Информационно-телекоммуникационная структура Банка России
advertisement
БАНК РОССИИ Информационно-телекоммуникационная структура Банка России Директор Главного центра связи Банка России Павлов В.М. Цель и задачи создания ИТС Банка России Цель – повышение эффективности деятельности Банка России на основе внедрения в его функциональные процессы информационных, телекоммуникационных и банковских технологий на базе современных средств вычислительной техники и связи. Задачи: • Информационное обеспечение Руководства Банка России и должностных лиц подразделений ЦА, ТУ и организаций Банка России. • Создание единого информационно-телекоммуникационного пространства по всей территории Российской Федерации. • Территориально-распределенный доступ сотрудников Банка России к информационно-телекоммуникационным ресурсам. • Сохранение существующих банковских технологий, при создании учетно-операционных и аналитических систем. • Централизация хранения, обработки и защиты банковской информации, мониторинга, управления и эксплуатации аппаратнопрограммных комплексов передачи и обработки информации. Структура информационно-телекоммуникационной системы Банка России Основные составляющие ИТС Банка России: • Учетно-операционные системы (Рабис-НП, Рабис-2, БЭСП, СВИФТ, РЕЙТЕР). • Информационные системы (ЕИСПД, ИСС ПС, ЕИВС ЦА, ЕИВС ТУ). • Транспортные системы прикладного уровня (ТСЭР, ПС, Банком). • Телекоммуникационные системы (ЕТКБС: ВССС, НПСС, ИТБС МР, ТП, ПАД, МС СКОИ, ВТС, ЕСПР). • Система безопасности и защита информации (ПИБ УОС, ПИБ ИС, ПИБ ТСПУ, ПИБ ЕТКБС). • Система эксплуатации ИТС Банка России (УЭ, ОТС,ТЭ, ТО). • Вспомогательные системы (СИО: ИБП, ДГУ, СКВ, СКС). Основные направления обеспечения эффективного функционирования ИТС Банка России • Обеспечение интеграции компонентов ИТС на базе системообразующих коммуникационных сред. • Обеспечение катастрофоустойчивости системы на основе коллективной обработки информации. • Обеспечение отказоустойчивости за счет взаиморезервирующих вычислительных комплексов. • Обеспечение устойчивого оперативного и безопасного документооборота между ЦА, ТУ и организациями Банка России. • Организация централизованного контроля и управления функционированием ИТС Банка России. Обеспечение интеграции компонентов ИТС на базе системообразующих коммуникационных сред Центральный узел ЕТКБС (ЦУ ЕТКБС) Интегрированная ЛВС и телефонная сеть телекоммуникационная Банка России в банковская сеть Москвском регионе Московского региона (ЦА, МГТУ, МЦИ, ЦИТ) (ИТБС МР) Подсистема информационной безопасности Региональная Компонента ЕТКБС ЛВС и телефонная сеть ТУ Банка России Региональный сегмент ЕТКБС (РС ЕТКБС) Кустовой Центральный узел Регионального сегмента (КЦУ РС ЕТКБС) Региональная сеть ЕТКБС ЛВС и телефонная сеть ТУ Банка России Региональный сегмент ЕТКБС (РС ЕТКБС) Спутниковые магистральные и региональные каналы связи (ВССС «Банкир-1,2,3) Подсистема информационной безопасности Центральный узел Регионального сегмента (ЦУ РС ЕТКБС) Подсистема информационной безопасности Подсистема информационной безопасности Магистральная компонента ЕТКБС Центральный узел Регионального сегмента (ЦУ РС ЕТКБС) Региональная сеть ЕТКБС ЛВС и телефонная сеть ТУ Банка России Региональный сегмент ЕТКБС (РС ЕТКБС) Арендуемые магистральные и региональные каналы связи Выделенные сети спутниковой связи Банка России Intelsat-17 УЗС Б-3 ЦЗС (ЦУ ЕТКБС) Ямал 201 Intelsat-17 УЗС Б-3 АЗС (РКЦ) УЗС (ГУ/НБ) УЗС Б-3 УЗС Б-3 АЗС (РКЦ) АЗС (РКЦ) ЦЗС Б-3 ВССС «Банкир-1»: ЦЗС – 1, УЗС – 38, АЗС – 305 38 спутниковых магистральных каналов, 312 – региональных каналов ВССС «Банкир-2»: ЦЗС – 1, УЗС – 28, АЗС – 146 28 спутниковых магистральных каналов, 146 – региональных канала ВССС «Банкир-3»: ЦЗС – 1, УЗС – 9, АЗС – 77 9 спутниковых магистральных каналов, 77 – региональных каналов Обеспечение