Технологический стек
Технологический стек — это набор платформ, языков, сред разработки, баз данных, протоколов, инструментов интеграции, средств бизнес-аналитики, систем хранения данных, средств информационной безопасности, серверных технологий, облачных платформ и вендорских решений.
Мы строим стек с учетом российских требований к импортозамещению, информационной безопасности, работе с критической информационной инфраструктурой, защите персональных данных и национальному режиму закупок.
Правовые ограничения и импортозамещение
Технологический стек подбирается с учетом типа заказчика, отрасли, режима закупки, требований информационной безопасности и состава обрабатываемых данных. Один и тот же инструмент может быть допустим для коммерческой компании и одновременно требовать отдельной проверки для государственного заказчика, субъекта критической информационной инфраструктуры, оператора персональных данных или организации с регулируемыми закупками.
Для проектов с требованиями импортозамещения мы отдельно проверяем:
-
наличие программного обеспечения в Едином реестре российского ПО;
-
наличие программного обеспечения в реестре евразийского ПО;
-
применимость перечня доверенного российского ПО;
-
ограничения на иностранное программное обеспечение для значимых объектов КИИ;
-
требования национального режима закупок;
-
наличие сертификатов ФСТЭК России или ФСБ России, если они требуются для конкретной системы;
-
возможность технической поддержки, обновлений и сопровождения в России;
-
совместимость выбранного решения с 1С, базами данных, серверной инфраструктурой и средствами защиты информации.
Иностранные продукты, которые уже используются у заказчика, не считаются целевым стеком по умолчанию. Их рассматриваем как действующий ИТ-ландшафт, который можно сопровождать, анализировать и поэтапно переводить на отечественные или доступные открытые технологии.
Особые требования для КИИ, госзаказчиков и регулируемых закупок
Для государственных заказчиков, компаний с госучастием, субъектов критической информационной инфраструктуры и закупок по 44-ФЗ и 223-ФЗ состав технологического стека нужно проверять отдельно.
В таких проектах нельзя ограничиться технической совместимостью. Нужно учитывать:
-
требования 187-ФЗ о безопасности критической информационной инфраструктуры;
-
ограничения на иностранное программное обеспечение для значимых объектов КИИ;
-
требования к российскому и доверенному программному обеспечению;
-
правила национального режима закупок;
-
отраслевые требования регуляторов;
-
требования к сертифицированным средствам защиты информации;
-
требования к хранению, обработке и защите персональных данных.
Для таких проектов мы рекомендуем начинать не с выбора конкретного продукта, а с обследования ИТ-ландшафта, состава данных, категории информационных систем, требований закупки и ограничений по информационной безопасности.
Персональные данные и конфиденциальная информация
Если в системах обрабатываются персональные данные, коммерческая тайна, финансовая информация, кадровые документы, договоры, данные клиентов или сведения из регулируемых контуров, технологический стек должен учитывать требования к защите информации.
Для таких систем нужно отдельно проверить:
-
где размещаются базы данных;
-
где выполняется обработка данных;
-
какие внешние сервисы получают доступ к информации;
-
какие журналы событий ведутся;
-
как разграничиваются права пользователей;
-
какие средства защиты информации применяются;
-
как выполняется резервное копирование;
-
как организовано восстановление после сбоя;
-
какие документы и регламенты нужны для проверок.
Внешние облачные сервисы, зарубежные инструменты искусственного интеллекта и международные платформы не следует использовать для конфиденциальных данных без отдельной правовой и ИБ-проверки. Для таких сценариев предпочтительны локальные решения, российские платформы, отечественные средства защиты информации и контролируемая инфраструктура заказчика.
Инфраструктура, серверы и виртуализация
Инфраструктурный стек включает серверные, сетевые, виртуализационные, контейнерные и системные технологии.
