Опыт внедрения

Кейс 01

Применение ЭЛАРобот НСМ в медицинском учреждении

• Хранение данных и файлов медицинских исследований.
• Видеофиксация научной деятельности, поведения пациентов, реакций и т.д.
• МРТ, КТ, другие исследования.
• Формат DICOM (одно исследование в формате DICOM — от 300 мб до 1 гб).
• Видеоформаты.
• Результаты анализов, выписки, эпикризы и другие описания.
• Сканы различных описаний.

• Несколько сотен терабайт, но доступ редкий.
• Примерно 500-600 ТБ данных.
• Хранить надо все. Без миграции данных и дополнительного бэкапирования.

В том числе рассматривается вариант использования офлайн-хранения. Но пока заказчик все-таки смотрит в сторону покупки НСМ 10368.

С точки зрения законодательства — требования конкретизируются для определенных видов данных и документов. В рамках внедрения ЭЛАРобот НСМ заказчик может сам регулировать сроки хранения, так как вся информация, попавшая на оптические диски может быть сохранена бессрочно.

Регулятор здесь не является драйвером внедрения. У медицинского учреждения, особенно, имеющего научную специфику работы, потребность хранить длительные сроки обусловлена спецификой научной деятельности.

Риски только собственные, которые тормозят деятельность организации — потерять важные данные, которые потом могли пригодится в научных работах.

Основной и технический заказчик — Руководитель ИТ-службы, он же ИТ-директор. Возможный функциональный заказчик — зам по научной работе.

Основной и технический заказчик

• Его мотивация в упрощении своей работы и снижении рисков при обслуживании ИТ-инфраструктуры вплоть до реализации концепции НСМ «записал и забыл».
• Его привлекает возможность снизить издержки на обслуживание как железной, так и программной инфраструктуры. Чтобы на регулярной основе не заниматься: шифрованием и постоянным бэкапированием, заменой носителей и так далее.
• Также его мотивация в снижении рисков по потере научной информации из-за выхода из возможных неполадок серверов.
• Покупать хочет только реестровое ПО и оборудование. Нравится в нашем варианте локализация. Производство, обслуживание и сервис — все в России от российского производителя.

Функциональный заказчик

• Его мотивация — получение надежного инструмента для накопления научного потенциала.
• Как второстепенная задача ЭЛАРобот НСМ для функционального заказчика — помощь в обучении профильного ИИ на базе собранных данных. Это обоснование также используется при согласовании закупки под тему развития ИИ.

Для медицинских учреждений федерального подчинения, как правило, деньги запрашиваются, как субсидии у Минздрава РФ. Для региональных учреждений источником финансирования является региональный бюджет.

ЭЛАРобот НСМ работает из комплекта поставки с любым окружением. Подключение для передачи данных на устройство производится по сетевому протоколу. ЭЛАРобот НСМ ничем не отличается от стандартных СХД, у которых в комплекте поставки управляющий сервер и массив дисков для хранения информации. В ЭЛАРобот НСМ тоже самое, только вместо HDD/SDD дисков оптические носители однократной записи формата Blu-Ray Archival Grade, которые не портятся десятки лет и позволяют обеспечить долговременное хранение данных. Поэтому окружающая инфраструктура — это стандартные сервера и СРК для бэкапирования.

Кейс 02

ЭЛАРобот НСМ для территориального фонда ОМС региона РФ. Создание «бэкапов последней надежды».

• База данных застрахованных лиц на PostgreSQL. По этой базе ведутся начисления по ОМС. Там фиксируются записи инцидентов ОМС и фиксация компенсации за нетрудоспособность. Это персональные данные граждан РФ, и что особенно важно — много исторических данных и важная часть информации, собираемой начиная с 1995 года. Здесь же в комплекте — копия дистрибутива самой операционной системы, где считываются данные из базы данных застрахованных лиц, которая тоже входит в этот бэкап. Суммарно бэкап объемом от 640 Гб.
• Бэкап всего файлового сервера заказчика в объеме до 1 Тб.
• Бэкап средствами 1С в объеме около 1 Гб с копией дистрибутива, в случае установки обновлений.

