PROFILE
Дорогие друзья и коллеги!
Рад вам представить свой новый труд – книгу «Разработка встраиваемой сетевой операционной системы PyrOS».
В 2005 году я создал компанию «Сетевые системы», которая не только создала уникальный ИТ-продукт, не имеющий аналогов на отечественном рынке сетевой безопасности, но вышла в лидеры ИТ-рынка, став частью большого ИТ-бизнеса компании «Ситроникс», входящего в корпорацию АФК «Система».
Идея создания компании возникла у меня после встречи с моими земляками — специалистами одного из научно-исследовательских институтов в городе Твери, которые рассказали мне, что занимались опытно-конструкторскими разработками в области информационной и сетевой безопасности. Эти ребята создавали и совершенствовали операционную систему реального времени, умели писать драйвера и много знали о криптографии. По сути, они были уникальными специалистами в своей сфере, и я предложил им реализовать частный проект по разработке отечественной операционной системы для устройств сетевой безопасности.
В период с 2005 до 2008 годы в компании под моим непосредственным руководством (на тот момент я был кандидатом технических наук) проводились научно-исследовательские и опытно-конструкторские разработки (НИОКР) в области информационных технологий и сетевой безопасности. Говоря простым языком, мы создавали встраиваемую сетевую операционную систему для устройств сетевой безопасности: аппаратных файрволлов (firewall), систем обнаружения и предотвращения вторжений (Intrusion Detection Systems – IDS и Intrusion Prevention System, IPS) управляемых коммутаторов и других. В том числе мы добрались и до создания прошивки популярных на тот момент времени ADSL — модемов.
Свидетельство на ядро системы PyrOS было получено еще в 2005 году (смотри приложения).
Основное преимущество нашей разработки было в том, что она работала как на совсем маленьких промышленных компьютерах, не требующих охлаждения, так и на кластерных системах, требующих больших вычислительных мощностей для решения задач маршрутизации и обеспечения сетевой безопасности передачи данных крупных операторов связи. Еще одной «фишкой» нашей системы был собственный командный интерпретатор и набор команд управления. Система понимала только наши команды и была весьма устойчива ко взлому.
Операционная система ничего общего не имела с клонированием Linux. Наш опыт в создании собственной системы базировался на знаниях FreeBSD и QNX. Первый прототип был создан на основе FreeBSD (о чем речь пойдет в соответствующей главе). В последующем ядро, драйвера и код были полностью переработаны.
В последствии данная разработка была высоко оценена, как техническое решение, специалистами компаний Intel, Cisco и тогда еще никому не известной компанией Huawei.
В 2005 году компания ООО «Сетевые системы» получила лицензии ФСТЭК на деятельность по производству средств защиты конфиденциальной информации и на деятельность по технической защите конфиденциальной информации.
В 2006 году ООО «Сетевые системы» получила лицензии ФСБ РФ на разработку, поддержку и реализацию шифровальных (криптографических) средств.
В 2006—2007 году мы достигли значительных успехов. Можно было уже с уверенностью сказать, что мы создали новую, на тот момент, операционную систему PyrOS для встраиваемых систем сетевой безопасности, не имеющую аналогов на российском рынке.
На фото Германия. Ганновер. Международная ИТ-выставка CeBIT 2006 год. Александр Чесалов и Елена Путилова.
Первые прототипы файрволлов PyrOS Firewall 1500 собрали много положительных отзывов на международной выставке CeBIT 2006 в Германии. Там же были подписаны партнерские соглашения с ведущими разработчиками промышленных компьютеров Portwell, Arosser, Volktek и Sun Microsystems.
Еще одна модель PyrOS Firewall была создана для домашних пользователей. Ее отличительной особенностью был не только маленький размер устройства и бесшумная работа (внутри не было вентилятора), но и то, чем я особенно горжусь — уникальный и передовой дизайн, который придумал и нарисовал я сам.
Устройство делалось из глянцевого пластика, а красная линия по середине была светящейся. Специалисты, которые занимаются производством подобных устройств знают, что создать пресс-форму для такого «девайса» — это крайне сложная инженерная задача.
Окрыленные успехами CeBIT мы продолжали работать и создавать новые решения. Линейка продуктов расширилась и у нас появились первые контракты. На тот момент времени мы сотрудничали с «Комстар-ОТС», «Комстар -Директ» «МТС», «МТУ-Интел», «МГТС», входившими в корпоративный периметр АФК «Система».
В октябре 2007 года Департамент технологической безопасности ОАО «МТС» провел оценку и сделал заключение по нашим решениям. В данном документе говорилось о целесообразности внедрения решений и ноу-хау, разработанных в ООО «Сетевые системы», как в ОАО «МТС», как и в других телекоммуникационных компаниях АФК «Система». Именно в тот момент времени у меня возникла идея интегрировать «Сетевые системы», как бизнес-единицу, в корпорацию.
