Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой

1.

Ландшафт решений по управлению службой каталогов
ЦКР Управление ИТ-инфраструктурой
Функционал/проблематика
Ключевые заказчики
Импортное решение
Отсутствие отечественных решений
для управления службой каталогов
и централизованного администрирования
парка компьютеров
РЖД, Росэнергоатом
(проявлен интерес: ВТБ, Росгвардия, ГПН)
Microsoft Active Directory
Отсутствие отечественных решений для
инвентаризации и управления конфигурациями
программного и аппаратного обеспечения
на рабочих станциях и серверах
РЖД, Росэнергоатом
(проявлен интерес: ВТБ, Росгвардия, ГПН)
Microsoft System Center
Configuration Manager
Централизованное управление большим
парком ПО и ОС для АРМ
Норникель, Северсталь, Алроса, ОАК,
Концерн Калашников, Невская
косметика, Фосагро, Сбер, ВТБ,
Ростелеком,
Почта России, РЖД
Microsoft Endpoint
Configuration Manager,
SCCM, Ansible, Puppet,
Salt Stack, jamf
Автоматизация управления конфигурациями
и запросами на обслуживание на АРМ
Норникель, Северсталь, Алроса, ОАК,
Концерн Калашников, Невская
косметика, Фосагро, Сбер, ВТБ,
Ростелеком,
Почта России, РЖД
Microsoft 365 DSC, Ansible,
Salt Stack, Puppet, OpsRamp,
Amelia AIOps, Resolve.io
Инвентаризация ПО, лицензий и АРМ
Норникель, Северсталь, Алроса, ОАК,
Концерн Калашников, Невская
косметика, Фосагро, Сбер, ВТБ,
Ростелеком,
Почта России, РЖД
Microsoft Endpoint
Configuration Manager, SCCM,
Ansible, Puppet, Salt Stack,
jamf, SNOW License Manager,
Flexera License Manager
Условные обозначения
ГК Астра
Линукс
Ред Софт
ICL
Решение отсутствует
Решение функционально соответствует ведущим западным аналогам не более чем на 40%
Решение функционально соответствует ведущим западным аналогам не более чем на 70%
Решение функционально соответствует ведущим западным аналогам более чем на 70%
Basealt

2.

ЦКР Управление ИТ-инфраструктурой
Решение для управления службой каталогов
и централизованного администрирования
Регион регистрации участника:
Москва
Общая стоимость проекта, млн руб.:
800 000 000
Срок реализации проекта, месяцев:
24
Заказчик :
Разработчик:
o Отсутствие
отечественных
решений для
управления службой
каталогов и
централизованного
администрирования
парка компьютеров и
для инвентаризации
и управления
конфигурациями
программного и
аппаратного
обеспечения на
рабочих станциях и
серверах
РЖД
ГК Астра Линукс
2

3.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
• Невозможно полностью отказаться от импортной ИТ-инфраструктуры в виду отсутствия отечественного решения
для управления службой каталогов и централизованного администрирования парка компьютеров
• Необходимость обеспечения технологической независимости РФ и решение задач, возникших в результате
санкционных рисков
Описание IT ландшафта предприятия
• Используется Microsoft Active Directory для управления рабочими станциями на ОС Microsoft Windows
• Используется Microsoft System Center Configuration Manager для конфигурирования ИТ-инфраструктуры Microsoft
Объекты внедрения (отрасли применения)
Нефтегазовая, Энергетика, Финансы, Транспорт, Промышленность и торговля, Связь и массовые коммуникации,
Государственный сектор
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Сохранение влияния санкционных рисков и невозможность продолжения использования импортного ПО
3

4.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Этап 1
2022
2023
100 млн
100 млн
300 млн
Этап 2
100 млн
200 млн
Этап 3
Общий
% выполнения
2024
15%
60%
100%
4

5.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов (основные затраты - ФОТ)
Этап 1
• Выпуск очередного релиза ALD Pro с расширенной функциональностью:
• Сквозная авторизация в системах организаций и двухфакторная аутентификация
2022 г.
• Ролевая модель
• Расширенный механизм работы с групповыми политиками
100 млн ₽
• Интеграция с Почтой и PKI-сервером
• Приоритетная техническая поддержка и консалтинг
Этап 2
• Выпуск новой функциональности:
• Технологические доработки для возможности работы с другими отечественными ОС на базе Linux
2023 г.
• Двусторонние доверительные отношения с MS AD и FreeIPA и поддержка леса доменов MS AD
• Синхронизация учетных записей с MS AD
400 млн ₽
• Миграция политик из MS AD, разработка новых параметров групповых политик
• Механизм инвентаризации программного обеспечения
• Приоритетная техническая поддержка и консалтинг
Этап 3
2024 г.
300 млн ₽
• Выпуск новой функциональности:
• Механизмы мониторинга использования ПО
• Интеграция с отраслевыми системами, VDI и системами виртуализации
• Механизмы автоматизации управления инфраструктурой
• Инструменты для опытных администраторов с возможностью выполнения собственных сценариев
• Выгрузка отчетов о выполнении сценариев
• Приоритетная техническая поддержка и консалтинг
5

6.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Перспективы тиражирования:
• По всем отраслям (Нефтегазовая, Энергетика, Финансы, Транспорт, Промышленность и торговля, Связь и массовые
коммуникации, Государственный сектор)
Продукт к замещению:
• Microsoft Active Directory
• Часть функциональности Microsoft System Center Configuration Manager
Количество лицензий
замещаемых продуктов:
Продано:
Продано:
млн рублей
100 000+ лицензий
200 000+ лицензий
Итого: от 250 млн рублей
Итого: от 500 млн рублей
500
250
2023
2024
2025
6

7.

o Централизованное
управление
большим парком
АРМ и серверов
ЦКР Управление ИТ-инфраструктурой
Система централизованного управления конфигурациями
рабочих станций и серверов
(продукт «РЕД АДМ»)
Регион регистрации участника:
Москва
Общая стоимость проекта, млн руб.:
400
Срок реализации проекта, месяцев:
40
Заказчик :
Разработчик:
o Управление
различными
типами
контроллеров
домена
o Автоматизация
управления
информационной
инфраструктурой
o Инвентаризация
СВТ
Газпром информ
РЕД СОФТ
7

8.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
При невозможности использования продуктов компании Microsoft встает проблема управления большим количеством
АРМ и серверов и их инвентаризации.
Обеспечение идемпотентности конфигурации АРМ и серверов.
Описание IT ландшафта предприятия
MS AD, MS CCM, MS RSAT, Red Hat Ansible Tower, Puppet Enterprise
Объекты внедрения
Корпоративный сектор, государственный сектор, промышленность
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Отсутствие возможности конфигурирования инфраструктуры и контроля состояния АРМ и серверов.
Отсутствие технической поддержки вендоров применяемых зарубежных продуктов.
Отсутствие доступа к обновлениям и патчам безопасности, что увеличивает риск кибератак.
8

9.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Формирование
архитектуры решения
2023
2024
2025
160 млн
40 млн
80 млн
Разработка базового
функционала системы
Тестирование и
проведение опытной
эксплуатации у
ключевых заказчиков
Общий
% выполнения
120 млн
20%
60%
100%
* Для этапа внедрения – сведения об интеграторе
9

10.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
• ФОТ и адм. затраты
Перспективы тиражирования (по классу, по отраслям)
• Продукты к замещению – MS AD, MS CCM, MS RSAT, Red Hat Ansible Tower, Puppet Enterprise
• Количество лицензий замещаемых продуктов – 10 000+
10

11.

o Централизованное
управление большим
парком ПО и ОС для
АРМ
ЦКР Управление ИТ-инфраструктурой
o Автоматизация
управления
конфигурациями и
запросами на
обслуживание на АРМ
o Инвентаризация ПО,
лицензий и АРМ
Доработка продукта Колибри для управления жизненным
циклом ОПО и ППО для обеспечения устойчивости
клиентской инфраструктуры
Регион регистрации участника:
Республика Татарстан
Общая стоимость проекта, млн руб.:
375
Срок реализации проекта, месяцев:
36
Заказчик :
Разработчик:
Ключевые заказчики: Норникель,
Северсталь, Алроса, ОАК, Концерн
Калашников, Невская косметика, Фосагро,
Сбер, ВТБ, Ростелеком, Почта России, РЖД
ГК ICL
11

