.: +7 (495) 995-21-30
info@national-platform.ru
https://www.national-platform.ru
108811, г. Москва, п. Московский, Киевское ш., 22-й км, домовладение 6, строение 1, корп. A4b офисный парк Comcity

Информационная безопасность

Обеспечение информационной безопасности – это область деятельности, в которой необходим комплексный подход.

Выбирая базис для своей АСУП, сегодня практически все предприятия ОПК, энергетики, госорганов ставят задачу построить систему информационной безопасности, включающую такие организационные и технические решения, которые обеспечат предотвращение вмешательства в функционирование информационной системы. Система «Ма-3» слабо зависит от выбранной платформы. Мультиплатформенность позволяет использовать ее широкий функционал на различных сочетаниях операционных систем (ОС) как для серверов, так и для рабочих станций, а также СУБД. Это особенно важно для возможности ее использования для предприятий оборонно-промышленного комплекса (ОПК) России, госсектора и стратегических компаний различных отраслей.

В качестве ОС для сервера «Ма-3» поддерживаются Windows Server и Linux. В качестве ОС для клиента «Ма-3» поддерживаются Windows, Linux, MacOs. Поддерживаются следующие коммерческие СУБД:

Из СУБД с открытым исходным кодом, технически поддерживаются MySQL и PostgreSQL. В случае если для России будет использоваться некоммерческая СУБД (PostgreSQL), то будут поддерживаться последние версии такой СУБД. Это означает, в частности, что, планируя свою систему обеспечения ИБ, заказчики смогут в полной мере рассчитывать на использование для этих целей средств, предоставляемых известными им платформами. Одним из основных сочетаний «ОС – СУБД» для заказчиков с особыми требованиями к ИБ будет связка AstraLinux – PostgreSQL.

Особенности трехуровневой архитектуры

Система «Ма-3» построена с использованием трехуровневой архитектуры «клиент-сервер». Обработка бизнес-логики осуществляется преимущественно на уровне сервера приложений, и частично – на уровне СУБД (в случае использования хранимых процедур для массовой обработки данных). Бизнес-логика на клиенте не обрабатывается.

  • Клиент (в виде приложения, требующего инсталляции; терминал сбора данных);
  • Сервер приложений, который, помимо основной функции, может выполнять различные технические функции (например, выступать в качестве сервера управления блокировками, сервера лицензий, балансировщика нагрузки). С технической точки зрения, сервер приложения – это инстанция, обрабатывающая определенное количество пользователей (как правило, несколько десятков), поэтому на одном физическом или виртуальном сервере может функционировать несколько (множество) инстанций серверов приложений;
  • Репозиторий скомпилированных алгоритмов бизнес-функций: RPO. В случае использования нескольких физических или виртуальных серверов для серверов приложений, рекомендуется использовать, как минимум, один репозиторий RPO на каждый физический или виртуальный сервер, чтобы не передавать скомпилированный исходный код бизнес-функций по сети;
  • Компонент DBAccess – для обеспечения взаимодействия между сервером приложений и СУБД. Этот компоент обеспечивает возможность использования различных СУБД;
  • Web-сервер (например, Apache) – в случае использования web-клиентов;
  • Broker – позволяет управлять подключениями клиентов в случае плохой связи, в частности, при высоком времени отклика.

Такая архитектура позволяет использовать существующие в системе или встраивать собственные средства обеспечения информационной безопасности на различных уровнях.


Узнать подробнее о «Ма-3»:

Телефон: +7 (495) 995-21-30

Электронный адрес: info@national-platform.ru

Партнерам