2. ОБЩАЯ ХАРАКТЕРИСТИКА АСЗИ НА ПЛАТФОРМЕ «СИНТЕЗ-АПП»
Отечественная аппаратно-программная платформа «Синтез-АПП» предназначена для создания
на основе технологии виртуализации надежных, высокопроизводительных, отказоустойчивых,
высоконагруженных, распределенных АСЗИ сложных архитектур, удовлетворяющих требованиям
руководящих документов российских регуляторов в области информационной безопасности.
Платформа содержит необходимый для создания АСЗИ и совместимый с применяемыми в АСЗИ
аппаратными средствами и средствами защиты информации комплект общего программного
обеспечения и специализированных программных средств защиты информации.
Программные компоненты платформы разработаны ООО «АйТиСириус» по модульному принципу
с применением программного обеспечения с открытым кодом промышленного уровня (Еnterprise,
Red Hat), проверенного на отсутствие недекларированных возможностей и уязвимостей.
Они оснащены собственными программными средствами защиты информации и средствами
обеспечения совместимости с внешними СЗИ, применяемыми в АСЗИ.
ЗАЩИЩЕННОСТЬ
МАСШТАБИРУЕ-
МОСТЬ
НАДЕЖНОСТЬ
ОТКАЗОУСТОЙ-
ЧИВОСТЬ
АСЗИ
ГАРАНТИИ
ПРОЕКТИРОВАНИЯ
И РАЗВИТИЯ
ПРОИЗВОДИ-
ТЕЛЬНОСТЬ
УНИВЕРСАЛЬ-
НОСТЬ
ЭКОНОМИЧНОСТЬ
3. ТЕРМИНАЛЬНЫЙ АРМ «СИНТЕЗ-Т»
АППАРАТНЫЕ СРЕДСТВА ПЛАТФОРМЫ
Аппаратно-программная платформа «Синтез-АПП» строится на следующих аппаратных средствах:
■■ серверах c аппаратной поддержкой виртуализации на платформе х86_64 и их отечественных
аналогов;
■■ серверах IBM Р- и Z-серий и их отечественных аналогов;
■■ рабочих станциях на платформе х86_64 и их отечественных аналогов;
■■ терминалах (тонких клиентах) на платформе х86_64 и их отечественных аналогов;
■■ мобильных платформах;
■■ средствах защиты информации от несанкционированного доступа, функционирующих
совместно и в среде ОС «Синтез-ОС».
В аппаратно-программной платформе «Синтез-АПП» обработка информации осуществляется на
виртуальных машинах, развернутых на защищенных серверах. Взаимодействие пользователя
с виртуальной машиной осуществляется посредством терминального АРМ «Синтез-Т». АРМ «Син-
тез-Т» обладает высокой безопасностью, малыми массогабаритными характеристиками и низким
энергопотреблением, не требует для своего функционирования источников бесперебойного пита-
ния. АРМ не содержит собственных средств хранения информации, что исключает утрату защищае-
мой информации в случае выключения электропитания, выхода из строя или хищения АРМ.
4. ПРОГРАММНЫЕ КОМПОНЕНТЫ ПЛАТФОРМЫ
Назначение изделия Модификация и обозначение изделия
Операционная система
серверная специальная «Синтез-ОС.СС»
серверная вспомогательная «Синтез-ОС.СВ»
серверная базовая «Синтез-ОС.СБ»
для виртуальных машин и рабочих станций
«Синтез-ОС.РС»
для серверов P-серии «Синтез-ОС.СР»
Сервер приложений «Синтез-СП»
Терминальный сервер
специальный «Синтез-ТС.С»
объединенный «Синтез-ТС.О»
Терминальный клиент «Синтез-ТК»
Портальный сервер «Синтез-ПС»
WEB-сервер «Синтез-Веб»
Система управления базами данных «Синтез-СУБД»
Офисные средства «Синтез-О»
Программное средство защиты информации
сервер управления «ПСЗИ «Синтез-СУ»
агент безопасности «ПСЗИ «Синтез-АБ»
Персональный идентификатор пользователя «Синтез-ТК/ПИ»
Сервер каталогов «Синтез-СК»
Сервер обновлений «Синтез-СО»
Сервер хранения данных «Синтез-СХД»
Сервер разработки приложений «Синтез-РП»
Удостоверяющий центр «Синтез-УЦ»
ПРОГРАММНЫЕ СРЕДСТВА ПЛАТФОРМЫ
Программное обеспечение платформы спроектировано по модульному принципу, что предостав-
ляет возможности эффективного конструирования (проектирования) программной и сетевой архи-
тектуры АСЗИ, «тонкого» конфигурирования состава программного обеспечения под конкретное
назначение серверов и виртуальных машин и требуемый уровень конфиденциальности обрабаты-
ваемой информации.
