возобновление удаленной передачи показаний счетчиков воды

За первое полугодие 2019 года филиал «Россети Центр Смоленскэнерго» заключил 5135 договоров на оказание дополнительных услуг. Большим спросом пользовались услуга по установке и замене приборов учета – 3839 заявок, предоставление технических ресурсов — 621 заявка, техническое обслуживание сетей наружного освещения — 175 заявок, испытание и диагностика электрооборудования — 34 заявки и услуга «Выполнение работ, относящихся к компетенции клиентов при осуществлении процедуры технологического присоединения» (Сопровождение ТП) — 431 заявка. Филиал заключил 212 контрактов на оказание услуги по обслуживанию и ремонту сетей наружного освещения. На техническом обслуживании в Смоленскэнерго в настоящее время находится порядка 46 тысяч светильников в муниципальных образованиях Смоленской области. На оперативно-техническом обслуживании в филиале находится 93 объекта заявителей, в том числе подстанции, кабельные и воздушные линии электропередачи.

Кроме того, в 2019 году филиал начал оказывать два новых вида услуг. Одна из них — «Размещение рекламы, камер видеонаблюдения на объектах электросетевого комплекса, принадлежащих компании». Вторая — новая комплексная услуга «Выполнение работ, относящихся к компетенции клиентов при осуществлении процедуры технологического присоединения» с использованием материалов потребителя. В таком случае стоимость услуги как для однофазного (220 В) так и для трехфазного (380 В) технологического присоединения, составит 8500 рублей.

Также филиал существенно снизил стоимость услуг «Замена и установка приборов учета электроэнергии». Стоимость замены однофазного прибора учета (включая стоимость прибора учета и доставку персонала к месту оказания услуг) составляет 1870 рублей. Стоимость замены трехфазного прибора учета прямого включения (включая стоимость прибора учета и доставку персонала к месту оказания услуг) составляет 4270 рублей.

Выручка филиала от реализации дополнительных услуг в 1 полугодии 2019 года составила 48,35 млн рублей. Средства будут направлены на дополнительное финансирование производственных программ филиала и модернизацию электросетевых объектов.

Смоленскэнерго напоминает, что подать заявку на оказание дополнительных услуг филиала можно в Центра обслуживания потребителей г. Смоленска по адресу: ул. Тенишевой, д.33, в пунктах по работе с потребителями районо электрических сетей, а также на официальном сайте компании, перейдя по ссылке https://www.mrsk-1.ru/customers/customer-service/bid-services/nat/

ПАКи аналитической обработки больших данных

Технологии информатизации превращают компании в огромные хранилища больших данных. С помощью средств аналитической обработки эти данные превращаются в новые знания, которые помогают специалистам принимать правильные, эффективные, продуманные решения. Посмотрим, какие российские решения аналитики Big Data поставляются в виде программно-аппаратных комплексов.

Семейство ПАК — Машина больших данных Скала^р МБД

Машина больших данных Скала^р МБД.8 на основе решений компании Arenadata и Picodata, предназначена для создания инфраструктуры хранения, преобразования и одновременной аналитической и статистической обработки больших объемов информации. Машина поддерживает различный набор нагрузок, например, технологии уровня Big Data, распределенное хранилище, аналитические колоночные базы, системы обработки информации в оперативной памяти, комплексы потоковой обработки и преобразования данных и Data Science.

В состав продуктов семейства Машины больших данных Скала^р МБД.8 входит:

К числу важных преимуществ Машины больших данных Скала^р МБД.8 относится простота эксплуатации. Машина не требует добавления стороннего ПО и оборудования. После установки и подключения в сети заказчика она полностью готова к работе. В компании-производителе говорят, что Машину больших данных Скала^р МБД.8 можно рассматривать как «готовое коробочное решение со стандартным интерфейсом».

Машина поддерживает горизонтальную масштабируемость посредством подключения соответствующих дополнительных модулей, что позволяет легко адаптироваться под любой тип нагрузок. Продукт снабжен стандартными сетевыми интерфейсами для подключения к инфраструктуре заказчика на скоростях до 100 Гбит/с.

Машина больших данных Скала^р МБД.8 использует систему управления эксплуатацией Скала^р Геном. Она обеспечивает контроль развертывания компонентов, ведет электронный паспорт, отслеживает состояние узлов и конфигураций.