Данные записываются в исходном виде и преимущественно ежеквартально. Аппаратно-защищенные носители выбраны для защиты от кибератак, утери или случайного удаления информации. Таким образом, у заказчика реализуется следующая стратегия: во-первых, долгосрочного хранения данных (от 25 до 50 лет), а во-вторых использования отчуждаемых носителей для целей создания страхового фонда или «бэкапа последней надежды», востребованного только в случае катастрофы стандартной инфраструктуры хранения.

• Несколько сотен терабайт, но доступ редкий.
• Примерно 500-600 ТБ данных.
• Хранить надо все. Без миграции данных и дополнительного бэкапирования.

• База данных застрахованных лиц + копия операционной системы объемом 640 Гб. Ежеквартальное бэкапирование — 4 раза в год.
• Файловый сервер 1 Тб + объем ежедневных обновлений около 100 Мб в день. Ежеквартальное копирование — 4 раза в год.
• Бэкап 1С, сделанный средствами 1С около 1 Гб с копией дистрибутива, в случае установки обновлений. Ежедневно — 365 раз в год.

Бэкапирование осуществляется с целью создания страхового фонда, т.е. эти бэкапы поднимаются только в случае катастрофы (редко используемые данные). Поэтому офлайн-хранение подразумевается в данном кейсе как основа — отчуждаемый офлайн-бэкап «последней надежды».

Согласно Приказу Минздрава РФ от 3 августа 2023 г. № 408, сведения о застрахованных лицах и оказанной медицинской помощи в рамках ОМС хранятся в медицинских организациях и страховых компаниях, как правило, в течение 25 лет (на бумажном носителе). При ведении медицинской документации в электронном виде (МИС МО) срок хранения составляет 50 лет.

На практике ведомству необходимо бессрочное хранение. Поскольку это исторические данные, собираемые и сохраняемые начиная с 1995 года, которые используются в различных жизненных ситуациях. С учетом текущих угроз информационной безопасности, необходимо обеспечить надежной хранение и защиту таких данных.

• ФСБ — периодические проверки регионального ТФОМС, запрос персональной информации в рамках профилактики угроз безопасности.
• Счетная палата и Казначейство региона — могут востребовать эти данные для проверки затрат на медицинское обслуживание
• Федеральный ФОМС ведет единую базу данных по всем регионам, поэтому проверяет данные у регионального ТФОМС.

Фактический риск катастрофы региональной системы Медицинского страхования: при уничтожении и пропаже данных парализуется региональная система ОМС.

Дополнительно с этим с текущего года база данных застрахованных лиц — входит в перечень объектов КИИ согласно Распоряжению Правительства РФ от 26 февраля 2026 г. № 360-р, к которым применяются повышенные требования к защите информации.

ИТ-служба, ТФОМС отвечает за безопасность базы данных застрахованных лиц.

В первую очередь импортозамещение и соответствие требованиям регуляторов. Сегодня обеспечение защиты данных российскими решениями означает легкое прохождение всех потенциальных проверок, исключение трудозатрат на устранение возможных замечаний, поступивших в ходе проверок Поставка в формате ПАК предполагает отсутствие дополнительной работы по интеграции с текущей инфраструктурой. Соответственно, после согласования бюджета закупки, для учреждения реализуется быстрый выход на внедрение необходимых мер защиты информации в формате: «поставка — установка — работа».

Предполагается регулярное наращивание объемов хранения за счет офлайн-сегмента путем допоставки (upsale) картриджей с оптическими дисками, для госучреждения это удобный способ развития решения на основе малых закупок без дополнительных согласований бюджета. Картриджи приобретаются аналогично расходным материалам к стандартной офисной технике.

