Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта


Семинары, выставки, конференции


Семинар "Корпоративные информационные системы. Инновационные технологии"

О. Андронова, editor@ci.ru, фото Антона Иванова


"Код безопасности"
DEAC
Fluke Networks
"КомБи"
DEAC
Infobox
"ЦентрИнформ"


29 мая 2014 года в Актовом зале Смольного прошел очередной семинар "Корпоративные информационные системы. Инновационные технологии". С приветственным словом к участникам обратился Игорь Викторович Бушихин, начальник отдела городских телекоммуникаций и развития сетей связи Комитета по информатизации и связи.

Семинар открыл докладом "Решения для защиты государственных информационных систем и информационных систем персональных данных" менеджер по продукту компании "Код Безопасности", официального партнера семинара, Иван Андреевич Бойцов.
Г-н Бойцов кратко представил обзор приказа ФСТЭК № 17 от 11 февраля 2013 года "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах". Его область действия - ГИС, федеральные и региональные ИС, созданные на основании федеральных законов, законов субъектов РФ, правовых актов государственных органов. Это также муниципальные ИС, созданные на основании решения органа местного самоуправления.
Для защиты ГИС по приказу ФСТЭК № 17 применяются только сертифицированные средства защиты информации. Список базовых мер - в приложении № 1, реализуемые с помощью СрЗИ и организационных мер. Обязательна аттестация ГИС по требованиям защиты информации: ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения"; ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний"; "РД АС" и "СТР-К" не отменяются и действуют, СТР-К в части ТЗИ обязательно, РД АС и СТР-К в остальном - по желанию.
Докладчик дал определение класса ГИС. Уровень значимости определяется заказчиком (владельцем системы):

Уровень значимости
Масштаб информационной системы
ФедеральныйРегиональныйОбъектовый
1К1К1К1
2К1К2К2
3К2К3К3
4К3К3К4

№ п/п
СрЗИ сертифицированные по требованиям безопасности
Класс защиты ГИС
4
3
2 и 1
Интернет
Интернет
1
Классы средств вычислительной техники (СВТ)
5
5
5
2
Классы систем обнаружения вторжений (СОВ)
5
5
4
4
3
Классы средств антивирусной защиты (САВ)
5
5
4
4
4
Классы межсетевых экранов (МЭ)
4
4
3
4
3
5
Уровни контроля отсутствия недекларированных возможностей (НДВ)
-
-
4

Далее г-н Бойцов рассказал о сертификации средств защиты информации, произведенных "Код Безопасности". Продукты сертифицированы и подходят для защиты ГИС и ИСПДн всех классов и уровней защищенности, а также коммерческой тайны, банковской тайны, конфиденциальной информации и государственной тайны с грифом до "совершенно секретно" включительно.
Продукты для защиты информации: Меры защиты по 17 приказу обеспечивают уровни защищенности ПДн по 21 приказу от 18 февраля 2013 года "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
Подробнее - www.securitycode.ru.

