4. Программное обеспечение

Операционные системы: серверные дистрибутивы Linux (Astra Linux, Red OS, Ubuntu Server), Windows Server сертифицированных редакций.

СУБД: PostgreSQL, обеспечивающая транзакционность, репликацию и контроль целостности данных.

Серверные сервисы:

• компоненты обработки запросов и взаимодействия подсистем;

• средства формирования документов и отчётных файлов (PDF, DOCX, XLSX);

• сервисы выполнения операций, определённых в подсистеме шаблонов.

Резервное копирование: решения типа Veeam, Bacula или встроенные средства ОС.

Криптографическая защита:

• сертифицированные СКЗИ для шифрования каналов и данных;

• поддержка защищённых протоколов TLS.

Инфраструктурная защита:

• антивирусные решения корпоративного класса;

• средства фильтрации трафика и политики безопасности ОС.

5. Принципы построения конфигурации

Конфигурация АСУ «Бустсейв» формируется на основе модульного подхода, обеспечивающего гибкость и масштабируемость системы. Все серверные компоненты и инфраструктура предусматривают средства отказоустойчивости: дублирование оборудования, резервирование каналов связи и использование источников бесперебойного питания.

Архитектура поддерживает как вертикальное, так и горизонтальное масштабирование, позволяя увеличивать ресурсы системы (серверы, хранилища, сервисные компоненты) без остановки работы. Модульная структура компонентов даёт возможность расширять функциональность – например, добавлять новые шаблоны обработки или документы – без изменения существующей архитектуры.

Технические и программные средства соответствуют требованиям по защите информации, включая нормативы ФСТЭК России, ФСБ России и общие положения международных стандартов информационной безопасности.

Инфраструктура обеспечивает высокую производительность, надёжность функционирования и совместимость с корпоративными сервисами, а также отвечает требованиям, предъявляемым к системам, обрабатывающим данные критической информационной инфраструктуры.

Список ипользуемых источников

1. Конституция Российской Федерации (1993) – [Электронный ресурс] – URL: http://www.constitution.ru/ (дата обращения: 09.09.2025).

2. Гражданский кодекс Российской Федерации (части 1–4) – [Электронный ресурс] – URL: https://www.consultant.ru/document/ cons_doc_LAW_5142/ (дата обращения: 09.09.2025).

3. Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» – [Электронный ресурс] – URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 09.09.2025).

4. Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» – [Электронный ресурс] – URL: https://www.consultant.ru/document /cons_doc_LAW_61801/ (дата обращения: 09.09.2025).

5. Федеральный закон № 187-ФЗ от 26.07.2017 «О безопасности критической информационной инфраструктуры Российской Федерации» – [Электронный ресурс] – URL: http://www.consultant.ru/document/ cons_doc_LAW_220885/ (дата обращения: 09.09.2025).

6. Приказ ФСТЭК № 17 от 11.02.2013 – Требования по защите информации в ГИС – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/499003355 (дата обращения: 09.09.2025).

7. Приказ ФСТЭК № 21 от 18.02.2013 – Меры защиты ПДн – [Электронный ресурс] – URL: https://docs.cntd.ru/document/499003708 (дата обращения: 09.09.2025).

8. Приказ ФСТЭК № 239 от 25.12.2017 – Требования к безопасности КИИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/556303842 (дата обращения: 09.09.2025).

9. Приказ ФСБ № 378 от 10.07.2014 – Защита ПДн с использованием СКЗИ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/420273090 (дата обращения: 09.09.2025).

10. ГОСТ 2.120–2013 – Единая система конструкторской документации. Технический проект – [Электронный ресурс] – URL: https://meganorm.ru/Data/588/58827.pdf (дата обращения: 02.12.2025).

11. ГОСТ Р 59853-2021 – Автоматизированные системы. Термины и определения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 564741236 (дата обращения: 09.09.2025).

