Создание импортонезависимого облачного кластера для критически значимой инфраструктуры ГИС СЦОС

Заказчик:
Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО)
Руководитель проекта со стороны заказчика
Поставщик
АО «ЦХД»
Год завершения проекта
2024
Сроки выполнения проекта
август, 2024 — ноябрь, 2024
Масштаб проекта
1355 человеко-часов
Цели

1. Импортозамещение

Обеспечить переход инфраструктуры государственной информационной системы «Современная цифровая образовательная среда» (ГИС СЦОС) до конца 2024 года на отечественные программные компоненты, снизив зависимость от иностранных технологий в соответствии с предписанием Министерства науки и высшего образования РФ в адрес Университета ИТМО.

2. Информационная безопасность

Создать многоуровневую систему защиты данных, соответствующую современным требованиям к критической информационной инфраструктуре (КИИ).

3. Соответствие нормативным требованиям

Адаптировать инфраструктуру ГИС СЦОС под российские нормативно-правовые акты, включая №152-ФЗ, №187-ФЗ, №149-ФЗ, а также указы и постановления, регулирующие защиту КИИ.

4. Улучшение цифровой образовательной среды

Улучшить доступность и качество образовательных ресурсов за счет использования виртуального центра обработки данных, который позволяет масштабировать инфраструктуру ГИС СЦОС в соответствии с требованиями Университета ИТМО.
Результаты

1. Осуществлен переход на отечественные программные и аппаратные продукты, обеспечивающие устойчивость и независимость от внешних рисков.

2. Внедрены сертифицированные российские продукты и средства защиты данных, гарантирующие безопасность на уровне государственной информационной системы.

3. Повышена надёжность и доступность функционирования образовательного ресурса online.edu.ru для пользователей.

Основное внимание в рамках реализации проекта уделено бесперебойной работе, минимизации даунтайма и максимальному соответствию требованиям государственных регуляторов.

Уникальность проекта

Проект уникален тем, что реализован на базе продукта Облака КИИ (ОКИИ) — первом на российском рынке мультитенантном облаке, построенном полностью на отечественных решениях для размещения значимых объектов КИИ до второй категории включительно.

ОКИИ имеет аттестат соответствия требованиям Приказа ФСТЭК России № 239, подтверждающий его способность размещать значимые объекты КИИ. Также облако аттестовано для размещения государственных информационных систем первого класса и обработки персональных данных первого уровня защищенности.

Ключевые аспекты проекта:

1. Рекордно сжатые сроки: миграция и запуск тестовой версии были реализованы всего за одну неделю.

2. Соответствие строгим нормативам: инфраструктура адаптирована в ответ на предписание Минобрнауки РФ.

3. Защита данных: внедрена многоуровневая система безопасности, соответствующая последним требованиям регуляторов.

4. Адаптивная архитектура: платформа позволяет
масштабировать и поддерживать образовательные сервисы с высокой доступностью.

Проект решает задачи импортозамещения
Да
Использованное ПО

Продукт построен на архитектурных решениях от отечественных вендоров:

  • в качестве платформы виртуализации используется решение Basis Dynamix Enterprise, развернутое на серверах от вендоров Yadro и Звезда;
  • межсетевое экранирование организовано на базе продуктов UserGate;
  • управление СРК осуществляется средством КиберБэкап.

Сложность реализации

На стадии реализации проект столкнулся с рядом сложностей, включая:

1. Необходимость строгого соответствие инфраструктуры нормативно-правовым актам, регламентирующим подходы к защите КИИ, а именно соответствие: №187-ФЗ, №193-ФЗ, №149-ФЗ (про ГИС), Указы Президента №166, №569, Постановления правительства №127, №162, №1912, Приказы ФСТЭК №229, 227, 235, 239, 236.

2. Сжатые сроки миграции на отечественную платформу с минимальным временем даунтайма.

Кроме того, проект представляет собой первый опыт размещения значимых объектов КИИ на облачной платформе.