В стек входят:
-
серверное оборудование: серверы x86, GPU-серверы, системы хранения данных;
-
дисковая подсистема и сеть хранения: SSD, NVMe, RAID, SAN, NAS;
-
сетевые технологии: Ethernet, VLAN, защищенные каналы связи, Wi-Fi 6, Wi-Fi 6E, Wi-Fi 7;
-
серверные операционные системы: Linux, Astra Linux, Red OS, Ubuntu Server, Debian, Rocky Linux;
-
каталог и базовые сетевые службы: FreeIPA, LDAP, DNS, DHCP;
-
файловые и блочные протоколы: SMB, NFS, iSCSI;
-
виртуализация: Proxmox VE, KVM;
-
контейнеризация и оркестрация: Docker, Kubernetes, Helm;
-
веб-серверы и балансировка: Nginx, Apache HTTP Server, HAProxy, Keepalived, Traefik;
-
распределенное и объектное хранение: Ceph, GlusterFS, MinIO;
-
облачные платформы: Selectel, VK Cloud, Yandex Cloud, Cloud.ru.
Windows Server, Active Directory, Remote Desktop Services, Hyper-V, VMware vSphere и часть зарубежных аппаратных платформ могут быть ограничены по закупке, поддержке и продлению лицензий. Для импортозамещения инфраструктуры можно использовать Astra Linux, Red OS, Linux, Proxmox VE, KVM, Docker, Kubernetes, отечественные облачные платформы, доступные серверы, российские системы хранения и локально развернутые сервисы.
Информационная безопасность
Стек информационной безопасности включает технологии и продукты для защиты рабочих мест, серверов, сети, учетных записей, каналов связи, персональных данных, резервных копий и критичных корпоративных систем.
В стек информационной безопасности входят:
-
сетевой периметр: NGFW, IDS, IPS, WAF;
-
мониторинг и реагирование: SIEM, SOAR, EDR, XDR;
-
защита данных и доступов: DLP, PAM, IAM, NAC, MDM, MAM;
-
облачная и веб-безопасность: CASB, SWG, SASE, ZTNA;
-
защита рабочих мест и почты: антивирусные платформы, антифишинговые платформы, изолированные среды анализа;
-
управление уязвимостями: сканеры уязвимостей, системы управления обновлениями;
-
криптография и доверенная идентификация: PKI, СКЗИ, электронная подпись, аппаратные токены, HSM;
-
единый вход и многофакторная аутентификация: SAML, OAuth 2.0, OpenID Connect, FIDO2, WebAuthn, TOTP;
-
защита резервных копий: неизменяемые резервные копии;
-
российские ИБ-вендоры: Positive Technologies, UserGate, Код Безопасности, InfoWatch, SearchInform, Kaspersky, Dr.Web, Solar, Security Vision, ViPNet, Рутокен, JaCarta, Ideco;
-
продукты Positive Technologies: MaxPatrol, PT Application Firewall, PT NAD, PT Sandbox;
-
продукты «Кода Безопасности»: Континент, Secret Net Studio;
-
продукты «Конфидент»: Dallas Lock.
Fortinet, Check Point, Cisco, Palo Alto Networks, MikroTik и часть других международных ИБ-решений могут быть ограничены по поставке, обновлениям, поддержке и продлению лицензий. Для российских проектов основной акцент лучше делать на UserGate, Positive Technologies, Код Безопасности, Kaspersky, Security Vision, Solar, InfoWatch, SearchInform, Ideco, ViPNet, Рутокен, JaCarta, Dallas Lock и другие доступные решения.
При работе с объектами критической информационной инфраструктуры, государственными заказчиками и компаниями с госучастием нужно отдельно проверять применимость требований по отечественному программному обеспечению, доверенному программному обеспечению, сертификации средств защиты и реестрам российского программного обеспечения.
Для компаний, которым нужно проверить технологический стек на соответствие требованиям законодательства и импортозамещения, можно выполнить отдельный ИБ-аудит. Отдел ИТ и ИБ «Бизнес Навигатора» помогает решать задачи по защите персональных данных, КИИ, аудиту информационной безопасности, аттестации, подбору и внедрению средств защиты информации.