12.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
На рынке нет зрелой системы класса Enterprise Management для централизованного управления АРМ, которая могла
бы работать со всеми возможными операционными системами
Появление такой системы существенно снизит затраты внутренней ИТ службы на развертывание отечественных ОС
при миграции, снизит кол-во проблем при развертывании и эксплуатации ППО
Описание IT ландшафта предприятия (импортное решение, его место, сроки окончания лицензии, количество
лицензий (крупноблочно)):
Microsoft Endpoint configuration Manager, SCCM, Intune, Puppet, Salt Stack, jamf, Microsoft 365 DSC, Ansible, Salt Stack,
Puppet, OpsRamp, Amelia AIOps, Resolve.io, SQL Server Reporting Service, PowerBI, SNOW license manager, Flexnet License
manager. Количество лицензий ПО SCCM в России превышает 2.5 млн копий
Объекты внедрения
Компании с количеством рабочих мест более 1000 единиц из отраслей: машиностроение, металлургия,
нефтегазовый комплекс, химическая промышленность, электроэнергетический комплекс, финансы
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Высокие затраты ИТ-службы на мониторинг и управление разрозненными решениями, применяемыми
сотрудниками предприятия
Нельзя исключать риск блокирования работы операционных систем от западных вендоров и прекращения работы
центра поддержки
Отсутствие регулярных обновлений будет приводить к росту угроз информационной безопасности
12

13.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2023
2024
Этап 2: разработка/доработка модулей
«Управление ПО» и «Управление релизами»
69 млн
6 млн
Этап 3: разработка модулей «Управление
образами ОС» и «Управление обновлениями»
21 млн
4 млн
Этап 4: разработка модуля «Интеграция ITSM»
17 млн
33 млн
Этап 1: архитектура и доработка платформы
центрального веб-приложения​
2022
25 млн
38 млн
Этап 5: разработка модуля «Инвентаризация»
Этап 6: разработка модуля «Управление
конфигурацией»
* Для этапа внедрения – сведения об интеграторе
12 млн
75 млн
Итого по проекту
Общий
% выполнения
2025
8%
Грант: 300 млн
Софинансирова
ние 20%
Общая смета:
375 000
44%
71%
100%
13

14.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов (крупноблочно по статьям расходов: лицензии, доработки и т.п.)
1.
Структура расходов, включаемая в смету:
1.1. Услуги по внедрению Колибри 2.0. (ФОТ Заказчика) - предусмотрено
1.2. Приобретение НМА – не предусмотрено
1.3. Приобретение оборудования - не предусмотрено
1.4. Накладные расходы – предусмотрено
1.5. Затраты на привлечение интегратора по доработке ПО Колибри, адаптации, внедрению и поддержке – предусмотрено
2. Обеспечение инфраструктурой и ресурсами интегратора и заказчика:
2.1. Заказчик обладает всеми необходимыми ресурсами для выполнения проекта
2.2. Интегратор обладает всеми необходимыми ресурсами для выполнения проекта
Перспективы тиражирования (по классу, по отраслям)
- Продукты к замещению
- Количество лицензий замещаемых продуктов – оценочно
Конфигурация как Код - Microsoft 365 DSC, Ansible, Salt Stack, Puppet. Лицензии отсутствуют
Управление Развертыванием ОС, приложений и обновлений безопасности- Microsoft Endpoint configuration Manager,
SCCM, Intune, Puppet, Salt Stack, jamf. Лицензии MS SCCM в России превышает 2.5 млн
Управления пакетированием приложений – Продукт отсутствует
Автоматизация управления запросами на обслуживание- OpsRamp, Amelia AIOps, Resolve.io
Управление релизами- Microsoft Project, Slack
Отчетность- SQL Server Reporting Service, PowerBI
Управление лицензиями- SNOW license manager, Flexnet License manager
14

15.

Ландшафт решений класса Enterprise Service Bus
ЦКР Управление ИТ-инфраструктурой
Функционал/
Проблематика
Ключевые заказчики
Импортное решение
Асинхронная и гарантированная
высокоскоростная передача
сообщений/данных
ЦБРФ, Коммерческие банки
IBM MQ, IBM Aspera, Oracle AQ, Microsoft MQ, RedHat
AMQ
Высокоскоростная обработка данных и
взаимодействие с внешними
приложениями
ЦБРФ, Коммерческие банки
IBM Integration Bus, IBM Aspera, IBM DataPower, SAP
PI/PO, SAP ESB, Oracle Service Bus, Oracle ESB, Microsoft
BizTalk, RedHat JBoss FUSE
Организация REST сервиса и WEB
сервиса
ЦБРФ, Коммерческие банки
IBM Integration Bus, IBM Aspera, IBM DataPower, SAP
PI/PO, SAP ESB, Oracle Service Bus, Oracle ESB, Microsoft
BizTalk, RedHat JBoss FUSE
Инструмент разработки
интеграционных сценариев
ЦБРФ, Коммерческие банки
IBM Integration Bus, IBM Aspera, IBM DataPower, SAP
PI/PO, SAP ESB, Oracle Service Bus, Oracle ESB, Microsoft
BizTalk, RedHat JBoss FUSE
Отказоустойчивость со свойствами
катастрофаустойчивости. Синхронная и
Асинхронная репликация данных.
ЦБРФ, Коммерческие банки
IBM Integration Bus, IBM Aspera, IBM DataPower, SAP
PI/PO, SAP ESB, Oracle Service Bus, Oracle ESB, Microsoft
BizTalk, RedHat JBoss FUSE
Централизированный мониторинг и
Управление
ЦБРФ, Коммерческие банки
IBM Integration Bus, IBM Aspera, IBM DataPower, SAP
PI/PO, SAP ESB, Oracle Service Bus, Oracle ESB, Microsoft
BizTalk, RedHat JBoss FUSE, IBM Tivoli
Фактор-ТС
Акселот
Решение отсутствует
Условные обозначения
Решение функционально соответствует ведущим западным аналогам не более чем на 40%
Решение функционально соответствует ведущим западным аналогам не более чем на 70%
Решение функционально соответствует ведущим западным аналогам более чем на 70%
Галактика

16.

ЦКР Управление ИТ-инфраструктурой
Интеграционная шина Factor-ESB
импортонезависимость транспортной технологической
подсистемы ФТС России
Регион регистрации участника:
Россия
Общая стоимость проекта, млн руб.:
200
Срок реализации проекта, месяцев:
24
Заказчик :
ФТС
Разработчик:
ООО «Фактор-ТС»
16

17.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Промежуточное программное обеспечение часто используется в объектах критической инфраструктуры, для
гарантированной передачи информации, для обеспечения единой точки взаимодействия с приложениями в том
числе и с унаследованными.
Основное вендоры поставляющие интеграционное программное обеспечения ушли из Российского рынка, и
перестали как поставлять новые лицензии так и заниматься технической поддержкой уже проданных лицензий.
Описание IT ландшафта предприятия
Основные вендоры которые поставляли решения на рынке промежуточного программного обеспечения
IBM, RedHat, Oracle, Microsoft, SAP
Объекты внедрения
Коммерческие банки, Финансовый сектор, Корпоративный
сектор.
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Использовать ПО без сопровождения и обновлений от вендора может привести к деградации сервисов и к
остановке развития.
17

18.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
IBM → Factor-ESB
2023
2027
2030
400 млн
600 млн
800 млн
200 млн
400 млн
50%
100%
SAP ESB, PI/PO → FactorESB
Остальные импортные
интеграционные ПО
Общий
% выполнения
25%
* Для этапа внедрения – сведения об интеграторе
18

19.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
Лицензии на ПО Factor-ESB с сопровождением на 3 года – 200 млн руб.
Расходы включают увеличение ФОТ отдела разработки и сопровождения программного продукта Factor-ESB
Перспективы тиражирования (по классу, по отраслям)
- Продукты к замещению
IBM MQ (Webspere MQ, MQseries), Integration Bus ( IBM AppConnect), IBM Aspera, DataPower (IBM Multi-Protocol
Gateway)
Oracle Service Bus, Oracle ESB, Oracle AQ
Microsoft BizTalk, Microsoft MQ
RedHat JBoss FUSE, RedHat AMQ
SAP ESB, SAP PI/PO
Mule ESB
RabbitMQ
-
Количество лицензий замещаемых продуктов – оценочно
Иностранные решения занимают более 90% российского рынка
19

20.