Семейство Машин больших данных Скала^р МБД.8

Семейство ПАК — Машина больших данных Скала^р МБД.8 включает ряд моделей:

• Машина больших данных Скала^р МБД. Г. Предназначена для массово-параллельной аналитической обработки данных (на основе СУБД Greenplum).

Является важным компонентом в комплексах инфраструктур больших данных и используется в связке с машинами потоковой обработки (например, Скала^р МБД. С) и другими специализированными СУБД (например, Скала^р МБД. КХ и МБД. Т).

Машина позволяет обрабатывать петабайты информации за счет применения параллельной обработки запросов на узлах, что дает возможность одновременно задействовать мощности всех узлов. За счет применения алгоритмов параллельной обработки данных обеспечивается практически постоянная производительность, вне зависимости от роста количества запросов, а также высокий уровень доступности данных.
Ключевые преимущества Машины больших данных Скала^р МБД. Г:

Сценарии применения ПАК Машины больших данных Скала^р МБД. Г:

ПАК Скала^р МБД. Г является продуктом, замещающим Oracle Exadata для аналитической и гибридной нагрузки, а также соответствующие решения Teradata.

• Машина больших данных Скала^р МБД. Х для обработки больших данных c применением технологий экосистемы Hadoop.

Машина предназначена для хранения исторических данных в слабоструктурированной форме, предназначенных для статистического и предсказательного анализа, применения моделей машинного обучения. Позволяет расширять возможности существующих аналитических систем за счет структурирования и унификации доступа к слабоструктурированным данным, практически неограниченно масштабируется по объему обрабатываемых данных. Дополнительно Машина применяется для поиска корреляций в данных, хранящихся в различных форматах: журналы событий, потоковые операции, данные Интернета вещей и других источников.

Ключевые преимущества Машины больших данных Скала^р МБД. Х:

Сценарии применения Машины больших данных Скала^р МБД. Х:

Является хорошей заменой следующих технологий: Oracle BigData Appliance, Teradata Appliance for Hadoop, EMC DCA, Amazon Elastic MapReduce, Google Cloud DataProc.

• Машина больших данных Скала^р МБД. Т. Это Машина распределенных вычислений в оперативной памяти c применением технологии In-Memory Data Grid (на основе СУБД Tarantool). Применяется для сверхбыстрой отработки данных и принятия решений в реальном времени. Поддерживает буферизацию и кэширование скоростной загрузки и выгрузки данных в аналитических хранилищах, используется при создании витрин данных со сверхвысокой скоростью отклика.

Ключевые преимущества Машины больших данных Скала^р МБД. Т:

Сценарии применения Машины больших данных Скала^р МБД. Т:

ПАК Скала^р МБД. Т является продуктом, замещающим Oracle Exalogic и TimesTen, IBM DB2 (с ускорителем BLU Acceleration and DashDB), Pivotal (Gemfire XD), решения интеллектуальной памяти компании Teradata (intelligent memory).

• Машина больших данных Скала^р МБД. С для потоковой обработки данных в реальном времени на основе Apache Kafka и NiFi. Предназначена для обработки событий в реальном времени от автоматизированных систем служб мониторинга, позволяет проводить операции с запросами в реальном времени и получать данные из потоков информации с устройств IoT (Интернет вещей), позволяет выступать в качестве шины обмена данными в распределенных приложениях, обеспечивает трансформацию и преобразование данных ETL и применяется в качестве интеграционной шины для приложений использующих модель издатель-подписчик.

Ключевые преимущества Машины больших данных Скала^р МБД. C:

Сценарии применения Машины больших данных Скала^р МБД. С:

для корпоративных витрин данных (ETL-хранилищ).

Может является заменой следующих технологий: Google Cloud Pub / Sub, Платформа MuleSoft Anypoint, Rabbit MQ, IBM MQ, Azure Event Hubs, Amazon Kinesis Data Streams.

• Машина больших данных Скала^р МБД. КХ для обработки запросов по структурированным данным в колоночной аналитической СУБД на основе ClickHouse. Предназначена для построения сверхбыстрых витрин данных, аналитических изысканий, требующих перебора гипотез, для анализа поведения пользователей, маркетинговых компаний и систем лояльности, а также для скоринговых систем.

Ключевые преимущества Машины больших данных Скала^р МБД. КХ:

Сценарии применения Машины больших данных Скала^р МБД. КХ:

скоринг реакций и обработка метрик.

