Аудит МИТС ЯО и направления ее модернизации Предварительные результаты , Лысенко Э. А.

Правительство Ярославской Области Информационные системы типового субъекта РФ 2

Правительство Ярославской Области 3 Социальное облако Ярославской области Информационная безопасность Инфраструктура «Социальное облако» Управление «Социальным облаком» Поддержка сервисов Конфигурирование Управление Мониторинг SLA Конфигурирование Управление Мониторинг SLA Портируемость данных/систем Биллинг Уровень физических ресурсов Вычислительная инфраструктура Сетевая инфраструктура Инженерная инфраструктура Уровень виртуализации Уровень сервиса PaaS SaaS Iaas

Правительство Ярославской Области Информационная безопасность Управление «Социальным облаком» Поддержка сервисов Конфигурирование Управление Мониторинг SLA Конфигурирование Управление Мониторинг SLA Портируемость данных/систем Биллинг Уровень физических ресурсов Вычислительная инфраструктура Сетевая инфраструктура Инженерная инфраструктура Уровень виртуализации Уровень сервиса PaaS SaaS Iaas Место и роль МИТС в ИКТ - архитектуре Ярославской области 4 ЦОД «Социальное облако ЯО» ГоИС Сегмент УЭК Сегмент Медицина Облако ГЛОНАСС МИТС ЯО (ОГИВ, ОМСУ, МР, поселения) ГоИС Облако Ростелеком (Госуслуги) ГоИС Сегмент МЭВ ЯО

Правительство Ярославской Области Цели аудита МИТС 5 Инвентаризация ГоИС Особая задача: выделение высококритичных ГоИС для повседневной деятельности ОГИВ Инвентаризация ИКТ-ресурсов МИТС Особая задача: соответствие требованиям непрерывности и пропускной способности высококритичных ГоИС Определение оптимальной стратегии размещения ГоИС Определение направлений модернизации МИТС с учетом стратегий размещения ГоИС Уточнение информации для ITSM проекта в рамках построения единой техподдержки через РЦТО в ГУП ЯО ЭР

Правительство Ярославской Области Результаты аудита : инвентаризация ИКТ - ресурсов МИТС 6 Много (~100) серверов (виртуальных и физических) без единого мониторинга и управления Производительность оборудования достаточна для обеспечения функционирования развернутых ГоИС Утилизация процессорных мощностей находится на уровне 10% Высокий уровень отказоустойчивости критически важных приложений Различные типы оборудования и архитектурные решения Вычислительная инфраструктура, системы хранения Неполное резервирование подключений серверного оборудования к различным коммутаторам ЛВС В целом сетевая инфраструктура обеспечивает достаточную пропускную способность внутри МИТС для любого вида трафика Топология сети, в силу исторического развития, неоптимальна для управления трафиком Сетевая инфраструктура

Правительство Ярославской Области Результаты аудита : инвентаризация ИКТ - ресурсов МИТС 7 Существующая инженерная инфраструктура не позволяет обеспечить необходимые параметры отказоустойчивости и масштабирования для высококритичных ГоИС Инженерная инфраструктура Технические решения (Vipnet) неоптимальны для высококритичных ГоИС, особенно при подключении удаленных офисов Отсутствие по большинству ГоИС из реестра адекватных моделей угроз, понижающих требования к техническим средствам защиты и аттестации Информационная безопасность

Правительство Ярославской Области Предварительные результаты аудита : определение оптимальной стратегии размещения ГоИС 8 Модернизация МИТС 45 из 47 Обеспечивают деятельность органов государственной власти ЯО Миграция в «Социальное облако» 2 из 47 Обеспечивают информационное взаимодействие с гражданами и организациями 47 зарегистрированных в реестре ГоИС (начиная с 2007г), вероятно есть незарегистрированные 1 высококритичная ГоИС - ЕСЭД Почти все не соответствуют по документации 479-п и ФЗ-152

Правительство Ярославской Области Направления модернизации МИТС с учетом стратегии размещения ГоИС 9 Управление жизненным циклом ГоИС Дополннеие 479-п регламента требованиями по архитектуре ГоИС и экспертизе технических проектов Развертывание тестовых зон в «Социальном Облаке» Информационная безопасность Обновление моделей угроз для ГоИС для понижения требований к СЗИ Модернизация средств защиты в сети Вычислительная инфраструктура Консолидация вычислительных ресурсов Унификация вычислительных систем Единые средства управления конфигурацией и мониторинга Объединение с «Социальным облаком» Сетевая инфраструктра Модернизация топологии сети Модернизация сетевых узлов Внедрение единого управления и монитоирнга сети Инженерная инфраструктура Кардинальная модернизация серверных помещений (создание РЦОД для «Социального облака»)

Правительство Ярославской Области 10 Спасибо за внимание!