-
526
Заявлено проектов
-
440
Опубликовано проектов
-
72
Оставлено комментариев
-
625
Количество голосов
-
44
Дней до окончания голосования
Создание импортонезависимого облачного кластера для критически значимой инфраструктуры ГИС СЦОС
-
Руководитель проекта со стороны заказчика
Владимир Виткин
Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО)
Начальник департамента открытого образования
-
Категория
-
Номинация
-
Цели
1. Импортозамещение
Обеспечить переход инфраструктуры государственной информационной системы «Современная цифровая образовательная среда» (ГИС СЦОС) до конца 2024 года на отечественные программные компоненты, снизив зависимость от иностранных технологий в соответствии с предписанием Министерства науки и высшего образования РФ в адрес Университета ИТМО.
2. Информационная безопасность
Создать многоуровневую систему защиты данных, соответствующую современным требованиям к критической информационной инфраструктуре (КИИ).
3. Соответствие нормативным требованиям
Адаптировать инфраструктуру ГИС СЦОС под российские нормативно-правовые акты, включая №152-ФЗ, №187-ФЗ, №149-ФЗ, а также указы и постановления, регулирующие защиту КИИ.
4. Улучшение цифровой образовательной среды
Улучшить доступность и качество образовательных ресурсов за счет использования виртуального центра обработки данных, который позволяет масштабировать инфраструктуру ГИС СЦОС в соответствии с требованиями Университета ИТМО. -
Сроки выполнения
август, 2024 — ноябрь, 2024 -
Год завершения проекта
2024
-
Масштаб проекта
1355 человеко-часов -
Результаты
1. Осуществлен переход на отечественные программные и аппаратные продукты, обеспечивающие устойчивость и независимость от внешних рисков.
2. Внедрены сертифицированные российские продукты и средства защиты данных, гарантирующие безопасность на уровне государственной информационной системы.
3. Повышена надёжность и доступность функционирования образовательного ресурса online.edu.ru для пользователей.
Основное внимание в рамках реализации проекта уделено бесперебойной работе, минимизации даунтайма и максимальному соответствию требованиям государственных регуляторов.
-
Уникальность проекта
Проект уникален тем, что реализован на базе продукта Облака КИИ (ОКИИ) — первом на российском рынке мультитенантном облаке, построенном полностью на отечественных решениях для размещения значимых объектов КИИ до второй категории включительно.
ОКИИ имеет аттестат соответствия требованиям Приказа ФСТЭК России № 239, подтверждающий его способность размещать значимые объекты КИИ. Также облако аттестовано для размещения государственных информационных систем первого класса и обработки персональных данных первого уровня защищенности.
Ключевые аспекты проекта:
1. Рекордно сжатые сроки: миграция и запуск тестовой версии были реализованы всего за одну неделю.
2. Соответствие строгим нормативам: инфраструктура адаптирована в ответ на предписание Минобрнауки РФ.
3. Защита данных: внедрена многоуровневая система безопасности, соответствующая последним требованиям регуляторов.
4. Адаптивная архитектура: платформа позволяет
масштабировать и поддерживать образовательные сервисы с высокой доступностью. -
Проект решает задачи импортозамещения
Да
-
Использованное ПО
Продукт построен на архитектурных решениях от отечественных вендоров:
- в качестве платформы виртуализации используется решение Basis Dynamix Enterprise, развернутое на серверах от вендоров Yadro и Звезда;
- межсетевое экранирование организовано на базе продуктов UserGate;
- управление СРК осуществляется средством КиберБэкап.
-
Решение из каталога Global CIO
В проекте не используются решения из каталога Global CIO
-
Сложность реализации
На стадии реализации проект столкнулся с рядом сложностей, включая:
1. Необходимость строгого соответствие инфраструктуры нормативно-правовым актам, регламентирующим подходы к защите КИИ, а именно соответствие: №187-ФЗ, №193-ФЗ, №149-ФЗ (про ГИС), Указы Президента №166, №569, Постановления правительства №127, №162, №1912, Приказы ФСТЭК №229, 227, 235, 239, 236.
2. Сжатые сроки миграции на отечественную платформу с минимальным временем даунтайма.
Кроме того, проект представляет собой первый опыт размещения значимых объектов КИИ на облачной платформе.
-
Описание
Университет ИТМО — ведущий научно-исследовательский и образовательный центр России, специализирующийся на информационных технологиях, робототехнике и искусственном интеллекте. Сочетая традиции академического образования с передовыми разработками, ИТМО готовит специалистов, востребованных на международной арене.
В рамках поддержки современных образовательных стандартов университет внедрил государственную информационную систему «Современная цифровая образовательная среда» (ГИС СЦОС) — платформу, обеспечивающую доступ к учебным ресурсам в защищённой среде, адаптированной для дистанционного и гибридного обучения.
Проект по переводу ГИС СЦОС в Облако КИИ направлен на создание безопасной, надежной и высокопроизводительной облачной инфраструктуры. В рамках реализации проекта была поставлена цель создать виртуальный центр обработки данных, который обеспечит доступ к образовательным ресурсам с минимальными рисками и высокой степенью защиты информации.
Первым шагом проекта стала оценка существующей инфраструктуры университета и определение необходимых изменений для соответствия требованиям №187-ФЗ, №149-ФЗ и других нормативных актов, касающихся критической информационной инфраструктуры.
Проект также включал миграцию с иностранной платформы виртуализации на отечественные продукты. Это позволило не только повысить уровень безопасности, но и снизить зависимость от иностранных технологий. Для успешной миграции был разработан план действий, который предусматривал полное резервное копирование данных, тестирование новой инфраструктуры и минимизацию времени простоя. Команда проекта оперативно провела все необходимые действия, что позволило перейти на тестовую версию в рекордные сроки — всего за одну неделю.
Ключевым аспектом проекта стало обеспечение информационной безопасности. Для этого была внедрена многоуровневая система защиты данных, включающая средства антивирусной защиты, межсетевые экраны и средства обнаружения вторжений. Также была обеспечена защита данных, передаваемых по протоколу TLS, с использованием сертифицированных отечественных криптографических алгоритмов, что соответствовало требованиям регуляторов. В результате реализации данных мер была достигнута высокая степень защиты информации и соблюдения норм безопасности.
Не менее важным этапом проекта стало создание системы технической поддержки. В случае возникновения инцидентов или технических неполадок, оказывается оперативная помощь для их устранения, что способствует высокой доступности платформы для пользователей.
В рамках проекта предусмотрено неограниченное масштабирование ресурсов, включая увеличение пропускной способности каналов связи и объёма дискового пространства для хранения информационных объектов. Это позволит адаптироваться к увеличению нагрузки в период пиковых обращений. -
География проекта
Российская Федерация
-
Заказчик
Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО)
-
ИТ-поставщик
АО «ЦХД»
Комментировать могут только авторизованные пользователи.
Предлагаем Вам войти в систему или зарегистрироваться.
Milana Kotova
АО Barclays
Project Lead, Senior IT Analyst
Алексей Суравикин
АО Центр Хранения Данных
Директор продуктового офиса