Решение по импортозамещению IT-инфраструктуры на базе продуктов Linux

Данное решение соответствует требованиям информационной безопасности и может быть аттестовано до 2 категории включительно, а также для любой значимой критической информационной инфраструктуры (КИИ), Государственных информационных систем (ГИС), Информационных систем обработки персональных данных (ИСПДн).

Решение представляет программно-аппаратный комплекс, построенный на серверном оборудовании отечественного производства и функционирующий на сертифицированной по требованиям информационной безопасности ФСТЭК и ФСБ отечественной операционной системе.

Отказоустойчивость архитектуры заложена на программном и аппаратном уровне. Применение нескольких физических узлов виртуализации и выделенных систем хранения данных с резервированим на уровне файловой системы позволяет в реальном времени отслеживать и балансировать нагрузку между узлами виртуализации.

Возможности:

  • автоматизированный перевод пользователей с Windows на Linux;
  • перенос Windows в доверенную среду виртуализации с возможностью использования физических ресурсов узла виртуализации (например, видеокарт для профессиональных CAD систем) для использования  продуктов, которые невозможно перенести на Linux, ;
  • интеграция с SOC, SIEM, DLP и т.п.;
  • интеграция с отечественными системами криптографической защиты информации (ViPNet, Континент, S-terra, МагПро);
  • совместимый с Active Directory (Windows Server 2016) LDAP-домен (общие сведения пользователей для Windows и Linux);
  • присутствует отдельный домен безопасности для управления системой виртуализации, недоступный для гостевых виртуальных машин.

Функциональные модули:

  • Инфраструктурный модуль (сервер адресации и разрешения имен);
  • Домен контроллер с возможностью синхронизации с уже существующим доменом MS Active Directory;
  • Модуль управления конфигурациями;
  • Терминальный сервер;
  • Модуль резервного копирования;
  • Балансировщик нагрузки;
  • Модуль мониторинга;
  • Модуль совместной работы и обмена информации (например, частное облако «Мой Офис», календари, видеозвонки, эл. почта, мессенджер, контакты)
  • SIEM, DLP модуль;
  • Модуль генерации сертификата (соответствует ГОСТ Р 34.13–2015);
  • Модуль печати;
  • Модуль ЭДО (опционально).

Преимущества:

  • Решение подходит для любой существующей IT-инфраструктуры;
  • В качестве клиентов могут использоваться толстые, тонкие (в том числе бездисковые), терминальные и мобильные клиенты;
  • Решение может быть аттестовано в ИС:
    1. обрабатывающих сведения, составляющие государственную тайну до 2 категории включительно;
    2. КИИ, ГИС, ИСПДн до 1 категории включительно.
    3. обрабатывающих конфиденциальную информацию до категории 1Г включительно.
  • Подготовка пользователей и администраторов создаваемой ИС на базе Учебного центра «ИРС»;