Ландшафт решений класса Java Application server
ЦКР Управление ИТ-инфраструктурой
Функционал/
Проблематика
Ключевые
заказчики
Импортное решение
J2EE / JakartaEE Application server
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
J2SE / Java runtime (JDK) 8
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
Oracle Java, IBM J9, RedHat
Java
J2SE / Java runtime (JDK) 11
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
J2SE / Java runtime (JDK) 17
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
J2EE / JakartaEE Application server
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
Servlet, Server Pages, Websocket
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
CDI, Enterprise Beans, JSON B / P, Persistence,
Transactions, Messaging, RESTful Web, Services
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
Банки, Нефтега, ТЭК,
Телеком, ГИС, КИИ
IBM WebSpher, Oracle
Weblogic, Red Hat Jbos
(Wildfly)
Система управления отдельными APP серверами
и кластерными конфигурациями,, удаленное
развертывание и обновления приложений, data
source, добавление и удаление библиотек,
обновление серверных конфигураций,
перезагрузка, обновление APP сервера и среды
исполнения Java
БЕЛЛСОФТ
Лаборатория 50
Юнипро

21.

o Сервер
приложений Java
Libercat
ЦКР Управление ИТ-инфраструктурой
Название проекта: Сервер приложений Java
"Libercat"
Регион регистрации участника:
Санкт-Петербург
Общая стоимость проекта, млн руб.:
80 800 000 рублей
Срок реализации проекта, месяцев:
16 месяцев
Заказчик :
Разработчик:
ПСБ, Банк России, ИНТЕР РАО
ООО БЕЛЛСОФТ
21

22.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Связующее ПО является системным и используется в широком спектре отраслей: ГИС, банковском и финансовом
секторе, промышленности, логистике и так далее. Сервер приложений необходим для создания сервисов на Java.
В рамках проекта будет доработана система управления отдельными серверами Libercat и кластерными
конфигурациями, будут добавлены возможности по удаленному развертыванию и обновлению приложений, созданию
источников данных (data source), добавлению и удалению библиотек, обновлению серверных конфигураций,
перезагрузка, обновление сервера и среды исполнения Java.
Описание IT ландшафта предприятия
IBM WebSpher, Oracle Weblogic, Red Hat Jbos (Wildfly) – относится к классу Middleware и его основной функцией
является запуск и эксплуатация бизнес приложений. Компании Oracle, IBM и Red Hat прекратили поддержку и продажу
своих продуктов на территории РФ. Крупное предприятие это порядка 4 500 ядер с работающим Application server
Объекты внедрения:
Банки, Нефтега, ТЭК, Телеком, ГИС, КИИ
Оценка рисков для предприятия промышленности в случае, если проект не состоится:
Невозможность получения обновлений безопасности и нового функционала для используемых зарубежных
решений, что в настоящий момент привело к невозможности развития ИС, а в перспективе приведет к
невозможности эксплуатации таких ИС, использующих IBM WebSpher, Oracle Weblogic, Red Hat Jbos (Wildfly)
22

23.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Доработка
Общий
% выполнения
2022
2023
2024
36 600 000
44 200 000
0
45%
55%
100%
* Для этапа внедрения – сведения об интеграторе
23

24.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
Этап 1 Доработка: Общая стоимость: 36 600 000 рублей
Сумма гранта: 29 200 000
Сумма софинансирования из собственных средств: 7 400 000
Этап 2 Доработка: Общая стоимость: 44 200 000 рублей
Сумма гранта: 35 300 000 рублей
Сумма софинансирования из собственных средств: 8 900 000 рублей
Итого:
Общая стоимость проекта 80 800 000 рублей
Сумма гранта: 64 500 000 рублей
Сумма софинансирования из собственных средств: 16 300 000 рублей
Перспективы тиражирования (по классу, по отраслям)
- IBM WebSpher, Oracle Weblogic, Red Hat Jbos (Wildfly)
- Количество лицензий замещаемых продуктов – оценочно
(лицензируется по процессорным ядрам, в комплект поставки включен сервер
приложений Libercat и среда исполнения Java Axiom JDK Pro)
Промсвязьбанк – 500 ядер
Банк России – 10 000 ядер
ИТЕР РАО – 5 000 ядер
РТлабс – 4 500 ядер
Nexign – 2 000 ядер
ЦФТ – 2 000 ядер
24

25.

Ландшафт решений виртуализации по
ЦКР Управление ИТ-инфраструктурой 1-1
Функционал/
Проблематика
Серверная виртуализация
Живая миграция (перемещение
включенных ВМ между узлами
кластера без выключения ВМ)
Высокая доступность (HA)
(Автоматический старт ВМ на других
узлах при отказе узла, на котором ВМ
были запущены)
Ключевы
е
заказчики
Малые,
средние,
крупные
предприятия
Средние,
крупные
предприятия
Распределённая система управления
Распределённые виртуальные
коммутаторы
Консистентные снэпшоты
Резервное копирование ВМ
(безагентное)
Малые,
средние,
крупные
предприятия
Шаблоны ВМ
Клоны ВМ
Открытый интерфейс интеграции
(API)
Базовый мониторинг системы
виртуализации
Защита данных с помощью RF
(хранение нескольких копий данных
Импортное
решение
Средние,
крупные
предприятия
Microsoft
Hyper-V,
VMWare
vSphere,
Nutanix,
Proxmox,
RedHat,
Huawei
FusionCube.
Аналогом для
VMWare
vSphere в АСВ
является PVE
(на
основе
Proxmox),
VMWare cloud
—
OpenNebula.
Альт
Вирткализаци
я
Акцентос
АЭРОДИ
СК АИСТ
НИИ
Масштаб
ECP VeiL
РОСА
виртуализац
ия
РОСПЛАТФОР
МА
VK Private Cloud
Есть,
Есть
Есть
Есть
Есть
есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
В разработке
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть

26.

Ландшафт решений виртуализации по
ЦКР Управление ИТ-инфраструктурой 1-2
Функционал/
Проблематика
Ключевые
заказчики
Серверная виртуализация
Импортное
решение
Малые,
средние,
крупные
предприятия
Живая миграция (перемещение включенных ВМ между
узлами кластера без выключения ВМ)
Высокая доступность (HA) (Автоматический старт ВМ на
других узлах при отказе узла, на котором ВМ были
запущены)
Средние,
крупные
предприятия
Распределённая система управления
Распределённые виртуальные коммутаторы
Консистентные снэпшоты
Резервное копирование ВМ (безагентное)
Малые,
средние,
крупные
предприятия
Шаблоны ВМ
Клоны ВМ
Открытый интерфейс интеграции (API)
Базовый мониторинг системы виртуализации
Средние,
крупные
предприятия
Microsoft
Hyper-V,
VMWare
vSphere,
Nutanix,
Proxmox,
RedHat,
Huawei
FusionCube.
Аналогом
для VMWare
vSphere
в
АСВ является
PVE
(на
основе
Proxmox),
VMWare
cloud
—
OpenNebula.
РЕД
Виртуализаци
я
Basis
Скала
Софтвер
HOST VM
Astra
Linux
ФИНТЕХ
Киберпрот
ект
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть

27.

Ландшафт решений виртуализации по
ЦКР Управление ИТ-инфраструктурой 2-1
Функционал/
Проблематика
Ключевы
е
заказчики
Импортное
решение
Средство миграции с зарубежных
систем виртуализации
Возможность подключения внешних
СХД (блочный доступ)
Защита данных с помощью EC
(хранение одной копии данных и
циклических кодов для
восстановления данных в
гиперконвергентной системе)
Динамическое распределение
нагрузки в зависимости от
загруженности узлов в кластере
(DRS)
Средние,
крупные
предприятия
Разграничение прав доступа
(ролевая модель управления)
Расширенный мониторинг системы
виртуализации (SNMP, Telegram)
Открытая общедоступная (Open
Source) версия продукта
Расширенная функциональность
распределенных виртуальных
коммутаторов (VxLAN, виртуальные
МСЭ, зеркалирование траффика)
Удаленная репликация
Метрокластер
Мультиарендность
Малые
предприятия
Средние,
крупные
предприятия
Крупные
предприятия
Microsoft
Hyper-V,
VMWare
vSphere,
Nutanix,
Proxmox,
RedHat,
Huawei
FusionCube.
Аналогом для
VMWare
vSphere в АСВ
является PVE
(на
основе
Proxmox),
VMWare cloud
—
OpenNebula.
Альт
Вирткализаци
я
Акцентос
АЭРОДИ
СК АИСТ
НИИ
Масштаб
ECP VeiL
РОСА
виртуализац
ия
РОСПЛАТФОР
МА
VK Private Cloud
Есть, частично
вручную
Есть,
частично
вручную
Есть
Есть
Есть
Есть
Есть
Есть
Есть
В
разработке
Есть
Есть
Есть
Есть
Есть
Есть
В
разработке
Есть
Не Планир
Есть
Есть
OpenNebula
есть
Есть
В
разработке
Есть
Есть
В разработке
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
В плане
В плане
Нет
В плане
В плане
Нет
Есть
Есть
В
разработке
Есть
Есть
В разработке
Есть
Есть
Есть
В плане
Есть
Есть
Есть
Есть
Есть
Есть
В плане
Есть
Есть
Есть
В плане
OpenNebula
В
разработке
В
разработке

28.

