Построение и защита инфраструктуры для Системы электронных паспортов в ЕАЭС

Заказчик
АО «Электронный паспорт»
Руководитель проекта со стороны заказчика
ИТ-поставщик
ООО "Онланта"
Год завершения проекта
2020
Сроки выполнения проекта
Декабрь, 2018 - Декабрь, 2020
Масштаб проекта
6352 человеко-часов
Цели

Создание защищенной инфраструктуры для системы, которая обеспечивает свободное обращение транспортных средств (шасси транспортных средств), самоходных машин и других видов техники на единой таможенной территории Таможенного союза Правительства государств - членов Таможенного союза, а также перевод документооборота по ТС в электронный вид.

Уникальность проекта

На территории государств-членов ЕАЭС вступило в силу Соглашение о введении единых форм паспортов транспортных средств (паспортов шасси транспортных средств), самоходных машин и других видов техники и организации Систем электронных паспортов.
Введение электронных паспортов - это шаг к информационной интеграции в ЕАЭС и создание условий для обеспечения свободного обращения транспортных средств (шасси транспортных средств), самоходных машин и других видов техники на территории всех государств-членов ЕАЭС.

Уникальность проекта:
построение масштабируемый, защищенной инфраструктуры, которая соответствует требованиям всех регуляторов, законодательных органов и СМЭВ одновременно и закону о защите персональных данных ФЗ-152. Обеспечение 100% доступности системы и отказоустойчивости инфраструктуры.
Использованное ПО

ЦОД: IXCellerate
Серверы: Lenovo ThinkSystem SR850, Lenovo ThinkSystem SR550
СХД: Lenovo Think System DM5000H Hybrid Array Storage, NAS SA3400
Коммутаторы: Lenovo Think System NE 2572 Rack Switch, Lenovo Think System NE 1032 Rack Switch, Lenovo Management G8052 Rack Switch

Криптошлюзы: АПКШ "Континент" IPC-100-FW, ViPNet HW-1000, АПКШ "Континент" IPC-1000-FW

Сервер защиты WEB-приложений PTAF-CH220

Межсетевой экран FortiGate-1500D

Средства защиты информации:

· Средство защиты информации Secret Net Studio и Secret Net LSP: ПО Secret Net Studio ПО Secret Net LSP + ОС на сервере безопасности

· Программный комплекс Система контроля действий поставщиков ИТ-услуг: ПО СКДПУ + ОС Astra

· Программный комплекс Средство анализа защищенности: ПО RedCheck + ОС, Dr.Web Enterprise Security Suite

· Средство защиты информации vGate R2

· Программное обеспечение Система мониторинга и корреляции событий информационной безопасности HP ArcSight ESM

· ПАК Соболь

Система мониторинга:

· Система мониторинга и оповещения, построенная на базе системы Zabbix Server 3.0.8;

Среда виртуализации:

Гипервизоры vSphere ESXi v 6.5 November 2018

VMware vSphere Enterprise Plus

VMware NSX for Sphere 6

Резервное копирование:

· РК Veeam® Availability Suite™ на базе кластера MS SQL Always On Cluster.

· РК Бармен на базе Postgre SQL с использованием Pgbarman 2.3

ОС:

ОC Альт 8

CentOS

Windows

Сложность реализации

Обеспечение 100% доступности системы электронных паспортов 24х7. Соблюдение требований законодательных органов, регуляторов и СМЭВ одновременно. Соблюдение защиты персональных данных по ФЗ-152. Масштабируемость инфраструктуры. На сегодняшний день в системе электронных паспортов ежедневно оформляется более 10 000 паспортов транспортных средств. Доступ данным системы имеют регуляторы и законодательные органы, происходит обмен информации не только с МВД, но и с заводами производителями ТС.

Описание проекта

Система электронных паспортов работает в Системе межведомственного электронного взаимодействия (СМЭВ). Резервное копирование вирутуальных машин. Для каждого типа машин создан шаблон с предустановленным ПО. Бэкап баз данных. Задублированы все роли ВМ, что позволяет системе работать бесперебойно. Частное облако, в котором располагается система, соответствует всем требованиям ФЗ-152 и требованиям регуляторов, предъявляемым к государственным информационным системам с использованием сертифицированных средств защиты информации.

Отказоустойчивость обеспечивается на уровнях:

  • СХД: Система хранения данных с 2-мя контроллерами, автоматически балансируемыми по нагрузке. Избыточные массивы независимых дисков (RAID).
  • Сетевого оборудования: резервирование всех элементов сетевой инфраструктуры на физическом уровне (коммутаторы, межсетевые экраны).
  • Виртуализации: использование отдельной сети для контура управления инфраструктурой. Кластерная конфигурация критичных служб.
  • Репликации продуктивных баз данных
  • Информационная безопасность: резервирование всех элементов ИБ инфраструктуры (криптошлюзы, оборудование WAF, сервера vGate). Кластерная конфигурация критичных служб и систем.
  • Бэкапы: Выделенная СХД под СРК и кластер физических серверов, выполняющих роль прокси (перенос данных из продуктивной системы в СРК и обратно).
  • Каналы: Агрегирование всех аплинков. Два независимых провайдера Интернет с автоматическим прозрачным переключением.

География проекта
Россия, Белоруссия.
Планируется
Киргизия, Армения, Казахстан.
Дополнительные презентации:
Коментарии: 2
  • Дмитрий Галушка
    Рейтинг: 23
    Национальная Медиа Группа
    Руководитель службы информационных технологий
    29.11.2020 12:01

    Хороший выбор облрудования

  • Максим Часовиков
    Рейтинг: 1020
    МГУ имени М.В.Ломоносова, Центр цифровой экономики
    Заместитель руководителя службы управления проектами
    06.01.2021 00:21

    Интересный проект, который повышает качество "цифрового государства" и создает предпосылки для создания национальной системы управления данными. И возможности обмена данными с сосденими государствами.

Год
Предметная область
Отрасль
Управление