В такой аудит могут входить:
-
анализ текущего ИТ-ландшафта и применяемого программного обеспечения;
-
выявление иностранных продуктов с рисками поставки, обновлений, поддержки или продления лицензий;
-
проверка применимости требований по КИИ, персональным данным и регулируемым закупкам;
-
проверка программного обеспечения по российским реестрам;
-
подбор отечественных и доступных открытых аналогов;
-
подготовка дорожной карты импортозамещения;
-
подбор и внедрение средств защиты информации;
-
подготовка документации по персональным данным;
-
подготовка к проверкам Роскомнадзора, ФСТЭК России и ФСБ России;
-
сопровождение внедрения средств защиты и контроль корректной настройки.
Мониторинг, эксплуатация и служба поддержки
Стек мониторинга и службы поддержки включает инструменты контроля инфраструктуры, приложений, баз данных, журналов, технических событий, обращений и показателей обслуживания.
В стек входят:
-
мониторинг инфраструктуры и метрик: Zabbix, Prometheus, Grafana при локальном развертывании, VictoriaMetrics;
-
журналы и поисковые движки: OpenSearch, OpenSearch Dashboards;
-
агенты и сбор журналов: Filebeat, Fluentd, Grafana Loki;
-
мониторинг приложений и трассировка: Sentry при локальном развертывании, Jaeger, Zipkin;
-
хранилища технических событий: ClickHouse;
-
системы службы поддержки и управления ИТ-услугами: GLPI, YouTrack, Redmine, Naumen Service Desk, SimpleOne, Битрикс24;
-
уведомления и интеграции: Telegram Bot API, SMTP, SMS-шлюзы, веб-перехватчики;
-
управление активами и конфигурациями: база конфигурационных единиц.
Jira Service Management, OTRS, Elasticsearch, Logstash, Kibana, ELK Stack и часть международных сервисов могут иметь ограничения по поставке, поддержке или лицензированию. Для импортозамещения можно использовать Zabbix, Prometheus, Grafana при локальном развертывании, OpenSearch, ClickHouse, GLPI, YouTrack, Redmine, Naumen Service Desk, SimpleOne, Битрикс24 и отечественные системы службы поддержки.
Поставка программного обеспечения и оборудования
Вендорский и аппаратный стек ООО «Бизнес Навигатор» включает более 100 доступных производителей и поставщиков серверов, сетевого оборудования, систем хранения, средств защиты, облачных платформ, операционных систем, СУБД и корпоративного программного обеспечения.
В стек входят:
-
экосистема 1С: 1С, 1С-Битрикс;
-
операционные системы и платформы: Astra Linux, Red OS, Ubuntu, Debian;
-
СУБД и платформы данных: PostgreSQL, Postgres Pro;
-
серверы и рабочие станции: Aquarius, Kraftway, ICL, Depo Computers, Рикор, Yadro;
-
сетевое оборудование: Eltex, QTECH;
-
облачные платформы: Selectel, VK Cloud, Yandex Cloud, Cloud.ru;
-
российские ИБ-вендоры: Positive Technologies, UserGate, Kaspersky, Dr.Web, Код Безопасности, InfoWatch, SearchInform, Security Vision, Solar, ViPNet, Рутокен, JaCarta.
В поставках нельзя одинаково трактовать отечественный, открытый и международный стек. Microsoft, Oracle, HPE, Dell, Lenovo, Huawei, Cisco, MikroTik, Fortinet, Check Point, Palo Alto Networks и часть других зарубежных поставщиков могут быть ограничены по официальной поставке, поддержке и продлению лицензий. Поэтому при проектировании новой архитектуры учитываются доступность поставки, поддержка в России, требования импортозамещения, совместимость с 1С и возможность дальнейшего сопровождения.
Для импортозамещения аппаратного и программного контура можно использовать 1С, 1С-Битрикс, PostgreSQL, Postgres Pro, Astra Linux, Red OS, Selectel, VK Cloud, Yandex Cloud, Cloud.ru, отечественные серверы, российские средства защиты информации и доступные открытые технологии с локальным развертыванием.
Импортозамещение и миграция со ставшего недоступным стека
Часть международных технологий, которые исторически использовались в российских компаниях, сейчас имеет ограничения по покупке, продлению лицензий, технической поддержке, облачному доступу или прямым поставкам в РФ. Поэтому технологический стек целесообразно разделять на три группы:
-
основной доступный стек: 1С, 1С-Битрикс, Битрикс24, PostgreSQL, Postgres Pro, российские платформы бизнес-аналитики, российские средства информационной безопасности, российские платформы визуальной разработки, отечественные инфраструктурные решения, открытые технологии и локально разворачиваемые инструменты;
-
действующий стек заказчиков: Microsoft, Oracle, VMware, Cisco, Dell, HPE, Fortinet, Check Point, Palo Alto Networks, Tableau, Qlik, Jira, Confluence, Miro, Notion, Figma, GitHub, ChatGPT, Claude, Gemini и другие международные продукты, которые могут быть ограничены по доступу, оплате, поддержке или поставкам;
-
целевой стек миграции: отечественные и доступные открытые решения, на которые можно переводить инфраструктуру, аналитику, интеграции, информационную безопасность, порталы, службу поддержки, репозитории, виртуализацию и локальные сценарии искусственного интеллекта.
Мы выполняем импортозамещение и миграцию со ставшего недоступным или рискованным стека на отечественные и доступные решения. В таких проектах анализируем текущую архитектуру, зависимости, лицензии, данные, интеграции, пользователей и критичные бизнес-процессы, после чего подбираем целевой стек под задачи компании.
Типовые направления миграции:
-
с Microsoft SQL Server и Oracle Database — на PostgreSQL, Postgres Pro, Greenplum, ClickHouse и другие доступные СУБД;
-
с Microsoft Power BI, Tableau и Qlik Sense — на 1С:Аналитику, Visiology, PIX BI, Форсайт, Yandex DataLens, FineBI, Apache Superset, Metabase;
-
с VMware vSphere — на Proxmox VE, KVM и российские платформы виртуализации;
-
с Jira — на 1С:PM Управление проектами ПРОФ/КОРП, 1С:PM Управление проектами. Модуль для 1С:ERP и 1С:КА, Битрикс24, YouTrack, Redmine, Kaiten, Yandex Tracker, SimpleOne;
-
с Confluence — на 1С:Документооборот 8 ПРОФ/КОРП, 1С:Документооборот холдинга, Битрикс24, корпоративные базы знаний, внутренние порталы, Docusaurus, MkDocs, GitBook, Obsidian;
-
с внешних облачных хранилищ исходного кода и контейнеров — на локальные репозитории, GitLab в собственном контуре, Gitea, Harbor, Nexus;
-
с Cisco, Fortinet, Check Point и Palo Alto Networks — на UserGate, Positive Technologies, Код Безопасности, Security Vision, Kaspersky, Solar, Ideco и другие доступные ИБ-решения;
-
с зарубежных платформ визуальной разработки и облачных сервисов — на 1С:Предприятие.Элемент, 1С-Битрикс, Битрикс24, ELMA365, Directum RX, Comindware, PIX Процессы и другие доступные платформы;
-
с зарубежных платформ программной роботизации — на автоматизацию средствами 1С, бизнес-процессы и задачи платформы «1С:Предприятие 8», 1С:Документооборот, 1С:Распознавание первичных документов, интеграционные механизмы 1С и партнерские российские решения для программной роботизации;
-
с внешних сервисов искусственного интеллекта для конфиденциальных задач — на локальные языковые модели, поиск по корпоративным знаниям, распознавание текста, векторные базы данных и базы знаний внутри инфраструктуры заказчика.
Дополнительно на сайте http://binavigator.ru вы можете узнать о технологиях по другим направлениям нашей работы:
-
стек 1С-разработки и защищенного контура 1С;
-
инженерный стек 1С-команды;
-
серверный стек и базы данных;
-
интеграционный стек;
-
визуальная разработка, искусственный интеллект и внешние порталы для 1С;
-
бизнес-аналитика;
-
корпоративное хранилище данных;
-
каталогизация данных и контроль качества данных;
-
автоматизация рутинных операций и процессов в контуре 1С;
-
искусственный интеллект и локальные сценарии обработки данных;
-
инструменты архитектуры, управления задачами и документации.