Ландшафт решений виртуализации по
ЦКР Управление ИТ-инфраструктурой 2-2
Функционал/
Проблематика
Ключевые
заказчики
Импортно
е решение
РЕД
Виртуализация
Basis
Скала
Софтвер
HOST VM
Astra Linux
ФИНТЕХ
Киберпротект
Средство миграции с зарубежных систем
виртуализации
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Возможность подключения внешних СХД
(блочный доступ)
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
В плане
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
В плане
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
Есть
В плане
Не планируется
Защита данных с помощью EC (хранение
одной копии данных и циклических
кодов для восстановления данных в
гиперконвергентной системе)
Динамическое распределение нагрузки в
зависимости от загруженности узлов в
кластере (DRS)
Средние,
крупные
предприятия
Разграничение прав доступа (ролевая
модель управления)
Расширенный мониторинг системы
виртуализации (SNMP, Telegram)
Открытая общедоступная (Open Source)
версия продукта
Расширенная функциональность
распределенных виртуальных
коммутаторов (VxLAN, виртуальные МСЭ,
зеркалирование траффика)
Удаленная репликация
Метрокластер
Мультиарендность
Малые
предприятия
Средние,
крупные
предприятия
Крупные
предприятия
Microsoft
Hyper-V,
VMWare
vSphere,
Nutanix,
Proxmox,
RedHat,
Huawei
FusionCube.
Аналогом
для VMWare
vSphere
в
АСВ
является
PVE
(на
основе
Proxmox),
VMWare
cloud
—
OpenNebula.
В плане
Не
Не
Не
В разработке
планируется планируется
планируется
Есть
Есть
В плане
В разработке
В плане
Есть
Есть
Есть
В плане
В плане
Есть
Есть
Есть
Есть
Есть
В плане
Есть
Есть
В плане
Есть
Есть
Есть
Есть
В плане
Есть
Есть
Есть
Есть

29.

o Предоставление
возможности
изолированного
пользовательского
пространства в
рамках одной
системы
ЦКР Управление ИТ-инфраструктурой
Комплексное решение для организации облачной
виртуализации и облачных хранилищ
Регион регистрации участника:
Москва
Общая стоимость проекта, млн руб.:
600
Срок реализации проекта, месяцев:
40
Заказчик :
Разработчик:
o Импортозамещени
е решений по
облачной
виртуализации и
облачных
хранилищ
Газпром информ
РЕД СОФТ
29

30.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
На данный момент отсутствуют решения обеспечивающие функциональность продуктов компаний VMware, Red Hat и
Microsoft.
Описание IT ландшафта предприятия
VMware ESXi, VMware vSphere, Microsoft Hyper-V, Red Hat OpenStack
Объекты внедрения
Разработчики информационных систем, хостинг, корпоративный сектор, государственный сектор, промышленность
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Отсутствие технической поддержки вендоров применяемых зарубежных продуктов.
Отсутствие доступа к обновлениям и патчам безопасности, что увеличивает риск кибератак.
30

31.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Формирование
архитектуры решения
2023
2024
2025
240 млн
80 млн
120 млн
Разработка базового
функционала системы
Тестирование и
проведение опытной
эксплуатации у
ключевых заказчиков
Общий
% выполнения
160 млн
20%
60%
100%
* Для этапа внедрения – сведения об интеграторе
31

32.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
• ФОТ и адм. затраты
Перспективы тиражирования (по классу, по отраслям)
• Продукты к замещению – VMware ESXi, VMware vSphere, Microsoft Hyper-V, Red Hat OpenStack
• Количество лицензий замещаемых продуктов – 10 000+
32

33.

ЦКР «Операционные системы»
ЦКР «Средства защиты информации»
ЦКР «Облачные платформы»
ЦКР «ERP/CRM»
ЦКР «Управление ИТ-инфраструктурой»
ЦКР «Коммуникационные сервисы»
ЦКР «Системы управления базами данных»
ЦКР «Офисное ПО»
ЦКР «Управление разработкой ПО»
o Защищенная цифровая
платформа «СинтезМDC»
o Защищенная Low-Code
платформа «СинтезМLC»
Защищенная цифровая платформа
«СинтезМ-DC»
Регион регистрации участника:
г. Москва
Общая стоимость проекта, млн. руб.:
900
Срок реализации проекта, месяцев:
16
Заказчик :
Разработчик:
Уточняется
АО «ФИНТЕХ»
33

34.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
В настоящее время на отечественном рынке представлено большое число решений и технологий в сфере общего и общесистемного ПО,
виртуализации, прикладных сервисов и др. с разной степенью проработанности и готовности к практическому внедрению в целях замены импортного
ПО. Вместе с тем существуют проблемы создания сложных интегрированных систем, состоящих из множества разнотипных продуктов и технологий,
масштабирования этих систем без вывода из эксплуатации силами служб эксплуатации, а также управления сложной территориально распределенной
ИТ-инфраструктурой.
Защищенная цифровая платформа «СинтезМ-DC» является уникальной апробированной отечественной технологией готовой к внедрению после
доработки под требования заказчика.
Платформа «СинтезМ-DC» предназначена для обеспечения построения многоуровневых территориально распределенных защищенных
автоматизированных (информационных) систем на основе защищенных центров обработки данных (data center, DC) с возможностью обработки
информации уровня государственной тайны включительно, создания единой защищенной среды виртуализации, единого защищенного
информационного пространства с разграничением прав пользователей к защищаемой информации, а также централизованное управление всей ИТинфраструктурой, удобное (в т.ч. удаленное) администрирование этих систем и их подсистем обеспечения информационной безопасности с
использованием унифицированных технологий, обеспечивающих «бесшовный» защищенный информационный обмен между взаимодействующими
объектами автоматизации, интеграцию в единую систему разнородных отечественных решений, поддерживающих общеизвестные протоколы
информационно-логического и технического взаимодействия, масштабирование созданных систем без вывода их из эксплуатации.
Описание IT ландшафта предприятия
(импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно)
Сегмент IBM (Technology Services & Cloud Platforms, IBM Platform-as-a-Service); Microsoft Azure; Сегмент "Cloud and
License" Oracle Corp.; VMware; Nutanix
Объекты внедрения
Госкорпорации и крупные предприятия
Оценка рисков для предприятия промышленности в случае, если проект не состоится
- потеря компетенций;
- расформирование высококвалифицированного коллектива ИТ-специалистов;
- кассовый разрыв
34

35.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2022
2023
Защищенная цифровая
платформа «СинтезМDC»
300 млн
600 млн
33%
100%
Общий
% выполнения
2024
* Для этапа внедрения – сведения об интеграторе – АО «ФИНТЕХ»
35

36.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
(крупноблочно по статьям расходов: лицензии, доработки и т.п.)
- создание стенда платформы, отработка системно-технических и интеграционных решений – 600 млн. руб.;
- доработка защищенной цифровой платформы по требованиям заказчика, развертывание в ЦОД заказчика – 300 млн. руб.
Перспективы тиражирования (по классу, по отраслям)
Аппаратное обеспечение; Операционные системы; Системы виртуализации; Системные утилиты; СУБД и средства
работы с данными; Средства резервного копирования; Средства разработки; Средства управления ИТинфраструктурой; Программные платформы; Интеграционное ПО; Облачные программные платформы; Системы
облачного хранения файлов; ПО для обеспечения ИБ; Web; ПО для работы с документами и текстами
-
Продукты к замещению
Сегмент IBM (Technology Services & Cloud Platforms, IBM Platform-as-a-Service); Microsoft Azure; Сегмент "Cloud and
License" Oracle Corp.; VMware; Nutanix
-
Количество лицензий замещаемых продуктов – не менее 0,5 млн
36

37.

ЦКР «Средства защиты информации»
ЦКР «Облачные платформы»
ЦКР «ERP/CRM»
ЦКР «Коммуникационные сервисы»
ЦКР «Системы управления базами данных»
ЦКР «Офисное ПО»
ЦКР «Управление разработкой ПО»
o Защищенная
цифровая платформа
«СинтезМ-DC»
o Защищенная LowCode платформа
«СинтезМ-LC»
Защищенная Low-code платформа «СинтезМLC»
Регион регистрации участника:
г. Москва
Общая стоимость проекта, млн. руб.:
600
Срок реализации проекта, месяцев:
16
Заказчик :
Разработчик:
Уточняется
АО «ФИНТЕХ»
37

38.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
В настоящее время госкорпорации (ГК) и крупные предприятия при создании защищенных автоматизированных информационных
систем (АИС) затрачивают существенные временные и бюджетные ресурсы с привлечением многочисленных предприятий
промышленности, использующих различные информационные технологии. Сопряжение разнородных защищенных АИС существенно
затруднено.
Защищенная Low-Code платформа «СинтезМ-LC» обеспечивает создание, масштабирование и развитие (модификацию) защищенных
многоуровневых информационных систем на основе использования Low-Code решений в части:
-Создания единого защищенного информационного фонда ГК (единого реестра информационных ресурсов; единой системы
классификации и кодирования, нормативно-справочной информации);
-Создания конфигураций защищенных порталов ГК, экранных форм ввода и визуализации данных, баз данных порталов в
унифицированном формате JSON;
-Развертывания системы территориально распределенных защищенных порталов ГК, содержательная часть которых формируется на
основе создаваемых конфигураций порталов и баз данных;
-Создания шаблонов баз данных, экранных форм, форм отчетных документов и др. силами службы эксплуатации без привлечения
предприятий промышленности
Описание IT ландшафта предприятия
(импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно)
Отсутствует информация о наличии аналогичных иностранных разработок. Имеющиеся средства и технологии Low-code не
ориентированы на создание глобальных территориально распределенных защищенных информационных и
автоматизированных систем
Объекты внедрения
Госкорпорации и крупные предприятия
Оценка рисков для предприятия промышленности в случае, если проект не состоится
- потеря компетенций;
- расформирование высококвалифицированного коллектива ИТ-специалистов;
- кассовый разрыв
38

39.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2022
2023
Защищенная LowCode платформа
«СинтезМ-LC»
200 млн
400 млн
30%
100%
Общий
% выполнения
2024
* Для этапа внедрения – сведения об интеграторе – АО «ФИНТЕХ»
39

40.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
(крупноблочно по статьям расходов: лицензии, доработки и т.п.)
-
доработка защищенной цифровой платформы по требованиям заказчика – 600 млн. руб.;
Перспективы тиражирования (по классу, по отраслям)
MDM-системы; Средства прикладной разработки NoCode/LowCode; ПО для функциональных сотрудников
подразделений; Web
-
Продукты к замещению
Аналогов нет
-
Количество лицензий замещаемых продуктов – не менее 0,5 млн
40

41.

