Пример создания инфокоммуникационной инфраструктуры на базе отечественных решений

02.12.2014 Пример создания инфокоммуникационной инфраструктуры на базе отечественных решений Александр Жижкин
Генеральный директор ООО «Иновентика технолоджес»

     Инфокоммуникационные технологии проникли во все сферы жизни современного общества. Без них невозможно представить как функционирование важнейших объектов инфраструктуры (энергетика, транспорт, промышленность и др.), государственных и финансовых институтов, так и жизнь современного человека.
     Основные угрозы для России в инфокоммуникационном пространстве связаны с отсутствием контроля за сетью Интернет, являющейся средой инициирования и распространения сетевых атак, распространения компьютерных вирусов и несанкционированного доступа к информации, а также c широким использованием аппаратных и программных решений иностранного производства, которые не дают полной уверенности в их безопасности из-за возможного наличия «троянского коня» в виде недекларированных возможностей, которые могут использоваться как для дестабилизации работы систем, так и для вывода их из строя.
     В связи с нарастанием международной напряженности на повестке дня остро стоят вопросы противодействия этим угрозам и обеспечения целостности, устойчивости и безопасности инфокоммуникационной инфраструктуры страны и её «станового хребта» - сети связи общего пользования.
     Существующая система обеспечения целостности, устойчивости и безопасности сети связи общего пользования не в полной мере соответствует современным угрозам. Например, существующая система подтверждения соответствия оборудования установленным требованиям в области связи не позволяет обеспечить полную защиту от наличия недекларированных возможностей, а требования к обеспечению устойчивости и безопасности сети связи общего пользования не учитывают такой деструктивный фактор, как распределенные атаки на сетевую, серверную инфраструктуру и сервисы.
     К сожалению, только изменение процедур подтверждения соответствия не в состоянии переломить ситуацию, т.к. это:
• на порядок усложнит как саму процедуру сертификации, так и существенно увеличит её сроки. Учитывая, что далеко не все иностранные производители готовы предоставить схемы аппаратной части и исходные коды программного обеспечения;
• не защитит в случае ограничений на ввоз оборудования, запасных частей и отказа от осуществления технической поддержки. т         Подобная ситуация сложилась не только в отрасли связи, но и в других отраслях экономики. Полноценно переломить ситуацию может только переход на аппаратные и программные средства отечественного производства. О фактическом курсе на импортозамещение объявил Президент России Владимир Путин в мае текущего года на Санкт-Петербургском международном экономическом форуме.
     При этом импортозамещение в отрасли не должно превращаться в экстренное «пересаживание» с иномарок на «Жигули», а проводиться планомерно, по мере износа оборудования, с заменой его на конкурентоспособное оборудование отечественного производства.
     Группа компаний INOVENTICA и ОАО «МТТ» уже несколько лет занимаются как всесторонним изучением существующих отечественных решений, так и разработкой собственных.

Рисунок 1.PNG
Рис.1. Схема стенда.

     Для проведения всесторонних испытаний, совместно был развернут стенд (рис. 1) с использованием территориально разнесенного сегмента сети на базе решений отечественного производства, на котором реализованы полноценные сервисы для конечных пользователей (абонентов):
- защищенная видеотелефонная связь;
- защищенный доступ к информационным системам с автоматизированных рабочих мест на базе «тонких клиентов» и виртуальной серверной инфраструктуры с доступом в сеть Интернет;
- управление «облачной» инфраструктурой центра обработки данных.
     Для построения стенда были использованы следующие решения:
- транспортная сеть DWDM – оборудование «Волга» производства компании Т8;
- сеть передачи данных – коммутаторы 3-го уровня «Арлан» производства НПП «Полигон»;
- VPN - криптошлюзы «SBC-Atlix», производства НТЦ «Атлас»;
- средства защиты информации от НСД «Аккорд-АМДЗ» производства ОКБ САПР;
- платформа IP-телефонии – YouMagic производства МТТ;
- серверная инфраструктура и автоматизированные рабочие места под управлением операционной системы (ОС) РОСА производства НТЦ ИТ «РОСА»;
- «тонкие клиенты» производства МПО Классика;
- система защиты от сетевых атак invGuard производства «Иновентика технолоджес» (Группа компаний INOVENTICA);
- информационная система управления «облачной» ИКТ-инфраструктурой ionoSphere производства «Коммуникации для инноваций» (Группа компаний INOVENTICA).
     Решения, использованные на стенде, обеспечивают функционирование полнофункциональных защищенных рабочих мест – «тонких клиентов» с защищённым подключением к виртуализированной инфраструктуре центра обработки данных (ЦОД), управляемой системой inoSphere (рис. 2), позволяющей не только обеспечивать учет, управление аппаратными и программными ресурсами ЦОД (группы ЦОД), но и в автоматизированном режиме управлять предоставляемыми «облачными» сервисами (рис. 3). Сами виртуальные машины функционируют под управлением сертифицированной ОС РОСА, имеющей обширную библиотеку приложений, таких как офисные, бухгалтерские (1С), коммуникационные (клиент YouMagic) и др.
Рисунок 2.PNG
Рис 2. Обеспечение защищенного сервиса конечному пользователю.

Рисунок 3.PNG
Рис. 3. Общая схема работы системы inoSphere.

     Устойчивость и безопасность развернутого сегмента сети достигается: - применением сертифицированного каналообразующего и сетевого оборудования; - обеспечением устойчивости функционирования сети посредством системы invGuard (рис. 4), сертифицированной для применения на сети связи общего пользования, при массированных распределенных сетевых атаках; - использованием сертифицированных средств защиты информации (ОС РОСА SX «КОБАЛЬТ» 1.0, ОС РОСА DX «КОБАЛЬТ» 1.0, криптошлюзы «SBC-Atlix», «Аккорд-АМДЗ» и др.).
Рисунок 4.PNG
Рис. 4. Схема включения Системы от сетевых атак invGuard.

     Уникальность стенда заключается в том, что отечественные решения применены комплексно с обеспечением предоставления услуг конечным пользователям, удовлетворяющих требованиям информационной безопасности, и все использованные решения прошли проверку внедрением на сетях операторов связи и крупных корпоративных сетях в условиях жесткой конкуренции с иностранными производителями. Опыт, полученный Группой компаний INOVENTICA и ОАО «МТТ», показал, что построение сетей на базе решений отечественного производства не только возможно и обеспечивает целостность, устойчивость, безопасность сети, но и что самое главное, обеспечивает высокое качество сервисов для клиентов без роста финансовой нагрузки на оператора и, соответственно, на клиента. 


Читайте также:




Возврат к списку