3. Принципы построения структуры программы

1. Модульность архитектуры.

Все подсистемы АСУ «Бустсейв» реализуются как независимые функциональные компоненты, имеющие чётко определённые точки взаимодействия и стандартизированные интерфейсы.

2. Единые механизмы обмена данными.

Передача информации между подсистемами осуществляется через внутренние интерфейсы и структурированные форматы данных (например, JSON или XML), что обеспечивает совместимость и предсказуемость обработки.

3. Масштабируемость и расширяемость.

Структура программы позволяет расширять функциональность за счёт добавления новых модулей, шаблонов или сервисов без изменения базовой логики работы существующих подсистем.

4. Встроенные средства контроля.

Каждая подсистема содержит механизмы журналирования, аудита, контроля целостности информации и фиксации действий пользователей, что обеспечивает прозрачность и управляемость процессов.

5. Централизованное управление безопасностью.

Настройки авторизации, распределение прав доступа и политики безопасности определяются в подсистеме авторизации и применяются ко всем компонентам системы, обеспечивая единый подход к защите данных.

2. Окончательное определение конфигурации технических средств

   1. Серверное оборудование

Центральный серверный комплекс, обеспечивающий функционирование АСУ «Бустсейв», включает аппаратные ресурсы, необходимые для работы всех пяти подсистем: базовой подсистемы, подсистемы хранения данных, подсистемы авторизации, подсистемы работы с документами и подсистемы шаблонов.

В состав программно-аппаратной платформы входят следующие ключевые модули:

• вычислительные ресурсы для обработки входящих данных, выполнения логики базовой подсистемы и применения шаблонов;

• модуль хранения структурированной информации (события, инциденты, документы, служебные журналы), обеспечивающий высокую скорость записи и чтения;

• модуль авторизации, включающий механизм проверки учётных данных пользователей и контроля доступа;

• подсистема формирования отчётов и документов, использующая ресурсы серверной платформы для подготовки файлов и аналитических материалов;

• модули обмена данными и взаимодействия подсистем, обеспечивающие корректную работу внутренних сервисов.

Аппаратные характеристики серверов:

• процессор: не менее 16 физических ядер с тактовой частотой ≥ 2.8 ГГц;

• оперативная память: от 128 ГБ DDR4/DDR5 (с возможностью расширения);

• дисковая подсистема: SSD NVMe от 10 ТБ, рекомендуется применение RAID 10, горячая замена накопителей;

• сетевые интерфейсы: 10–40 Гбит/с, поддержка агрегации каналов и балансировки нагрузки;

• ИБП: автономная работа не менее 30 минут с функцией автоматического завершения работы серверов;

• резервные серверы: выделенные узлы для репликации данных, восстановления после сбоев и обеспечения отказоустойчивости;

• аппаратные средства защиты: сертифицированные модули защиты информации, соответствующие требованиям ФСТЭК и ФСБ России.

Особенности и требования к инфраструктуре:

• поддержка вертикального и горизонтального масштабирования при росте нагрузки;

• возможность кластеризации и распределённой обработки данных между несколькими узлами;

• централизованное управление вычислительными ресурсами с использованием платформ виртуализации (VMware vSphere, Proxmox VE, KVM или аналогичные решения);

• обеспечение высокой доступности и минимальной задержки при обмене данными между подсистемами;

• возможность размещения элементов системы в изолированном контуре информационной безопасности.