Импортозамещение в ИТ-инфраструктуре и
информационной безопасности

Связаться

Предпосылки

29 июня 2017 года Приказом Минкомсвязи России №334 были утверждены методические рекомендаций по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на отечественное программное обеспечение. 10 декабря стало известно, что подготовлена директива о переходе госкомпаний на отечественное ПО. Согласно требованиям Минцифры, IT-инфраструктура предприятий и гос. органов должна быть реализована на российском ПО наряду с другими программными решениями.

Digital Design предлагает свои услуги по импортозамещению в ИТ-инфраструктуре и информационной безопасности. Наши партнеры — ведущие российские разработчики средств информационной безопасности и ИТ-решений. Внедрение предлагаемого нами ПО позволит провести импортозамещение информационной безопасности и соблюсти требования Минцифры к ИТ-инфраструктуре компаний с государственным участием, федеральных и региональных органов власти.

Наши преимущества

  • Членство в Правительственной комиссии по импортозамещению;
  • Статус одного из ведущих разработчиков ПО в России;
  • Практический опыт по импортозамещению информационной безопасности и программного обеспечения;
  • Взаимодействие с вендорами на уровне вопросов доработки продуктов;
  • Наличие решений, включенных в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Импортозамещение инфраструктурных решений

Базовые сервисы инфраструктуры и служба каталога

Виртуализация серверов и рабочих мест

Инфраструктура рабочих мест

Электронная почта и корпоративные коммуникации

Управление идентификационными данными и доступом

Инфраструктурные сервисы и системы отвечают высоким требованиям безопасности, обладают базовыми функциями, которые необходимы предприятиям для работы.

Сетевые функции:

  • организация доступа в Интернет: шлюз, firewall, proxy;
  • межофисное взаимодействие: VPN.

Функции управления:

  • централизованное обновление серверов и рабочих станций;
  • сетевая установка рабочих станций;
  • простое управление через веб-интерфейс.

Средства совместной работы:

  • решение для почты и коллективной работы;
  • аутентификация и авторизация: единый домен, совместимый с AD;
  • единое файловое хранилище;
  • сетевая печать.

 

Предлагаемые российские продукты и платформы:

  • НПО «Базальт»: Альт Сервер, Альт 8 СП Сервер (сертифицирована ФСТЭК), Альт 7 СПТ Сервер (сертифицирована ФСТЭК).
  • НПО РусБИТех: Astra Linux Special Edition (сертифицирована ФСТЭК, ФСБ и Минобороны РФ), Astra Linux Common Edition.

Замещаемые зарубежные платформы:

  • Служба каталога на базе: Microsoft Active Directory, Novell Directory.

Подробнее

Российские системы виртуализации серверов и рабочих станций пользователей обладают всеми необходимыми инструментами для построения отказоустойчивых решений уровня ЦОД:

  • гипервизор;
  • средства управления;
  • виртуализация дискового пространства;
  • контейнеры для установки ПО;
  • виртуальные рабочие станции (VDI);
  • работа в режиме терминального сервера.

 

Предлагаемые продукты и платформы для виртуализации (российское ПО):

  • Решения на базе KVM: Гипервизор KVM — в составе Альт 7 СПТ, сертифицированный по ТУ ФСТЭК России; программный комплекс средств виртуализации «БРЕСТ» в составе Astra Linux Special Edition; средства управления PVE manager в составе серверной платформы.
  • Решения на базе OpenStack: OpenStack в составе Альт 7 СПТ, платформа TIONIX Virtual Cloud Platform (поверх OpenStack) – продукт включен в дистрибутив Альт Линукс СПТ 7.0; P-Виртуализация (российское ПО).

Замещаемые зарубежные платформы:

  • VMWare vSphere;
  • Citrix XenServer;
  • Microsoft Hyper-V.

Подробнее

Российские операционные системы без установки дополнительных компонентов содержат в своем составе все необходимые инструменты для офисной работы:

  • интернет-браузер, в том числе с поддержкой шифрования ГОСТ;
  • криптопровайдеры основных производителей;
  • компонент для просмотра графических файлов jpeg, gif, tiff (включая многостраничные);
  • архиватор с поддержкой форматов zip и rar;
  • просмотр файлов в формате PDF;
  • офисный пакет (текстовый редактор, программы для работы с таблицами, презентациями, электронной почтой ThunderBird; векторный и графический редактор).

 

Предлагаемые российские продукты и платформы:

  • НПО «Базальт»: Альт Рабочая станция; Альт Образование; Альт 7 СПТ Рабочая станция (сертифицирована ФСТЭК); Альт 8 СП Рабочая станция (сертифицирована ФСТЭК);
  • НПО РусБИТех: Astra Linux Special Edition (сертифицирована ФСТЭК); Astra Linux Common Edition.