Владимир Юрьевич Комиссаров, коммерческий директор компании DEAC, генерального партнера семинара, представил доклад "Европейские дата-центры DEAC - надежный инструмент российского бизнеса".   
Сегодня штатные решения DEAC - это аренда виртуальных и физических серверов, систем хранения данных и другого необходимого оборудования, аренда программного обеспечения, организация быстрых и надежных интернет каналов и предоставление круглосуточно технической поддержки с указанием необходимого уровня реагирования на поступающие запросы и их решения.
У компании есть 2 собственных Дата-Центра в г. Рига, Латвия. В них работают специалисты, сертифицированные компаниями DELL, HP, Cisco,Juniper,Microsoft, VMware. Дата-центры имеют выделенные каналы связи по Европе, США и РФ, L2 VPN MPLS на необходимых скоростях. Стоит также отметить, что нахождение дата-центров и владеющей ими компании в Евросоюзе означает - европейский капитал, исключение геополитических факторов, подотчетность европейской судебной системе.
В качестве примеров удачного сотрудничества г-н Комиссаров рассказал о нескольких клиентах DEAC. Для компании сферы GlobalOnline Gaming были обеспечены непрерывный режим online 24х7, 2 независимых канала связи 10G от дата-центра DEAC до необходимых IX в Москве и Санкт-Петербурге. Всё оборудование предоставлено в лизинг по низкой процентной ставке сроком на 3 года. Резервное оборудование помещено на склад DEAC. В случае выхода из строя оборудования, специалисты в течение 5 минут приступают к замене С заказчиком подписан договор по обеспечению SLA с гарантированным временем реакции на проблему в 5 минут, русскоязычная поддержка. Live View, Online Security Monitoring - установлена Web-камера, отображающая стойки с оборудованием клиента с online мониторингом, установлена система удаленного контроля доступа к оборудованию.
Для компании с online бизнес приложением нужны были географически распределенная доступность приложения для клиентов заказчика, с учетом расположения клиентов как в РФ, так и в Европе; необходимость в оперативном обмене данными с зарубежными контрагентами; лёгкая и быстрая масштабируемость; гарантия конфиденциальности и сохранности данных. Дата-центр DEAC в Риге предложил решение на платформе системы виртуализации VMwarevCloudSuite 5.5. c полным зеркалированием. Решение включает: сервисный контракт Next Business Day на оборудование и контракт с VMware на приоритетную поддержку в случае проблем с системным ПО VMware. Виртуализация позволяет в кратчайшие сроки увеличить производительность при необходимости. Важными преимуществами являются расположение вычислительных мощностей в Евросоюзе, т.е. применение независимой европейской судебной системы и использование британского права при арбитраже, т.е. исключение геополитических факторов.