Управление ИТ-инфраструктурой
Доработка решения для управления
инфраструктурой виртуализации рабочих мест и
приложений HOSTVM VDI
o Потребность:
Решение для
управления
инфраструктурой
виртуализации
рабочих мест и
приложений
(Проблема:
Совместимость с
импортозамещенным
ПО)
o Потребность 2
(Проблема 2)
o …
o …
o …
Регион регистрации участника:
Москва
Общая стоимость проекта, млн руб.:
100
Срок реализации проекта, месяцев:
18
Заказчик :
Разработчик:
ГК Росатом/ ПАО ВТБ/
ПАО Русгидро
HOSTVM
o …
o Потребность N
(Проблема N)
41

42.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Работа любого бизнес процесса организации зависит от функционирования рабочих мест
сотрудников организации. Виртуализованная инфраструктура рабочих мест позволяет
обеспечить безопасную и непрерывную работу сотрудников. Проблемы с работой по VDI
приводят к остановке бизнес-процессов и значительным финансовым потерям
организации.
Описание IT ландшафта предприятия
(импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно))
Для обеспечения
работы VDI используется Citrix и VMware
Объекты
внедрения
рок окончания
действия
лицензий
– конец
2022 года.
-СФизические
АРМ,
тонкие
клиенты,
мобильные
устройства
- Узлы виртуализации
- Терминальная инфраструктура
- Инфраструктура виртуализации прилржений
Оценка рисков для предприятия промышленности в случае, если проект не состоится
- Внедрение ПО с недостаточным функционалом вызывает риск прерывания работы организации и
потери данных на критических узла
- Дополнительные затраты при невозможности использования VDI от 100 млн руб./год на 1 компанию с
числом сотрудников более 1000 человек
42

43.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Поддержка российских платформ
виртуализации, совершенствование
протоколов доступа, модулей
балансировки нагрузки и т.д
2023
65 млн
Расширение функционала согласно
требованиям крупных корпоративных
заказчиков
Общий
% выполнения
2024
35 млн
65%
100%
43

44.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
(крупноблочно по статьям расходов: лицензии, доработки и т.п.)
Расходы на ФОТ
89 260 000
Расходы на Страховые взносы
11 603 800
Общая стоимость проекта
100 863 800
Перспективы тиражирования (по классу, по отраслям)
- Продукты к замещению
- Citrix Virtual Apps and Desktops
- VMware Horizon
Microsoft VDI
- Stratodesk
- Nutanix Virtual Desktop Infrastructure
- Amazon Workspaces
Количество лицензий замещаемых продуктов – оценочно
Иностранные решения занимают более 95% российского рынка VDI и vApp. Потребуется замещение
инфраструктуры офисных рабочих мест, Call-центров, виртуальных рабочих мест 3D
конструкторов и дизайнеров. Количество виртуальных рабочих мест на рынке РФ к 2024
44
году по разным оценкам составляет от 5 млн до 20 млн. рабочих мест.
-
-

45.

Ландшафт прикладных решений по ЦКР
Функционал/
Проблематика
Ключевые заказчики
Зависимость подавляющего объема ИТ-инфраструктуры
РФ от работы на процессорах Intel. При этом, одной из
перспектив является портирование решений
виртуализации и управления облачной инфраструктурой
на платформу ARM
Росатом, ИнтерРАО,
Северсталь, Сургутнефтегаз,
Газпром нефть, Сибур….
Импортное решение
1. VMware vCloud
2. Nutanix
Отсутствуют отечественные СХД с поддержкой объектного Росатом, ИнтерРАО,
Северсталь, Сургутнефтегаз,
хранения, масштабируемые до сотен ПБ
Газпром нефть, Сибур….
1.
2.
3.
Большое количество корпоративных и гос. Заказчиков
строило свои решения на базе RedHat OpenShift,
полноценной замены которому нет в данный момент
RedHat OpenShift
Условные обозначения
Росатом, ИнтерРАО,
Северсталь, Сургутнефтегаз,
Газпром нефть, Сибур….
ВК
AWS S3
Cloudian
NetApp
Решение отсутствует
Решение функционально соответствует ведущим западным аналогам не более чем на 40%
Решение функционально соответствует ведущим западным аналогам не более чем на 70%
Решение функционально соответствует ведущим западным аналогам более чем на 70%

46.

Портирование
частной облачной
платформы c Intel x86
на ARM
Управление ИТ-инфраструктурой
VK Private Cloud
Регион регистрации участника:
Россия, Москва
Общая стоимость проекта, млн руб.:
190
Срок реализации проекта, месяцев:
24
Заказчик :
Разработчик:
Государственные и бизнес
организации
ООО «ВК Цифровые Технологии»
4

47.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Крупнейшие компании РФ, реализуют платформенные решения в формате Private Cloud (так как по требованиям ИБ,
формат Public Cloud невозможен). Отечественные предложения Private Cloud в зрелом виде, похоже существуют пока
только в VK. При этом, большинство платформ и ПО работает на базе архитектуры Intel, что создает риски
масштабирования, т.к. нарушены цепочки поставок. Портирование решения на архитектуру ARM может
диверсифицировать данные риски.
Описание IT ландшафта предприятия
Как правило, у заказчика развернуто иностранное ПО для управления инфраструктурой бизнес приложений. Идея состоит в том, что
идет замена не только базовых систем управления, но и смены архитектуры бизнес приложений (с монолитных и сервисных
архитектур на микросервисы. Под оба типа задач нужны отечественные решения
Объекты внедрения
Потенциально – все крупные предприятия
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Не достигнут должного прогресса импортонезависимости от иностранного ПО
В том числе не будет решений, обеспечивающих катастрофоустойчивость (что особенно востребовано для объектов
КИ)
4

48.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2022
Формирование
требований и проверка
гипотез
10 млн
Портирование на X86
основных модулей
2023
90 млн
Пилотирование
добавленного
функционала
Общий
% выполнения
2024
90 млн
5%
65%
100%
4

49.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
98% на ФОТ персонала
2% на маркетинг
Перспективы тиражирования
- Продукты к замещению: VMware vCloud, vCenter, vSphere
- Количество лицензий замещаемых продуктов – до 1000 и более
4

50.

Замена AWS S3,
Cloudian и NetApp
Object Storage
Управление ИТ-инфраструктурой
VK Object Storage
Регион регистрации участника:
Россия, Москва
Общая стоимость проекта, млн руб.:
220
Срок реализации проекта, месяцев:
24
Заказчик :
Разработчик:
Государственные и бизнес
организации
ООО «ВК Цифровые Технологии»
5

51.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Нет готовых отечественных или open-source аналогов лучшим западным решениям (программные или аппаратные СХД
класса object storage).
Описание IT ландшафта предприятия
Предлагается доработать VK Object Storage для поддержки ГОСТ-шифрования, интеграции с Active Directory, IAM а
также сжатия объектов, для возможности бесшовной интеграции с инфраструктурой корпоративных заказчиков.
Объекты внедрения
Потенциально – все крупные предприятия
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Не достигнут должного прогресса импортонезависимости от иностранного ПО
5

52.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2022
Формирование
требований, разработка
прототипа
30 млн
Реализация доработок по
версионированию,
шифрованию и
интеграции с
инфраструктурой
корпоративных
заказчиков
Общий
% выполнения
15%
2023
2024
90 млн
100 млн
55%
100%
5

53.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
98% на ФОТ персонала
2% на маркетинг
Перспективы тиражирования
- Продукты к замещению: Amazon S3, Cloudian, NetApp
- Количество лицензий замещаемых продуктов – до 1000 и более
5

54.