Может служить заменой следующих технологий: Vertica, Paraccel (Amazon RedShift), аналитическая нагрузка Oracle Exadata, Teradata, SAP HANA.

Машины больших данных Скала^р МБД.8 дают возможность создавать масштабируемые корпоративные хранилища данных с аналитическими витринами посредством объединения нескольких типов машин с различным функционалом в комплексные системы, на базе которых могут работать различные аналитические инструменты. Например, аналитические решения российской компании Polymatica, PIX BI и других производителей.

ПАК для предиктивной видеоаналитики «ДатаРу ВА» («DатаРу»))

«ДатаРу ВА» — программно-аппаратный комплекс, поддерживающий масштабируемые решения для предиктивной видеоаналитики на основе периферийных вычислений.

«ДатаРу ВА» — это единое конфигурируемое решение для филиалов разного размера и критичности. Реализована возможность полного удаленного управления и поддержка виртуализации для внедрения нескольких ПО для видеоаналитики на одном сервере.

ПАК создан базе семейства серверов «ДатаРу БИ». Это серверы для периферийных вычислений, которые обеспечивают аналитику данных в режиме реального времени в непосредственной близости от источника данных, осуществляют видеоаналитику, а также оценку качества производимой продукции в проектах с видеонаблюдением. Основное преимущество подобных серверов – возможность работы вне стандартного ЦОДа.

В серверах «ДатаРу БИ» используется промышленное решение для периферийных вычислений на базе специальной линейки CPU Intel Xeon D и до двух GPU NVidia Т4/А2. Поддерживаются различные сетевые интерфейсы 3G/4G, Bluetooth, Wi-Fi, LoRaWAN. Обеспечивается защита на программном и аппаратном уровнях.

Предконфигурация серверов ДатаРу БИ и установка «золотого образа» на фабрике позволяет существенно минимизировать сроки на ввод всего решения в эксплуатацию.

Средства ИБ ПАКа «ДатаРу ВА» включают обнаружение физического проникновения, безопасную загрузку системы, шифрование дисков.

Реализована возможность предоставления инструмента для управления, обновления и мониторинга парка оборудования через единое окно.

ПАК цифровой обработки сигналов и машинного зрения (НТЦ «Модуль»)

ПАК решает задачи цифровой обработки сигналов и машинного зрения с помощью механизма нейронных сетей. Устройство ориентировано на задачи исполнения обученных глубоких нейронных сетей.

ПАКСоздан на основе вычислительного сервера NM Desktop на базе отечественных процессоров «Эльбрус» с модулями NM Card Mini или NM Quad с архитектурой NeuroMatrix в составе нейропроцессора.

Программное обеспечение ПАКа включает ПО модуля NMCard Mini для Linux, ПО модуля NMCard Mini для Windows и программный пакет NMDL (NeuroMatrix DeepLearning) — комплект программных средств для разработки и реализации глубоких нейронных сетей.

Программный пакет NMDL с кроссплатформенной реализацией включает:

ПАК «Трафик-Монитор» для измерения параметров транспортного потока (НТЦ «Модуль»)

ПАК предназначен для определения в реальном времени характеристик транспортных потоков по информации от видеокамер. Ключевой блок аппаратной части ПАК — нейропроцессор собственной разработки, ориентированный ускорение вычислений и выполненный в формате классического графического ускорителя для настольных ПК.

Программное обеспечение «Трафик-Монитор» составляет семейство программных продуктов, предназначенных для обработки потокового видео от IP-камер и анализа видеоконтента:

TMControl – это GUI приложение для управления программным детектором транспорта TMServer.

ПАК для продвинутой аналитики («Росэнергоатом»)

Программно-аппаратный комплекс для продвинутой аналитики является совместным решением компаний Delta Computers и «Форсайт». Это высокопроизводительный продукт, который работает с разными типами данных и их источников, позволяя оперативно выполнять сложные расчеты.

Аппаратная составляющая ПАКа – производительные серверы компактного форм-фактора Delta Tioga Pass компании Delta Computers, которые обеспечивают высокую скорость обработки больших массивов данных. Программная часть ПАКа – ПО «Форсайт. Аналитическая платформа». Как утверждают разработчики, ПАК предназначен для замещения не только импортных решений класса BI, но и импортозамещения аппаратной составляющей высокоуровневого аналитического решения.

