Аудит МИТС ЯО и направления ее модернизации

реклама
Аудит МИТС ЯО и
направления ее
модернизации
Предварительные
результаты
15.12.2011, Лысенко Э.А.
Правительство
Ярославской Области
Информационные системы типового субъекта РФ
2
Правительство
Ярославской Области
Социальное облако Ярославской области
Уровень сервиса
Управление «Социальным
облаком»
SaaS
Поддержка сервисов
Iaas
PaaS
Уровень виртуализации
Уровень физических ресурсов
Вычислительная инфраструктура
Сетевая инфраструктура
Инженерная инфраструктура
Биллинг
Конфигурирование
Управление
Мониторинг
SLA
Информационная безопасность
Инфраструктура «Социальное облако»
Портируемость
данных/систем
3
Правительство
Ярославской Области
Место и роль МИТС в ИКТ-архитектуре Ярославской
области
ЦОД «Социальное облако ЯО»
Облако
Ростелеком
(Госуслуги)
ГоИС
Уровень сервиса
SaaS
Iaas
Сегмент УЭК
Управление
«Социальным
облаком»
Поддержка
сервисов
Сегмент
Медицина
ГоИС
МИТС ЯО
(ОГИВ, ОМСУ,
МР, поселения)
ГоИС
Биллинг
PaaS
Уровень виртуализации
ГоИС
Уровень физических ресурсов
ГоИС
Вычислительная инфраструктура
Облако ГЛОНАСС
Конфигурирование
Управление
Мониторинг
SLA
Сегмент МЭВ ЯО
Сетевая инфраструктура
Портируемость
данных/систем
Инженерная инфраструктура
Информационная безопасность
ГоИС
Правительство
Ярославской Области
Цели аудита МИТС
 Инвентаризация ГоИС
 Особая задача: выделение высококритичных ГоИС для повседневной
деятельности ОГИВ
 Инвентаризация ИКТ-ресурсов МИТС
 Особая задача: соответствие требованиям непрерывности и пропускной
способности высококритичных ГоИС
 Определение оптимальной стратегии размещения ГоИС
 Определение направлений модернизации МИТС с учетом стратегий размещения
ГоИС
 Уточнение информации для ITSM проекта в рамках построения единой
техподдержки через РЦТО в ГУП ЯО ЭР
5
Правительство
Ярославской Области
Результаты аудита: инвентаризация ИКТ-ресурсов МИТС
Вычислительная
инфраструктура,
системы
хранения
• Много (~100) серверов (виртуальных и физических) без единого
мониторинга и управления
• Производительность оборудования достаточна для обеспечения
функционирования развернутых ГоИС
• Утилизация процессорных мощностей находится на уровне 10%
• Высокий уровень отказоустойчивости критически важных
приложений
• Различные типы оборудования и архитектурные решения
Сетевая
инфраструктура
• Неполное резервирование подключений серверного оборудования
к различным коммутаторам ЛВС
• В целом сетевая инфраструктура обеспечивает достаточную
пропускную способность внутри МИТС для любого вида трафика
• Топология сети, в силу исторического развития, неоптимальна для
управления трафиком
6
Правительство
Ярославской Области
Результаты аудита: инвентаризация ИКТ-ресурсов МИТС
Инженерная
инфраструктура
Информационная
безопасность
• Существующая инженерная инфраструктура не
позволяет обеспечить необходимые параметры
отказоустойчивости и масштабирования для
высококритичных ГоИС
• Технические решения (Vipnet) неоптимальны для
высококритичных ГоИС, особенно при подключении
удаленных офисов
• Отсутствие по большинству ГоИС из реестра
адекватных моделей угроз, понижающих требования к
техническим средствам защиты и аттестации
7
Предварительные результаты аудита: определение
оптимальной стратегии размещения ГоИС
Правительство
Ярославской Области
45 из 47
• Модернизация МИТС
Обеспечивают деятельность
органов государственной
власти ЯО
2 из 47
Обеспечивают
информационное
взаимодействие с
гражданами и
организациями
• Миграция в
«Социальное облако»
 47 зарегистрированных в реестре ГоИС (начиная с 2007г), вероятно есть
незарегистрированные
 1 высококритичная ГоИС - ЕСЭД
 Почти все не соответствуют по документации 479-п и ФЗ-152
8
Направления модернизации МИТС с учетом стратегии
Правительство
Ярославской Области
размещения ГоИС
Управление
жизненным
циклом ГоИС
Дополннеие 479-п регламента
требованиями по архитектуре ГоИС и
экспертизе технических проектов
Развертывание
тестовых зон в
«Социальном
Облаке»
Информационная
безопасность
Обновление моделей угроз для ГоИС для
понижения требований к СЗИ
Модернизация
средств защиты в
сети
Вычислительная
инфраструктура
Консолидация
вычислительных
ресурсов
Унификация
вычислительных
систем
Единые средства
управления
конфигурацией и
мониторинга
Сетевая
инфраструктра
Модернизация
топологии сети
Модернизация
сетевых узлов
Внедрение
единого
управления и
монитоирнга сети
Инженерная
инфраструктура
Объединение с
«Социальным
облаком»
Кардинальная модернизация серверных помещений
(создание РЦОД для «Социального облака»)
9
Правительство
Ярославской Области
Спасибо за внимание!
10
Скачать