катастрофоустойчивости системы на основе коллективной обработки информации Обеспечение отказоустойчивости за счет взаиморезервирующих вычислительных комплексов Москва, МЦИ, КЦОИ-МР Кредитные организации Основной центр, объект «Тушино» Модемный пул СВК МГТУ СВК МЦИ IBM zSeries 10 Базовая первичная сеть (БПС) СКОИ МР (DWDM) Сеть SDH ИТБС МР МГТУ Платежная сеть МГТУ IBM zSeries 10 Резервный центр, объект «Нудоль» Санкт-Петербург, КЦОИ-2 Сеть передачи данных (СПД) ИТБС МР Основной центр ГУ, наб. Фонтанки 68 МС СКОИ ТУз КЦОИ IBM zSeries 990 Catalyst 6500 Catalyst 6500 Резервный ТУз КЦОИ Москва, ЦТУ ТСЭР, ЦУ ЕТКБС, ИТБС МР Alcatel 7710 Объект «Тушино» Сеть SDH ИТБС Санкт-Петербурга DWDM ИТБС С-Пб. IBM zSeries 990 Точка присутствия оператора связи МС СКОИ Cisco 7204 Alcatel 7710 Alcatel 7710 МС СКОИ Точка присутствия оператора связи Резервный центр, КЦ Южный Основные каналы связи 4х2 Мбит/с Catalyst 6500 М9 (ул.Бутлерова, 7) SDH MUX Promina SDH MUX Нижний Hовгород, КЦОИ-1 М5 (ул.Гончарная, 30) МС СКОИ ТУз КЦОИ Cisco 2610 Точка присутствия оператора связи Alcatel 7710 IBM zSeries 990 Сеть SDH ИТБС Нижнего Новгорода DWDM ИТБС Н-Н. Базовая первичная сеть СКОИ МР Сеть SDH ИТБС МР ПАД ЦУ ЕТКБС ТрП ЦУ ЕТКБС ПАД ЦУ ЕТКБС ТрП ЦУ ЕТКБС Promina SDH MUX Основной центр ГУ, ул.Б.Покровская, 26а SDH MUX Резервные каналы связи 2х2 Мбит/с SDH MUX СУС 22301 (Солнечногорск) Cisco 7204 Alcatel 7710 МС СКОИ Catalyst 6500 СПД ИТБС МР IBM zSeries 990 Cisco 2610 Резервный ТУз КЦОИ Объект «Нудоль» Alcatel 7710 МС СКОИ Резервный центр, РКЦ Дальнее Константиново Точка присутствия оператора связи Основной ЦТУ ТСЭР СПД ИТБС МР Резервный ЦТУ ТСЭР РС РС ЕТКБС РС ЕТКБС РС ЕТКБС ЕТКБС Обеспечение устойчивого оперативного и безопасного документооборота между организациями Банка России • Максимальная изоляция ведомственных сетей от сетей общего пользования РФ на канальном уровне. • Физическое разделение сетей на уровне оборудования для функционирования различных систем. • Вынос систем управления в отдельные изолированные и защищенные сегменты сети. • Применение специальных межсетевых экранов между сетями Банка России и сетями внешних организаций – клиентов Банка России. • Применение почтовых шлюзов для защиты почтовых систем Банка России. • Применения организационно-технических мероприятий по ограничению доступа к оборудованию ИВС ИТС Банка России. • Аппаратное резервирование критично важных элементов технических средств. • Использование для каждого информационного направления как минимум двух взаимнорезервируемых каналов связи или кольцевых структур. • Построение катастрофоустойчивой структуры ИТС за счет создания резервных территориально разнесенных центров обработки информации. Распределение НШС по типам и системам ИТС Банка России 2008 –2010гг Тип НШС-1 13% ИСУ ТИР 1,9% Тип НШС-2 17% ИС АСУ ИТС 0,2% 2,9% ТСПУ 6,3% СР 4,6% ТКС 38,4% ВС 36,5% Тип НШС-3 70% УОС 9,2% Распределение НШС по типам Распределение НШС по системам ИТС Кг МК ЕТКБС = 0,9989 Среднее время: поступления докладов принятия запросов на исполнение восстановления НШС 1 2008г. 2009г. 2010г. К доступности 2008г. 2009г. 2010г. 87 мин 76 мин 73 мин АС БЭСП 0,9965 0,9972 0,9967 26 мин 14 мин 6 мин Рабис-2 0,9166 0,9584 0,9896 Рабис-НП 0,9891 0,9834 0,9867 0,9863 0,9882 156 мин 144 мин 116 мин Рабис-НП МР Построение системы управления ИТС Банка России в виде многоуровневой централизованно-распределенной системы Централизованный контроль и управление процессом функционирования ИТС Банка России Центр Управления ИТС Мониторинг и управление УОС Мониторинг и управление телекоммуникационными системами Центры и Пункты управлений ТУ и организаций Банка России Мониторинг и управление ИАС Мониторинг и управление ТСПУ Мониторинг информационной безопасности Мониторинг и управление вспомогательными системами Спасибо за внимание !