Система прогностики и удаленного мониторинга ПРАНА («Ротек»)

Индустриальное IoT-решение для диагностики и прогноза состояния промышленного оборудования с целью повышения эффективности его работы и снижения эксплуатационных затрат. По утверждению производителя, точность прогноза составляет 99,9%, а время реакции системы на отклонение контролируемого параметра составляет 1 с.

Решение ПРАНА объединяет методы статистического анализа и технологии машинного обучения – они организованы в экспертные модули, которые содержат архив признаков дефектов и инструменты обработки больших данных. Для обучения нейросетей используется 6 Тб обработанных данных, как показаний датчиков, так и результатов автоматической аналитики. Поток технологических тегов размечен по релевантности к неполадкам и отклонениям в работе оборудования.

Статистический анализ составляет аналитическое ядро системы — MVSM-блок (Multivariate Vector Statistical Model). M VSM-ядро необходимо для создания и проигрывания многомерных моделей состояния оборудования – цифровых образов, которые описывают, как оборудование работает в рамках контрольного периода и в реальном времени. Проигрывание моделей по фактическим эксплуатационным данным дает возможность выявлять отклоняющиеся параметры в работе промышленного оборудования с крайне высокой чувствительностью, даже если они еще не влияют на состояние установки, а значит, не фиксируются традиционными системами управления и мониторинга.

ПО аналитического сервера располагается в ситуационном центре «Ротек». На его мощностях работает ПО серверной части системы ПРАНА, которая включает систему хранения и управления базами данных, аналитический аппарат, а также сервер для клиентских приложений.

Для сбора параметров работы оборудования на промышленном объекте разворачивается нижний уровень системы, позволяющий безопасно собирать и передавать данные в ситуационный центр. Локальный сервер, необходимый для сбора и первичной обработки технологических данных оборудования, устанавливается на производственном объекте, подключается к системе АСУ ТП и другим возможным интерфейсам. Локальный сервер устанавливает защищенное VPN-соединение с сервером ситуационного центра, а также включает маршрутизатор «Дата Диод», который гарантирует безопасную передачу данных и недоступность внутренней сети предприятия извне.

Система ПРАНА в реальном времени анализирует данные, поступающие от работающего оборудования и автоматически выявляет любые отклонения, ранжируя их по степени вклада в формируемый дефект. Эта информация передается на рабочие места экспертов ситуационного центра для выдачи рекомендаций эксплуатационному персоналу. Для экстренного оповещения используются SMS, email, звонки и push-уведомления.

На рынке предлагается ряд отраслевых вариантов ПАК ПРАНА: для энергетики (паровые турбины, газодожимные компрессорные станции, генераторы, трансформаторы, котлы и т.д.), ЖКХ (системы водоподготовки, холодильные установки, установки опреснения воды и т.д.), добывающей и перерабатывающей промышленности (главные вентиляторы шахт, доменные печи, сталеплавильные печи, реакторы химические и атомные, сталепрокатные станы и др.).

При организации корпоративного ситуационного центра возможна установка тонких клиентов: система ПРАНА предоставляет доступ к данным аналитики и исходным архивам данных через клиентский веб-интерфейс и мобильные приложения.

В системе ПРАНА реализован функционал создания интеллектуальных архивов о работе оборудования. Он затем используется для тренировки нейронных сетей и других алгоритмов машинного обучения.

ПАК распознавания лиц LUNA СКУД (VisionLabs)

ПАК LUNA СКУД поддерживает хранение до 500 тыс. лиц. Все данные хранятся в зашифрованном виде и в случае угрозы не подлежат дешифровке. Двухсенсорная камера делает возможной работу устройства как в случае сложных условий засветки изображения, так и в полной темноте. Широкий вертикальный угол обзора камеры позволяет сохранить привычный подход к установке устройства, но одновременно обеспечить эффективный захват лиц людей с ограниченными возможностями. Имеет на борту все необходимые интерфейсы ввода-вывода и при этом компактный размер.

В испытаниях система продемонстрировала показатель количества ошибок при распознавании лиц на уровне 0,002.
Система настраивается таким образом, чтобы дверь или створки турникета открывались без какой-либо задержки потока людей. В состав ПО ПАКа входит алгоритм проверки liveness (защита от атаки в виде демонстрации в объектив камеры распечатанного изображения или видеофрагмента на экране телефона/компьютера, содержащего лицо человека, имеющего право доступа на объект).