Потенциал компании для отечественного рынка был огромен. Помимо НИОКР и производств устройств сетевой безопасности в компании появились сопутствующие ее деятельности интеграционные и консалтинговые проекты.
Приведу примеры некоторых из наших проектов:
- Проект по созданию корпоративного центра сетевой безопасности и предотвращения вторжений на базе технологий и оборудования «Сетевые системы» PyrOS, использующее собственные ноу-хау, оборудования IBM и решения Internet Security Systems.
- Проект по внедрению системы контроля интернет-соединений при использовании корпоративного доступа к ресурсам глобальной сети Интернет, позволяющей выполнить основные положения ПТ-021-2 и ПТ-002-02.
- Проект по внедрению системы управления правами доступа к корпоративной информации в рамках существующего регламента конфиденциального делопроизводства на основе решения Microsoft Windows Rights Management Services (RMS) с использованием технологий шифрования, сертификатов и проверки подлинности.
- Проект по внедрению системы контроля доступа пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
- Проведение аудита информационной безопасности в информационных системах в ОАО «МТС» в соответствии с внутренними контролями и выявление уязвимостей ИТ безопасности в КИС и актуализация стратегии технологической безопасности группы МТС.
- Проект по разработке и внедрению корпоративной Системы управления информационной безопасностью (ISMS) ОАО «МТС» в соответствии с основными требованиями стандарта ISO/IEC 27001:2005, позволяющий выполнить основные положения SOX.
- Проект по сертификации корпоративной Системы управления информационной безопасностью (ISMS) на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
- Проведение аудита ОАО «МТС» и реализация комплекса мероприятий в соответствии с требованиями ФСТЭК и ФСБ на выполнение положений Федерального Закона «О персональных данных» N 152-ФЗ.
И многие другие…
В 2009 году мне, как владельцу компании «Сетевые Системы», поступило предложение от концерна ОАО «Ситроникс», являющегося дочерней компанией ОАО «АФК «Система», о продаже контрольной (51%) части доли в Уставном капитале «Сетевые Системы» с целью увеличения объема заказов последней со стороны группы компаний «АФК «Система», а также с целью превращения ООО «Сетевые Системы» в крупного интегратора решений в области ИТ и информационной безопасности на российском рынке.
Я принял предложение «Ситроникс», одновременно став руководителем бизнес-направления «Ситроникс системы безопасности» в которое входили несколько компаний, занимающихся информационной безопасностью.
Под моим руководством компания проработала девять лет.
Вы меня спросите: «Был ли это успешный проект?»
Я отвечу: «Однозначно, да». На 2013 год компания стоила более 40 млн долларов США. Тем не менее, судьба ее оказалась очень непростой. После 2013 года компания была продана частному инвестору, сменила профиль деятельности и на момент 25 декабря 2017 года прекратила свое существование…
С целью популяризации информационных технологий и ее одной из самых непростых областей – разработке операционных систем, в книге публикуется общие подходы и результаты научно-исследовательских и опытно-конструкторских работ, выполненных сотрудниками компании «Сетевые системы» по разработке встраиваемой операционной системы PyrOS в период с 2005 по 2007 годы. Несомненно, представленная в книге информация уже существенно устарела, но подходы к реализации и решению задач остаются актуальными и по сегодняшний день, и будут полезны любому инженеру и программисту.
За период времени с 2005 по 2013 годы лично мне пришлось выполнить огромный объем работ, связанный не только с руководством компанией, организацией работ по разработке и тестированию решений сетевой безопасности, но и проделать большую работу по написанию и реализации стратегии компании, привлечению инвестиций в проект, заключению соглашений с партнерами, а в последствии развитии и продажи бизнеса. Положа руку на сердце, хочу признаться, что в самом начале пути и дизайн, и логотип, и сайт компании, и вообще все на что людей не хватало, приходилось делать самому. А вот название операционной системы мы придумали всем коллективом, которое происходит от древнего славянского божества Перуна. Мы обыграли связку «бог-громовержец», «огонь», а делать мы планировали «firewall» (с английского «огненная стена») и операционку (на английском – «OS»). Так и получилось «Pyr» + «OS» = «PyrOS».
Хочу выразить свою глубокую благодарность всем сотрудникам компании «Сетевые системы» и специалистам, чей ежедневный труд и высокий профессионализм позволили нам достичь высокого результата работы, в том числе: Борисовичу Андрею Валентиновичу, Вершинину Виталию Юрьевичу, Жукову Павлу Анатольевичу, Кудрявцеву Алексею Николаевичу, Мартемьянову Владимиру Александровичу, Филиппову Дмитрию Викторовичу.
В этой книге я постарался бережно сохранить все то, что мы создавали почти десять лет.