Доклад "Защита сетей WiFi. Контроль и диагностика производительности сети и приложений" представил Виталий Олегович Белявцев, региональный менеджер по продажам, Россия и страны СНГ компании Fluke Networks. В презентации заглавие доклада было дополнено вопросом "Почему не работает Wi-Fi?".
Компания Fluke Networks является ведущим мировым поставщиком решений для тестирования и мониторинга сетей, позволяющих ускорить развертывание и повысить производительность сетей и приложений, помогающих решить сложные существующие и потенциальные проблемы в области безопасности WLAN, мобильности, объединенных коммуникаций и центров обработки данных. Штаб-квартира компании находится в г. Эверетт, штат Вашингтон, а ее продукция продается более чем в 50 странах.
Последние годы наблюдается бум в использовании WiFi в корпоративной сетевой инфраструктуре. Этот обусловлено и новыми тенденциями использования различных клиентских устройств (смартфоны, нотпады и т.д.) сотрудниками компаний и более широким использованием передачи голоса по беспроводным сетям. Бурный рост WiFi технологий требует не только грамотное проектирование и развертывание этих средств, но и адекватный контроль и защиту как производительности, так и безопастности WiFi сети.
Перечислим основные жалобы на WiFi сети: не вижу Точек Доступа (ТД) для соединения;  не могу подключится к ТД или Интернет; теряю связь с сетью WiFi; моя сеть WLAN не защищена, не безопасна; моя сеть 802.11n работает хуже ожиданий; WiFi не соответствует требованиям и стандартам.
Использование решения AirMagnet Enterprise позволит проводить анализ и регистрацию всех попыток незаконного проникновения/подключения к WiFi сети предприятия. На основании правил и политик можно активно противодействовать атакующим устройствам. Система масштабируется до тысяч сенсоров и может эффективно работать на любых расстояниях, в различных сетевых сценариях. Библиотека атак содержит более 200 сценариев, которые постоянно обновляются, и обеспечивает ответ на современные вызовы. Предусмотрено отказоустойчивое развертывание системы. Решение уже используется большинством крупных мировых компаний, финансовыми и государственными учреждениями.
Основные характеристики AirMagnet Planner: планирование WLAN с учетом материалов и среды; автоматическая либо ручная оптимизация размещения и конфигурации точек доступа; моделирование WLAN для любых производителей оборудования WLAN; важное средство для планирования миграции на 802.11n; простая интеграция с AirMagnet Survey для последующей валидации проекта.
Продукт AirMagnet Survey PRO имеет следующие основные характеристики: моделирование до развертывания сети; аудит сайта до развертывания; аудит сайта после размещение точек доступа; последующая оптимизация WLAN.
Г-н Белявцев рассказал, как протестировать дизайн и дал несколько деловых советов: не спешите с установкой и проведите обзор сайта (производительность, покрытие), устанавливая тестовую ТД в планируемые позиции. Объедините полученные обзоры в блоке симуляции AirMagnet. Проведите симуляцию соответствия полученных характеристик сети требованиям заказчика и проверьте, обеспечен ли требуемый уровень покрытия сигналом, производительности. Проверьте возможность одновременной работы N пользователей и расчитайте положение дополнительных ТД, если требуется.
Продукт AirMagnet Spectrum XT имеет следуюзие основные характеристики: профессиональный USB спектр анализатор со встроенными профессиональными графиками радио спектра и Wi-Fi; крупнейшая в индустрии база классификации радиопомех; анализ влияния на Wi-Fi и технология частной классификации любого интерферирующего радиосигнала. Продукт имеет встроенные отчеты, интегрирован с AirMagnet WiFi Analyzer PRO & AirMagnet Survey PRO, обеспечивает четкое определение источника радиопомех, который интерферирует с передачей данных 802.11, локализацию источника радиопомех, визуализацию воздействия источника радиопомех на производительность WLAN.
AirMagnet WiFi Analyzer PRO проводит мониторинг и анализ устройств WLAN, каналов и соединений (поддержка 450 Mbps 802.11n устройств), определяет и классифицирует BYOD (Smart Device). AirWISE - это встроенный интеллект для анализа проблем безопасности и производительности. Продукт генерирует встроенные отчеты на соответствие стандартам и требованиям, имеет набор активных средств по диагностике и разрешению проблем WiFi, средства для измерения и достижения максимальной производительности 802.11n. Обеспечивается анализ WLAN роуминга клиента. Есть панель WiFi для анализа текущих проблем и их приоритезации. Производится одновременный захват пакетов на нескольких каналах, с возможностью удаленной диагностики. Продукт поддерживает стандарт 802.11ac.
Слайд 20 и 21
Набор продуктов обеспечивает основные критерии надежной и безопасной корпоративной Wi-Fi сети: ИТ системы современных предприятий имеют сложную организационную и информационную структуру. Простой вопрос пользователя: -"Почему корпоративное приложение стало работать медленно?" может поставить в тупик целую группу специалистов, отвечающих за сетевые ресурсы, серверную инфраструктуру и програмные средства. Разрозненность используемых систем мониторинга и диагностики вносят дополнительные разногласия в поиск причин потери производительности сети и корпоротивных приложений. Fluke Networks является признанным  (Gartner) лидером в сегменте решений контроля и диагностики производительности сети и приложений. Наше решение TruView покажет "узкие места" через 15 минут после развертывания (подтверждено тестами Tolly Group). В кратчайший срок вы сможете диагностировать где произошла деградация производительности - в сети, в каналах связи или серверных компонентах решения. Система хорошо интегрируется с другими корпоративными средствами, например, Tivoli. Для своей работы системы использует информацию NetFlow, SMNP и информацию из захваченных и сохраненных пакетов трафика. Интенсивный анализ протоколов приложений, времени обработки и передачи данных позволяет быстро и эффективно локализовывать отказы и сбои. Сохраняемая база используется для ретроспективного анализа событий, загруженности оборудования и каналов данных, для планирования обновлений инфраструктуры ИТ.
Для захвата трафика для системы TruView используется линейка продуктов VSS Control, которая ответвляет трафик, объединяет его, позволяет организовать фильтрацию, убрать дублирование и т.д. Можно использовать для этих случаем SPAN порты коммутаторов либо аналогичную продукцию.

