Типовые решения (паттерны применения)#

Platform V SberLinux OS Server (SLO) может применяться для решения следующих бизнес-потребностей:

В финансовой сфере: миграция серверных ОС в крупном банке

Банк столкнулся с проблемой использования операционной системы от иностранного вендора на нескольких десятках тысяч серверов в различных подсистемах. После ухода вендора была прекращена поддержка этих систем, что привело к ряду трудностей:

  1. Невозможность обеспечения безопасности инфраструктурного контура в длительной перспективе (прекращения процесса устранения уязвимостей в инфраструктурном ПО).

  2. Невозможность получения поддержки и обновления систем со стороны вендора.

  3. Необходимость проведения настройки (vacuum, checkpoint) решения под изменяющиеся требования нескольких обособленных информационных систем.

Для решения этих проблем были предприняты следующие шаги:

  1. Осуществлено производство операционной системы из исходных текстов и выполнено многоэтапное тестирование в соответствии требованиями регуляторов по информационной безопасности.

  2. Произведена бесшовная миграция более 40 тысяч серверов без остановки обслуживания клиентов и с сохранением функциональности системы.

  3. Осуществляется непрерывный мониторинг и оперативное устранение уязвимостей.

  4. Регулярно выпускаются и доставляются обновления системы.

  5. Контур, включающий критическую информационную инфраструктуру соответствует современным законодательным требованиям в области защиты информации.

  6. Выполняется заказная доработка функциональности под потребности клиента с сохранением обратной совместимости.

В промышленном производстве: выделение контура критической информационной инфраструктуры в соответствии с современными законодательными требованиями в области безопасности

На предприятии используется информационная инфраструктура, включающая решения иностранных вендоров, которая должна соответствовать современным законодательным требованиям в области защиты информации. Существующие проблемы:

  1. Невозможность обеспечения безопасности инфраструктурного контура на решениях иностранного вендора.

  2. Необходимость соблюдения требований законодательства со стороны регуляторов.

  3. Невозможность обеспечения полной функциональности инфраструктуры предприятия в сертифицированном контуре.

Для решения этих проблем были предприняты следующие шаги:

  1. Предоставлено решение – операционная система в нескольких исполнениях, которая успешно прошла тестирование в соответствии с требованиями регуляторов по информационной безопасности.

  2. Обеспечивается непрерывный мониторинг и оперативное устранение уязвимостей.

  3. Регулярно выпускаются и доставляются обновления системы.

  4. Информационный контур, включающий критическую информационную инфраструктуру, приведен в соответствие с современными законодательными требованиями в области защиты информации.

В нефтегазовой отрасли: развертывание систем в облачной инфраструктуре заказчика

Информационная структура клиента размещена в облаке стороннего провайдера и включает большое количество систем на решениях иностранного вендора. Это создает ряд проблем:

  1. Невозможность обеспечения безопасности инфраструктурного контура на решениях иностранного вендора.

  2. Необходимость выполнения требований регулятора в области информационной безопасности.

  3. Необходимость построения информационной системы в частном облаке.

Для решения этих проблем были предприняты следующие шаги:

  1. Предоставлено решение – операционная система, которая успешно прошла тестирование в соответствии с требованиями регуляторов по информационной безопасности.

  2. Продукт успешно развернут в закрытом контуре заказчика.

  3. Обеспечивается непрерывный мониторинг и оперативное устранение уязвимостей.

  4. Регулярно выпускаются и доставляются обновления системы.

  5. Обеспечивается соответствие информационной системы заказчика законодательным нормам.

В транспортной сфере: осуществление миграции на отечественный инфраструктурный стек

Клиент использует информационные системы, построенные на стеке, включающем иностранную операционную систему и прикладное программное обеспечение. Это создало ряд проблем:

  1. Невозможность полноценной поддержки и обновления со стороны иностранных вендоров.

  2. Невозможность обеспечения безопасности инфраструктурного контура в длительной перспективе (отсутствие процесса устранения выявляемых уязвимостей).

  3. Необходимость проводить настройку стороннего решения под требование существующих разрозненных информационных систем.

Были предприняты следующие шаги:

  1. Предоставлено решение – операционная система, которая успешно прошла тестирование в соответствии с требованиями регуляторов по информационной безопасности.

  2. Обеспечивается непрерывный мониторинг и оперативное устранение уязвимостей.

  3. Регулярно выпускаются и доставляются обновления системы.

  4. Обеспечивается соответствие информационной системы заказчика законодательным нормам.

  5. Выполняется заказная доработка функциональности под потребности клиента с сохранением обратной совместимости.

В области информационных технологий: получение сертификатов совместимости с рядом значимых продуктов отечественных интеграторов в области безопасности, облачными провайдерами, производителями оборудования, производителями прикладного ПО и платформ

Для создания и эксплуатации информационных и автоматизированных систем необходимо обеспечить их совместимость с продуктами, включенными в реестры российских производителей. Для этого необходимо:

  1. Позиционирование продукта в системе ценностей интеграторов.

  2. Обеспечение качества продукта для встраивания в широкий спектр конечных информационных систем.

Были предприняты следующие шаги:

  1. Обеспечены свойства продукта, востребованные широким кругом российских вендоров и интеграторов.

  2. Проведена серия тестов и получены сертификаты, подтверждающие возможность совместной работы:

    • с продуктами в сфере безопасности (Kaspersky, R-Vision);

    • с производителями серверного оборудования;

    • с облачными провайдерами;

    • с производителями прикладного программного обеспечения и платформами.

  3. Заключены договоры о сотрудничестве.