Горячая замена: как выстроить ИТ-инфраструктуру на российских технологиях?
Замещение импортных ИТ-платформ отечественными разработками — это «горячий» тренд последних лет. Как мы рассказывали ранее, уже существуют актуальные отечественные решения, способные составить серьезную конкуренцию зарубежным. Еще одним примером, который мы хотим рассмотреть, является интеграционная платформа «Циркон», разработанная группой компаний «Свемел».
Импортозамещение софта — главный вопрос
На сегодняшний день в Едином реестре российских программ для электронных вычислительных машин и баз данных зарегистрировано свыше 2 тыс. программных продуктов (на конец октября 2016 г.). Однако до сих пор большая часть этих продуктов — специализированные отраслевые информационные системы. Примерно 60% правообладателей зарегистрировали в реестре только один продукт, и лишь треть — от двух до десяти продуктов. Крупные продуктовые линейки (до 150 продуктов) в реестре зарегистрировали менее 1% правообладателей.
Компании с большим портфелем импортозамещающих разработок представляют особый интерес, так как они ближе всего к понятию программной экосистемы, которая закрывает максимум потребностей клиента с помощью одного комплексного продукта.
Из двух с лишним тысяч программных продуктов, зарегистрированных в российском реестре, 23 — операционные системы (ОС) российской разработки. При этом две ОС — это разработки компании «Свемел», относящиеся к платформе «Циркон».
«Платформа ”Циркон” - это в первую очередь, программное обеспечение, — подчеркнули в группе компаний «Свемел». — Конечно, она включает и аппаратные средства. В частности, это терминальное устройство отечественного производства. Оно имеет энергонезависимую память и начальный загрузчик (Firmware), который программно-аппаратно защищен от перезаписи. Доступ к устройству осуществляется по смарт-картам, которые обеспечивают доступ к строго определенным ресурсам».
Российское ПО, зарегистрированное в Едином реестре российских программ для ЭВМ
Источник: Минкомсвязи, 2016
Платформа «Циркон» включает в себя линейку программных продуктов и аппаратных решений, позволяющих создать максимально защищенную рабочую среду. «Циркон» соответствует требованиям законодательства для использования в органах государственной власти. Также она может использоваться коммерческими организациями, работающими с большими объемами информации с разными требованиями к конфиденциальности. В частности, это банковская сфера, образование, медицина, транспортная безопасность.
Спрос на защищенные технологические платформы растет во всем мире, как и обеспокоенность вероятностью использования недекларируемых возможностей в критически важных программно-аппаратных комплексах. На этом фоне увеличивается потенциал продаж российских разработок на рынке ЕврАзЭС.
Кроме того, с 1 января 2016 г. в РФ заработала программа импортозамещения в госсекторе. Теперь закупки программного обеспечения государственными и муниципальными структурами должны проходить у отечественных разработчиков, занесенных в Единый реестр. Иностранный софт может использоваться только при отсутствии российских аналогов.
Таким образом, проблема замены сложных ИТ-систем с высокой степенью защищенности является особенно актуальной. В «Свемел» подчеркнули, что основной проблемой развертывания современных систем защиты информации являются сроки их создания и сертификации. Компания «Свемел» разработала отечественные ОС с базовой архитектурой, изначально предназначенной для создания доверенного информационного пространства.
Максимальная защищенность
Платформа «Циркон» построена на использовании терминального доступа и доверенных операционных систем. Вместе они объединяются в защищенную интеграционную платформу, которая состоит из пользовательских терминалов («тонких» клиентов), сервера терминалов, где хранятся пользовательские настройки приложений, а также сервера приложений, на котором запущена система управления базами данных, операционная система и т. д. «Тонкий» клиент представляет собой простой сетевой терминал, к которому подключается монитор, клавиатура и мышь, разъем USB для носителей информации. Это современная архитектура, в которой клиентские устройства используют для работы вычислительную мощность высокопроизводительного сервера, а не пользовательских устройств (традиционных ПК).
Структура аппаратного обеспечения «Циркон»
Источник: «Свемел», 2016
«Циркон» использует многоуровневые механизмы защиты информации. На уровне терминала пользователя это персональные смарт-карты, которые открывают доступ только к строго определенным ресурсам терминального сервера. Пользователь может запускать рабочий софт, копировать данные и распечатывать документы, но не может модифицировать серверное ПО, менять свой уровень доступа и т. д. При этом сервер непрерывно ведет запись действий пользователя, шифрует сетевой трафик, контролирует целостность серверных приложений и выполняет другие действия, направленные на защиту информации.
Терминал имеет небольшие габариты, потребляет всего 5 Вт и работает бесшумно
Источник: «Свемел», 2016
Сервер использует ОС «Циркон 36К» (для информации, не содержащей сведений, составляющих государственную тайну) или «Циркон 36С» (для информации, содержащей сведения, составляющие государственную тайну).
Платформа «Циркон» включает пакет офисных приложений для работы с текстом, изображениями, таблицами и т. д. Он создан на базе ПО LibreOffice с открытым исходным кодом и совместим со всеми популярными форматами, включая документы Microsoft Office.
Также имеется программный комплекс защиты информации, приложения для резервного копирования и восстановления, файловый менеджер, веб-браузер, основанный на ПО с открытым исходным кодом, почтовый сервер.
Структура программного обеспечения «Циркон»
Источник: «Свемел», 2016
Преимуществом платформы «Циркон» является возможность объединения бизнес-приложений, прикладных комплексов задач и сервисов в единое защищенное информационное пространство. При этом решается одна из главных проблем — сохранение унаследованных приложений при переходе на отечественное ПО и возможность перемещения потенциально уязвимых приложений в доверенную программную среду. Одновременно импортный софт заменяется отечественным ПО из линейки «Циркон».
Платформа «Циркон» позволяет загружать в отдельные «гостевые» пользовательские домены приложения, унаследованные от старой ИТ-инфраструктуры, например ОС Windows. Таким же способом можно запускать и ПО, которое сложно проверить на наличие вредоносного кода. При этом приложения «Циркон» и конфиденциальная информация остаются надежно защищенными.
Не только государственные службы
Разработка интеграционной платформы «Циркон» началась в конце 2002 г., и ее применение в государственных организациях началось в 2008 г. Изначально платформа «Циркон» создавалась в качестве программно-аппаратного комплекса для государственных организаций, работающих с секретными сведениями. Сегодня в числе пользователей «Циркон», в основном, федеральные органы исполнительной власти и другие ведомства.
Но сегодня проблема защиты информации актуальна и для коммерческих организаций. Вопрос импортозамещения лежит и в этой плоскости. В частности, специалисты «Свемел» при разработке своей операционной системы обнаружили в коде ядра операционной системы Linux более 15 тыс. уязвимостей, причем почти 150 — критические, а более 2100 — высокого уровня опасности.
Таким образом, коммерческие организации, работая с конфиденциальными данными, должны быть уверенными в том, что ИТ-инфраструктура отвечает современным требованиям кибербезопасности и требованиям российского законодательства. На этом фоне в некоторых случаях российские разработки могут быть предпочтительными.