Федеральный институт промышленной собственности (ФИПС)

Импортозамещенная инфраструктура частного «облака» и программно-определяемый центр обработки данных ОС Astra Linux Special Edition и ПК СВ «Брест»
30.04.2023
Федеральный институт промышленной собственности (ФИПС)
Защита данных
Использование технологий доставки Windows-приложений на рабочие места на базе ОС Linux позволило совместить новые и унаследованные решения в единой рабочей среде сотрудника.

Защиту «облака» ФИПС обеспечивает «Комплексная система информационной безопасности», которая полностью соответствует «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в соответствии с приказом № 17 от 11 февраля 2013 г. ФСТЭК России (в ред. от 15.02.2017 № 27 и от 28.05.2019 № 106)

  • создать импортозамещенное частное «облако» и поверх него развернуть ПК «Базовые информационно-технологические системы и сервисы» со службами:
  • единого каталога и управления сертификатами
  • синхронизации времени и управления печатью
  • динамической настройки узлов и разрешения доменных имен
  • хранения данных пользователей с централизованным контролем прав доступа
  • балансировки нагрузки
  • системы электронной почты и сервиса аудио / видео коммуникаций
  • реализовать соответствие требованиям к ГИС 3-го класса защищенности
  • обеспечить непрерывность процессов ФИПС и высокий уровень доступности сервисов
  • выстроить VDI-инфраструктуру

Результаты

  • разработан программно-определяемый ЦОД со всеми необходимыми заказчику службами
  • новая ИТ-инфраструктура соответствует требованиям по обеспечению 3-го класса защищенности ГИС:
  • среда виртуализации «облака» выстроена на базе ПО Astra Linux
  • комплекс СЗИ включает системы доверенной загрузки, контроля действий привилегированных пользователей, анализа защищенности, межсетевого экранирования, защиты доступа к web-порталам
  • реализовано централизованное управление на базе технологий Foreman и Puppet
  • выстроена подсистема глобальной балансировки;
  • развернута инфраструктура физических и виртуальных АРМ под ОС Astra Linux
  • обеспечены бесперебойная работа системы и быстрое восстановление после сбоев:
  • все элементы «облака» размещены в двух ЦОДах и резервируют друг друга
  • ключевые сервисы выполнены в архитектуре высокой доступности
  • все компоненты ГИС можно запускать в «облаке» даже при полном отказе одной из площадок
  • развернута инфраструктура физических и виртуальных АРМ под ОС Astra Linux
  • обеспечены условия для плавного перехода на новое ПО без простоев и замедления процессов:
  • в среде ОС Astra Linux доступны «Р7-Офис», MS Office и другое ПО для Windows
  • почтовый сервис на базе CommuniGate Pro интегрирован с MS Exchange

Програмное обеспечение