Новые модели серверов и систем хранения данных Hewlett-Packard представил системный инженер компании "КомБи" Игорь Евгеньевич Павлеев.
В сентябре 2013 года компания Intel согласно своей модели развития "Тик-Так" выпустила на рынок новые серверные процессоры. Основное новшество - переход на 22нм технологический процесс Ivy Bridge EP. Уменьшение размера транзисторов позволило увеличить производительность процессоров популярной серии Xeon E5 в среднем на 30-40 % без необходимости перекомпиляции приложений. Семейство Xeon E5-2600 v2 включает в себя 18 моделей. По сравнению с предыдущим поколением процессоров можно отметить следующие изменения: максимальное количество вычислительных ядер увеличено с восьми до двенадцати, объём L3-кеша вырос с 20 до 30 МБ, появилась поддержка модулей памяти DDR-3 c частотой 1866 МГц. Помимо этого стала больше и тактовая частота самих процессоров, которая может достигать 3,5 ГГц в номинале или 4,0 ГГц в турбо-режиме.
С появлением новых процессоров компания Hewlett-Packard обновила модельный ряд двухсокетных серверов HP Proliant, которые теперь доступны с процессорами E5-2600v2.  Серверы  с процессорами предыдущего поколения можно обновить с помощью несложной процедуры замены процессора и запуска программы обновления ПО материнской платы.
В феврале 2014 года обновления коснулись и процессоров серии E7, предназначенных для работы в высоконагруженных серверах, занятых бизнес-критичными приложениями и которым необходим максимальный уровень надежности и производительности. Семейство процессоров E7-4800/8800v2 сменило не только техпроцесс, но и микроархитектуру, что позволило добавить процессорам новый функционал. Основные новшества коснулись RAS (Reliability, Availability and Serviceability) функционала. Технология  Intel Run Sure Technology позволяет интегрировать взаимодействие на уровне процессоров, аппаратного микрокода и ПО, для того что бы выявить и локализовать критичные сбои, тем самым обеспечив бесперебойную работу бизнес-приложений. Доступность решений построенных на процессорах Intel E7 v2 находится на уровне 99.999%.
В связи с выходом новых процессоров Intel  серии E7 компания  Hewlett-Packard представила новую модель четырехсокетных серверов HP ProLiant DL580 Gen 8. Данный сервер является самым мощным в текущей линейке серверов стандартной архитектуры от HP. Сервер позиционируется как решение для критически важных приложений, бизнес -логики и высоконагруженных баз данных. Возможность установить до 96 модулей оперативной памяти, 9 карт расширения на шине PCIe Gen 3.0 и использовать диски с интерфейсом SAS 12 Гбит/c предоставляет серьезные преимущества по вертикальному масштабированию. В сервере уже применены технологии, которые станут основой для следующих поколений серверов Hewlett-Packard. К примеру, можно выбрать тип микропрограммы, управляющей низкоуровневыми функциями оборудования: UEFI или BIOS. Продвинутые технологии по обработке некорректируемых ошибок на уровне процессора или памяти позволяют обеспечить изоляцию сбойных данных и приложений таким образом, что они не влияли  на работоспособность всей системы. Приложения, в инструкциях или памяти которых произошел сбой, могут быть перезапущены в автоматическом режиме.
В семействе систем хранения данных Hewlett-Packard MSA появилась младшая модель MSA 1040. Это недорогая система начального уровня, ориентированная на заказчиков с ограниченным бюджетом, но желающих получить отказоустойчивую двухконтроллерную  СХД. На выбор доступны несколько видов контроллеров: с двумя портами 8 Гб/c Fiber Channel,  1Гб и 10 Гб Ethernet. Стоит отметить что, в отличие от старшей модели MSA 2040, модели с подключением по  SAS  нет. Контроллеры оснащены современными процессорами и объемом кэш памяти 4Гб.  Базовое устройство можно расширить тремя дисковыми полками и максимальное количество дисков в системе может быть  48 дисков LFF или 99 дисков SFF. В комплекте с устройством есть лицензия на 64 "мгновенных снимка". Система MSA 1040 поддерживает технологию асинхронной репликации на удаленную площадку, на которой может находиться аналогичная система или старшая модель HP MSA 2040. СХД сертифицирована для работы в виртуальных средах VMware и Hyper-V.