Ландшафт решений по резервному копированию
ЦКР Управление ИТ-инфраструктурой
Функционал/
Проблематика
Ключевые
заказчики
Импортное
решение
Поддержка российских ОС (Astra Linux, Альт Linux,
РЕД ОС, РОСА)
Поддержка российских решений по виртуализации
(Роса Виртуализация, zVirt)
Резервное копирование и восстановление СУБД
Oracle DB, MariaDB, Postgres , SAP HANA
Поддержка ECP Veil (НИИ Масштаб)
Хранение резервных копий на локальных и съемных
устройствах хранения, дисковых массивах
Копирование на магнитные ленты, вкл.
мультистримминг, мультиплексинг
Мгновенное восстановление ВМ
Восстановление на «голое железо» и на другое
оборудование
Миграция при восстановлении P2V, V2P,V2V, P2P
(где Р - физической в виртуальную среду)
Поддержка аппаратных снепшотов
Шифрование резервных копии
Модульная архитектура, открытый API для
разработки модулей резервного копирования
Электронная подпись резервных копий
Veeam Backup &
Replication
Veritas NetBackup
Acronis Backup
Commvault Backup &
Recovery
HP Data Protector/ Micro
Focus Data Protection &
Data Backup
Arcserve
Киберпротект
RuBackup

55.

Ландшафт решений по резервному копированию
ЦКР Управление ИТ-инфраструктурой
Функционал/
Проблематика
Ключевые
заказчики
Импортное
решение
Поддержка ARM
Поддержка Communigate Pro
Расширенная ролевая модель
Удаленная установка
Office 365
Web-консоль
Резервное копирование в собственное облако
вендора
Изолированное обслуживание пользователей из
разных организаций/ филиалов/ отделов в рамках
одного сервиса (Мультитенантность)
Проверка целостности резервных копий
Поддержка Microsoft Exchange, SharePoint, VMWare,
Hyper V, SQL
Наличие загрузочного носителя
Отчетность – синяя
Мониторинг системы
Аудит
Veeam Backup &
Replication
Veritas NetBackup
Acronis Backup
Commvault Backup &
Recovery
HP Data Protector/
Micro Focus Data
Protection & Data
Backup
Arcserve
Киберпротект
RuBackup

56.

ЦКР Управление ИТ-инфраструктурой
o Потребность:
Решение для
резервного
копирования и
защиты данных
(Проблема:
Совместимость с
импортозамещенным
ПО)
Доработка передового решения для
резервного копирования и защиты данных
«Кибер Бэкап»
Решение находится в Реестре ПО
Кибер Бэкап: https://reestr.digital.gov.ru/reestr/305510/
Кибер Бэкап Расширенный: https://reestr.digital.gov.ru/reestr/305511/
Регион регистрации участника:
Москва
Общая стоимость проекта, млн руб.:
250
Срок реализации проекта, месяцев:
24
Заказчик :
Разработчик:
ГК Росатом/ ПАО Россети
ООО Киберпротект
56

57.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Атаки киберпреступников, как и технические проблемы с собственным хранилищем, способны лишить компанию
доступа к корпоративным данным на время или даже навсегда. Подобный инцидент в отсутствии резервных копий
создаст серьезные затруднения, вплоть до приостановки деятельности компании, а также грозит значительными
финансовыми потерями.
Описание IT ландшафта предприятия
(импортное решение, его место, сроки окончания лицензии, количество лицензий (крупноблочно))
Для обеспечения резервирования Заказчиками используется Veritas NetBackup
Примерный срок окончания действия лицензий – конец 2022 года.
Объекты внедрения
- Физические серверы
- Хосты виртуализации
- Рабочие станции
- Приложения (СУБД, Почтовые сервисы, CRM и др.)
Оценка рисков для предприятия промышленности в случае, если проект не состоится
- Внедрение решения с недостаточным функционалом => риск потери данных на отдельных критических узлах
- Дополнительные затраты на интеграцию решения => ≈ 250 млн руб.
57

58.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Поддержка российской экосистемы
(виртуализация, приложения и т. д.)
2023
125 млн
125 млн
Расширение функционала с фокусом
на крупный сегмент
Общий
% выполнения
2024
50%
100%
58

59.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
(крупноблочно по статьям расходов: лицензии, доработки и т.п.)
Расходы на ФОТ
232 560 000
Расходы на Страховые взносы
17 674 560
Общая стоимость проекта
250 234 560
Перспективы тиражирования (по классу, по отраслям)
- Продукты к замещению
- Veeam Backup & Replication
- Veritas NetBackup
- Acronis Backup
- Commvault Backup & Recovery
- HP Data Protector/ Micro Focus Data Protection & Data Backup
- Arcserve
- Количество лицензий замещаемых продуктов – оценочно
Иностранные решения занимают более 60% российского рынка резервного копирования. Заместить предстоит
решения для резервного копирования на физические сервера, хосты виртуализации, рабочие станции и
приложения. Объекты внедрения исчисляются миллионами.
Доля Киберпротект* – 28%
* Данные исследования Tadviser
59

60.

Ландшафт решений контейнеризация по
ЦКР Управление ИТ-инфраструктурой 1-1
Российский
производитель
Финтех
Российский
производитель
Astra Linux
Российский
производитель
РЕД СОФТ
Поддержка сред исполнения контейнеров (docker,
containerd, cri-o, LXD/LXC)
Есть
Есть
Есть
Есть
Поддержка контейнерных платформ (docker, podman)
Есть
Есть
Есть podman
Есть
Переносимость контейнеров между контейнерными
платформами
В плане
В плане
В разработке
В плане
Интеграция сред исполнения контейнеров с
отечественными СЗИ
В разработке
В разработке
В разработке
В плане
Изоляция среды контейнеризации и контроль
целостности
В разработке
В разработке
В разработке
В разработке
Есть
Есть
В разработке
Есть
В разработке
В разработке
Есть
Есть
В разработке
В разработке
В разработке
Есть
В плане
В плане
В разработке
Есть
В плане
В плане
В разработке
В разработке
В разработке
Есть
Есть
В разработке
Есть
Есть
В разработке
Есть
Есть
В разработке
В разработке
Есть
Функционал/
Проблематика
Ключевые
заказчики
Импортное
решение
Интегрированная платформа оркестрации контейнерами
(Kubernetes)
Настроенные механизмы кластеризации для
контейнеров
Поддержка производительных программноопределяемых сетей (CNI интерфейс - L3 сети, eBPF)
Изоляция сетей
Сервис мэш
Поддержка различных хранилищ данных
Поддержка программно-определяемых хранилищ (CSI
интерфейс)
Отказоустойчивое распределенное хранилище
Настроенные средства балансировки трафика
Red
Hat
Open
Shift, Mirantis , KS8
В плане
В разработке
В плане
В разработке
Российский
производитель
ВК

61.

Ландшафт решений контейнеризация по
ЦКР Управление ИТ-инфраструктурой 1-2
Российский
производитель
Финтех
Российский
производитель
Astra Linux
Российский
производитель
РЕД СОФТ
В разработке
В разработке
В разработке
Есть
В плане
В разработке
В разработке
Есть
В плане
В плане
В разработке
Есть
Средства отказоусточивости
В разработке
В разработке
В разработке
Есть
Средства мониторинга
В разработке
В разработке
Есть
Есть
В плане
В разработке
В разработке
Есть
В разработке
В разработке
Есть
Есть
В разработке
В разработке
В разработке
Есть
В разработке
В разработке
В разработке
Есть
В плане
В разработке
В разработке
Есть
В разработке
Есть
В разработке
В разработке
В разработке
В разработке
Есть
Есть
Функционал/
Проблематика
Ключевые
заказчики
Импортное
решение
Высокая доступность (HA)
Мульткластер и гео-распределенные архитектуры
Автомасштабирование по любым метрикам
Настроенные дэшборды для мониторинга
Средства логирования и аудита
Средства резервного копирования и восстановления
Механизмы аутентификации и авторизации
Управление правами доступа по ролям (RBAC)
Интеграция с LDAP, AD, OpenID
Управление сертификатами SSL
Red
Hat
Open
Shift, Mirantis , KS8
В разработке
В разработке
Российский
производитель
ВК
В плане
В разработке
Взаимодействия компонентов с помощью SSL(TLS)
сертифицированных механизмов
В плане
В разработке
Удаленный вход в приложения по SSH
В плане
Учет потребления ресурсов (metering & chargeback)
В плане
В плане
В разработке
Есть
Инструменты CI/CD
В плане
В плане
Есть
Есть
В разработке

62.

