведомственного облака», системы электронной почты и сервиса аудио- и видеокоммуникаций на базе программного обеспечения Mind. Для централизованного управления вычислительными серверами и рабочими станциями использовано решение на базе систем Foreman и Puppet.
Данные работы стали первым этапом комплексного проекта «Создание систем поддержки деятельности по регистрации и охране прав на объекты интеллектуальной собственности», стартовавшего в 2019 году и включающего в себя создание целого ряда Государственных информационных систем (ГИС) и платформенной ИТ-инфраструктуры, предназначенной для разработки, развертывания и промышленной эксплуатации внедряемых ГИС.
Согласно архитектуре решения, все компоненты «ведомственного облака» физически размещены в двух ЦОД, которые являются резервными друг для друга. Благодаря этому обеспечиваются надежное функционирование ГИС и непрерывность производственных процессов Федерального института промышленной собственности. Подсистема резервного копирования на базе свободно распространяемого ПО Bacula обеспечивает компонентам ГИС требуемые показатели RTO\RPO.
В составе подсистемы «Автоматизированные рабочие места ФИПС» реализована возможность работы пользователей в среде Astra Linux с использованием офисного пакета на базе СПО как на физических, так и на виртуальных АРМ (подсистема VDI), запускаемых на той же платформе «ведомственного облака», в его пользовательском сегменте. Доступ пользователей к виртуальным АРМ обеспечивает брокер подключений, управляющий подсистемой виртуальных рабочих столов и публикацией приложений. Используемая подсистема глобальной балансировки обеспечивает прозрачное подключение к порталу доступа, к виртуальным рабочим столам и рабочим местам, независимо от того, на какой из двух площадок размещения «ведомственного облака» запущена та или иная виртуальная машина. Из среды виртуального рабочего места с ОС Linux появилась возможность работы с приложениями, исторически работавшими только на платформе Windows. Такой сценарий использования подсистемы VDI позволит ФИПС быстрее перейти на импортозамещающее программное обеспечение.
Защита «ведомственного облака» ФИПС обеспечивается «Комплексной системой информационной безопасности», полностью соответствующей комплексу «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в соответствии с приказом №17 от 11 февраля 2013 г. ФСТЭК России (в ред. от 15.02.2017 №27 и от 28.05.2019 №106).
Использованные для защиты информации решения включают в себя: систему доверенной загрузки, сертифицированную ФСТЭК операционную систему для серверов платформы виртуализации Astra Linux «Смоленск» 1.6, систему контроля действий привилегированных пользователей, систему анализа защищенности, систему межсетевого экранирования, систему защиты доступа к веб-порталам.
«Использование технологий доставки Windows-приложений на рабочие места Linux значительно снижает расходы на лицензирование продуктов Microsoft, а также обеспечивает сосуществование новых и унаследованных приложений ФИПС в единой рабочей среде сотрудника. А ввод в эксплуатацию новой почтовой системы на базе CommuniGate Pro, интегрированной с существующей почтовой системой MS Exchange, позволяет плавно перейти на импортозамещенное решение, не замедляя рабочие процессы ведомства. Использование на физических и в виртуальных АРМ офисного пакета на базе СПО даст возможность отказаться от MS Office по мере освоения нового ПО», — рассказал Сергей Попов, заместитель генерального директора компании «АйТеко».
«При реализации проекта были разработаны не только технические, но и организационные решения, которые позволят ФИПС быстро и безболезненно осуществить импортозамещение и обеспечить надежное функционирование вводимых в эксплуатацию ГИС независимо от геополитических событий», — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.