СИНТЕЗ-АПП Аппаратно-программная платформа типовых технических решений построения автоматизированных систем в защищенном исполнении н«Си ЗИ У» С С П зте н- «Си ЗИ ПС з-АБ» те знте «Си.СВ» ОС «С - знте «Си СС» ОС. знте «Си СБ» ОС. з нте «Си РС» . С О знте «Си Д» СУБ знте «Си И» П ТК/ » -ТК нтез «Си Сохраняя лучшее, создаем безопасное н«Си .О» -ТС з е т ин СПтез» «С и ОСнте .C зР» «С ин тез -О » «С ин ТС тез.C» ОБЩАЯ ХАРАКТЕРИСТИКА АСЗИ НА ПЛАТФОРМЕ «СИНТЕЗ-АПП» ЗАЩИЩЕННОСТЬ ОТКАЗОУСТОЙЧИВОСТЬ ПРОИЗВОДИТЕЛЬНОСТЬ МАСШТАБИРУЕМОСТЬ АСЗИ УНИВЕРСАЛЬНОСТЬ НАДЕЖНОСТЬ ГАРАНТИИ ПРОЕКТИРОВАНИЯ И РАЗВИТИЯ ЭКОНОМИЧНОСТЬ Отечественная аппаратно-программная платформа «Синтез-АПП» предназначена для создания на основе технологии виртуализации надежных, высокопроизводительных, отказоустойчивых, высоконагруженных, распределенных АСЗИ сложных архитектур, удовлетворяющих требованиям руководящих документов российских регуляторов в области информационной безопасности. Платформа содержит необходимый для создания АСЗИ и совместимый с применяемыми в АСЗИ аппаратными средствами и средствами защиты информации комплект общего программного обеспечения и специализированных программных средств защиты информации. Программные компоненты платформы разработаны ООО «АйТиСириус» по модульному принципу с применением программного обеспечения с открытым кодом промышленного уровня (Еnterprise, Red Hat), проверенного на отсутствие недекларированных возможностей и уязвимостей. Они оснащены собственными программными средствами защиты информации и средствами обеспечения совместимости с внешними СЗИ, применяемыми в АСЗИ. АППАРАТНЫЕ СРЕДСТВА ПЛАТФОРМЫ Аппаратно-программная платформа «Синтез-АПП» строится на следующих аппаратных средствах: ■■ серверах c аппаратной поддержкой виртуализации на платформе х86_64 и их отечественных аналогов; ■■ серверах IBM Р- и Z-серий и их отечественных аналогов; ■■ рабочих станциях на платформе х86_64 и их отечественных аналогов; ■■ терминалах (тонких клиентах) на платформе х86_64 и их отечественных аналогов; ■■ мобильных платформах; ■■ средствах защиты информации от несанкционированного доступа, функционирующих совместно и в среде ОС «Синтез-ОС». ТЕРМИНАЛЬНЫЙ АРМ «СИНТЕЗ-Т» В аппаратно-программной платформе «Синтез-АПП» обработка информации осуществляется на виртуальных машинах, развернутых на защищенных серверах. Взаимодействие пользователя с виртуальной машиной осуществляется посредством терминального АРМ «Синтез-Т». АРМ «Синтез-Т» обладает высокой безопасностью, малыми массогабаритными характеристиками и низким энергопотреблением, не требует для своего функционирования источников бесперебойного питания. АРМ не содержит собственных средств хранения информации, что исключает утрату защищаемой информации в случае выключения электропитания, выхода из строя или хищения АРМ. ПРОГРАММНЫЕ СРЕДСТВА ПЛАТФОРМЫ Программное обеспечение платформы спроектировано по модульному принципу, что предоставляет возможности эффективного конструирования (проектирования) программной и сетевой архитектуры АСЗИ, «тонкого» конфигурирования состава программного обеспечения под конкретное назначение серверов и виртуальных машин и требуемый уровень конфиденциальности обрабатываемой информации. Развивающаяся линейка интегрированных программных средств платформы включает в себя следующие продукты: ПРОГРАММНЫЕ КОМПОНЕНТЫ ПЛАТФОРМЫ Назначение изделия Модификация и обозначение изделия серверная специальная «Синтез-ОС.