Ландшафт решений контейнеризация по
ЦКР Управление ИТ-инфраструктурой 1-3
Российский
производитель
Финтех
Российский
производитель
Astra Linux
Российский
производитель
РЕД СОФТ
Автоматизация развертывания
В плане
В разработке
Есть
Есть
Развертывания и поддержка BareMetal установки
В плане
В плане
В разработке
В разработке
Интеграция и поддержка доверенных реестров образов
контейнеров
В плане
В плане
В разработке
Есть
Контроль запускаемых процессов, сетевого трафика,
целостности файлов и доступов
В плане
В плане
В разработке
В разработке
Ограничение ресурсов контейнера
В плане
В плане
В разработке
Есть
Поиск уязвимостей в контейнерах
В разработке
В разработке
В разработке
В разработке
UI интерфейс администратора
В разработке
В разработке
В разработке
Есть
В разработке
В разработке
В разработке
Есть
В плане
В разработке
В разработке
В разработке
Управление версиями исходного кода
В плане
В разработке
В разработке
В разработке
Поддержка нескольких программных сред
В плане
В разработке
В разработке
В разработке
Управление зависимостями и сборкой
В плане
В разработке
В разработке
В разработке
Подготовка приложений в режиме самообслуживания
В плане
В разработке
В разработке
В разработке
Непрерывная интеграция и управление выпусками
В плане
В разработке
В разработке
В разработке
Удаленная отладка приложений
В плане
В разработке
В разработке
В разработке
Функционал/
Проблематика
Ключевые
заказчики
Поддержка Rest API
Интеграция IDE
Импортное
решение
Red
Hat
Open
Shift, Mirantis , KS8
Российский
производитель
ВК

63.

Ландшафт решений контейнеризация по
ЦКР Управление ИТ-инфраструктурой 1-4
Российский
производитель
Финтех
Российский
производитель
Astra Linux
Российский
производитель
РЕД СОФТ
Политики для управления группами контейнеров
В разработке
В плане
В разработке
Есть
Распределенное хранение конфигурации кластера
В разработке
В плане
В разработке
Есть
Система принудительного разграничения доступа,
политики безопасности
В разработке
В плане
В разработке
Есть
Поддержка servless-архитектуры
В плане
В плане
В разработке
В разработке
Поддержка stateless- и statefull-конфигураций
В плане
В плане
В разработке
Есть
Катастрофоустойчивость
В разработке
В разработке
В разработке
В разработке
Внутрикластерный DNS
В разработке
В разработке
В разработке
Есть
В разработке
В разработке
В разработке
Есть
Запуск виртуальных машин
Не планируется
В плане
В разработке
В плане
Выделение квот для пользователей на использование
ресурсов кластера
В разработке
В плане
В разработке
В разработке
Веб-панель управления и визуализации состояния узлов,
контейнеров и сервисов
В плане
В разработке
В разработке
Есть
Поддержка гиперконвергентных конфигураций
В плане
В плане
В разработке
Есть
В разработке
В разработке
В разработке
Есть
В плане
В плане
В разработке
В разработке
Функционал/
Проблематика
Поддержка аутентификации по протоколам Kerberos,
oAuth2
Поддержка аппаратных СХД для хранения контейнеров
Расширенный мониторинг системы управления
контейнерами по SNMP и Telegram
Ключевые
заказчики
Импортное
решение
Red
Hat
Open
Shift, Mirantis , KS8
Российский
производитель
ВК

64.

o Среда исполнения
контейнеров
o Оркестрация
контейнеров
ЦКР Управление ИТ-инфраструктурой
o Импортозамещени
е решений по
контейнеризации
и оркестрации
Облачная платформа контейнеризации
Регион регистрации участника:
Москва
Общая стоимость проекта, млн руб.:
300
Срок реализации проекта, месяцев:
40
Заказчик :
Разработчик:
Газпром информ, ДИТ Москвы
РЕД СОФТ
64

65.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Данное решение позволит обеспечивать безопасную и стабильную работу микросервисных приложений на базе
контейнеров.
Описание IT ландшафта предприятия
На данный момент вся микросервисная инфраструктура построена на продуктах зарубежных производителей, таких
как Red Hat, VMware, SUSE.
Объекты внедрения
Разработчики информационных систем, хостинг, корпоративный сектор, государственный сектор, промышленность
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Отсутствие технической поддержки вендоров применяемых зарубежных продуктов.
Отсутствие доступа к обновлениям и патчам безопасности, что увеличивает риск кибератак.
65

66.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
Формирование
архитектуры решения
2023
2024
2025
120 млн
30 млн
60 млн
Разработка базового
функционала системы
Тестирование и
проведение опытной
эксплуатации у
ключевых заказчиков
Общий
% выполнения
90 млн
20%
60%
100%
* Для этапа внедрения – сведения об интеграторе
66

67.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
• ФОТ и адм. затраты
Перспективы тиражирования (по классу, по отраслям)
• Продукты к замещению – Red Hat OpenShift, SUSE Rancher, VMWare Tanzu
• Количество лицензий замещаемых продуктов – 10 000+
67

68.

Ландшафт прикладных решений по ИЦК
Функционал/
Проблематика
Ключевые заказчики
Импортное решение
Комплексное решение по контейнеризации на базе
надёжной и защищенной программной среды
ГПН, Ростех, Минцифры Красноярского
края
RedHat OpenShift, SuSe Rancher, VMWare
Tanzu
Оркестрация контейнеров и интегрированные сервисы
ГПН, Ростех, Минцифры Красноярского
края
Kubernetes + компоненты
Среда запуска контейнеров
ГПН, Ростех, Минцифры Красноярского
края
Docker, Podman, CRI-O
Комплексная защита контейнерной среды в соответствии с
требованиями ИБ
ГПН, Ростех, Минцифры Красноярского
края
RedHat OpenShift, Aqua Security, SysDig
ГК Астра Линукс
Решение отсутствует
Условные обозначения
Решение функционально соответствует ведущим западным аналогам не более чем на 40%
Решение функционально соответствует ведущим западным аналогам не более чем на 70%
Решение функционально соответствует ведущим западным аналогам более чем на 70%

69.

ЦКР Управление ИТ-инфраструктурой
Защищенная контейнерная платформа
Регион регистрации участника:
600 000 000
Срок реализации проекта, месяцев:
30
Разработчик:
Комплексное решение по
контейнеризации на базе
надёжной и защищенной
программной среды
o
Соответствие новым
требованиям ФСТЭК к
среде контейнеризации
o
Автоматизация процессов
DevSecOps
o
Доверенная среда для
контейнерных нагрузок
o
Оркестрация контейнеров
o
Кластерные сервисы
Kubernetes
o
Техническая поддержка
для всего стека
технологий контейнерных
приложений
Москва
Общая стоимость проекта, млн руб.:
Заказчик :
o
ГПН, Ростех, Минцифры Красноярского
края
ГК Астра Линукс
69

70.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Технологии контейнеризации активно применяются и используются в различных информационных системах, являются ведущими драйверами цифровой
трансформации и развития ИТ отрасли
Контейнеризации является также основой для микросервисных архитектур, облачных инфраструктур, автоматизации процессов защищенной разработки и
сопровождения систем (DevSecOps).
Необходимость обеспечения технологической̆ независимости РФ и решение задач, возникших в результате санкционных рисков
Появление новых требований ИБ от регуляторов к средам контейнеризации
Описание IT ландшафта предприятия
Используются коммерческие продукты RedHat OpenShift, VMWare Tanzu, SuSe Rancher, которые несут санкционные риски, базируются на иностранных
требованиях, не позволяют реализовать поддержку российских стандартов.
Предлагаемые на рынке решения с открытым исходным кодом на базе Kubernetes реализуют только часть необходимого функционала и не соответствуют всем
требованиям информационной безопасности.
Объекты внедрения (отрасли применения)
Финансы, Торговля, Связь, Нефтегаз, Государственный̆ сектор, Энергетика, Транспорт, Промышленность
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Отсутствие комплексного решения российского производства, а не набор различных технологий и инструментов
Сохранение влияния санкционных рисков и невозможность продолжения использования импортного ПО
Увеличение рисков информационной безопасности и числа кибератак
70

71.

ГОРИЗОНТЫ ПРОЕКТА
Наименование
этапов
Этап 1
2022
2023
2024
60 млн. ₽
Этап 2
170 млн. ₽
Этап 3
100 млн. ₽
100 млн. ₽
130 млн. ₽
Этап 4
40 млн. ₽
Этап 5
Общий
% выполнения
2025
10%
* Для этапа внедрения – сведения об интеграторе
55%
93%
100%
71

72.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов (основные затраты – ФОТ)
Этап 1
2022 г.
60 млн. ₽
Формирование ключевых требований, разработка сценариев использования
Проектирование, определение программного и аппаратного стека
Реализация ключевых технологий
Формирование архитектуры комплексной программной платформы контейнеризации
Этап 2
2023 г.
170 млн. ₽
Разработка базового функционала решения
Доработка и интеграция механизмов СЗИ с ядром контейнеризации
Интеграция механизмов управления контейнерами с СЗИ, контроль уязвимостей в контейнерах, защита контейнеров от изменения
Интеграция комплекса по управлению контейнеризации с операционной системой и функциями СЗИ
Реализация кластерных компонентов
Апробация решения с ключевыми заказчика
Реализация полного функционала решения
Сервисы (реестры, логирование, мониторинг, администрирование, развертывание, балансировка, микросервисы)
Интеграция контейнерной платформы с сетями, хранением, средствами резервного копирования
Доработка решения с учетом обратной связи от ключевых заказчиков
Этап 4
2024 г.
130 млн. ₽
Проведение комплексных испытаний
Внедрение и опытная эксплуатация в ключевых заказчиках
Формирование центров компетенции в системных интеграторах
Техническая поддержка и сопровождение продукта для заказчиков
Развитие в части функциональных возможностей и информационной безопасности
Сертификация решения
Этап 5
2025 г.
40 млн. ₽
Опытная-промышленная эксплуатация в ключевых заказчиках
Устранение выявленных уязвимостей в продукте
Техническая поддержка и сопровождение продукта для заказчиков и партнеров
Этап 3
2023-2024 г.
200 млн. ₽
72