СХД, серверы для оперативного бэкапирования. На них происходит формирование оперативных копий. Средства резервного копирования и восстановления у заказчика есть, они настроены, их несколько эшелонов, разнотипных и территориально распределенных.

ЭЛАРобот НСМ в данном случае выступает как самостоятельная отдельно стоящая инфраструктура катастрофоустойчивого аппаратно-защищенного и отчуждаемого бэкапа в формате ПАК.

Резервные копии «последней надежды» часто существуют в режиме офлайн. ЭЛАРобот НСМ является инструментом записи и хранения 3 бэкапов (I, II, III в начале документа), записанных в исходном виде. Каждый бэкап привязан к отдельному картриджу. Помимо этого, комплекс ЭЛАРобот НСМ подключен к системе мониторинга Zabbix.

В этой связи ЭЛАРобот НСМ полностью аппаратно и программно независимое решение, которое сможет предоставить возможность восстановления данных при выходе из строя любой используемой в ТФОМС инфраструктуры.

Кейс 03

Катастрофоустойчивое хранение страховых фондов предприятия ВПК

Предприятие военно-промышленного комплекса (ВПК) является участником Гособоронзаказа (ГОЗ). На всех объектах организации действуют особые меры безопасности и пропускной режим, а ИТ-инфраструктура работает исключительно в закрытом контуре.

Предприятие занимается машиностроением и приборостроением. В рабочей деятельности организации задействовано большое количество как проектно-технической документации, так и первичной документации. Архивный оптический накопитель применяется для создания страховых фондов различных документов и данных:

• Архив оцифрованной технической и конструкторской документации изделий и проектов времен Советского Союза. Это чертежи, пояснительные записки, технологические карты и другие документы в формате скан-копий, которые используются на предприятии начиная 1970-х годов.
• Проектно-техническая документация в современных электронных форматах.
• Результаты испытаний продукции, показания датчиков при тестировании, показания телеметрии испытываемых изделий.
• Операционные документация: бухгалтерская и другая первичная документация.

ЭЛАРобот НСМ применяется заказчиком для создания максимально защищенных страховых фондов проектно-технической, конструкторской и первичной документации. Благодаря использованию носителей Blu-ray XL Archival Grade решается задача по аппаратной защите важнейшей документации предприятия, а также юридически-значимом хранении результатов испытаний разрабатываемой и выпускаемой продукции.

Страховые фонды хранятся на отчуждаемых изолированных носителях в рамках организации катастрофоустойчивого хранения и концепции бэкапирования 3-2-1-1.

Суммарный объем инфраструктуры хранения на базе ЭЛАРобот НСМ, включая системы офлайн-хранения, составляет более 800 Тб.

После сбора данных на отдельном изолированном «горячем» сервере все страховые фонды отправляются на накопитель ЭЛАРобот НСМ с неперезаписываемыми носителями. Ведется запись сразу нескольких копий, которые помещаются на разные дисковые картриджи, которые потом отчуждаются и перемещаются на офлайн-хранение в специализированные «умные» шкафы с RFID-учетом отчуждаемых носителей.

Картриджи с важными данными и документами хранятся в дополнительно защищенных локациях. Такая архитектура системы хранения данных позволяет страховать предприятие от потери страховых фондов в результате инцидентов и террористических атак. В итоге на практике реализуется стратегия создания катастрофоустойчивых страховых фондов с максимальной изоляцией.

Техническая документация по большей части продукции предприятия первоначально создана в СССР. Многие изделия производятся и эксплуатируются начиная с 1970-х годов. Значительная часть документации — информация ограниченного доступа, которую нужно сохранить с гарантией аутентичности и соблюдением строгой конфиденциальности.

Потребность в хранении этой информации на протяжении десятилетий, т.е. фактически бессрочное хранение обусловлено производственными нуждами организации. Большое количество созданной в СССР продукции активно дорабатывается и применяется сейчас в экономике страны.

