синтез-апп - ООО "АйТиСириус"

СИНТЕЗ-АПП
Аппаратно-программная платформа типовых технических решений
построения автоматизированных систем в защищенном исполнении
н«Си
ЗИ У»
С
С
П зте
н-
«Си
ЗИ
ПС з-АБ»
те
знте
«Си.СВ»
ОС
«С
-
знте
«Си СС»
ОС.
знте
«Си СБ»
ОС.
з
нте
«Си РС»
.
С
О
знте
«Си Д»
СУБ
знте
«Си И»
П
ТК/
»
-ТК
нтез
«Си
Сохраняя лучшее, создаем безопасное
н«Си .О»
-ТС
з
е
т
ин
СПтез»
«С
и
ОСнте
.C зР»
«С
ин
тез
-О
»
«С
ин
ТС тез.C»
ОБЩАЯ ХАРАКТЕРИСТИКА АСЗИ НА ПЛАТФОРМЕ «СИНТЕЗ-АПП»
ЗАЩИЩЕННОСТЬ
ОТКАЗОУСТОЙЧИВОСТЬ
ПРОИЗВОДИТЕЛЬНОСТЬ
МАСШТАБИРУЕМОСТЬ
АСЗИ
УНИВЕРСАЛЬНОСТЬ
НАДЕЖНОСТЬ
ГАРАНТИИ
ПРОЕКТИРОВАНИЯ
И РАЗВИТИЯ
ЭКОНОМИЧНОСТЬ
Отечественная аппаратно-программная платформа «Синтез-АПП» предназначена для создания
на основе технологии виртуализации надежных, высокопроизводительных, отказоустойчивых,
высоконагруженных, распределенных АСЗИ сложных архитектур, удовлетворяющих требованиям
руководящих документов российских регуляторов в области информационной безопасности.
Платформа содержит необходимый для создания АСЗИ и совместимый с применяемыми в АСЗИ
аппаратными средствами и средствами защиты информации комплект общего программного
обеспечения и специализированных программных средств защиты информации.
Программные компоненты платформы разработаны ООО «АйТиСириус» по модульному принципу
с применением программного обеспечения с открытым кодом промышленного уровня (Еnterprise,
Red Hat), проверенного на отсутствие недекларированных возможностей и уязвимостей.
Они оснащены собственными программными средствами защиты информации и средствами
обеспечения совместимости с внешними СЗИ, применяемыми в АСЗИ.
АППАРАТНЫЕ СРЕДСТВА ПЛАТФОРМЫ
Аппаратно-программная платформа «Синтез-АПП» строится на следующих аппаратных средствах:
■■ серверах c аппаратной поддержкой виртуализации на платформе х86_64 и их отечественных
аналогов;
■■ серверах IBM Р- и Z-серий и их отечественных аналогов;
■■ рабочих станциях на платформе х86_64 и их отечественных аналогов;
■■ терминалах (тонких клиентах) на платформе х86_64 и их отечественных аналогов;
■■ мобильных платформах;
■■ средствах защиты информации от несанкционированного доступа, функционирующих
совместно и в среде ОС «Синтез-ОС».
ТЕРМИНАЛЬНЫЙ АРМ «СИНТЕЗ-Т»
В аппаратно-программной платформе «Синтез-АПП» обработка информации осуществляется на
виртуальных машинах, развернутых на защищенных серверах. Взаимодействие пользователя
с виртуальной машиной осуществляется посредством терминального АРМ «Синтез-Т». АРМ «Синтез-Т» обладает высокой безопасностью, малыми массогабаритными характеристиками и низким
энергопотреблением, не требует для своего функционирования источников бесперебойного питания. АРМ не содержит собственных средств хранения информации, что исключает утрату защищаемой информации в случае выключения электропитания, выхода из строя или хищения АРМ.
ПРОГРАММНЫЕ СРЕДСТВА ПЛАТФОРМЫ
Программное обеспечение платформы спроектировано по модульному принципу, что предоставляет возможности эффективного конструирования (проектирования) программной и сетевой архитектуры АСЗИ, «тонкого» конфигурирования состава программного обеспечения под конкретное
назначение серверов и виртуальных машин и требуемый уровень конфиденциальности обрабатываемой информации.
Развивающаяся линейка интегрированных программных средств платформы включает в себя следующие продукты:
ПРОГРАММНЫЕ КОМПОНЕНТЫ ПЛАТФОРМЫ
Назначение изделия
Модификация и обозначение изделия
серверная специальная «Синтез-ОС.СС»
серверная вспомогательная «Синтез-ОС.СВ»
Операционная система
серверная базовая «Синтез-ОС.СБ»
для виртуальных машин и рабочих станций
«Синтез-ОС.РС»
для серверов P-серии «Синтез-ОС.СР»
Сервер приложений
Терминальный сервер
«Синтез-СП»
специальный «Синтез-ТС.С»
объединенный «Синтез-ТС.О»
Терминальный клиент
«Синтез-ТК»
Портальный сервер
«Синтез-ПС»
WEB-сервер
«Синтез-Веб»
Система управления базами данных
«Синтез-СУБД»
Офисные средства
«Синтез-О»
Программное средство защиты информации
сервер управления «ПСЗИ «Синтез-СУ»
агент безопасности «ПСЗИ «Синтез-АБ»
Персональный идентификатор пользователя
«Синтез-ТК/ПИ»
Сервер каталогов
«Синтез-СК»
Сервер обновлений
«Синтез-СО»
Сервер хранения данных
«Синтез-СХД»
Сервер разработки приложений
«Синтез-РП»
Удостоверяющий центр
«Синтез-УЦ»
ОТЕЧЕСТВЕННАЯ ЗАЩИЩЕННАЯ ОПЕРАЦИОННАЯ СИСТЕМА
«СИНТЕЗ-ОС»
Технологическую основу платформы образует отечественная защищенная операционная
система «Синтез-ОС», средствами которой создается доверенная среда функционирования АСЗИ,
предназначенных для обработки информации с уровнем конфиденциальности до «совершенно
секретно» включительно (положительные заключения о соответствии требованиям руководящих
документов ФСБ России).
ОСНОВНЫЕ МОДИФИКАЦИИ ОС «СИНТЕЗ-ОС» (х86_64)
Серверная базовая
«Синтез-ОС.СБ»
Операционная система серверная базовая «Синтез-ОС.СБ» предназначена для создания надежных, высокопроизводительных отказоустойчивых
объектов АСЗИ с большим числом пользователей.
С применением ОС «Синтез-ОС.СБ» обеспечивается режим «горячего» резервирования виртуальной среды объекта.
Серверная вспомогательная
«Синтез-ОС.СВ»
Операционная система серверная вспомогательная «Синтез-ОС.СВ» предназначена для создания
надежных, высокопроизводительных отказо-устойчивых объектов АСЗИ с небольшим числом
пользователей (число виртуальных машин на
объекте — до 10). С применением ОС «Синтез-ОС.
СВ» обеспечивается режим «холодного» резервирования виртуальной среды объекта.
Серверная специальная
«Синтез-ОС.СС»
Операционная система серверная специальная
«Синтез-ОС.СС» предназначена для наращивания
группировки физических серверов и развертывания дополнительного количества виртуальных машин. Функционирует совместно с ОС «Синтез-ОС.
СБ» и в исключительных случаях совместно
с ОС «Синтез-ОС.СВ».
ЗАЩИЩЕННОСТЬ И УНИВЕРСАЛЬНОСТЬ АСЗИ
Средствами ОС «Синтез-ОС» обеспечивается изоляция виртуальных машин в рамках всей виртуальной
среды объекта. Это предоставляет широкие возможности по созданию защищенных автоматизированных систем различной сложности и различных классов защищенности. Изоляция виртуальных машин
и программные средства защиты информации ОС «Синтез-ОС» обеспечивают:
■■ создание защищенных автономных АРМ, предназначенных для обработки информации
с уровнем конфиденциальности до «совершенно секретно» включительно, с одно- или
многопользователь-ским доступом, с одинаковыми и разными правами пользователей;
■■ объединение защищенных АРМ в защищенные виртуальные ЛВС одного класса защищенности
(с одним уровнем конфиденциальности обрабатываемой информации), с одинаковыми
и с разными правами пользователей;
■■ объединение защищенных виртуальных ЛВС разных классов защищенности (с разными
уровнями конфиденциальности обрабатываемой информации) на базе общей физической
инфраструктуры объекта АСЗИ.
