Защита данных
Использование технологий доставки Windows-приложений на рабочие места на базе ОС Linux позволило совместить новые и унаследованные решения в единой рабочей среде сотрудника.
Защиту «облака» ФИПС обеспечивает «Комплексная система информационной безопасности», которая полностью соответствует «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в соответствии с приказом № 17 от 11 февраля 2013 г. ФСТЭК России (в ред. от 15.02.2017 № 27 и от 28.05.2019 № 106)
Защиту «облака» ФИПС обеспечивает «Комплексная система информационной безопасности», которая полностью соответствует «Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в соответствии с приказом № 17 от 11 февраля 2013 г. ФСТЭК России (в ред. от 15.02.2017 № 27 и от 28.05.2019 № 106)
Задачи
- Единого каталога и управления сертификатами
- Синхронизации времени и управления печатью
- Динамической настройки узлов и разрешения доменных имен
- Хранения данных пользователей с централизованным контролем прав доступа
- Балансировки нагрузки
- Системы электронной почты и сервиса аудио / видео коммуникаций
Создать импортозамещенное частное облако и поверх него развернуть ПК «Базовые информационно-технологические системы и сервисы» со службами:
- Обеспечить непрерывность процессов ФИПС и высокий уровень доступности сервисов
- Выстроить VDI-инфраструктуру
Реализовать соответствие требованиям к ГИС 3-го класса защищенности:
Результаты
- cреда виртуализации облака выстроена на базе ОС Astra Linux
- комплекс СЗИ включает системы доверенной загрузки, контроля действий привилегированных пользователей, анализа защищенности, межсетевого экранирования и защиты доступа к web-порталам
- реализовано централизованное управление на базе технологий Foreman и Puppet
- выстроена подсистема глобальной балансировки
Разработан программно-определяемый ЦОД со всеми необходимыми заказчику службами
Новая ИТ-инфраструктура соответствует требованиям к защищенным ГИС 3-го класса:
Новая ИТ-инфраструктура соответствует требованиям к защищенным ГИС 3-го класса:
- все элементы облака размещены в двух ЦОДах и резервируют друг друга
- ключевые сервисы выполнены в архитектуре высокой доступности
- все компоненты ГИС можно запускать в облаке даже при полном отказе одной из площадок
Развернута инфраструктура физических и виртуальных АРМ под ОС Astra Linux
Обеспечены бесперебойная работа системы и быстрое восстановление после сбоев:
Обеспечены бесперебойная работа системы и быстрое восстановление после сбоев:
- в среде ОС Astra Linux доступны «Р7-Офис», MS Office и другое ПО для Windows
- почтовый сервис на базе CommuniGate Pro интегрирован с MS Exchange
Развернута инфраструктура физических и виртуальных АРМ под ОС Astra Linux
Обеспечены условия для плавного перехода на новое ПО без простоев и замедления процессов:
Обеспечены условия для плавного перехода на новое ПО без простоев и замедления процессов:
