Цель работ: Выполнение требований законодательства о переходе государственных информационных систем на отечественное программное обеспечение (ПО) в части критически важных для контроля рынка веб-сервисов. Суть проекта: Был осуществлен полный перевод на отечественную платформу Astra Linux комплекса из четырёх веб-сервисов («Декларации», «ФРАП», «Лицензии», «Пивовары»). Приложение было развернуто на сервере под отечественной ОС Astra Linux Special Edition и интегрировано в единый защищенный контур. Проект выполнен без изменения бизнес-логики и с полным сохранением функциональности.

Проблема:

• Ключевые операционные сервисы контроля рынка были реализованы на устаревшей иностранной платформе Yii 1.1 (PHP-фреймворк), не отвечающей:
• Требованиям регуляторов: Директивам об импортозамещении ПО в госсекторе.
• Требованиям безопасности: Неподдерживаемая версия фреймворка содержала неустраненные уязвимости.
• Требованиям стабильности: Сервисы работали на перегруженном общем сервере, создавая риски для непрерывности контрольной деятельности.

Поставленные задачи:

• Замещение стека: Замена базового фреймворка с иностранного Yii 1.1 на его развиваемую версию Yii 2.
• Перенос на отечественную ОС: Развертывание модернизированного приложения на сервере под Astra Linux Special Edition (включен в Реестр отечественного ПО).
• Обеспечение информационной безопасности: Устранение известных уязвимостей за счет перехода на поддерживаемую версию ПО и изоляции сервисов на выделенном защищенном сервере.
• Гарантия бесперебойности: Сохранение 100% функциональности и всех интеграций с внешними государственными системами (ЕГАИС, SOAP-сервисы, БД ФРАП) после миграции.

Была проведена глубокая модернизация монолитного приложения с сохранением его логической структуры на 4 модуля (сервиса).

Ключевые этапы:

1. Анализ и планирование: Детальный аудит кодовой базы Yii 1.1, составление плана миграции для каждого модуля с учетом его специфики интеграции (REST, SOAP, гибридные БД).
2. Миграция кода на Yii 2:
   • Переписаны компоненты конфигурации, маршрутизации и безопасности в соответствии со стандартами Yii2.
   • Обновлены все драйверы и компоненты для работы с базами данных (MS SQL, PostgreSQL).
   • Адаптированы под новое API клиенты для внешних систем: REST-клиент для lk.egais.ru и SOAP-клиент для внутренних служб.
   • Сохранена и оптимизирована сложная бизнес-логика модулей (например, гибридные запросы в «ФРАП»).
3. Развертывание на Astra Linux:
   • Настроен выделенный сервер под управлением Astra Linux SE.
   • Установлен и сконфигурирован необходимый стек: веб-сервер (Nginx/Apache), PHP 7.4+, драйверы для СУБД.
   • Обеспечено сетевое взаимодействие с внутренними ресурсами (API, базы данных).
4. Интеграция с подсистемой «Госвеб» Единого портала госуслуг:
   • Для обеспечения легитимного доступа и соответствия стандартам ЕПГУ была реализована строгая политика встраивания контента (CSP).
   • На стороне приложения настроены HTTP-заголовки безопасности, в частности Content-Security-Policy: frame-ancestors 'self' https://www.gosuslugi.ru (с указанием конкретных доменов подсистемы «Госвеб»). Это гарантирует, что интерфейсы сервисов могут быть загружены исключительно в рамках защищенных сессий на официальном портале госуслуг.
   • Дополнительно реализована проверка реферрера (Referer) и использование токенов встроенной аутентификации (iframe-auth), чтобы предотвратить несанкционированный доступ или отображение интерфейсов вне санкционированного контекста «Госвеб».
   • В рамках раздела «Инструменты контроля» подсистемы «Госвеб» созданы страницы-контейнеры, которые безопасно загружают модули приложения (/declarations, /frap, /licenses, /pivo), обеспечивая для авторизованного пользователя бесшовный доступ без повторного ввода учетных данных.

Прямые результаты (выполнение госзадания):

1. Выполнено требование об импортозамещении: Вся система работает на стеке Yii 2 + Astra Linux, входящем в Реестр отечественного ПО.
2. Повышена кибербезопасность: Ликвидированы уязвимости неподдерживаемого фреймворка. Система работает в изолированном, защищенном контуре под отечественной ОС.
3. Обеспечена бесперебойность работы: Все 4 сервиса переведены на новую платформу без изменения функционала для пользователей. Сложные интеграции с государственными ИС сохранены.

Операционные и экономические эффекты:

1. Снижение рисков и повышение стабильности: Выделенный сервер под Astra Linux гарантирует отказоустойчивость и предсказуемую производительность, недостижимые в старой общей среде.
2. Снижение затрат на сопровождение: Современный код на Yii 2 и стандартизированное окружение сократили трудозатраты на поддержку и исправление ошибок в 2-3 раза.
3. Создан задел для развития: Современная архитектура на Yii 2 позволяет относительно легко расширять функционал и добавлять новые модули в соответствии с задачами службы.
4. Использованное отечественное программное обеспечение
   • Операционная система: Astra Linux Special Edition.
   • Платформа для разработки: PHP (как язык, поддерживаемый российскими разработчиками).
   • Базовый фреймворк: Yii 2
   • Система управления базами данных: PostgreSQL (используется в связке с фреймворком).