73.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Перспективы тиражирования:
По всем отраслям, где требуется:
Миграция решений по контейнеризации с иностранного софта на санкционно-независимый отечественный софт
Надёжная и защищенная сертифицированная программная среда контейнеризации для обеспечения класса защиты 4-6 (ФОИВ/РОИВ/
ГосКомпании), 1-3 (ФОИВ/РОИВ/Силовые ведомства)
Надёжная и защищенная программная среда контейнеризации для организаций с регулирующими органами (Финансовые
институты/Телеком и т.д.), для реализации требований ИБ и обеспечения мер защиты по модели угроз, для построения облачных
решений (Финансовые институты/Телеком/ Облачные провайдеры и т.д.)
Программная среда для разворачивания контейнерных приложений и выстраивания процессов DevSecOps на базе отечественных
решений
Продукт к замещению:
RedHat OpenShift
Количество лицензий замещаемых продуктов:
2023
2024
2025
Количество проектов
2
10
20+
Объем лицензий
-
200 млн. ₽
800 млн. ₽
73

74.

Замена RedHat
OpenShift
Управление ИТ-инфраструктурой
VK Cloud Kubernetes
Регион регистрации участника:
Россия, Москва
Общая стоимость проекта, млн руб.:
250
Срок реализации проекта, месяцев:
24
Заказчик :
Разработчик:
Государственные и бизнес
организации
ООО «ВК Цифровые Технологии»
7

75.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
RedHat OpenShift более недоступен в РФ, при этом на базе него создавалось много корпоративных ИС. Open Source
Kubernetes – альтернатива OpenShift, не удовлетворяет всем требованиям по безопасности и автоматизации процессов
CI/CD.
Описание IT ландшафта предприятия
Поставка сервисов предполагается как в формате Public Cloud, так и в формате Private Cloud крупным заказчикам
Объекты внедрения
Крупные компании, имеющие потребности в работе с контейнеризированными приложениями, а также широкий
круг разработчиков
Оценка рисков для предприятия промышленности в случае, если проект не состоится
Не достигнут должного прогресса импортонезависимости от иностранного ПО
7

76.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2022
Формирование
требований и проверка
гипотез
20 млн
2023
2024
Реализация каталога
расширений для
Kubernetes
90 млн
Реализация CI/CD для
контейнеризованных
приложений
90 млн
50 млн
75%
100%
Общий
% выполнения
10%
7

77.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов
98% на ФОТ персонала
2% на маркетинг
Перспективы тиражирования
- Привлечение десятков клиентов в первые два года после завершения пилотирования
7

78.

o Хранение и
версионирование
артефактов сборки
ПО
ЦКР Управление ИТ-инфраструктурой
Решение для хранения артефактов
“Инфракод”
Регион регистрации участника:
95
Срок реализации проекта, месяцев:
36 месяцев
Разработчик:
o Цифровая
реализация ФАП
для
государственных
органов
Московская область
Общая стоимость проекта, млн руб.:
Заказчик :
o Организация
процесса
разработки ПО в
закрытом контуре
Газпромнефть, РЖД, ФТС
ООО «Инфракод»
78

79.

Ландшафт решений для организации хранения артефактов
ЦКР Управление ИТ-инфраструктурой
Функционал/
Проблематика
Ключевые заказчики
Импортное решение
Хранение бинарных артефактов
(образы контейнеров Docker)
Jfrog Artifactory, Sonatype Nexus
Хранение бинарных артефактов
(пакеты библиотек для языков
программирования)
Jfrog Artifactory, Sonatype Nexus
Хранение бинарных артефактов
(пакеты Linux – rpm & deb)
Установка на собственном
сервере
Отказоустойчивость со
свойствами
катастрофоустойчивости
Государственные
заказчики
Разработчики ПО
Заказчики с собственной
внутренней разработкой
ПО
Заказчики-клиенты
компаний разработчиков
ПО
Yandex Container
Registry
Infracode
Jfrog Artifactory, Sonatype Nexus
Jfrog Artifactory, Sonatype Nexus
Jfrog Artifactory, Sonatype Nexus
Централизированный
мониторинг и Управление
Jfrog Artifactory, Sonatype Nexus
Проксирование запросов на
использование внешних
артефактов
Jfrog Artifactory, Sonatype Nexus
Решение отсутствует
Условные обозначения
Решение функционально соответствует ведущим западным аналогам не более чем на 40%
Решение функционально соответствует ведущим западным аналогам не более чем на 70%
Решение функционально соответствует ведущим западным аналогам более чем на 70%

80.

ОПИСАНИЕ ПРОЕКТА
Почему проект критичен/важен?
Решение для хранения артефактов процесса разработки ПО – важный базовый компонент для построения
эффективного процесса разработки и дальнейшей эксплуатации цифровых продуктов. В настоящий момент
полнофункциональные альтернативы западным решениям на российском рынке отсутствуют.
Описание IT ландшафта предприятия:
-
-
Системы контроля версий для исходного кода (реализации git, Subversion - GitLab, BitBucket и т.п.)
Средства непрерывной интеграции, CI/CD (Jenkins, GitLab CI, Bamboo, TeamCity и т.п.)
Любые платформы для запуска приложений:
- Контейнерные платформы (Kubernetes, Red Hat Openshift, Deckhouse и т.п.)
- Системы виртуализации (VMware, Astra, ROSA, Citrix и т.п.)
- Аппаратные платформы (baremetal)
Сервисы аутентификации/авторизации (AD, LDAP, IDM)
Объекты внедрения:
Предприятия и государственные органы, использующие в своей деятельности цифровые продукты собственной или
заказной разработки; разработчики ПО.
Оценка рисков для предприятия промышленности в случае, если проект не состоится:
Без решения для хранения артефактов невозможно наладить эффективный цикл разработки/эксплуатации
разрабатываемого ПО, обеспечить прозрачный и автоматизированный релизный цикл, построить безопасный процесс
разработки в закрытом контуре с использованием внешних зависимостей.
80

81.

ГОРИЗОНТЫ ПРОЕКТА
Наименование этапов
2023
Этап 1
15 млн
2024
35 млн
Этап 2
45 млн
Этап 3
Общий
% выполнения
2025
25%
60%
100%
81

82.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Структура расходов (основные затраты - ФОТ)
Этап 1
2023 г.
15 млн ₽
Этап 2
2024 г.
35 млн ₽
Этап 3
2025 г.
45 млн ₽
• Разработка отказоустойчивой архитектуры решения
• Реализация базовой расширяемой платформы:
• Веб-интерфейс, утилита командной строки (cli), API-интерфейс
• Механизмы аутентификации/авторизации и ролевая модель доступа
• Резервное копирование и восстановление
• Средства сбора событий (logs)
• Средства мониторинга
• Стандартные интерфейсы для разработки модулей поддерживаемых типов артефактов
• Поддержка основных востребованных типов хранимых артефактов (Docker, rpm, deb, Go, Java, Python)
Итог этапа:
Релиз v.1
Интеграция с отечественными средствами проверки артефактов на наличие уязвимостей
Интеграция с отечественными IDM-решениями
Интеграция с отечественными SIEM-решениями
Расширение возможностей хранения и просмотра метаданных артефактов
Расширение перечня типов хранимых артефактов
Расширение и доработка базовых возможностей платформы
Сбор запросов и реализация функциональности от заказчиков первой волны
Итог этапа:
Реализация CDN (распределенная сеть доставки артефактов)
Реализация централизованного управления распределенными установками решения
Глубокая интеграция с процессом сборки ПО, проектная модель управления артефактами
Расширение перечня типов хранимых артефактов
Расширение и доработка базовых возможностей платформы
Сбор запросов и реализация функциональности от заказчиков
Итог этапа:
Релиз v.2
Релиз v.3
82

83.

СТОИМОСТЬ И ПЕРСПЕКТИВЫ ПРОЕКТА
Перспективы тиражирования
• Основные поставщики подобных решений на данный момент – иностранные:
• JFrog (продукт Artifactory)
• Sonatype (продукт Nexus)
• Подтвержденный объем поставок - 120 млн. руб. в год
• Ожидаемый коэффициент увеличения спроса x 1.5 – x 2 в год
млн рублей
от 100 млн рублей
от 200 млн рублей
от 300 млн рублей
300
200
100
2022
2023
2024
83