Начальник отдела виртуализации и облачных сервисов Алексей Криштоп и эксперт отдела Павел Аленчев рассказали, как в отрасли впервые удалось совместить удаленный формат работы и информационную безопасность благодаря системе КУРС.

КУРС в цифрах

На старте проекта предполагалось, что пользоваться системой будут 500 человек. Но уже через три месяца после запуска число его пользователей перешагнуло отметку 5 000, а через полгода – 15 000. Сейчас КУРС продолжает масштабироваться: сейчас уже больше 16 000 пользователей, число уникальных пользователей в сутки достигает 6 000, КУРС интегрирован с 90 информационными системами, к нему подключено более 150 предприятий.

Сервис под ключ

При создании КУРСа использовался подход SaaS – Software as a Service (от англ. «программное обеспечение как услуга»). Это полноценный сервис под ключ со всеми необходимыми платформами и базами данных, собранными по требованиям заказчика.

Благодаря такому подходу пользователь получает виртуальную машину необходимой мощности с выбранным набором ПО и установленными по его требованиям параметрами. Ему не нужно думать о том, как это все работает, потому что любые проблемы ниже уровня виртуальной машины решает команда КУРС. Это касается работы приложений, баз данных, операционной системы, виртуализации, физических серверов, сетей и хранилищ, дата-центра. Добавление на компьютеры пользователей нового ПО происходит практически мгновенно за счет использования предустановленных образов программ, подключение которых занимает несколько минут.

Информационная безопасность

КУРС – одна из самых защищенных систем госкорпорации «Росатом». Авторизация в системе – это последовательное прохождение пользователем нескольких этапов проверки. На них определяется, с какого компьютера осуществляется вход, кому из сотрудников он выдан, какие есть права доступа, где он находится и насколько защищен.

Характерная особенность КУРС – модель нулевого доверия. То есть весь трафик даже внутри одной сети является недоверенным, для него открываются только те порты, которые необходимы. Если пользователь специально или случайно попытается войти в систему, к которой у него нет доступа, он даже не увидит окна авторизации, так как система будет полностью недоступна.

Собственная разработка команды КУРС в области информационной безопасности – подсистема биометрической аутентификации (ПБА). Это дополнительное средство аутентификации, которое позволяет точно определить, тот ли пользователь, который вводил пароль, сидит сейчас перед компьютером. Важно, что сделанный снимок не покидает устройство пользователя: по нему только вычисляется дескриптор – цифровой код, который невозможно перевести обратно в изображение, после чего фото удаляется. На проверку отправляется именно цифровой код, а не изображение.

3D-проектирование из дома

Обычно 3D-проектировщики должны находиться как можно ближе к информационной системе, в которой они работают. Использование технологии VDI позволило обеспечить доступ к системам, серверы которых находятся на другом конце страны, теперь проектировщики могут работать в удаленном формате – через КУРС. При этом соблюдаются все требования информационной безопасности: данные не покидают серверы, весь результат интеллектуальной деятельности остается в них. Это исключает ее утрату.

А если сервер упадет?

Отказоустойчивость КУРС реализована на всех уровнях системы и дублируется несколько раз. Для большей части пользователей перебои в работе КУРС пройдут незаметно, в худшем случае придется подключиться к сессии заново. И даже в этом случае данные не потеряются благодаря системе резервного копирования.

При этом все данные хранятся в нескольких локациях: в критической ситуации на одной из локаций, где расположена часть системы, другая ее часть продолжит работать. То есть лишение электричества целого здания не является критичным для системы. В будущем должны открыться новые локации, что только увеличит отказоустойчивость и надежность системы.