Доклад "Европейские дата-центры и российский бизнес - синергия или несовместимость? Как сухие факты и цифры разрушают шаблоны о далеком и небезопасном" прочел Станислав Викторович Спирков, ведущий менеджер компании DEAC.
В современном мире динамика развития ИТ меняет привычные представления о том, какой должна быть структура информатизации компании. А перед собственниками бизнеса всегда вставал главный вопрос: "Как оптимизировать затраты и получить максимальную прибыль?". 
Решение о миграции данных в удаленный коммерческий дата-центр принимают сегодня всё больше компаний. Однако по-прежнему, многие находят построение собственной инфраструктуры более выгодным мероприятием, либо оптимизируют затраты таким образом, что после приходится вновь проигрывать варианты размещения данных с целью обеспечения требуемой отказоустойчивости. Немаловажным является и выбор территориальной принадлежности дата-центра, порой именно этот фактор играет ключевую роль при формировании ИТ-инфраструктуры.
Данный доклад - это инструкция по применению, реальные примеры успешных и провальных подходов при выборе дата-центра в условиях современного бизнеса.
DEAC (ДЕАК) - европейский оператор дата-центров с 1999 года, является надежным партнером для более чем 2500 клиентов из 40 стран мира - в Европе, России и других странах СНГ, Азии и Северной Америке.
Наша деятельность ориентирована на предоставление клиентам среднего и крупного бизнеса широкого спектра новейших услуг дата-центров и ИТ-аутсорсинга, и позволяет клиентам DEAC эффективно защитить свой бизнес, добиться оптимального сокращения издержек до 40% в течение 3-5 лет и усилить конкурентоспособность бизнеса.
В России мы активно работаем с 2009 года, с 2010 года в Москве действует наше представительство. За это время в России и странах СНГ нами было успешно запущено в эксплуатацию более 600 проектов.
DEAC владеет двумя дата-центрами в Латвии и несколькими точками присутствия в Европе. Инфраструктура дата-центров DEAC спроектирована в соответствии с высочайшими мировыми стандартами безопасности TIER III/IV.
 Схема энергообеспечения дата-центров обеспечивает многократное резервирование электрических линий посредством систем бесперебойного питания APC UPS, дизельных генераторов SDMO, систем климат-контроля Emerson, а система пожаротушения обеспечивает надежную защиту данных в случае пожара.
Оптоволоконные интернет-каналы со скоростями Nx10 Гбит/с и службой мониторинга серверных систем и сетей обеспечивают надежное прямое многократно резервированное подключение между дата-центрами DEAC и всеми регионами России и крупными европейскими городами.
Среди предоставляемых услуг можно выделить следующие:

Алексей Владимирович Бахтиаров, генеральный директор хостинговой компании Infobox, рассказал "как создавалось российское облако. От теории к кейсам".
Компания Infobox уже 12 лет предоставляет надежный хостинг и облачные технологии и обслуживает более 300 000 сайтов и более 60 000 виртуальных машин.
Долгое время мы создавали лучший хостинг сайтов, гарантирующий изоляцию пользовательского сайта от других пользователей на том же физическом сервере, добивались максимальной плотности размещения пользователей и снижения расходов на техническое обслуживание для обеспечения максимально доступной стоимости решения для конечных пользователей при неизменно высоком уровне качества, надежности и производительности.
Мы запустили оптимизированный хостинг для системы управления сайтом Битрикс, позволив пользователям получить максимально быстро работающие сайты даже со сложной CMS.
Так же уже много лет мы представляем виртуальные выделенные серверы по технологии Virtuozzo, имеющие одну из самых низких цен на рынке.
Однако мы не остановились на классических услугах классического хостинга и размещения VPS.
Мы создали 2 облачных сервиса для самых требовательных заказчиков. Сервис InfoboxCloud Jelastic - хостинг нового поколения, позволяющий размещать сайты, использующие самые современные технологии, такие как Java, PHP, Ruby, реляционные и нереляционные базы данных, кэш. Все управление Jelastic происходит в несколько кликов. Jelastic поддерживает автомасштабирование, позволяя оплачивать услугу по факту потребленных ресурсов. Это обеспечивает возможность сохранить работоспособность сайта или веб-приложения даже в случае резко возросшей нагрузки и не оплачивать лишнего в периоды невысокой нагрузки.
Наш самый совершенный сервис "Облачная инфраструктура" предназначен для корпоративных и государственных клиентов, а так же пользователей, которым критична максимальная производительность, надежность и доступность сервиса. Сервис представляет из себя возможность создания облачных виртуальных машин в любой доступной конфигурации. В любое время можно изменять параметры виртуальных машин (значения CPU, RAM, диска и др.). В отличие от сервисов Amazon EC2 и Windows Azure у нас в сервисе "Облачная инфраструктура" предоставляется возможность изменения параметров виртуальных машин вне зависимости друг от друга. Сервис подходит для переноса практически любой IT-инфраструктуры любой сложности в облако, сокращая расходы предприятия и оплачивая только потребленные ресурсы. Используемая технология Cloud Storage позволяет устойчиво работать сервису даже в случае проблем в части датацентра (виртуальные машины исполняются в распределенной отказоустойчивой файловой системе). Так же сервис "Облачная инфраструктура" подходит для размешения самых критичных сайтов и сервисов, включая крупнейшие интернет-магазины, IT-инфраструктуру заводов и предприятий, государственные порталы.
В настоящий момент у нас запущено 2 локации: в Санкт-Петербурге и Красноярске. В этом месяце мы запускаем новую локацию в сертифицированном отказоустойчивом дата-центре в Москве, сертифицированном по стандарту Tier3. Это будет первым в России прецедентом предоставления доступного сервиса по существующим ценам в дата-центре такого уровня надежности. Чуть позже запускаем надежную локацию в Европе (Харлем).
У нас есть партнерская программа http://infobox.ru/partners , которую мы создали для максимально эффективной работы с партнерами. Мы помогаем партнерам зарабатывать, используя их знания и опыт для работы с заказчиками.
Наша задача - предоставление технологий enterprise уровня для бизнеса по доступным ценам. Открытие новых локаций позволяет InfoboxCloud заявить о себе как о глобальном отказоустойчивом облачном провайдере для решения любых задач.

Доклад "Электронная подпись - необходимый инструмент сегодняшнего времени" представила Валерия Вадимовна Ярошевич - ведущий менеджер Управления продвижения компании "ЦентрИнформ".
"ЦентрИнформ" оказывает весь спектр услуг по подключению ЮЛ и ИП к системе электронного декларирования, а также по сопровождению и поддержке клиентов.
1. Области применения квалифицированной электронной подписи 2. П в системе представления отчетности в электронном виде
ФГУП "ЦентрИнформ" является специализированным оператором связи по представ¬лению отчетности в электронном виде через Интернет во все государственные контролирующие органы - ФНС, ПФР, Росстат и ФСС.
Особенности и преимущества системы "Контур-Экстерн": 3. ЭП в системе электронной торговой площадки
ФГУП "ЦентрИнформ" является аккредитованным Удостоверяющим центром для работы на всех 5 феде¬ральных электронных торговых площадках, отобранных для проведе¬ния электронных торгов в рамках государственного и муниципального заказа РФ (согласно 44-ФЗ), а также со всеми коммерческими площадками, вхо¬дящими в АЭТП, объединя¬ющую более 100 площадок.
4. ЭП для системы декларирования розницы в электронном виде в Росалкогольрегулирование