Применение в АСЗИ АРМ «Синтез-Т», не содержащего собственных средств хранения информации, обеспечивает дополнительную защиту информации, так как исключается ее утрата в случае
выключения электропитания, выхода из строя или хищения АРМ.
НАДЕЖНОСТЬ И ОТКАЗОУСТОЙЧИВОСТЬ АСЗИ
Высокая надежность и отказоустойчивость АСЗИ обеспечивается возможностью k-кратного резервирования архитектуры АСЗИ.
Обеспечение средствами операционной системы «Синтез-ОС.СБ»
Обеспечение средствами операционной системы «Синтез-ОС.СВ»
«горячего» k-кратного резервирования архитектуры АСЗИ
«холодного» k-кратного резервирования архитектуры АСЗИ
ЭКОНОМИЧНОСТЬ АСЗИ
Высокая экономичность и снижение совокупных затрат владения АСЗИ обусловлены:
■■ созданием на одной физической ЛВС совокупности защищенных виртуальных ЛВС различного
назначения и классов защищенности вместо создания совокупности отдельных физических
защищенных ЛВС, в состав каждой из которых входит собственная кабельная система
и серверная группировка;
■■ применением АРМ «Синтез-Т», имеющих низкое энергопотребление, не требующих ИБП
и снижающих затраты на оборудование и инженерно-техническую защиту помещений,
в которых размещаются АРМ.
ПРОИЗВОДИТЕЛЬНОСТЬ И МАСШТАБИРУЕМОСТЬ АСЗИ
Высокая производительность и масштабируемость АСЗИ обеспечивается возможностью создания
на объектах АСЗИ кластеров из N (N до 200) серверов с целью увеличения производительности
и/или наращивания архитектуры АСЗИ.
Возможность кластеризации на одном объекте до 200 серверов, находящихся под управлением
операционной системы «Синтез-ОС.СС», обеспечивается средствами операционной системы
«Синтез-ОС.СБ».
Также в случаях незначительной «нагрузки» объектов АСЗИ допускается кластеризация серверов,
находящихся под управлением операционной системы «Синтез-ОС.СС», средствами операционной
системы «Синтез-ОС.СВ».
ГАРАНТИИ ПРОЕКТИРОВАНИЯ И РАЗВИТИЯ АСЗИ
Проектирование, развертывание, техническая поддержка, развитие и квалификационная поддержка (сертификация) подготовки эксплуатационного и обслуживающего персонала АСЗИ по
аппаратным и программным компонентам платформы осуществляются силами отечественных
разработчиков (ООО «АйТиСириус» совместно с российскими партнерами). При этом обеспечивается доступ к промышленным базам данных, в том числе:
■■ базам данных ошибок;
■■ базам знаний совместимости программных и аппаратных средств;
■■ системе тренингов (сертификации) специалистов;
■■ специализированным средствам автоматизации проектирования сетевой и программной
архитектур информационных систем;
■■ другим промышленным ресурсам.
За счет этого упреждающе устраняются проблемы уровня ядра и оперативно решаются вопросы
обеспечения стабильности и устойчивости функционирования АСЗИ.
Дополнительные гарантии проектирования и развития АСЗИ предоставляет созданная многоуровневая система контроля совместимости программных и аппаратных средств «Синтез-АПП».
К применению в АСЗИ рекомендуется оборудование, прошедшее промышленную сертификацию на совместимость с промышленными программными компонентами, а затем исследованное
ООО «АйТиСириус» совместно с партнерами на предмет совместимости, функциональности
и удовлетворения требованиям руководящих документов российских регуляторов в области информационной безопасности.
ООО «АйТиСириус»
119180, г. Москва, 1-й Хвостов пер., д.11А
Тел.: +7 (495) 975-72-99
Тел.: +7 (499) 230-35-34
Факс: +7 (495) 975-72-99
e-mail: info@itsirius.su
www.itsirius.su
TM
TM
СинтезАйТиС
SintezaITiS