Устройство обработки видеопотока LUNA ACE для СКУД (VisionLabs)

Программно-аппаратный комплекс LUNA ACE для СКУД позволяет реализовать альтернативный способ прохода через турникет путем идентификации лиц пользователей и формирования сообщений в СКУД для открытия турникетов на основании результатов распознавания.

Устройство обработки видеопотока осуществляет обработку видеопотока с IР-камер, выбор лучшего кадра, проверку Liveness и отправляет лучший кадр в подсистему распознавания лиц Access Control Server.

Основной функционал Access Control Server:

Программное обеспечение ПАК LUNA ACE для СКУД включает также подсистему управления устройствами АСЕ Management Server, которая выполняет функции управления комплексом LUNA АСЕ, формирует запросы на идентификацию в Access Control Server, хранит номера карт доступа и взаимодействует с ПО СКУД в части добавления или изменения номеров карт доступа.

ПАКи доверенной загрузки ПО

В текущих условиях растущих рисков компьютерных атак и проблем с производством и поставками микроэлектронной продукции особое значение для информационных систем приобретают средства защиты от несанкционированного доступа к ПК.

Действительно, действия зловредных программ вязаны с тем, что они изменяют состояние других программ, установленных на компьютере. Но как убедиться в неизменности аппаратной и программной среды компьютера? Контролировать неизменность среды программными средствами нельзя, так как программа контроля может быть изменена.

Решением является вынесением контролирующих процедур из модифицируемой среды в немодифицируемую и легко проверяемую, реализуемую в виде аппаратного устройства, независимого от того компьютера, который оно проверяет. Такое контролирующее устройство — резидентный компонент безопасности (РКБ) — стартует первым, еще до загрузки ОС компьютера. Соответствующие программно-аппаратные модули представлены на рынке в виде аппаратных модулей доверенной загрузки (АМДЗ).
Российские производители предлагают различные решения АМДЗ.

Семейство «Аккорд-АМДЗ» (ОКБ САПР)

Аппаратный модуль доверенной загрузки «Аккорд-АМДЗ» относится к классу средств защиты информации от несанкционированного доступа (СЗИ НСД) и предназначен для защиты серверов и рабочих станций локальной сети, информационных ресурсов компании от несанкционированного доступа.

Под доверенной загрузкой понимается загрузка различных операционных систем только с заранее определенных постоянных носителей, например, только с жесткого диска после успешного завершения специальных процедур: проверки целостности технических и программных средств компьютера (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

В состав «Аккорд-АМДЗ» входит также съемник информации с контактным устройством, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя — специальным устройством, содержащим уникальный признак пользователя, с которым зарегистрированный пользователь входит в систему.

В качестве идентификатора пользователя могут использоваться USB-токены, USB-ключи, смарт-карты, устройства ШИПКА, ТМ-идентификаторы.

Продукт сертифицирован ФСТЭК.

«Тринити-АПМДЗ» представляет собой аппаратно-программный модуль доверенной загрузки, который может использоваться для защиты отдельных компьютеров от НСД.

Основные характеристики «Тринити-АПМДЗ»:

ПАК «Тринити-АПМДЗ» поддерживает большое количество аппаратных платформ (тестирование проводилось более, чем на 20 платформах). Может работать в ноутбуках и планшетных компьютерах (благодаря наличию версии для шины miniPCI-express). При совместном использовании с ПАК «Тринити» обеспечивает единое комплексное решение по защите информации.

Сертификаты ФСТЭК и ФСБ.

АПМДЗ «КРИПТОН-ВИТЯЗЬ» («АНКАД»)

Аппаратно-программный модуль доверенной загрузки предназначен для контроля системы до старта центрального процессора и в фазе инициализации платформы, разграничения и контроля доступа пользователей к компьютеру, двухфакторной аутентификации пользователя. Он входит в состав совместного решения российских компании Kraftway и «АНКАД» – семейства материнских плат со встроенными средствами защиты информации. При этом модуль доверенной загрузки является неизвлекаемым блоком материнской платы: он интегрирован с BIOS материнской платы, является его штатным модулем и не может быть извлечено из ПК.