Потеря или порча страховых фондов и данных для ответственных сотрудников компании-заказчика несет риски наказания согласно Уголовному кодексу Российской Федерации и ФЗ № 5485-1 «О государственной тайне».

Хранятся массивы уникальных данных, которые при уничтожении практически невозможно восстановить в будущем. Это влечет за собой риски приостановки работы предприятия и дополнительные сложности при производстве продукции, что в конечном итоге может оказать влияние на обороноспособность государства.

ИТ-департамент предприятия занимается обслуживанием и эксплуатирует ЭЛАРобот НСМ как базовое оборудование инфраструктуры хранения данных. Департамент отвечает за сохранность страховых фондов организации и заинтересован в максимально надежном решении для защиты конфиденциальной информации.

Функциональный заказчик — департамент производственной и конструкторской документации, отвечающий за производственные процессы на предприятии. Выбор в пользу ЭЛАРобот НСМ как отечественного промышленного роботизированного оборудования был обусловлен упрощением процесса доступа к данным и аппаратной гарантией сохранности ценнейшей документации.

В 2026-2027 годах планируется перенос на архивные оптические накопители данных научно-технической библиотеки учреждения. Кроме того, отдельный накопитель планируется к закупке для организации предоставления отчетности в Минобороны РФ согласно установленным регламентам министерства. Статус доверенного ПАК позволяет эксплуатировать ЭЛАРобот НСМ в любых изолированных инфраструктурах и режимных объектах.

Оборудование ЭЛАРобот НСМ забирает данные страховых фондов из отдельного изолированного «горячего» сервера. Скан-копии документов также передаются на накопитель со станций оцифровки, созданных на базе планетарного сканера ЭларСкан А2 и ЭларСкамакс 3000. Контур технической документации внедрен на базе ECM-платформы ЭларКонтекст.

Управлением документами первичной документации в рамках электронных архивов и СЭД организовано в другом контуре на базе этой же платформы ЭларКонтекст. Под управлением данной системы на предприятии действует ОЦО, интегрированный со специальной версией учетной системы 1С.

Все оборудование и программное обеспечение сертифицировано отдельно, а также аттестовано ФСТЭК и ФСБ России в рамках единой ИТ-инфраструктуры заказчика.

Кейс 04

Высокодоступный репозиторий защищенных дистрибутивов ИТ-пространства банка ТОП-10

Каждая кредитно-финансовая организация большое внимание уделяет стабильной работе всех банковских программ и сервисов. Специалисты банка, отвечающие за эксплуатацию автоматизированных банковских систем (АБС), создают страховые фонды различных инсталляторов, конфигураций и образов, используемых в организации программных решений.

Типы сохраняемых данных:

• Консолидация в одном месте инсталляторов операционных систем, систем управления базами данных и др. различных вендоров и версий;
• Исходные коды, пакетные инсталляторы и конфигурации банковских бизнес-приложений;
• Эксплуатационная документация.

Оборудование решает задачу по переносу разрозненных инсталляторов программного обеспечения с внешних CD/DVD-дисков и USB флеш-накопителей или с «горячих» носителей на «холодное» хранение, а также консолидацию всех инсталляторов в единой точке гарантированного неизменного хранения. Данные записываются без дополнительного шифрования и программной обработки.

Сценарий эксплуатации оборудования предусматривает гарантию сохранности записанных данных на протяжении десятилетий, поскольку хранимые образы и инсталляторы могут понадобиться в любой момент в случае катастрофы ИТ-инфраструктуры и остановки работы систем банка.

В существующих условиях рынка только накопители ЭЛАРобот НСМ подходят для решения такой задачи. Это единственное серийное российское реестровое оборудование для предприятий КИИ, использующее носители Blu Ray XL Archival Grade. Диски Archival Grade позволяют осуществлять долговременное хранение сроком свыше 50 лет без смены носителей, а также защищать записанные данные на аппаратном уровне — на уровне физических свойств неперезаписываемого диска.