Замещаемые зарубежные платформы:

  • Microsoft Windows 7;
  • Microsoft Windows 8;
  • Microsoft Windows 10.

Решения предназначены как для организаций небольшого размера, так и для территориально распределенных предприятий с десятками тысяч сотрудников. В дополнение к стандартным функциям обмена электронными сообщениями предлагаются сервисы:

  • мгновенных сообщений;
  • IP-телефонии;
  • видеовызовов и видеоконференцсвязи;
  • обмена файлами.

 

Предлагаемые российские продукты и платформы:

  • CommuniGate Pro позволяет строить системы корпоративных коммуникаций на неограниченное количество пользователей с максимальным уровнем надежности и безопасности.
  • Vinteo Video Core предназначено для реализации гибридных специализированных решений: интеграции видеоконференцсвязи с корпоративными АТС и VoIP голосовыми шлюзами, осуществления видеоаналитики и прочих сервисов.
  • Решения для организации видеосвязи и конференций: TrueConf, Vinteo.

Замещаемые зарубежные платформы:

  • Microsoft Exchange Server;
  • Microsoft Skype for Business;
  • IBM Lotus Domino Server;
  • Oracle Communications Unified Communications Suite;
  • Решения для организации телефонии: Avaya, Cisco;
  • Решения для организации ВКС: Polycom, Cisco.

Подробнее

Внедрение российский программных продуктов и свободно распространяемого ПО позволяет управлять идентификационными данными с применением ролевого принципа управления доступом (RBAC — Role Based Access Control) и программных средств автоматизации управления идентификационными данными и доступом (IAM-Identity and Access Management). Дополнительно обеспечивается аутентификация с использованием технологии единого входа (SSO) на российской платформе Indeed.

 

Предлагаемые российские продукты и платформы:

  • Solar InRights — платформа IGA (Identity Governance and Administration) для служб информационной безопасности крупных организаций, обеспечивающая исполнение процессов управления правами доступа сотрудников к информационным ресурсам.
  • 1IDM — российское IGS-решение, предназначенное для автоматизации управления учетными записями и правами доступа пользователей в информационных системах, построения ролевых моделей, аудита имеющихся доступов и мн. др.
  • OpenIDM — свободно распространяемое ПО для управления идентификационными данными, имеющее подтвержденный опыт внедрения по всему миру.
  • Indeed Enterprise SSO позволяет реализовывать различные сценарии многофакторной аутентификации пользователей и однократного доступа в бизнес-системы.

Замещаемые зарубежные платформы:

  • IBM Tivoli Identity Manager;
  • Oracle Identity Manager;
  • CA Tech IdM;
  • SailPoint IdentityIQ;
  • Quest One;
  • Microsoft Forefront Identity Manager.

Подробнее

Информационная безопасность

Система контроля защищенности и соответствия стандартам

Защита периметра сети

Защищенный доступ в сеть Интернет

Система управления событиями информационной безопасности (SIEM)

Системы мониторинга, журналирования и управления конфигурациями

Решение обеспечивает комплексный контроль защищенности и соответствия стандартам информационной безопасности:

  • инвентаризация и контроль конфигураций;
  • комплексная оценка защищенности;
  • автоматизация контроля соответствия требованиям;
  • технические и высокоуровневые отчеты.

 

Предлагаемые российские продукты и платформы:

  • MaxPatrol 8 — система контроля защищенности и соответствия стандартам. Механизмы тестирования на проникновение (Pentest), системных проверок (Audit) и контроля соответствия стандартам (Compliance), в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений обеспечивают непрерывной мониторинг безопасности на всех уровнях ИТ-инфраструктуры. Регулярно обновляемая база знаний об уязвимостях — одна из крупнейших в мире.

Замещаемые зарубежные платформы:

  • RedCheck;
  • Nessus Professional.

Это комплексное решение по защите периметра сети, включающие межсетевое экранирование и системы обнаружения вторжений (IDS/IPS), которые могут использоваться как для защиты корпоративной сети, так и в рамках обеспечения защищенности специализированных внутренних сетей (ИСПДн, АСУ ТП), требования к которым описываются в соответствующих нормативных актах (ФЗ, постановления правительства, приказы ФСТЭК).

 

Предлагаемые российские продукты и платформы:

  • PKCC ONYX – сертифицированные российские аппаратно-программные межсетевые экраны нового поколения, разработанные на базе госкорпорации «Ростех».
  • АПКШ Континент – решение, обеспечивающее защиту информационных сетей организации от вторжений, конфиденциальность при передаче информации по открытым каналам связи (VPN), а также защищенное взаимодействие сетей различных организаций.
  • Nateks – российское телекоммуникационное оборудование, которое успешно используется при построении корпоративных, производственных и абонентский сетей более 26 лет.

Замещаемые зарубежные платформы:

  • Cisco;
  • Juniper;
  • HP Procurve;
  • 3Com;
  • Huawei.

