Москва 2014 www.moesk.ru

Доклад Безопасное импортозамещение ПО и ИТ оборудования в энергетических компаниях

Пшыченко Дмитрий Викторович

Директор департамента

информатизации и бизнес-технологий

2

Взаимодействие ОАО «МОЭСК» с ГК «Ростех» в рамках

программы импортозамещения

Соглашение о намерениях №1/18638-409 от 14.10.2014 между ОАО

«МОЭСК» и ЗАО РКСС

Соглашение №000000271678/РТ/1323-7894 от 16.12.2013

сотрудничестве между ГК «Ростехнологии» и ОАО «Россети»

«Пилотная зона в области информационной безопасности

оперативно-технологического управления ОАО «МОЭСК»

«Комплексный аудит состояния информационной безопасности

информационно-телекоммуникационной инфраструктуры ОАО

«МОЭСК»

Промышленные межсетевые экраны

Телекоммуникационное оборудование

(произведенное в рамках совместного

предприятия ГК «Ростех» и компании Alcatel-

Lucent)

Модульная многофункциональная

платформа информационно-

телекоммуникационной инфраструктуры

(производства ЗАО РКСС (входит в ГК

«Ростех»))

Подписанные

соглашения

Реализуемые

проекты

Поставляемое в рамках

импортозамещения

оборудование

Импортозамещение — замещение импорта товарами, произведёнными отечественными производителями, то есть внутри

страны.

3 3

Концептуальная модель ИТ в распределительных сетевых компании (ДЗО Россети)

Бизнес-приложения

Технологические системы

Телекоммуникации и инфраструктура

SCADA OMS DMS АСКУЭ Прочие

Интеграционная шина 1

BW + BI

ERP

EAM PS/IM IS-U CRM MM SRM

Интеграционная шина 2 (real-time)

SD

CU MDM Primavera Портал GIS прочие

Серверное оборудование Пользовательское оборудование Каналы связи

АСУД

4 4

Бизнес-приложения

Ключевой тактикой первого этапа импортозамещения для отечественных

производителей ПО является не вытеснение иностранных ИС с занятых ими

позиций, а занятие свободных ниш, в которых только планируется автоматизация

MS Office

Пример покрытия областей автоматизации электросетевой компании

5 5

Представленные на рынке отечественные и иностранные вендоры в области бизнес-систем

ERP

Deductor

GIS

BI

Smallworld

6 6

Распределение рыночных долей

Объем рынка около 35 млрд. руб.

Доли крупнейших игроков

российского рынка ERP-систем,

2003-2012

Объем рынка около 36 млрд. руб.

Доли BI-платформ в общем количестве

проектов, 2013

Объем рынка около 8 млрд. руб.

ERP

GIS

BI

Нет данных о распределении долей

рынка

На рынке присутствуют сильные отечественные игроки

Перераспределение заказов в пользу отечественных вендоров само по себе не

сможет решить проблему конкурентоспособности отечественных программных

платформ

7 7

Качество программных платформ и сегментация рынка

«Легкие» платформы

Быстрее подстраиваются под требования заказчика,

Лучше поддерживают национальные стандарты

«Тяжелые» платформы

Функциональность

Универсальность

Технологичность

Производительность Отечественные

Иностранные

Качество платформ

Существует фактическая сегментация рынка на «легкие» (отечественные) и

«тяжелые» (иностранные) программные платформы

Отечественным вендорам необходим качественный скачек, чтобы

конкурировать в «тяжелом» классе

8 8

Необходимые факторы для развития программных платформ

Функциональность

Универсальность

Технологичность

Производительность

Быстрее подстраиваются под требования заказчика,

Лучше поддерживают национальные стандарты

Качество – это не евангелизм, не рацпредложение и не

лозунг, качество это образ жизни

А. Фейгенбаум, создатель TQM

Качество платформ

Стабильность информационной политики

Наличие нескольких игроков (конкуренция)

Доступ к рынку (прозрачность закупок)

Долгосрочный спрос

Инвестиции

Время

9 9

Представленные на рынке отечественные и иностранные вендоры в области технологических систем

Данные анализа решений OMS за 2010 год

(Gartner “Magic Quadrant for Outage Management

Systems”, 2010)

Российские производители средств

телеуправления и телеизмерения

занимают устойчивые позиции на

рынке

Однако полностью отсутствуют

отечественные высокоуровневые

системы управления сетью

10 10

Драйверы создания новых классов технологических систем

Регулятор

Распредели-тельная сетевая

компания

Инвесторы

Разработчики

Изменение

тарифной

политики

Инвестиции в

повышение

эффективности

Инвестиции

создание

программных

продуктов

Внедрение отечественных систем

При правильном подходе

подобные системы позволят

существенно оптимизировать

операционные издержки сетевых

компаний

До сих пор развитие систем классов DMS, OMS, UIB, UDW сдерживало

отсутствие серьезного спроса

Стимулировать спрос со стороны сетевых компаний способны только

регуляторы

11 11

Состояние серверного оборудования и СХД среднеотраслевой электросетевой компании

Распределение серверного оборудования по

сроку эксплуатации (шт.)

В целом по компании в 2012г. 28% серверного оборудования старше 5 лет, что

превышает среднее значение по отрасли (15%)

Возраст оборудования, 2012г.

12 12

Оснащение рабочего места пользователя среднеотраслевой электросетевой компании

Распределение пользовательского оборудования

по сроку эксплуатации (шт.)

Всего по Компании в 2012г. (%):

Среднее по отрасли

Распределение пользовательского оборудования

по сроку эксплуатации (%)

25% оборудования, в основном расположенного на уровнях ПО и ниже имеет

возраст более 5 лет

13 13

Выход на международный рынок

Серверы

Оборудование связи

Пользовательское

оборудование

Плюс: Наличие производственных мощностей по сборке и клиентской базы.

Минус: Отечественные только руки и отдельные компоненты. Подходит только в Midrange и

SmallBusiness.

Перспектива: Интеграция с российскими производителями ПО и оборудования.

14 14

СУБД и ОС

Какие СУБД возможно рассматривать как аналоги: Реляционные и объекно-реляционные СУБД:

- Линтер (от Релэкс, Воронеж)

- PostgreSQL

- RedBase - на базе Firebird (Interbase)

Нереляционные СУБД

- MongoDB

- CoachDB

BigData

- Hadoop

Необходима собственная сборка ОС - возможность поддержки собственных аппаратных решений

- адаптация для различных областей применения

- технологическая независимость (обеспечение жизненного цикла)

- требования безопасности

Отечественные дистрибутивы Linux

- ALT Linux

- Astra Linux

- Заря

- Роса Линукс

- МСВС

- МСВСфера

ОС должна быть интегрирована с международной

разработкой:

- доступ через СПО к самым современным разработкам и

технологиям

- доступность драйверов устройств разных производителей

- нет ресурсов на изолированную разработку

15 15

Эффективность локализации производства электроники

Глубина

локализации

Производство корпусов и

лицензионная сборка

Монтаж из готовых

компонентов

Разработка дизайна и

производство печатных плат

Разработка и производство

электронных компонентов

Как показывает практика, возможна разработка и производство отечественных

процессоров, но, учитывая стоимость, их применение эффективно только для

военных

На данный момент целесообразным представляется 3 уровень локализации

Глубина

локализации

Стоимость локализации

Уровень локализации

должен зависеть от

объемов потребления

электроники на

потенциальных

рынках сбыта

104

105

106

107

Минимальный

эффективный

объем

производства

1

2

3

4

16 16

Выход на международный рынок

Глубокая локализация эффективна только при условии дальнейшего

выведения продукции на международный рынок

Необходимо проводить фундаментальные исследования в области

прорывных технологий, которые придут на смену существующим

(например, оптические вычисления)

Чтобы снять критическую зависимость от импорта в ключевых областях

ИТ в ближайшие 3-7 лет предстоит увеличить втрое число сотрудников,

занятых в ИТ расли

Общий объем внутрироссийского ИТ-рынка

составляет 620 миллиардов рублей (на 2012 год).

Доля отечественных производителей ПО на нем

невысока: 30 миллиардов или менее 4%

объема рынка. Еще около 20% приходится на ИТ-услуги

российских компаний. Это 120 миллиардов рублей

Источник: Доклад Николая Никифорова по

стратегии

развития ИТ-отрасли на заседании

Правительства РФ,

25 октября 2013 г.

17 17

Импортозамещение в ИБ: ограничения

Рост потребности в квалифицированных кадрах, которую будет трудно

удовлетворить в короткие сроки в РФ

Снижение доступности международных финансовых средств

Необходимость инвестиций в программы подготовки и переподготовки ИТ-

специалистов, многие из которых ориентированы на работу с мировыми ИТ,

имеют сертификаты конкретных зарубежных производителей

«Политические» ограничения для российских компаний за рубежом

Необходимо активно стимулировать госзакупки, предоставлять преференции

национальным производителям

Формирование долгосрочных программ создания обязательных критических

важных российских компонентов ИТ

18 18

Приложение 1

19 19

Услуги

• IP VPN (RFC 4364)

• VPN уровня 2 с VPWS «точка-точка»

• VPN уровня 2 с многоточечными VPLS

• Прямой доступ в Интернет IES

• Транспорт для мобильной связи CES

• IP multicast VPRN

• PWE3

• GRE

Поддержка протоколов

• Протоколы маршрутизации: BGPv4, OSPFv2, OSPFv3, IS-IS

• Протоколы маршрутизации многоадресной передачи:

IGMPv1, IGMPv2, IGMPv3

• Аппаратная поддержка IPv4, IPv6

• MPLS: LSR, LER, RSVP-TE, LDP, T-LDP, LDP поверх RSVP, АКК

• Балансировка нагрузки ECMP

• VRRP

• PPP, PPPoE, PPPoSONET/SDH

• Фильтрация на основе ACL (L2-L4)

• Proxy-ARP, DHCP, DHCP-relay

Сервисные IP/MPLS маршрутизаторы

производства ЗАО РКСС (ГК «Ростех»)

Импортные аналоги

Общее назначение:

• Магистральные сервисные IP/MPLS маршрутизаторы WAN сетей операторского класса – RS7750

• Сервисные IP/MPLS маршрутизаторы для распределенных сетей с высокой

плотностью низкоскоростных интерфейсов – RS7705

Cisco: ASR 9000, ASR 1000, CRS-1, CRS-3, 7600

Juniper: MX80, MX240, MX480, MX960,

ACX1000, ACX1100, ACX2000, ACX2100, ACX4000

Huawei: CX600, NE5000E,NE80E NE60E, NE40E,

CX600, NE20E, ATN910, ATN950

20

Модульные коммутаторы

производства ЗАО РКСС (ГК «Ростех»)

20

Общее назначение:

• Использование в ядре ЛВС или центрах обработки данных

• Производительность до 5,12 Тбит/с

• Модульное исполнение. 16-ти интерфейсных слотов.

• Одновременная аппаратная обработка кадров 2-го и пакетов 3-го

уровня на скорости порта, аппаратный QoS

Отказоустойчивость и

доступность:

• ERP, STP, RSTP, RRSTP, MSTP,

PVST+

• LACP, MC-LAG

• BFD

• WCCPv2

Маршрутизация IPv4/v6:

• Cтатическая маршрутизация,

RIP v1 и v2/RIPng, OSFPv2/v3,

IS-IS, BGP v4

• GRE, IP/IP туннелирование

• VRRP v2/v3

• DHCP relay

• VRF

• NDP Metro Ethernet access:

• NNI, UNI

• DCHP Option 82

• IP Multicast VLAN

• SAP (Service access point)

• Управление с помощью 5620 SAM

• IEEE 802.1ad (QinQ VLAN stacking)

• Private VLAN, SVLAN, CVLAN, CVLAN-to-SVLAN

Импортные аналоги

Cisco: Catalist 6500E, 4500, Nexus 7000

HP: A7500/E8200, A9500, A10500/A12500

Enterasys: S4/S6/S8

21 21

Отказоустойчивость и доступность:

• ERP, STP, RSTP, MSTP, PVST+

• LACP, MC-LAG

• BFD

Поддержка протоколов для работы с ЦОД:

• EEE 802.1Qbg EVB

• EEE 802.1Qbb PFC

• EEE 802.1Qaz ETs

• EEE 802.1Qaz dCBX

• EEE 802.1Qaq sPB-M

• Fiber Channel over Ethernet

Маршрутизация IPv4/v6:

• Cтатическая маршрутизация, RIP v1

и v2/RIPng,

OSFPv2/v3, IS-IS, BGP v4

• GRE, IP/IP туннелирование

• VRRP v2/v3

• DHCP relay

• VC

• NDP

Metro Ethernet access:

• NNI, UNI

• DCHP Option 82

• IP Multicast VLAN

• SAP (Service access point)

• Управление с помощью 5620 SAM

• IEEE 802.1ad (QinQ VLAN stacking)

• Private VLAN, SVLAN, CVLAN, CVLAN-to-SVLAN

Общее назначение:

• Уровни доступа RSOS6250/RSOS6450, агрегации RSOS6850E, ядра сети RSOS6900

• Модификации в промышленном исполнении RSOS6855

• Возможность установки в стек до 8 шт

• Плотность портов от 10 до 48 на шасси

• Модификации с функцией PoE

Коммутаторы фиксированной конфигурации

производства ЗАО РКСС (ГК «Ростех»)

Импортные аналоги

Cisco: Catalist 2960, 3560C, 3750X, Nexus 2000/3000/5000

HP: 2610/A3100, A5120/E2910, A5800/E3800, A5900AF/E6600

Enterasys: A4H124, B5G124, C5G124

22

Модульная многофункциональная платформа

производства ЗАО РКСС (ГК «Ростех»)

Интеграционная масштабируемая платформа для построения

информационно-телекоммуникационной инфраструктуры на базе

единого устройства.

22

Средства физической безопасности:

• Интеллектуальное видеонаблюдение

• Аудио аналитика

• Система оповещения и оперативной связи

• Охранная сигнализация

• Контроль и управление доступом

Средства информационной безопасности:

• Криптографическая защита данных

• Защита от вторжений и киберугроз

• Статистический анализ сетевого трафика

Сетевое оборудование:

• Коммутация и маршрутизация трафика

• VoIP и традиционная телефония

Импортные аналоги

Прямых импортных аналогов нет

23

Назначение:

• Интеграция различных средств обеспечения

информационной безопасности на одной платформе

• Интеллектуальное, виртуализованное

предоставление услуг

• Специальная архитектура для предоставления

сервисов безопасности

Особенности:

• Высокая надежность операторского класса

(99.999%) за счет дублирования сетевых модулей

• Резервирование на уровне модулей и устройств

• Две шины передачи данных и управления

• До 4-х блоков питания с отдельными вводами

• До 4-х сетевых модулей NPM

• До 2-х управляющих модулей CPM

Шлюзы

безопасности

Импортные аналоги

Прямых импортных аналогов нет

Платформа информационной безопасности RSCB-X

производства ЗАО РКСС (ГК Ростех)

Сетевые экраны нового поколения

• Сетевые экраны

• Защита Web-приложений

• Защита баз данных

• Обнаружение вторжений

• Предотвращение вторжений

• Виртуальные частные сети

• Профессиональный сервис

Шлюзы безопасности

• Фильтрация WEB-адресов

• Фильтрация вредоносного кода

• Контроль за Web-приложениями

• Предотвращений потерь данных

• Профессиональный сервис

Виртуализованные сетевые экраны нового поколения

• Многозонные сетевые экраны

• Виртуализованные IPS

• Безопасная обработка данных на 2/3 уровнях

• Балансирование виртуальных систем

• Сегментация политик

• Профессиональный сервис

24

Система управления и мониторинга «Зодиак»

производства ЗАО РКСС (ГК Ростех)

24

Зодиак - доверенная централизованная система

оперативного контроля и управления географически

распределенными информационно-

телекоммуникационными

Инфраструктурами.

• Управление – комплексное управление сетевыми устройствами.

• Сбор данных – сбор данных с устройств и приложений по

различным протоколам.

• Представление – графическое отображение состояния

контролируемой ИТ-инфраструктуры через Web-интерфейс.

• Контроль – данные о состоянии объектов в режиме реального

времени с возможностью настройки сценариев оповещения.

• Прогноз – анализ и прогнозирование поведения сложных

динамических систем на основе статистической информации.

Импортные аналоги

IBM: Tivoli

HP: OpenVeiw

115114, Российская Федерация, г. Москва,

2-й Павелецкий проезд, д. 3, стр. 2

Тел.: (495) 980 1288,

факс: (495) 585 1451

www.moesk.ru