СС» серверная вспомогательная «Синтез-ОС.СВ» Операционная система серверная базовая «Синтез-ОС.СБ» для виртуальных машин и рабочих станций «Синтез-ОС.РС» для серверов P-серии «Синтез-ОС.СР» Сервер приложений Терминальный сервер «Синтез-СП» специальный «Синтез-ТС.С» объединенный «Синтез-ТС.О» Терминальный клиент «Синтез-ТК» Портальный сервер «Синтез-ПС» WEB-сервер «Синтез-Веб» Система управления базами данных «Синтез-СУБД» Офисные средства «Синтез-О» Программное средство защиты информации сервер управления «ПСЗИ «Синтез-СУ» агент безопасности «ПСЗИ «Синтез-АБ» Персональный идентификатор пользователя «Синтез-ТК/ПИ» Сервер каталогов «Синтез-СК» Сервер обновлений «Синтез-СО» Сервер хранения данных «Синтез-СХД» Сервер разработки приложений «Синтез-РП» Удостоверяющий центр «Синтез-УЦ» ОТЕЧЕСТВЕННАЯ ЗАЩИЩЕННАЯ ОПЕРАЦИОННАЯ СИСТЕМА «СИНТЕЗ-ОС» Технологическую основу платформы образует отечественная защищенная операционная система «Синтез-ОС», средствами которой создается доверенная среда функционирования АСЗИ, предназначенных для обработки информации с уровнем конфиденциальности до «совершенно секретно» включительно (положительные заключения о соответствии требованиям руководящих документов ФСБ России). ОСНОВНЫЕ МОДИФИКАЦИИ ОС «СИНТЕЗ-ОС» (х86_64) Серверная базовая «Синтез-ОС.СБ» Операционная система серверная базовая «Синтез-ОС.СБ» предназначена для создания надежных, высокопроизводительных отказоустойчивых объектов АСЗИ с большим числом пользователей. С применением ОС «Синтез-ОС.СБ» обеспечивается режим «горячего» резервирования виртуальной среды объекта. Серверная вспомогательная «Синтез-ОС.СВ» Операционная система серверная вспомогательная «Синтез-ОС.СВ» предназначена для создания надежных, высокопроизводительных отказо-устойчивых объектов АСЗИ с небольшим числом пользователей (число виртуальных машин на объекте — до 10). С применением ОС «Синтез-ОС. СВ» обеспечивается режим «холодного» резервирования виртуальной среды объекта. Серверная специальная «Синтез-ОС.СС» Операционная система серверная специальная «Синтез-ОС.СС» предназначена для наращивания группировки физических серверов и развертывания дополнительного количества виртуальных машин. Функционирует совместно с ОС «Синтез-ОС. СБ» и в исключительных случаях совместно с ОС «Синтез-ОС.СВ». ЗАЩИЩЕННОСТЬ И УНИВЕРСАЛЬНОСТЬ АСЗИ Средствами ОС «Синтез-ОС» обеспечивается изоляция виртуальных машин в рамках всей виртуальной среды объекта. Это предоставляет широкие возможности по созданию защищенных автоматизированных систем различной сложности и различных классов защищенности. Изоляция виртуальных машин и программные средства защиты информации ОС «Синтез-ОС» обеспечивают: ■■ создание защищенных автономных АРМ, предназначенных для обработки информации с уровнем конфиденциальности до «совершенно секретно» включительно, с одно- или многопользователь-ским доступом, с одинаковыми и разными правами пользователей; ■■ объединение защищенных АРМ в защищенные виртуальные ЛВС одного класса защищенности (с одним уровнем конфиденциальности обрабатываемой информации), с одинаковыми и с разными правами пользователей; ■■ объединение защищенных виртуальных ЛВС разных классов защищенности (с разными уровнями конфиденциальности обрабатываемой информации) на базе общей физической инфраструктуры объекта АСЗИ. Применение в АСЗИ АРМ «Синтез-Т», не содержащего собственных средств хранения информации, обеспечивает дополнительную защиту информации, так как исключается ее утрата в случае выключения электропитания, выхода из строя или хищения АРМ. НАДЕЖНОСТЬ И ОТКАЗОУСТОЙЧИВОСТЬ АСЗИ Высокая надежность и отказоустойчивость АСЗИ обеспечивается возможностью k-кратного резервирования архитектуры АСЗИ. Обеспечение средствами операционной системы «Синтез-ОС.