9 апреля, Москва | Deckhouse Conf 2026 — большая конференция о кейсах и технологиях Deckhouse. Регистрация

Документация Свяжитесь с нами
ru en
Истории

ФГБУ «Росгеолфонд»

DKP CSE стала частью КИИ, обеспечивающей работу системы цифрового оборота геологической информации о недрах России

О клиенте

Федеральное государственное бюджетное учреждение «Российский федеральный геологический фонд» осуществляет государственное геологическое информационное обеспечение геологического изучения недр и использования минерально-сырьевой базы Российской Федерации; сбор, хранение и предоставление в пользование геологической информации, когда-либо созданной геологическими организациями СССР и современной России; учёт месторождений и других объектов минерального сырья, работ по геологическому изучению недр и их результатов, запасов и ресурсов полезных ископаемых в Российской Федерации.

Вызовы

  • В ведении ФГБУ «Росгеолфонд» находятся разработка, сопровождение и обслуживание федеральной государственной информационной системы, обеспечивающей цифровой оборот геологической информации о недрах России. Главные задачи — сбор, накопление, верификация, безопасное хранение геологической информации по всей территории страны и предоставление её пользователям.
  • Система построена на микросервисной архитектуре и развёрнута в собственном ЦОДе ФГБУ «Росгеолфонд». До недавнего времени для её работы использовалась в том числе виртуализация от зарубежного вендора.
  • Поскольку это объект критической информационной инфраструктуры (КИИ), встал вопрос выбора новой платформы управления микросервисами.

Задачи

  • Модернизировать информационную систему недропользования ФГБУ «Росгеолфонд» в соответствии с современными и надёжными практиками построения информационной инфраструктуры.
  • Обеспечить соответствие системы требованиям, предъявляемым регулятором к объектам КИИ РФ, включая предотвращение неправомерного доступа к информации.

Решения

  • Команда ФГБУ «Росгеолфонд» обладала глубокой экспертизой в области микросервисов и уже определила контейнеры как вектор развития инфраструктуры, оставалось выбрать новую платформу управления контейнеризацией.
  • Помимо полного соответствия требованиям регулятора к значимым на государственном уровне системам, критериями выбора платформы стали стабильность, надёжность и безопасность, подтверждённые реальными инсталляциями, а также качество предоставляемых сервисов.
  • По всем требуемым характеристикам была выбрана Deckhouse Kubernetes Platform CSE (DKP CSE) от компании «Флант», первой получившая сертификат ФСТЭК России, зарегистрированная в реестре российского ПО и уже зарекомендовавшая себя на рынке.
  • Проект внедрения DKP CSE был выполнен с использованием лучших практик, в частности, имплементация производилась с учётом архитектуры высокой доступности.
  • В том числе были реализованы несколько окружений согласно их назначению и уровню критичности предоставляемых сервисов, развёрнутых в них.
  • Наиболее востребованными функциями платформы стали гибкие политики безопасности контейнеров, подробный аудит событий, интеграция с корпоративным центром аутентификации и ролевая модель доступа, то есть точечное разграничение полномочий пользователей платформы, а также проверка запускаемых микросервисов на наличие цифровой подписи.

Результаты

  • Модернизированная система полностью удовлетворяет всем требованиям регулятора и отрасли в сфере безопасности.
  • Внедрение было осуществлено в соответствии с лучшими современными практиками, каждая инсталляция независима от других, критичная информация изолирована и защищена в том числе наложенными средствами. В обеспечении безопасности системы ФГБУ «Росгеолфонд» также активно участвовали локальные команды безопасности со стороны ФГИС «ЕФГИ».
  • Система управления процессом недропользования России на базе DKP CSE стабильно функционирует, также удалось значительно повысить доступность для пользователей, был сделан внушительный задел на дальнейшее улучшение качества предоставляемых сервисов.

Отзыв

Иван Захаркин
начальник Управления формирования и ведения ФГИС «ЕФГИ», «Росгеолфонд»
Система нашего фонда уникальна. Мы прошли долгий путь от хранения геологической информации РФ и СССР на бумажных носителях до полной цифровизации архивов и обеспечения приёма информации в электронном виде. Наш приоритет — не только безопасно получать и хранить данные, но и предоставлять их пользователям по всей России в удобном виде. С внедрением Deckhouse Kubernetes Platform CSE мы получили надёжную базу для развития нашей системы в полном соответствием с выбранным вектором.

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».

Помогите нам сделать сайт удобнее — поделитесь своим мнением в нашем исследовании.
Мы будем очень признательны и предложим полезные бонусы!