Другие отличительные особенности терминального решения (тонкого клиента) с интегрированным АПМДЗ — защита от перезаписи BIOS и невозможность сброса настроек BIOS, что предотвращает несанкционированное использование тонкого клиента даже при наличии полного доступа к его аппаратной составляющей. Тесная интеграция АПМДЗ с BIOS материнской платы защищает тонкий клиент Kraftway от новых угроз в виде низкоуровневых виртуальных гипервизоров, нарушающих информационную безопасность системы, которые не всегда обнаруживаются традиционными АПМДЗ.

Основные характеристики АПМДЗ «КРИПТОН-ВИТЯЗЬ»:

В качестве носителя аутентифицирующей информации могут использоваться электронные идентификаторы Ру-токен, Touch Memory или смарт-карта.

АПМДЗ интегрирован с оболочкой безопасности Kraftway Secure Shell (KSS), что позволяет использовать его совместно с другими модулями безопасности, обеспечивая всестороннюю защиту информации от несанкционированного доступа.
На рынке предлагается продукт «АНКАД» — линейка российских доверенных компьютеров «Kraftway», построенных на основе отечественных материнских плат с интегрированными средствами защиты информации.

ПАК «Соболь» для доверенной загрузки операционной системы («Код безопасности»)

Программно-аппаратный модуль доверенной загрузки, функционирующий в среде UEFI, осуществляет контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки операционной системы. Поддерживается широкий список операционных систем семейства Windows и Linux. Обеспечивается контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.

Возможна интеграция с СЗИ Secret Net Studio и Secret Net LSP для усиления контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio с автоматической передачей записей журнала событий безопасности в Secret Net Studio.

Поддерживается полнодисковое шифрование Secret Net Studio, что позволяет ПАК «Соболь» получить доступ к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio.

Функционал сторожевого таймера: блокировка доступа к компьютеру в случае, если управление при его включении не передано ПАК «Соболь».

Для идентификации и аутентификации пользователей допускается использование разнообразны персональных электронных идентификаторов, включая USB-ключи, смарт-карты, «электронная кнопка» i-Button. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного электронного идентификатора.

Системный журнал доверенной загрузки хранится в специальной энергонезависимой памяти UEFI/BIOS. Хранение критичных данных в независимом модуле памяти не позволяет злоумышленнику обойти систему защиты даже в случае взлома программной части.

ПАК централизованной контролируемой загрузки образов на клиентские рабочие станции «Центр-Т» (ОКБ САПР)

Программно-аппаратный комплекс «Центр-Т» предназначен для централизованного администрирования, контроля целостности и контролируемой загрузки образов программного обеспечения на клиентские рабочие станции. Речь идет о загрузке той вычислительной среды, из которой будет установлено соединение с системой, в которой будет работать удаленный пользователь. Это может быть работа с терминальным сервером по терминальному протоколу, режим виртуального рабочего стола, работа в виртуальной машине и т. д.

Защищенная сетевая загрузка терминальных станций происходит в два этапа.

На первом этапе с отчуждаемого носителя загружается образ ОС, называемый образом начальной загрузки (ОНЗ). О НЗ на отчуждаемом носителе хранится в разделе, доступном только на чтение, тем самым обеспечивается доверенная загрузка операционной системы. Основная и единственная цель ОНЗ – обеспечение безопасного второго этапа, а именно сетевой загрузки программного обеспечения, посредством которого будет происходить подключение к терминальному серверу. Такое разделение на два этапа позволяет обеспечить безопасность загрузки ОС вне зависимости от того, какое именно оборудование используется в качестве терминального клиента.

ПО на терминалы загружается с Сервера хранения и сетевой загрузки (СХСЗ)– компонента «Центр-Т», состоящего из аппаратной (специальный носитель ПО СХСЗ ) и программной (само записанное на носитель ПО СХСЗ) частей. Другим компонентом ПАКа является Клиент – специальный носитель ПО «Клиент Центр-Т» (клиентское устройство) с записанным на него ОНЗ.

Схема информационного взаимодействия компонентов инфраструктуры с ПАК «Центр-Т»

Сетевая загрузка ПО на удаленный ПК включает:

Функционал удаленного администрирования включает:

Как правило, СХСЗ и клиенты находятся в одном контуре, но терминальный сервер зачастую расположен удаленно. В случае необходимости в состав загружаемого образа может включаться клиент VPN для защиты канала между клиентом и сервером.
Для настройки и управления комплексом в процессе его эксплуатации в «Центр-Т» разделение административных полномочий производится между пятью ролями: администратором сервисного режима, администратором, администратором безопасности информации, администратором нештатного режима, контролером эксплуатации.