СБ» Обеспечение средствами операционной системы «Синтез-ОС.СВ» «горячего» k-кратного резервирования архитектуры АСЗИ «холодного» k-кратного резервирования архитектуры АСЗИ ЭКОНОМИЧНОСТЬ АСЗИ Высокая экономичность и снижение совокупных затрат владения АСЗИ обусловлены: ■■ созданием на одной физической ЛВС совокупности защищенных виртуальных ЛВС различного назначения и классов защищенности вместо создания совокупности отдельных физических защищенных ЛВС, в состав каждой из которых входит собственная кабельная система и серверная группировка; ■■ применением АРМ «Синтез-Т», имеющих низкое энергопотребление, не требующих ИБП и снижающих затраты на оборудование и инженерно-техническую защиту помещений, в которых размещаются АРМ. ПРОИЗВОДИТЕЛЬНОСТЬ И МАСШТАБИРУЕМОСТЬ АСЗИ Высокая производительность и масштабируемость АСЗИ обеспечивается возможностью создания на объектах АСЗИ кластеров из N (N до 200) серверов с целью увеличения производительности и/или наращивания архитектуры АСЗИ. Возможность кластеризации на одном объекте до 200 серверов, находящихся под управлением операционной системы «Синтез-ОС.СС», обеспечивается средствами операционной системы «Синтез-ОС.СБ». Также в случаях незначительной «нагрузки» объектов АСЗИ допускается кластеризация серверов, находящихся под управлением операционной системы «Синтез-ОС.СС», средствами операционной системы «Синтез-ОС.СВ». ГАРАНТИИ ПРОЕКТИРОВАНИЯ И РАЗВИТИЯ АСЗИ Проектирование, развертывание, техническая поддержка, развитие и квалификационная поддержка (сертификация) подготовки эксплуатационного и обслуживающего персонала АСЗИ по аппаратным и программным компонентам платформы осуществляются силами отечественных разработчиков (ООО «АйТиСириус» совместно с российскими партнерами). При этом обеспечивается доступ к промышленным базам данных, в том числе: ■■ базам данных ошибок; ■■ базам знаний совместимости программных и аппаратных средств; ■■ системе тренингов (сертификации) специалистов; ■■ специализированным средствам автоматизации проектирования сетевой и программной архитектур информационных систем; ■■ другим промышленным ресурсам. За счет этого упреждающе устраняются проблемы уровня ядра и оперативно решаются вопросы обеспечения стабильности и устойчивости функционирования АСЗИ. Дополнительные гарантии проектирования и развития АСЗИ предоставляет созданная многоуровневая система контроля совместимости программных и аппаратных средств «Синтез-АПП». К применению в АСЗИ рекомендуется оборудование, прошедшее промышленную сертификацию на совместимость с промышленными программными компонентами, а затем исследованное ООО «АйТиСириус» совместно с партнерами на предмет совместимости, функциональности и удовлетворения требованиям руководящих документов российских регуляторов в области информационной безопасности. ООО «АйТиСириус» 119180, г. Москва, 1-й Хвостов пер., д.11А Тел.: +7 (495) 975-72-99 Тел.: +7 (499) 230-35-34 Факс: +7 (495) 975-72-99 e-mail: info@itsirius.su www.itsirius.su TM TM СинтезАйТиС SintezaITiS