Рабочие места для Федеральной информационной системы Единый государственный реестр записи актов гражданского состояния
Используемое типовое решениеДабы избежать трудностей и снизить возможные издержки при расширении штата компании, взгляд ИТ-директоров чаще всего падает на предлагаемые сегодня решения по виртуализации рабочих мест (Virtual Desktop Infrastructure, или VDI). В рамках такого подхода сотрудники компании получают возможность более гибкого взаимодействия с корпоративными информационными ресурсами и данными. Переход к VDI является перспективным решением в части оптимизации бизнеса любой крупной компании.
ПодробнееИспользованное оборудование:
ТОНК TN1402 в конфигурации: 4 GB оперативной памяти, 32 GB дисковый накопитель SSD, датчик вскрытия корпуса.
Заказчик:
Федеральная налоговая служба Российской Федерации (ФНС России)
Требования заказчика:
Согласно техническому заданию (ТЗ), каждый ПАК должен состоять из системного блока с комплектом предустановленного ПО и двумя носителями ключевой информации, ЖК монитора, клавиатуры и мыши. Всего заказчик хочет получить 15 тыс. таких комплектов.
В системном блоке должен быть установлен 4-ядерный процессор (x86-64 бит) с тактовой частотой не менее 2 ГГц. Объем оперативной памяти должен составлять не менее 4 ГБ. Обязательно наличие 32 ГБ SSD или Disk On Module.
Аппаратно-программная платформа должна быть оснащена встроенными аппаратными средствами контроля вскрытия корпуса системного блока, с возможностью блокирования функционирования ПАК. Встроенные аппаратные средства контроля вскрытия корпуса системного блока должны иметь возможность детектировать вскрытие как при включённом, так и при отключённом внешнем питании. При срабатывании датчика вскрытия корпуса системного блока во включённом состоянии аппаратно-программной платформы она должна автоматически выключиться или должна автоматически запуститься процедура перезагрузки.
Комплект предустановленного ПО должен состоять из операционной системы (ОС), VPN клиента и специального программного обеспечения - тонкого программного клиента, реализующего протокол удалённого доступа к виртуальным рабочим столам ЕГР ЗАГС.
ОС должна быть с открытым исходным кодом, с возможностью предоставления исходных кодов для лабораторий, проводящих сертификационные мероприятия. Система должна быть сертифицирована по требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» – по 4 классу защищённости.
Аппаратно-программная платформа должна обеспечивать двухфакторную аутентификацию пользователей при запуске ОС с использованием носителя ключевой информации. При извлечении этого носителя сеанс работы должен быть завершён.
Все оборудование должно быть поставлено не позднее 15 августа 2017 года.
Реализация проекта:
В июне 2017 года ФНС России подвела итоги аукциона на изготовление и поставку программно-аппаратных комплексов (ПАК) защищённых компьютеров Единого государственного реестра ЗАГС. Стоимость контракта оценивалась в 997 млн рублей.
В аукционе приняли участие две компании - "ЭЛВИС-ПЛЮС" и "Депо Электроникс". Победа досталась "ЭЛВИС-ПЛЮС" благодаря снижению цены контракта до 982 млн рублей.
По результатам тестирования различных аппаратных платформ нескольких отечественных производителей инженерами «ЭЛВИС-ПЛЮС» предпочтение было отдано платформе ТОНК TN1402. Серия TN1400 производится с 2016 года на базе современного высокопроизводительного Embedded-процессора Intel Celeron Baytrail J 1900 Quad-Core, может комплектоваться различными наложенными средствами защиты информации (СЗИ) и имеет хороший показатель MTBF (число часов наработки на отказ) – 60 000 часов. Специально для выполнения требований ТЗ конструкторская служба ГК ТОНК спроектировала датчик вскрытия корпуса, входящий в состав одного из модулей устройства.
По требованиям заказчика на базе модели ТОНК TN1402 специалистами «ЭЛВИС-ПЛЮС» был разработан аппаратно-программный комплекс (АПК) «ЗАСТАВА-ТК».
Аппаратно-программный комплекс «ЗАСТАВА-ТК» — это первый аппаратный тонкий клиент российского производства, реализующий концепцию универсального рабочего места для использования в государственных и корпоративных территориально распределённых информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищённости.
Уникальность разработки заключается в том, что АПК «ЗАСТАВА-ТК» является продуктом с готовым набором средств защиты информации и сервисом электронной подписи, сертифицированным по классу КС3.
Состав АПК «ЗАСТАВА-ТК»:
— Аппаратная платформа ТОНК TN1402 – компьютер в форм-факторе «тонкий клиент».
— Электронный идентификатор ESMART Token ГОСТ, аппаратно реализующий российские стандарты электронной подписи, шифрования, хэширования и являющийся ключевым носителем.
— Операционная система AltLinux СПТ 7.0, 64-битная версия.
— СКЗИ «КриптоПро CSP» версия 4.0.
— Программное обеспечение на базе «ЗАСТАВА-Клиент», версия 6.
— ПО ESMART Token ГОСТ, реализующее программный интерфейс, выполненный по спецификации PKCS11.
Сертифицирован в ФСБ России по требованиям к СКЗИ по классу КС3. Сертификат № СФ/124-3150 от 30.06.2017 г.
В августе 2017 года было собрано и укомплектовано 15 000 комплектов рабочих мест. Для этого был развёрнут дополнительный сборочный участок, на котором также устанавливалось программное обеспечение. Все 15 000 комплектов в течение полутора месяцев были собраны и поставлены непосредственно во все отделения Заказчика. Столь оперативное и качественное исполнение работ по проекту стало возможным лишь благодаря слаженной совместной работе инженеров ГК ТОНК и ЭЛВИС-ПЛЮС, а также наших партнёров – логистической компании NLS.
Профессионализм работы исполнителей нашёл отражение и в комментариях представителя Заказчика по проекту ФГИС ЕГР ЗАГС:
«Реестр ЗАГС создан с целью объединения в одном ресурсе записей всех актов гражданского состояния с 1926 года. Предложенное ЭЛВИС-ПЛЮС решение отвечает всем требованиям по информационной безопасности, предъявляемым к защищенным рабочим местам сотрудников, оказывающим государственные услуги гражданам на всей территории РФ независимо от их места проживания и хранения информации. Внедрение АПК «ЗАСТАВА-ТК» обеспечит максимальную простоту и надежность, повысит эффективность и позволит гарантировать безопасность работы пользователей ЕГР ЗАГС», – рассказал заместитель начальника Управления, начальник отдела информационной безопасности ФНС России, Соловьёв Александр Николаевич.
На сегодняшний день ФГИС ЕГР ЗАГС - это крупнейший проект терминального доступа, реализованный на тонких клиентах, в истории современных ИТ-систем в России.