• 526

    Заявлено проектов

  • 443

    Опубликовано проектов

  • 164

    Оставлено комментариев

  • 1485

    Количество голосов

  • 22

    Дней до окончания голосования

← Вернуться к списку

Создание импортонезависимого облачного кластера для критически значимой инфраструктуры ГИС СЦОС

  • Руководитель проекта со стороны заказчика

  • Категория

  • Номинация

  • Цели

    1. Импортозамещение

    Обеспечить переход инфраструктуры государственной информационной системы «Современная цифровая образовательная среда» (ГИС СЦОС) до конца 2024 года на отечественные программные компоненты, снизив зависимость от иностранных технологий в соответствии с предписанием Министерства науки и высшего образования РФ в адрес Университета ИТМО.

    2. Информационная безопасность

    Создать многоуровневую систему защиты данных, соответствующую современным требованиям к критической информационной инфраструктуре (КИИ).

    3. Соответствие нормативным требованиям

    Адаптировать инфраструктуру ГИС СЦОС под российские нормативно-правовые акты, включая №152-ФЗ, №187-ФЗ, №149-ФЗ, а также указы и постановления, регулирующие защиту КИИ.

    4. Улучшение цифровой образовательной среды

    Улучшить доступность и качество образовательных ресурсов за счет использования виртуального центра обработки данных, который позволяет масштабировать инфраструктуру ГИС СЦОС в соответствии с требованиями Университета ИТМО.
  • Сроки выполнения

    август, 2024 — ноябрь, 2024
  • Год завершения проекта

    2024

  • Масштаб проекта

    1355 человеко-часов
  • Результаты

    1. Осуществлен переход на отечественные программные и аппаратные продукты, обеспечивающие устойчивость и независимость от внешних рисков.

    2. Внедрены сертифицированные российские продукты и средства защиты данных, гарантирующие безопасность на уровне государственной информационной системы.

    3. Повышена надёжность и доступность функционирования образовательного ресурса online.edu.ru для пользователей.

    Основное внимание в рамках реализации проекта уделено бесперебойной работе, минимизации даунтайма и максимальному соответствию требованиям государственных регуляторов.

  • Уникальность проекта

    Проект уникален тем, что реализован на базе продукта Облака КИИ (ОКИИ) — первом на российском рынке мультитенантном облаке, построенном полностью на отечественных решениях для размещения значимых объектов КИИ до второй категории включительно.

    ОКИИ имеет аттестат соответствия требованиям Приказа ФСТЭК России № 239, подтверждающий его способность размещать значимые объекты КИИ. Также облако аттестовано для размещения государственных информационных систем первого класса и обработки персональных данных первого уровня защищенности.

    Ключевые аспекты проекта:

    1. Рекордно сжатые сроки: миграция и запуск тестовой версии были реализованы всего за одну неделю.

    2. Соответствие строгим нормативам: инфраструктура адаптирована в ответ на предписание Минобрнауки РФ.

    3. Защита данных: внедрена многоуровневая система безопасности, соответствующая последним требованиям регуляторов.

    4. Адаптивная архитектура: платформа позволяет
    масштабировать и поддерживать образовательные сервисы с высокой доступностью.

  • Проект решает задачи импортозамещения

    Да

  • Использованное ПО

    Продукт построен на архитектурных решениях от отечественных вендоров:

    • в качестве платформы виртуализации используется решение Basis Dynamix Enterprise, развернутое на серверах от вендоров Yadro и Звезда;
    • межсетевое экранирование организовано на базе продуктов UserGate;
    • управление СРК осуществляется средством КиберБэкап.

  • Решение из каталога Global CIO

    В проекте не используются решения из каталога Global CIO

  • Сложность реализации

    На стадии реализации проект столкнулся с рядом сложностей, включая:

    1. Необходимость строгого соответствие инфраструктуры нормативно-правовым актам, регламентирующим подходы к защите КИИ, а именно соответствие: №187-ФЗ, №193-ФЗ, №149-ФЗ (про ГИС), Указы Президента №166, №569, Постановления правительства №127, №162, №1912, Приказы ФСТЭК №229, 227, 235, 239, 236.

