- •1 Общие положения
- •Наименование системы и общие положения
- •Назначение создания системы
- •Область применения
- •Функционал
- •2 Технические характеристики
- •2.1 Постановка цели на создание системы
- •2.2 Используемые методы и алгоритмы
- •2.2.1 Алгоритм автоматического выявления и классификации инцидентов
- •2.2.2 Алгоритм приоритезации обработки инцидентов
- •2.2.3 Метод контроля sla (Service Level Agreement)
- •2.2.4 Метод расчёта показателей эффективности kpi
- •2.2.5 Метод анализа инцидентов и самообучения системы
- •2.3 Алгоритм работы системы
- •2.4 Структура входных и выходных данных
- •2.5 Состав технических и программных средств
- •2.6 Принципы построения конфигурации
- •3 Технико-экономическое обоснование
- •3.1 Цель тэо
- •3.2 Выгоды для Заказчика
- •3.3 Технические и функциональные преимущества перед аналогами на рынке
- •Список ипользуемых источников
2.5 Состав технических и программных средств
Рабочие станции операторов и администраторов.
Рабочие места сотрудников, обеспечивающих работу АСУ «Бустсейв», включают:
поддержку аутентификации и многофакторной проверки (MFA);
процессор не менее 4 ядер, частота ≥ 2.5 ГГц;
оперативную память не менее 16 ГБ DDR4;
SSD-накопитель объёмом от 512 ГБ;
подключение к корпоративной инфраструктуре через защищённые каналы (VPN, шлюзы доступа);
установленное программное обеспечение для доступа к интерфейсам базовой подсистемы, подсистемы хранения и подсистемы шаблонов;
возможность удалённого подключения в безопасном режиме.
Устройства пользователей (специалисты ИБ, руководство, аудиторы):
доступ через механизм аутентификации и MFA;
поддержка актуальных браузеров (Chrome, Edge, Firefox);
соединение по защищённым протоколам (HTTPS, TLS 1.3);
просмотр отчётов, документов и аналитических панелей;
функциональные ограничения в соответствии с ролью, определённой в подсистеме авторизации.
Особенности:
все рабочие станции интегрированы с корпоративным каталогом;
централизованное управление обновлениями и настройками безопасности;
весь обмен данными – только по зашифрованным каналам связи.
Сетевое и коммуникационное оборудование.
Использование защищённых протоколов передачи данных (TLS 1.3, HTTPS);
поддержка VPN-доступа для администраторов и операторов;
применение межсетевых экранов, систем IDS/IPS, DLP и средств мониторинга сетевой активности;
локальная сеть уровня не ниже 10 Гбит/с между серверными узлами;
сегментация сети на зоны: пользовательская, административная, аналитическая, зона хранения данных;
обеспечение интеграции с корпоративными сервисами (ERP, CRM, Service Desk и др.);
возможность обмена данными с внешними источниками информации (базы угроз, аналитические системы) через контролируемые каналы.
Программное обеспечение.
Серверная часть:
операционные системы: Astra Linux, Red OS, Ubuntu Server, Windows Server сертифицированных редакций;
СУБД: PostgreSQL, MS SQL, Oracle, поддерживающие репликацию, кластеризацию и контроль целостности;
средства для формирования документов и отчётов (PDF, DOCX, XLSX), используемые подсистемой работы с документами;
модули обработки данных, обеспечивающие работу базовой подсистемы, подсистемы шаблонов и подсистемы хранения.
Средства обеспечения защиты:
антивирусные решения уровня предприятия;
средства фильтрации трафика и политики безопасности ОС;
сертифицированные СКЗИ для защиты каналов и данных (ГОСТ-алгоритмы, TLS 1.3, аппаратное VPN-шифрование);
системы резервного копирования: Veeam, Bacula, либо аналогичные инструменты.
Инструменты аналитики:
BI-платформы: Power BI, Qlik, Tableau – для отображения KPI, отчётов и статистики;
встроенные модули визуализации подсистемы работы с документами.
2.6 Принципы построения конфигурации
Конфигурация АСУ «Бустсейв» формируется на основе модульного принципа, обеспечивающего высокую отказоустойчивость и гибкость системы. Все компоненты – серверы, сетевое оборудование, каналы связи и источники питания – резервируются, что гарантирует непрерывность работы даже при отказах отдельных узлов. Архитектура системы поддерживает горизонтальное и вертикальное масштабирование, позволяя увеличивать ресурсы серверов, хранилищ и интеграционных модулей без остановки работы и изменения базовой логики. Модульная конструкция подсистем (базовая подсистема, подсистема хранения данных, подсистема авторизации, подсистема работы с документами и подсистема шаблонов) позволяет расширять функциональность, подключать новые сервисы и оптимизировать сценарии, не затрагивая ядро системы. Все программные и технические средства соответствуют требованиям ФСТЭК, ФСБ и международного стандарта ISO/IEC 27001, что обеспечивает высокий уровень защищённости и соответствие нормам информационной безопасности. Конфигурация учитывает требования к системам, обрабатывающим данные критической информационной инфраструктуры, включая сегментацию сети, контроль целостности и использование защищённых каналов связи. Архитектура также предусматривает совместимость с корпоративными сервисами и системами организации, обеспечивая безопасную интеграцию и обмен данными между всеми компонентами АСУ «Бустсейв».