В общем случае использование «Центр-Т» не требует ни приобретения дополнительных компьютерных средств или работ по развертыванию инфраструктуры: ПО комплекса загружается на уже имеющиеся в системе СВТ со специальных носителей, входящих в состав комплекса.

Семейство АПМДЗ «КРИПТОН-ЗАМОК» («АНКАД»)

АПМДЗ «КРИПТОН-ЗАМОК» — это сертифицированные комплексы аппаратно-программных средств, которые предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (серверы и рабочие станции), на которых будет обрабатываться информация, в том числе, и с высоким грифом секретности. Они выполняют функции разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32, NTFS, EXT2, EXT3.

Основные возможности АПМДЗ «КРИПТОН-ЗАМОК»:

Обеспечивается также организация бездисковых рабочих мест на основе встроенного флеш-диска, защита компьютера от нештатного электрического воздействия на тракт ввода ключевой информации, управление загрузкой операционной системы с жесткого диска, контроль целостности загружаемой программной среды. Алгоритм шифрования аутентифицирующей информации в изделиях «КРИПТОН-ЗАМОК» соответствует требованиям ГОСТ 28147-89.

Возможна инициализация устройств шифрования (сетевых шифраторов, абонентских шифраторов, шифраторов жестких дисков серии КРИПТОН) и аппаратная защита от несанкционированной загрузки операционной системы с гибкого диска, CD-ROM, DVD-ROM, USB устройств.

«КРИПТОН-ЗАМОК» поставляется в нескольких модификациях, которые могут быть использованы для защиты, как конфиденциальной информации, так и для защиты информации, составляющей государственную тайну (до грифа «Совершенно секретно» включительно).

ПАКи для поддержки нейросетевых моделей

Обучение нейросетей – весьма ресурсоемкий процесс. Логично использовать для этих целей комплексы, которые создаются по принципу ПАКа.

Специализированный сервер «Тринити» для обучения нейросетей («Тринити»)

Специализированная версия высокопроизводительного сервера «Тринити» ER220R, включенная в реестр российской промышленной продукции Минпромторга, создана на базе двухпроцессорного двухюнитового сервера «Тринити» с использованием трех GPU TESLA T4.

В устройстве реализована высокая плотность размещения вычислительных ресурсов, что диктует особые требования к конструкции, питанию и охлаждению серверов. Специального для данного решения разработано и изготовлено решение, обеспечивающее эффективное охлаждение нескольких GPU. Есть также вариант дополнительного охлаждения в виде термокожухов на видеокарты и охладительный элемент к каждой карте. Как заявляют в «Тринити», модификация позволяет эксплуатировать сервер под любой нагрузкой в течение неограниченного времени, при этом все компоненты работают на своих максимальных частотах и с большим запасом по температуре, что обеспечивает стабильную производительность, надежность и длительный срок эксплуатации комплекса.

Нейросетевой вычислитель Модуль NM Stick в форм-факторе «флешки» (НТЦ «Модуль»)

Компактный нейросетевой вычислитель в форм-факторе USB Flash drive предназначен для использования в качестве портативной платформы для приема, обработки, хранения и передачи потоков данных в составе ПК, систем цифровой обработки сигналов и машинного зрения. Фактически это нейросетевой аппаратно-программный одноплатный компьютер в форм-факторе флешки.

На технологическом уровне модуль стыкуется с внешними системами с помощью комплекса программных средств для разработки и реализации глубоких нейронных сетей NeuroMatrix Deep Learning (NMDL). Комплекс NMDL выполняет обработку информации в соответствии с заданной моделью нейросети, позволяет запускать предварительно обученную глубокую нейронную сеть на вычислительных модулях.

NM Stick создан на базе собственных разработок НТЦ «Модуль»: процессор 1879ВМ6Я и ядро микропроцессорной архитектуры NMC (NeuroMatrix Core).

Процессор 1879ВМ6Я содержит два процессорных ядра NMPU0 и NMPU1, каждое из которых включает RISC-процессор и векторный сопроцессор, применяемых соответственно для выполнения векторно-матричных операций над целочисленными данными переменной длины от 1 до 64 разрядов и для векторных операций с плавающей точкой.

Нейромодуль NM Stick имеет 512 Мб памяти типа DDR2. Оснащен интерфейсом USB 2.0 HS и светодиодной индикацией.