Опыт работы
Имея в своем активе опыт работы, квалифицированных специалистов, а так же завершенные крупные проекты, полагаем, что обладаем необходимым потенциалом возможностей для участия в долгосрочных программах.
Государственный сектор
Выполнение функций соисполнителя по вводу в эксплуатацию в судах общей юрисдикции и в системе Судебного департамента программнотехнических средств и технических решений Государственной автоматизированной системы РФ «Правосудие»
Государственная автоматизированная система Российской Федерации «Правосудие» - это территориально распределенная автоматизированная информационная система, предназначенная для формирования единого информационного пространства судов общей юрисдикции и системы Судебного департамента при Верховном Суде Российской Федерации. ГАС «Правосудие» обеспечивает информационную и технологическую поддержку судопроизводства на принципах поддержания требуемого баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение данных.
Обслуживание корпоративной сети передачи данных по Белгородской и Воронежской области, включая консультационные услуги, профилактические работы, ремонтно-восстановительные работы.
Территориальные органы и подведомственные учреждения Росреестра по Белгородской и Воронежской области.
Выполнение функций соисполнителя по вводу в эксплуатацию аппаратного и программного обеспечения с целью оснащения офисов приема-выдачи документов средствами ведения видео- и аудиозаписей и аппаратами "электронная очередь", включая выполненные монтажные и пусконаладочные работы оборудования и ПО.
Крупный бизнес
Выполнение работ по настройке технологической ЛВС на базе промышленного сетевого оборудования «MOXA»:
- сегментация сети согласно плана адресации и группировка ресурсов согласно их принадлежности к различным АСУ ТП предприятия;
- настройка маршрутизации между сегментами технологической ЛВС;
- перенос АСКУЭ из ЛВС общего назначения в технологическую ЛВС;
- выработка рекомендаций по развитию и расширению технологической ЛВС.
Организация комплекса мер по обеспечению информационной безопасности в технологической ЛВС:
- создание межсетевого экрана между существующей ЛВС общего назначения, сегментом ЛВС удалённого предприятия и технологической ЛВС;
- организация удаленного доступа для настройки и мониторинга АСУ ТП предприятия;
- организация антивирусной защиты и мониторинга в промышленной ЛВС;
- отключение неиспользуемых последовательных портов на АРМ и серверах для обеспечения дополнительной безопасности;
- организация мониторинга и обслуживания технологической ЛВС.
Исходные данные и техническое обоснование:
На предприятии использовалось большое количество систем автоматизации технологических процессов. Участки предприятия распределены по большой территории и сильно удалены друг от друга. Для организации связи между ними используются ВОЛС, однако, отсутствовало опорное кольцо, обеспечивающее отказоустойчивость на случай выхода из строя линий связи. Кроме того, все сетевое оборудование, промышленные контроллеры и преобразователи интерфейсов, серверы и АРМ управления находились в единой сети с компьютерной техникой общего назначения и в едином домене широковещания. Данная схема реализации приводила к проблемам и сбоям технологических систем, так как конечные узлы промышленной сети получали служебный широковещательный трафик от всех устройств в сети. Из-за того, что среда передачи неоднородна по скорости, были потери и задержки основного трафика, передаваемого АСУ ТП между контроллерами, серверами и АРМ.
Многие АСУ ТП используют промышленный протокол Modbus TCP/IP для передачи данных между АРМ, серверами и конечными устройствами, подключенными к контроллерам. При разработке схемы организации взаимодействия в технологической ЛВС учли особенности данного протокола и разрешили его трафик там, где это было необходимо.
Для разрешения существующих проблем осуществили логическое разделение технологической ЛВС и ЛВС общего назначения и настроили фильтрацию трафика между ними. В данном случае это обеспечилось установкой маршрутизатора на границе сетей, что позволило разбить домены широковещания и устранило проблему получения лишнего служебного трафика. Также организовали опорное кольцо на базе ВОЛС, соединив узел, расположенный в АТС с центральным узлом сети. Создание кольца, помимо плюса в виде отказоустойчивости, несет в себе определенную проблему – на L2 уровне образуется петля коммутации, приводящая к неконтролируем широковещательным штормам и многократной дупликации трафика. Данную проблему решили настройкой специализированных протоколов класса STP, которые обеспечивают мониторинг состояния и отключение избыточных сетевых связей. Кроме того, для минимизации получения лишнего служебного трафика осуществили разбиение технологической ЛВС на сегменты согласно принадлежности, к соответствующим АСУ ТП. Объединение сегментов в единую IP-сеть обеспечилось установкой управляемого коммутатора с функциями маршрутизации, оперирующего на L3 уровне модели OSI.
Помимо перечисленных выше проблем и задач, существовала необходимость организации удаленного доступа обслуживающего персонала к различным узлам АСУ ТП для возможности оперативного реагирования на возникающие проблемы. Для реализации организовали L2TP VPN с доступом по имени пользователя и паролю для подключения к технологической сети.
К основным угрозам безопасности, существующим в технологической ЛВС можно отнести следующие факторы:
- использование АРМ не по назначению (подключение посторонних устройств в последовательные порты);
- отсутствие защиты от вирусов и вредоносного программного обеспечения на АРМ и серверах;
- отсутствие автоматических обновлений безопасности ОС, установленных на АРМ и серверах;
- возможность неконтролируемого доступа в технологическую ЛВС из сети общего назначения;
- стыковка с сетями сторонних организаций.
Для обеспечения безопасности в технологической ЛВС:
- развернули сервер автоматических обновлений безопасности для развертывания на АРМ и серверах технологической ЛВС;
- развернули комплекс программного обеспечения, обеспечивающего антивирусную защиту рабочих мест с контролем доступа к последовательным портам и внешним устройствам с единым сервером управления и контроля;
- на маршрутизаторе, расположенном между технологической ЛВС и ЛВС общего назначения, настроили межсетевой экран, обеспечивающий фильтрацию трафика согласно правилам доступа;
- на пограничном маршрутизаторе между технологической ЛВС и сегментом сети удалённого предприятия настроили межсетевой экран, задействовав имеющийся функционал по защите от несанкционированного доступа и настроив фильтрацию трафика согласно правилам доступа.
Малый и средний бизнес
Основной целью проекта являлось внедрение современных сетевых технологий и создание единой телефонной подсистемы на основе новой сетевой инфраструктуры. Специалистами Компании Уником реализовано комплексное решение по интеграции современных телекоммуникаций с существующей инфраструктурой образовательного учреждения. Результатом работы является модернизированная высокопроизводительная ЛВС, система унифицированных коммуникаций на 160 внутренних абонентов.