Офлайн-хранение допустимо в будущем. Через несколько лет заказчик будет докупать дисковые картриджи для расширения объема.

Первоначальный объем в 10,5 ТБ данных рассчитан на ближайшие 2 года. Расширение объема хранения в ближайшее время не планируется.

Банк России как регулятор отрасли финансов и кредитования в данном случае не предъявляет требования к хранению образов и инсталляторов операционных систем, и программного обеспечения. В рамках эксплуатации ЭЛАРобот НСМ заказчик сам регулирует сроки хранения и степень защиты этих данных.

Банк России предъявляет отдельные требования к хранению документов операционного дня на отторгаемых носителях, для чего может быть использован поставленный роботизированный накопитель, обеспечивая запись в два параллельных пула — оригинальная копия, которая остается у Банка и отторгаемая копия для ее предъявления регулятору или контрольно-надзорным органам.

Инсталляционные пакеты систем и приложений в подобном сценарии нужны в случаях катастрофы, когда требуется переустановка и восстановление бизнес-приложений и операционных систем. Как правило это происходит после различных инцидентов, заканчивающихся остановкой деятельности организации из-за выхода из строя программной инфраструктуры банка.

Использование ЭЛАРобот НСМ в данном кейсе позволяет заказчику сохранять 100% готовность к аварийному восстановлению программной инфраструктуры в любой момент. При утере или компрометации страховых фондов программ и приложений после инцидентов или при крушении информационных систем, высок риск остановки процессов системно значимого российского банка на долгий срок без возможности восстановления работы организации.

Заказчик и эксплуатант оборудования ЭЛАРобот НСМ — отдел сопровождения информационных систем банка. В сферу ответственности отдела входит:

• Обеспечение бесперебойной работы АБС и функционирования всех банковских процессов;
• Предотвращение и устранение сбоев, обеспечение стабильности системы;
• Техническая поддержка пользователей ПО;
• Выявление узких мест и предложение решений для оптимизации процессов: снижение затрат и повышение производительности;
• Участие в обновлении АБС и внедрение новых функций ПО.

В первую очередь банк как кредитная организация является субъектом КИИ и большинство информационных систем банка регистрируются как объекты КИИ согласно Распоряжению Правительства РФ от 26 февраля 2026 г. № 360-р. Актуальное российское законодательство предписывает предприятиям Критической Информационной Инфраструктуры хранить и защищать данные с использованием отечественных технологий.

Оборудование ЭЛАРобот НСМ отвечает этим критериям: накопители зарегистрированы в реестре РЭП Минпромторга России (реестровые номера № 10514767, 10514768, 10514769, 10514770) и в реестре ПАК Минцифры РФ. Поставки накопителей выполняются в рамках госзаказа по 44-ФЗ и 223-ФЗ, в том числе с учетом использования на объектах КИИ в соответствии с ПП РФ 1912. Это единственные на рынке российские системы хранения данных, способные хранить цифровые данные без перезаписи и миграции данных сроком свыше 50 лет.

Использование сертифицированных российских решений в области защиты информации обеспечивает соответствие требованиям Банка России, ФСТЭК и ФСБ, минимизируя риски при проведении надзорных мероприятий и аудита ИБ. Поставка в формате ПАК (программно-аппаратный комплекс) исключает необходимость доработки архитектурных решений и интеграции с действующей ИТ-инфраструктурой банка. После согласования бюджета учреждение может оперативно реализовать внедрение мер защиты по регламентированному циклу: «поставка — ввод в эксплуатацию — сопровождение», с соблюдением стандартов СТО БР ИББС.

ЭЛАРобот НСМ применяется для решения узкоспециализированной задачи по созданию страховых фондов программной инфраструктуры банка. По этой причине накопитель взаимодействует только с некоторыми выделенными серверами, где первоначально формируются страховые фонды, которые затем в незашифрованном виде отправляются на длительное аппаратно-защищенное хранение на оптический накопитель.