Подробнее

Предлагаемые решения обеспечивают безопасный, персонифицированный доступ в сеть Интернет и выполняют такие функции, как:

  • Аутентификация (в том числе и прозрачная) пользователей рабочих станций и мобильных устройств.
  • Разграничение доступа к ресурсам на основании IP-адреса, адреса подсети, веб-категорий или выделенной квоты.
  • Централизованное управление и мониторинг.

 

Предлагаемые российские продукты и платформы:

  • Solor Dozor WebProxy — решение, предназначенное для защиты корпоративных сетей от рисков, связанных с доступом сотрудников к ресурсам сети Интернет.
  • UserGate UTM является шлюзовым решением, которое позволяет обеспечить безопасность корпоративной сети от внешних интернет-угроз, защиту электронной почты, управление трафиком и шириной канала, контролировать политики доступа в Интернет и использование интернет-приложений.
  • Surf Secure — решение по обеспечению безопасного доступа в Интернет для корпоративных клиентов.

Замещаемые зарубежные платформы:

  • Microsoft Forefront TMG;
  • Microsoft ISA Server;
  • Cisco IronPort;
  • Forcepoint web security.

Внедрение системы обеспечивает:

  • централизованное хранение конфигурации активов, информации о событиях, сбор и хранение журналов событий;
  • привязку событий к активам;
  • агрегацию, фильтрацию, нормализацию и корреляцию событий;
  • централизованное управление компонентами системы;
  • автоматическая регистрация инцидентов ИБ;
  • обеспечение оперативного реагирования и взаимодействия подразделений при расследовании инцидентов.

 

Предлагаемые российские продукты и платформы:

  • MaxPatrol SIEM — инновационное российское решение класса SIEM для управления событиями и информацией ИБ с целью выявления инцидентов в режиме реального времени. Решение имеет сертификаты соответствия ФСТЭК России.

Замещаемые зарубежные платформы:

  • HP ArcSight;
  • IBM Qradar;
  • RSA (EMC);
  • Symantec (SSIM);
  • SPLUNK SIEM.

Подробнее

Предлагаемые решения обеспечивают возможность централизованного мониторинга и управления конфигурацией серверов и рабочих станциях пользователей, включая:

  • мониторинг сети, хостов, сервисов;
  • визуализация состояния ИТ-инфраструктуры;
  • сбор, хранение и обеспечение возможности поиска по журналам событий распределенных систем;
  • обеспечение доступа сотрудников технической поддержки к оперативной информации об уровне предоставления сервисов;
  • оповещение о возникновении состояний сервисов, требующих особого внимания;
  • автоматическое развертывание и обновление информационных систем.

 

Предлагаемые российские продукты и платформы:

  • Zabbix обеспечивает оперативный мониторинг состояния серверов и сервисов.
  • Graphite/Grafana — открытые платформы, предназначенные для сбора, хранения и визуализации исторической информации о метриках производительности систем.
  • Puppet, Ansible, SaltStack — системы, обеспечивающие централизованное управление конфигурацией ОС, приложений и ряда сетевого оборудования.
  • Graylog/Elasticsearch решения для сбора, хранения, поиска и визуализации данных журналов событий ОС и приложений.

Замещаемые зарубежные платформы:

  • Microsoft System Center Operation Manager;
  • Microsoft System Center Configuration Manager;
  • IBM Tivoli Monitoring;
  • HP Open View.
Частые вопросы

Примеры внедрения

ОАО «РЖД»

В 2015 году Digital Design реализовала один из крупнейших проектов импортозамещения ПО в России: внедрение системы объединенных коммуникаций. В рамках проекта была осуществлена миграция более 200 000 пользователей РЖД с Microsoft Exchange на сертифицированную российскую платформу Communigate Pro.

Подробно

Пресс-служба Администрации Владимирской области

В 2018 году Digital Design выполнила проект по улучшению работы пресс-службы Администрации с региональными и федеральными СМИ и повышения эффективности информационной рассылки. Специалисты «Диджитал Дизайн» реализовали удобный инструмент формирования списков рассылок на базе системы объединенных коммуникаций CommuniGate Pro.

Подробно

ТФОМС Московской области

Digital Design модернизировала электронную почтовую систему и систему видеоконференцсвязи для Территориального фонда обязательного медицинского страхования (ТФОМС) Московской области. В результате в ИТ-инфраструктуре Фонда была введена в эксплуатацию система объединенных коммуникаций, которая помимо традиционных средств обмена электронными сообщениями, предоставила возможность сотрудникам воспользоваться всеми современными средствами внутрикорпоративного взаимодействия.

Подробно
Свяжитесь с нами!

Продолжая использовать данный веб-сайт, вы соглашаетесь с Политикой использования файлов cookie и тем,
что группа компаний Digital Design может использовать файлы cookie для оптимизации работы веб-сайта.