12. ГОСТ Р ИСО/МЭК 12207-2018 – Жизненный цикл программных средств – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/1200082859 (дата обращения: 09.09.2025).

13. ГОСТ Р 56939-2024 – Разработка безопасного программного обеспечения – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1310017763 (дата обращения: 09.09.2025).

14. ГОСТ Р ИСО/МЭК 27002-2021 – Свод норм по информационной безопасности – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 1200179669 (дата обращения: 09.09.2025).

15. ГОСТ Р ИСО/МЭК 15408-1-2012 – Критерии оценки безопасности ИТ – [Электронный ресурс] – URL: https://docs.cntd.ru/document/1200101777 (дата обращения: 09.09.2025).

16. ГОСТ Р ИСО 9241-151-2014 – Эргономика. Руководство по интерфейсам интернет-систем – [Электронный ресурс] – URL: https://ohranatruda.ru/upload/iblock/797/4293768927.pdf (дата обращения: 09.09.2025).

17. ГОСТ Р 2.105-2019 – ЕСКД. Общие требования к текстовым документам – [Электронный ресурс] – URL: https://docs.cntd.ru/document/ 560515545 (дата обращения: 09.09.2025).

18. ГОСТ 19.701–90 – Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения – [Электронный ресурс] – URL: https://www.edsd.ru/files/pdf/GOST-19.701-90.-Shemy-algoritmov-programm-dannyh-i-sistem.-Uslovnye-Oboznacheniya-i-pravila-vypolneniya.pdf (дата обращения: 09.09.2025).

19. ГОСТ Р 7.0.60-2020 – Издания. Выходные сведения – [Электронный ресурс] – URL: https://www.consultant.ru/document/ cons_doc_LAW_369837/ (дата обращения: 09.09.2025).

20. РД 50-34.698-90 – Автоматизированные системы. Требования к содержанию документов – [Электронный ресурс] – URL: https://docs.cntd.ru/ document/1200022035 (дата обращения: 09.09.2025).

21. Аккредитация Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).

22. Лицензия Московского Политеха – Федеральный реестр лицензий и аккредитаций Рособрнадзора. – [Электронный ресурс] – URL: https://islod.obrnadzor.gov.ru/rlic/details/0B100B0F-0F0E-0F0B-100D-0C0B0D0D0F0B110E0B0C/ (дата обращения: 09.09.2025).

23. Устав Московского Политеха – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/ upload/files/docs/Ustav_Moskovskogo_Politeha_2021.pdf (дата обращения: 09.09.2025).

24. Положение Московского Политеха о порядке организации и осуществления образовательной деятельности – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/polozhenie-o-vnutrennej-sisteme-ocenki-kachestva-obrazovatelnoj-deyatelnosti(1).pdf (дата обращения: 09.09.2025).

25. Основная профессиональная образовательная программа по направлению подготовки 10.03.01 «Информационная безопасность автоматизированных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/education/programs /bezopasnosty-kompyyuternyh-sistem-bks-10.03.01.html (дата обращения: 09.09.2025).

26. Учебный план по направлению 10.05.03 «Информационная безопасность автоматизированных систем», профиль «Безопасность открытых информационных систем» – Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/rio /FIT_2025.pdf (дата обращения: 09.09.2025).

27. Рабочая программа дисциплины «Разработка технических текстов и документации» // Московский политехнический университет. – [Электронный ресурс] – URL: https://mospolytech.ru/sveden/files/olo/B1.1.16 _Razrabotka_texnicheskix_tekstov_i_dokumentov_10.03.01_2025.pdf (дата обращения: 09.09.2025).

Код ТП 123456789

СОСТАВИЛИ

Наименование организации, предприятия	Должность исполнителя	Фамилия, имя, отчество	Подпись	Дата
ФГАОУ ВО «Московский политехнический университет»	студент

СОГЛАСОВАНО

Наименование организации, предприятия	Должность	Фамилия, имя, отчество	Подпись	Дата
ФГАОУ ВО «Московский политехнический университет»