    2. Сжатые сроки миграции на отечественную платформу с минимальным временем даунтайма.

    Кроме того, проект представляет собой первый опыт размещения значимых объектов КИИ на облачной платформе.

  • Описание

    Университет ИТМО — ведущий научно-исследовательский и образовательный центр России, специализирующийся на информационных технологиях, робототехнике и искусственном интеллекте. Сочетая традиции академического образования с передовыми разработками, ИТМО готовит специалистов, востребованных на международной арене.

    В рамках поддержки современных образовательных стандартов университет внедрил государственную информационную систему «Современная цифровая образовательная среда» (ГИС СЦОС) — платформу, обеспечивающую доступ к учебным ресурсам в защищённой среде, адаптированной для дистанционного и гибридного обучения.

    Проект по переводу ГИС СЦОС в Облако КИИ направлен на создание безопасной, надежной и высокопроизводительной облачной инфраструктуры. В рамках реализации проекта была поставлена цель создать виртуальный центр обработки данных, который обеспечит доступ к образовательным ресурсам с минимальными рисками и высокой степенью защиты информации.

    Первым шагом проекта стала оценка существующей инфраструктуры университета и определение необходимых изменений для соответствия требованиям №187-ФЗ, №149-ФЗ и других нормативных актов, касающихся критической информационной инфраструктуры.

    Проект также включал миграцию с иностранной платформы виртуализации на отечественные продукты. Это позволило не только повысить уровень безопасности, но и снизить зависимость от иностранных технологий. Для успешной миграции был разработан план действий, который предусматривал полное резервное копирование данных, тестирование новой инфраструктуры и минимизацию времени простоя. Команда проекта оперативно провела все необходимые действия, что позволило перейти на тестовую версию в рекордные сроки — всего за одну неделю.

    Ключевым аспектом проекта стало обеспечение информационной безопасности. Для этого была внедрена многоуровневая система защиты данных, включающая средства антивирусной защиты, межсетевые экраны и средства обнаружения вторжений. Также была обеспечена защита данных, передаваемых по протоколу TLS, с использованием сертифицированных отечественных криптографических алгоритмов, что соответствовало требованиям регуляторов. В результате реализации данных мер была достигнута высокая степень защиты информации и соблюдения норм безопасности.

    Не менее важным этапом проекта стало создание системы технической поддержки. В случае возникновения инцидентов или технических неполадок, оказывается оперативная помощь для их устранения, что способствует высокой доступности платформы для пользователей.

    В рамках проекта предусмотрено неограниченное масштабирование ресурсов, включая увеличение пропускной способности каналов связи и объёма дискового пространства для хранения информационных объектов. Это позволит адаптироваться к увеличению нагрузки в период пиковых обращений.
  • География проекта

    Российская Федерация

Комментировать 2

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Milana Kotova

    Milana Kotova

    АО Barclays

    Project Lead, Senior IT Analyst

    Проект выглядит действительно масштабным и технологически сложным. Было бы интересно узнать, использовались ли технологии ИИ для автоматизации процессов или усиления информационной безопасности?
    Ответить
    • Алексей Суравикин

      Алексей Суравикин

      АО Центр Хранения Данных

      Директор продуктового офиса

      Милана, добрый день!Спасибо за вашу высокую оценку и вопрос.Реализованный нами проект действительно сложный и в большей степени из-за того, что перед нами стояла задача по организации технологического стека, построенного на отечественных решениях, который бы отвечал текущим требованиям наших заказчиков по функциональности, производительности, масштабируемости, безопасности и многим другим.Отвечая на ваш вопрос, хотел обратить Ваше внимание на то, что в данном случае речь идет о критической информационной инфраструктуре, размещения в ней информационных систем (значимых объектов КИИ) и крайне чувствительных данных.Поэтому с одной стороны мы безусловно рассматриваем возможность использования технологий ИИ, с другой относимся к этому с повышенной осторожностью, а в части применения тех или иных инструментов для усиления информационной безопасности не готовы комментировать по причине той же информационной безопасности.
      Ответить
  • Заказчик

    Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО)

    Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО)

  • ИТ-поставщик

    АО «ЦХД»

    АО «ЦХД»

Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.