Аудит МИТС ЯО и направления ее модернизации Предварительные результаты 15.12.2011, Лысенко Э.А. Правительство Ярославской Области Информационные системы типового субъекта РФ 2 Правительство Ярославской Области Социальное облако Ярославской области Уровень сервиса Управление «Социальным облаком» SaaS Поддержка сервисов Iaas PaaS Уровень виртуализации Уровень физических ресурсов Вычислительная инфраструктура Сетевая инфраструктура Инженерная инфраструктура Биллинг Конфигурирование Управление Мониторинг SLA Информационная безопасность Инфраструктура «Социальное облако» Портируемость данных/систем 3 Правительство Ярославской Области Место и роль МИТС в ИКТ-архитектуре Ярославской области ЦОД «Социальное облако ЯО» Облако Ростелеком (Госуслуги) ГоИС Уровень сервиса SaaS Iaas Сегмент УЭК Управление «Социальным облаком» Поддержка сервисов Сегмент Медицина ГоИС МИТС ЯО (ОГИВ, ОМСУ, МР, поселения) ГоИС Биллинг PaaS Уровень виртуализации ГоИС Уровень физических ресурсов ГоИС Вычислительная инфраструктура Облако ГЛОНАСС Конфигурирование Управление Мониторинг SLA Сегмент МЭВ ЯО Сетевая инфраструктура Портируемость данных/систем Инженерная инфраструктура Информационная безопасность ГоИС Правительство Ярославской Области Цели аудита МИТС Инвентаризация ГоИС Особая задача: выделение высококритичных ГоИС для повседневной деятельности ОГИВ Инвентаризация ИКТ-ресурсов МИТС Особая задача: соответствие требованиям непрерывности и пропускной способности высококритичных ГоИС Определение оптимальной стратегии размещения ГоИС Определение направлений модернизации МИТС с учетом стратегий размещения ГоИС Уточнение информации для ITSM проекта в рамках построения единой техподдержки через РЦТО в ГУП ЯО ЭР 5 Правительство Ярославской Области Результаты аудита: инвентаризация ИКТ-ресурсов МИТС Вычислительная инфраструктура, системы хранения • Много (~100) серверов (виртуальных и физических) без единого мониторинга и управления • Производительность оборудования достаточна для обеспечения функционирования развернутых ГоИС • Утилизация процессорных мощностей находится на уровне 10% • Высокий уровень отказоустойчивости критически важных приложений • Различные типы оборудования и архитектурные решения Сетевая инфраструктура • Неполное резервирование подключений серверного оборудования к различным коммутаторам ЛВС • В целом сетевая инфраструктура обеспечивает достаточную пропускную способность внутри МИТС для любого вида трафика • Топология сети, в силу исторического развития, неоптимальна для управления трафиком 6 Правительство Ярославской Области Результаты аудита: инвентаризация ИКТ-ресурсов МИТС Инженерная инфраструктура Информационная безопасность • Существующая инженерная инфраструктура не позволяет обеспечить необходимые параметры отказоустойчивости и масштабирования для высококритичных ГоИС • Технические решения (Vipnet) неоптимальны для высококритичных ГоИС, особенно при подключении удаленных офисов • Отсутствие по большинству ГоИС из реестра адекватных моделей угроз, понижающих требования к техническим средствам защиты и аттестации 7 Предварительные результаты аудита: определение оптимальной стратегии размещения ГоИС Правительство Ярославской Области 45 из 47 • Модернизация МИТС Обеспечивают деятельность органов государственной власти ЯО 2 из 47 Обеспечивают информационное взаимодействие с гражданами и организациями • Миграция в «Социальное облако» 47 зарегистрированных в реестре ГоИС (начиная с 2007г), вероятно есть незарегистрированные 1 высококритичная ГоИС - ЕСЭД Почти все не соответствуют по документации 479-п и ФЗ-152 8 Направления модернизации МИТС с учетом стратегии Правительство Ярославской Области размещения ГоИС Управление жизненным циклом ГоИС Дополннеие 479-п регламента требованиями по архитектуре ГоИС и экспертизе технических проектов Развертывание тестовых зон в «Социальном Облаке» Информационная безопасность Обновление моделей угроз для ГоИС для понижения требований к СЗИ Модернизация средств защиты в сети Вычислительная инфраструктура Консолидация вычислительных ресурсов Унификация вычислительных систем Единые средства управления конфигурацией и мониторинга Сетевая инфраструктра Модернизация топологии сети Модернизация сетевых узлов Внедрение единого управления и монитоирнга сети Инженерная инфраструктура Объединение с «Социальным облаком» Кардинальная модернизация серверных помещений (создание РЦОД для «Социального облака») 9 Правительство Ярославской Области Спасибо за внимание! 10