Развивающаяся линейка интегрированных программных средств платформы включает в себя сле-
дующие продукты:
5. ОСНОВНЫЕ МОДИФИКАЦИИ ОС «СИНТЕЗ-ОС» (х86_64)
ОТЕЧЕСТВЕННАЯ ЗАЩИЩЕННАЯ ОПЕРАЦИОННАЯ СИСТЕМА
«СИНТЕЗ-ОС»
Технологическую основу платформы образует отечественная защищенная операционная
система «Синтез-ОС», средствами которой создается доверенная среда функционирования АСЗИ,
предназначенных для обработки информации с уровнем конфиденциальности до «совершенно
секретно» включительно (положительные заключения о соответствии требованиям руководящих
документов ФСБ России).
Серверная базовая
«Синтез-ОС.СБ»
Операционная система серверная базовая «Син-
тез-ОС.СБ» предназначена для создания надеж-
ных, высокопроизводительных отказоустойчивых
объектов АСЗИ с большим числом пользователей.
С применением ОС «Синтез-ОС.СБ» обеспечива-
ется режим «горячего» резервирования виртуаль-
ной среды объекта.
Серверная вспомогательная
«Синтез-ОС.СВ»
Операционная система серверная вспомогатель-
ная «Синтез-ОС.СВ» предназначена для создания
надежных, высокопроизводительных отказо-у-
стойчивых объектов АСЗИ с небольшим числом
пользователей (число виртуальных машин на
объекте — до 10). С применением ОС «Синтез-ОС.
СВ» обеспечивается режим «холодного» резерви-
рования виртуальной среды объекта.
Серверная специальная
«Синтез-ОС.СС»
Операционная система серверная специальная
«Синтез-ОС.СС» предназначена для наращивания
группировки физических серверов и развертыва-
ния дополнительного количества виртуальных ма-
шин. Функционирует совместно с ОС «Синтез-ОС.
СБ» и в исключительных случаях совместно
с ОС «Синтез-ОС.СВ».
6. ЗАЩИЩЕННОСТЬ И УНИВЕРСАЛЬНОСТЬ АСЗИ
НАДЕЖНОСТЬ И ОТКАЗОУСТОЙЧИВОСТЬ АСЗИ
ЭКОНОМИЧНОСТЬ АСЗИ
СредствамиОС«Синтез-ОС»обеспечиваетсяизоляциявиртуальныхмашинврамкахвсейвиртуальной
средыобъекта.Этопредоставляетширокиевозможностипосозданиюзащищенныхавтоматизирован-
ныхсистемразличнойсложностииразличныхклассовзащищенности.Изоляциявиртуальныхмашин
и программные средства защиты информации ОС «Синтез-ОС» обеспечивают:
■■ создание защищенных автономных АРМ, предназначенных для обработки информации
с уровнем конфиденциальности до «совершенно секретно» включительно, с одно- или
многопользователь-ским доступом, с одинаковыми и разными правами пользователей;
■■ объединение защищенных АРМ в защищенные виртуальные ЛВС одного класса защищенности
(с одним уровнем конфиденциальности обрабатываемой информации), с одинаковыми
и с разными правами пользователей;
■■ объединение защищенных виртуальных ЛВС разных классов защищенности (с разными
уровнями конфиденциальности обрабатываемой информации) на базе общей физической
инфраструктуры объекта АСЗИ.
