Информационная безопасность
Обеспечение информационной безопасности – это область деятельности, в которой необходим комплексный подход.
Выбирая базис для своей АСУП, сегодня практически все предприятия ставят задачу построить систему информационной безопасности, включающую такие организационные и технические решения, которые обеспечат предотвращение вмешательства в функционирование информационной системы. «Ма-3» слабо зависит от выбранной платформы. Мультиплатформенность позволяет использовать ее широкий функционал на различных сочетаниях операционных систем (ОС) как для серверов, так и для рабочих станций, а также СУБД. Это особенно важно для возможности ее использования для стратегических отраслей промышленности и государственных корпорации.
В качестве ОС для сервера «Ма-3» поддерживаются Windows Server и Linux. В качестве ОС для клиента «Ма-3» поддерживаются Windows, Linux, MacOs. Поддерживаются следующие коммерческие СУБД:
Из СУБД с открытым исходным кодом, технически поддерживаются MySQL и PostgreSQL. В случае если для России будет использоваться некоммерческая СУБД (PostgreSQL), то будут поддерживаться последние версии такой СУБД. Это означает, в частности, что, планируя свою систему обеспечения ИБ, заказчики смогут в полной мере рассчитывать на использование для этих целей средств, предоставляемых известными им платформами. Одним из основных сочетаний «ОС – СУБД» для заказчиков с особыми требованиями к ИБ будет связка AstraLinux – PostgreSQL.
Особенности трехуровневой архитектуры
Платформа «Ма-3» построена с использованием трехуровневой архитектуры «клиент-сервер». Обработка бизнес-логики осуществляется преимущественно на уровне сервера приложений, и частично – на уровне СУБД (в случае использования хранимых процедур для массовой обработки данных). Бизнес-логика на клиенте не обрабатывается.
- Клиент (в виде приложения, требующего инсталляции; терминал сбора данных);
- Сервер приложений, который, помимо основной функции, может выполнять различные технические функции (например, выступать в качестве сервера управления блокировками, сервера лицензий, балансировщика нагрузки). С технической точки зрения, сервер приложения – это инстанция, обрабатывающая определенное количество пользователей (как правило, несколько десятков), поэтому на одном физическом или виртуальном сервере может функционировать несколько (множество) инстанций серверов приложений;
- Репозиторий скомпилированных алгоритмов бизнес-функций: RPO. В случае использования нескольких физических или виртуальных серверов для серверов приложений, рекомендуется использовать, как минимум, один репозиторий RPO на каждый физический или виртуальный сервер, чтобы не передавать скомпилированный исходный код бизнес-функций по сети;
- Компонент DBAccess – для обеспечения взаимодействия между сервером приложений и СУБД. Этот компоент обеспечивает возможность использования различных СУБД;
- Web-сервер (например, Apache) – в случае использования web-клиентов;
- Broker – позволяет управлять подключениями клиентов в случае плохой связи, в частности, при высоком времени отклика.
Такая архитектура позволяет использовать существующие в системе или встраивать собственные средства обеспечения информационной безопасности на различных уровнях.
Узнать подробнее о «Ма-3»:
Телефон: +7 495 995-21-30
Электронный адрес: info@national-platform.ru