«ЦНИИ ЭИСУ: комплексный подход обеспечения безопасности инфокоммуникационных сетей»

В ежегодном сборнике "Связь в Вооруженных Силах РФ-2018" опубликованы материалы о достижениях АО "ЦНИИ ЭИСУ" в области телекоммуникационных технологий. 

Электронный архив Сборника "Связь в Вооруженных Силах Российской Федерации - 2018"  здесь

 

«ЦНИИ ЭИСУ: комплексный подход обеспечения безопасности инфокоммуникационных сетей»

Авторы:

Директор департамента телекоммуникационных систем – Андрей Иванович Лебедев

Заместитель директора Департамента объектовых работ, организации испытаний и внедрения телекоммуникационных систем – Иван Сергеевич Чугин

 АО «ЦНИИ ЭИСУ» (входит в холдинговую компанию «Росэлектроника») - ведущий российский разработчик программного обеспечения в телекоммуникационной сфере. Приоритетным направлением деятельности Института является выполнение полного цикла работ от проектирования до ввода в эксплуатацию автоматизированных инфокоммуникационных систем в защищенном исполнении. В настоящее время предприятие обладает передовыми технологиями разработки и создания систем и средств связи, отвечающих самым высоким требованиям Минобороны России.

В ходе реализации данного направления Институтом разработаны программная платформа мониторинга, администрирования ресурсов, узлов сетей связи и программно-аппаратная платформа сопряжения.

Программная платформа мониторинга, администрирования ресурсов и узлов сетей связи

(Рис.1)

 

Программная платформа предназначена для автоматизации процессов сбора, хранения, обработки и отображения данных о состоянии служб, устройств и линий связи цифровых систем связи.

Программная платформа является основой системы централизованного и децентрализованного мониторинга цифровых сетей связи, выполнять задачи функциональной подсистемы сбора и обработки состояний сети в рамках автоматизированных систем управления, выполнять задачи автоматизации управления локальной сети на уровне элемент менеджера. (рисунок 1)

Эксплуатация платформы может осуществляться в цифровых сетях связи, базирующихся на стеке проколов TCP/IP гражданского сектора и сектора спецпотребителей, в том числе силовых ведомств.

Программная платформа предоставляет пользователям следующие возможности:

  • автоматическое обнаружение сетевых устройств и сетевых служб;
  • мониторинг контролируемых элементов сети с использованием либо без использования агентов;
  • мониторинг контролируемых элементов сети с использованием протокола SNMP, IPMI, JMX;
  • использование внешних команд (ping, traceroute, ssh и т. д.);
  • распределенный мониторинг (контроль совокупности иерархически связанных групп элементов);
  • возможность использования прокси-серверов для осуществления централизованного и распределенного мониторинга;
  • возможность управления параметрами мониторинга и ознакомления с данными мониторинга контролируемых элементов сети средствами Web-интерфейса;
  • обеспечение возможности постоянного доступа к информации мониторинга в режиме реального времени;
  • визуализация объектов и элементов сети, а также связей между ними;
  • инвентаризация программного и аппаратного обеспечения контролируемых элементов сети;
  • автоматическая реакция на события мониторинга в форме отправки электронной почты, звукового оповещения, запуска внешнего приложения, отображения сведений о событии в Web-интерфейсе;
  • возможность эскалации (расширения перечня действий) реакции на события мониторинга (повторные оповещения, отсроченные оповещения, расширение перечня адресатов оповещений, комплексные сценарии эскалации);
  • возможность аудита событий, связанных с функционированием изделия и изменением его конфигурации.

Программная платформа выполнена по клиент-серверной архитектуре. Клиентское программное обеспечение выполнено в виде «тонкого» клиента. Доступ к клиентскому программному обеспечению осуществляется через штатные браузеры операционных систем, поддерживающих работу по протоколам HTTP и HTTPS.

Основными компонентами программной платформы являются:

‑ сервер хранения конфигурационных, статистических и оперативных данных;

‑ сервер сбора и обработки данных от элементов сети, прокси серверов и агентов мониторинга, оповещения оператора об изменениях состояния контролируемых объектов;

‑ прокси сервер сбора данных об устройствах, мониторинга удаленных узлов сети и распределения (уменьшения) нагрузки с сервера мониторинга;

‑ агенты сбора данных об объектах мониторинга;

‑ интерфейс обеспечения доступа к данным мониторинга и конфигурации системы программной платформы с клиентского рабочего места;

‑ электронное руководство пользователя.