Применение в АСЗИ АРМ «Синтез-Т», не содержащего собственных средств хранения информа-
ции, обеспечивает дополнительную защиту информации, так как исключается ее утрата в случае
выключения электропитания, выхода из строя или хищения АРМ.
Высокая надежность и отказоустойчивость АСЗИ обеспечивается возможностью k-кратного резер-
вирования архитектуры АСЗИ.
Обеспечение средствами операционной системы «Синтез-ОС.СБ»
«горячего» k-кратного резервирования архитектуры АСЗИ
Обеспечение средствами операционной системы «Синтез-ОС.СВ»
«холодного» k-кратного резервирования архитектуры АСЗИ
Высокая экономичность и снижение совокупных затрат владения АСЗИ обусловлены:
■■ созданием на одной физической ЛВС совокупности защищенных виртуальных ЛВС различного
назначения и классов защищенности вместо создания совокупности отдельных физических
защищенных ЛВС, в состав каждой из которых входит собственная кабельная система
и серверная группировка;
■■ применением АРМ «Синтез-Т», имеющих низкое энергопотребление, не требующих ИБП
и снижающих затраты на оборудование и инженерно-техническую защиту помещений,
в которых размещаются АРМ.
7. ГАРАНТИИ ПРОЕКТИРОВАНИЯ И РАЗВИТИЯ АСЗИ
ПРОИЗВОДИТЕЛЬНОСТЬ И МАСШТАБИРУЕМОСТЬ АСЗИ
Проектирование, развертывание, техническая поддержка, развитие и квалификационная под-
держка (сертификация) подготовки эксплуатационного и обслуживающего персонала АСЗИ по
аппаратным и программным компонентам платформы осуществляются силами отечественных
разработчиков (ООО «АйТиСириус» совместно с российскими партнерами). При этом обеспечива-
ется доступ к промышленным базам данных, в том числе:
■■ базам данных ошибок;
■■ базам знаний совместимости программных и аппаратных средств;
■■ системе тренингов (сертификации) специалистов;
■■ специализированным средствам автоматизации проектирования сетевой и программной
архитектур информационных систем;
■■ другим промышленным ресурсам.
За счет этого упреждающе устраняются проблемы уровня ядра и оперативно решаются вопросы
обеспечения стабильности и устойчивости функционирования АСЗИ.
Дополнительные гарантии проектирования и развития АСЗИ предоставляет созданная многоу-
ровневая система контроля совместимости программных и аппаратных средств «Синтез-АПП».
К применению в АСЗИ рекомендуется оборудование, прошедшее промышленную сертифика-
цию на совместимость с промышленными программными компонентами, а затем исследованное
ООО «АйТиСириус» совместно с партнерами на предмет совместимости, функциональности
и удовлетворения требованиям руководящих документов российских регуляторов в области ин-
формационной безопасности.
Высокая производительность и масштабируемость АСЗИ обеспечивается возможностью создания
на объектах АСЗИ кластеров из N (N до 200) серверов с целью увеличения производительности
и/или наращивания архитектуры АСЗИ.
Возможность кластеризации на одном объекте до 200 серверов, находящихся под управлением
операционной системы «Синтез-ОС.СС», обеспечивается средствами операционной системы
«Синтез-ОС.СБ».
Также в случаях незначительной «нагрузки» объектов АСЗИ допускается кластеризация серверов,
находящихся под управлением операционной системы «Синтез-ОС.СС», средствами операционной
системы «Синтез-ОС.СВ».
8. ООО «АйТиСириус»
119180, г. Москва, 1-й Хвостов пер., д.11А
Тел.: +7 (495) 975-72-99
Тел.: +7 (499) 230-35-34
Факс: +7 (495) 975-72-99
e-mail: info@itsirius.su
www.itsirius.su
TM
SintezaITiS
TM
СинтезАйТиС