Описание проекта

Университет ИТМО — ведущий научно-исследовательский и образовательный центр России, специализирующийся на информационных технологиях, робототехнике и искусственном интеллекте. Сочетая традиции академического образования с передовыми разработками, ИТМО готовит специалистов, востребованных на международной арене.

В рамках поддержки современных образовательных стандартов университет внедрил государственную информационную систему «Современная цифровая образовательная среда» (ГИС СЦОС) — платформу, обеспечивающую доступ к учебным ресурсам в защищённой среде, адаптированной для дистанционного и гибридного обучения.

Проект по переводу ГИС СЦОС в Облако КИИ направлен на создание безопасной, надежной и высокопроизводительной облачной инфраструктуры. В рамках реализации проекта была поставлена цель создать виртуальный центр обработки данных, который обеспечит доступ к образовательным ресурсам с минимальными рисками и высокой степенью защиты информации.

Первым шагом проекта стала оценка существующей инфраструктуры университета и определение необходимых изменений для соответствия требованиям №187-ФЗ, №149-ФЗ и других нормативных актов, касающихся критической информационной инфраструктуры.

Проект также включал миграцию с иностранной платформы виртуализации на отечественные продукты. Это позволило не только повысить уровень безопасности, но и снизить зависимость от иностранных технологий. Для успешной миграции был разработан план действий, который предусматривал полное резервное копирование данных, тестирование новой инфраструктуры и минимизацию времени простоя. Команда проекта оперативно провела все необходимые действия, что позволило перейти на тестовую версию в рекордные сроки — всего за одну неделю.

Ключевым аспектом проекта стало обеспечение информационной безопасности. Для этого была внедрена многоуровневая система защиты данных, включающая средства антивирусной защиты, межсетевые экраны и средства обнаружения вторжений. Также была обеспечена защита данных, передаваемых по протоколу TLS, с использованием сертифицированных отечественных криптографических алгоритмов, что соответствовало требованиям регуляторов. В результате реализации данных мер была достигнута высокая степень защиты информации и соблюдения норм безопасности.

Не менее важным этапом проекта стало создание системы технической поддержки. В случае возникновения инцидентов или технических неполадок, оказывается оперативная помощь для их устранения, что способствует высокой доступности платформы для пользователей.

В рамках проекта предусмотрено неограниченное масштабирование ресурсов, включая увеличение пропускной способности каналов связи и объёма дискового пространства для хранения информационных объектов. Это позволит адаптироваться к увеличению нагрузки в период пиковых обращений.
География проекта

Российская Федерация

Коментарии: 2

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Milana Kotova
    Рейтинг: 15
    АО Barclays
    Project Lead, Senior IT Analyst
    21.11.2024 11:07

    Проект выглядит действительно масштабным и технологически сложным. Было бы интересно узнать, использовались ли технологии ИИ для автоматизации процессов или усиления информационной безопасности?

    • Алексей Суравикин Milana
      Рейтинг: 15
      АО Центр Хранения Данных
      Директор продуктового офиса
      вчера, 17:32

      Милана, добрый день!Спасибо за вашу высокую оценку и вопрос.Реализованный нами проект действительно сложный и в большей степени из-за того, что перед нами стояла задача по организации технологического стека, построенного на отечественных решениях, который бы отвечал текущим требованиям наших заказчиков по функциональности, производительности, масштабируемости, безопасности и многим другим.Отвечая на ваш вопрос, хотел обратить Ваше внимание на то, что в данном случае речь идет о критической информационной инфраструктуре, размещения в ней информационных систем (значимых объектов КИИ) и крайне чувствительных данных.Поэтому с одной стороны мы безусловно рассматриваем возможность использования технологий ИИ, с другой относимся к этому с повышенной осторожностью, а в части применения тех или иных инструментов для усиления информационной безопасности не готовы комментировать по причине той же информационной безопасности.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.