07.09.2021
Импортозамещение с соблюдением требований законодательства по информационной безопасности
Заказчик: Федеральное государственное бюджетное учреждение «Федеральный центр нейрохирургии» Минздрава России (г. Новосибирск).
Исполнитель: ООО «СофтМолл»
Цель проекта: провести переход автоматизированных рабочих мест на платформы отечественного производства с модернизацией сопутствующих информационных сервисов.
Актуальность
В последние годы многие государственные учреждения и компании перешли к активной реализации программы импортозамещения, в рамках которой согласно нормативно правовым актам Российской Федерации до 2022 года должно быть замещено федеральными органами власти 80% программного обеспечения (далее – ПО), а госкомпаниями – 50%.
Вследствие чего с 2019 года ФГБУ «ФЦН» Минздрава России (г. Новосибирск) с участием ООО «СофтМолл» предпринимали шаги к постепенному переходу на использование отечественного ПО.
В процессе перехода, приходилось сталкиваться с различными техническими трудностями, решение которых требовало значительных усилий и способствовало развитию компетенций для обеих сторон. Чтобы осветить некоторые вопросы перехода на использование отечественного ПО, мы бы хотели рассказать об опыте реализации данного проекта.
Планирование и выбор решения
Поскольку основным целевым показателем перехода на отечественное ПО является количество устройств, было очевидно, что основной объем работы затронет переход на отечественную операционную систему рабочих станций специалистов, в связи с чем, первоначальным этапом планирования стал выбор отечественной операционной системы. Требования к операционным системам были следующего характера: ОС должна поддерживать ПО, необходимое для работы сотрудников учреждения (офис, МИС на платформе 1С, криптопровайдеры, периферийные устройства и т.п.), а также быть совместимой с имеющимися средствами защиты информации (СЗИ НСД, антивирус, USB-ключи двухфакторной аутентификации и электронной подписи, средство доверенной загрузки), для обеспечения второго класса защищенности информационных систем в соответствии с требованиям по защите информации. Осуществить переход требовалось без простоя в работе и с сохранением всех информационных сервисов, которыми пользовались сотрудники учреждения: электронная почта, общие папки доступа, устройства печати и сканирования, терминальный доступ и т.п. В ходе тестирования различных дистрибутивов отечественных операционных систем для имеющейся инфраструктуры был выбран продукт «Astra Linux».
Также проектом предусматривался переход сервиса электронной почты на платформу российского производства. Необходимо было подобрать платформу, имеющую технические характеристики близкие к уже используемому «Microsoft Exchange». В качестве решения был выбран продукт «Communigate Pro».
Помимо перечисленного, также требовалось модернизировать имеющуюся систему резервного копирования, чтобы сделать процесс резервного копирования и восстановления информации более консолидированным, автоматизированным и управляемым, а также чтобы соответствовать требованиям регуляторов в части импортозамещения и защиты информации. Для решения данных задач был выбран продукт «Acronis Защита Данных».
Реализация проекта
Поскольку проект затрагивал критичные информационные сервисы, для возможности восстановления информации и при возникновении нештатных ситуаций, первоначально было произведено развертывание системы резервного копирования и восстановления информации «Acronis Защита Данных» с настройкой централизованного управление и плана резервного копирования.
На следующем этапе было проведено развертывание серверной платформы для организации электронной почты «Communigate Pro». Развертывание было произведено по отказоустойчивой схеме, в режиме статического, симметричного кластера, так же была проведена миграция базы данных «Microsoft Exchange» и настроены антивирусные и антиспам фильтры, с тестированием клиентского и веб интерфейсов.
В последнюю очередь осуществлялся переход автоматизированных рабочих станций на операционную систему «Astra Linux». Перед проведением пусконаладочных работ на демо-стенде были проведены испытания используемого ПО, средств защиты информации и операционной системы для определения необходимой версии и конфигурации всех компонентов автоматизированного рабочего места, с достижением их полной совместимости между собой. Переход включал в себя следующие пусконаладочные работы:
- установку операционной системы Astra Linux;
- настройку профиля пользователя и пользовательского ПО, подключение периферийных устройств;
- подключение и настройку средства доверенной загрузки «ПАК Соболь»;
- установку и настройку СЗИ НСД SecretNet LSP;
- установку и настройку САВЗ Dr.Web Enterprise Security Suite;
- интеграцию АРМ с доменом MS AD;
- интеграцию АРМ с сервером безопасности SecretNet;
- интеграцию двухфакторной аутентификации с помощью USB-ключей Рутокен.
Перед проведением работ на автоматизированных рабочих местах, также была проведена установка и настройка средств централизованного управления подсистемы защиты информации с подключением к домену MS AD.
По результатам проделанных работ для внутреннего использования ИТ-служб «СофтМолл» и ФЦН было разработано руководство по эксплуатации вышеперечисленного комплекса программного и аппаратного обеспечения с целью задокументировать весь накопленный опыт при реализации данного проекта.
Достигнутые результаты
В результате проделанных работ были достигнуты следующие результаты:
1) Реализован план по импортозамещению ПО на 167 автоматизированных рабочих станциях, что соответствует более 50% от общего числа АРМ.
2) Система защиты информации переведена с Windows- на Linux-платформу и соответствует всем необходимым требованиям по защите информации.
3) Введена в эксплуатацию платформа для организации сервиса электронной почты без потери ранее используемых функциональных возможностей и обеспечен высокий уровень надежности и масштабируемости.
4) Обеспечен высокий уровень доступности информации и непрерывности бизнес-процессов.
Также стоит отметить, что несмотря на модернизацию существенной части ИТ-инфраструктуры пользователи не заметили значительной разницы в работе с информационными системами.