В программной платформе реализован гибкий механизм уведомлений, который позволяет настраивать оповещения по электронной почте, SMS оповещения, звуковые оповещения, отображения сведений о событий в Web-интерфейсе и т.д., что обеспечивает быстрое реагирование на проблемы и события, возникшие в процессе мониторинга контролируемых элементов сети, а также поддерживается возможность управления параметрами мониторинга и ознакомления с данными мониторинга контролируемых элементов сети средствами Web-интерфейса, что обеспечивает доступ к отчетам и параметрам настроек с любого узла сети.

Программно-аппаратная платформа сопряжения

(Рис.2)

Программно-аппаратная платформа предназначена для сопряжения оконечного оборудования данных, использующего стек протоколов TCP/IP, с оборудованием сетей связи, характеризующихся длительными задержками и перерывами связи. (рисунок 2)

Изделие обеспечивает построение наложенной сети DTN согласно RFC 5050 и организацию службы пересылки сообщений, в том числе:

  • установку и запуск службы DTN;
  • запуск маршрутизатора dtnd;
  • отправку сообщений;
  • прием сообщений;
  • удалённый доступ к маршрутизатору сети DTN по защищённому протоколу SSH;
  • работу с базой данных сообщений;
  • настройку атрибутов сообщений.

Технология DTN разработана для стационарных и мобильных объектов, для которых характерны частые перерывы в связи и большие задержки при передаче блоков информации. В отличие от классических маршрутизаторов, которые хранят пакеты в течение нескольких миллисекунд, DTN-маршрутизаторы используют для хранения поступающих пакетов не микросхемы оперативной памяти, а жесткий диск или память флэш. Это позволяет хранить информацию неопределенно долго. Маршрутизаторы DTN нуждаются в долговременном хранении сообщений или их сегментов в своих очередях по следующим причинам:

1) недоступности нужного канала связи в течение долгого времени;

2) большой задержкой передачи составных частей передаваемого сообщения (сегментов), обусловленной низкими скоростями каналов связи (единицы-сотни бит/c), а для межпланетной связи - временем распространения радиосигнала;

3) сообщение или его сегмент должно быть передано повторно в случаях, если при его пересылке произошла ошибка или оно должно быть передано в другой интерфейс потому, что первоначальная попытка его отправки была отклонена потенциальным получателем.

Имея хранилища, технология DTN предусматривает возможность использования очень больших тайм-аутов для повторной передачи неподтвержденных сообщений.

Хранилища и очень большие тайм-ауты в технологии DTN являются фундаментом для надежной передачи данных. Протокол TCP таких возможностей не обеспечивает.

Программные маршрутизаторы DTN могут быть включены в состав любых современных телекоммуникационных средств, включая ноутбуки и сотовые телефоны. Каналы и сети связи между ними могут быть широкополосными и узкополосными, симплексными и дуплексными, симметричными и асимметричными. Разница в пропускной способности прямого и обратного каналов связи может превышать 1х106 раз. Задержка распространения может измеряться значительными временными интервалами (от десятков секунд до нескольких лет).

Изделие изготовлено на базе унифицированного электронного модуля УЭМ (ЛЯЮИ.301444.011), в составе четырех процессоров отечественного производства «Эльбрус-4С» (всего 16 процессорных ядер) и ОПО «Эльбрус», характеризующегося высоким уровнем безопасности и устойчивости в работе.

Телекоммуникационный комплекс разработки АО «ЦНИИ ЭИСУ» является отечественным высокотехнологичным решением для обеспечения безопасности инфокоммуникационных сетей крупных государственных и коммерческих организаций, министерств, силовых ведомств, предприятий оборонно-промышленного комплекса и других структур, которым необходима надежная защита информации.

АО «ЦНИИ ЭИСУ» - это предприятие, обладающее высоким интеллектуальным потенциалом, огромным опытом работ в области создания высокотехнологичной продукции для Минобороны России и способное решать сложнейшие задачи на современном уровне по обеспечению и обороноспособности Российской Федерации.