Создание импортонезависимого кластера в «Облаке КИИ» для критически значимой инфраструктуры ГИС СЦОС

1. Импортозамещение

Обеспечить переход инфраструктуры государственной информационной системы «Современная цифровая образовательная среда» (ГИС СЦОС) до конца 2024 года на отечественные программные компоненты, снизив зависимость от иностранных технологий в соответствии с предписанием Министерства науки и высшего образования РФ в адрес Университета ИТМО.

2. Информационная безопасность

Создать многоуровневую систему защиты данных, соответствующую современным требованиям к критической информационной инфраструктуре (КИИ).

3. Соответствие нормативным требованиям

Адаптировать инфраструктуру ГИС СЦОС под российские нормативно-правовые акты, включая №152-ФЗ, №187-ФЗ, №149-ФЗ, а также указы и постановления, регулирующие защиту КИИ.

4. Улучшение цифровой образовательной среды

2024

1. Осуществлен переход на отечественные программные и аппаратные продукты, обеспечивающие устойчивость и независимость от внешних рисков.

2. Внедрены сертифицированные российские продукты и средства защиты данных, гарантирующие безопасность на уровне государственной информационной системы.

3. Повышена надёжность и доступность функционирования образовательного ресурса online.edu.ru для пользователей.

Основное внимание в рамках реализации проекта уделено бесперебойной работе, минимизации даунтайма и максимальному соответствию требованиям государственных регуляторов.

Да

Продукт построен на архитектурных решениях от отечественных вендоров:

В проекте не используются решения из каталога Global CIO

На стадии реализации проект столкнулся с рядом сложностей, включая:

1. Необходимость строгого соответствие инфраструктуры нормативно-правовым актам, регламентирующим подходы к защите КИИ, а именно соответствие: №187-ФЗ, №193-ФЗ, №149-ФЗ (про ГИС), Указы Президента №166, №569, Постановления правительства №127, №162, №1912, Приказы ФСТЭК №229, 227, 235, 239, 236.

2. Сжатые сроки миграции на отечественную платформу с минимальным временем даунтайма.

Кроме того, проект представляет собой первый опыт размещения значимых объектов КИИ на облачной платформе.

Университет ИТМО — ведущий научно-исследовательский и образовательный центр России, специализирующийся на информационных технологиях, робототехнике и искусственном интеллекте. Сочетая традиции академического образования с передовыми разработками, ИТМО готовит специалистов, востребованных на международной арене.

В рамках поддержки современных образовательных стандартов университет внедрил государственную информационную систему «Современная цифровая образовательная среда» (ГИС СЦОС) — платформу, обеспечивающую доступ к учебным ресурсам в защищённой среде, адаптированной для дистанционного и гибридного обучения.

Проект по переводу ГИС СЦОС в Облако КИИ направлен на создание безопасной, надежной и высокопроизводительной облачной инфраструктуры. В рамках реализации проекта была поставлена цель создать виртуальный центр обработки данных, который обеспечит доступ к образовательным ресурсам с минимальными рисками и высокой степенью защиты информации.

Первым шагом проекта стала оценка существующей инфраструктуры университета и определение необходимых изменений для соответствия требованиям №187-ФЗ, №149-ФЗ и других нормативных актов, касающихся критической информационной инфраструктуры.

Проект также включал миграцию с иностранной платформы виртуализации на отечественные продукты. Это позволило не только повысить уровень безопасности, но и снизить зависимость от иностранных технологий. Для успешной миграции был разработан план действий, который предусматривал полное резервное копирование данных, тестирование новой инфраструктуры и минимизацию времени простоя. Команда проекта оперативно провела все необходимые действия, что позволило перейти на тестовую версию в рекордные сроки — всего за одну неделю.

Ключевым аспектом проекта стало обеспечение информационной безопасности. Для этого была внедрена многоуровневая система защиты данных, включающая средства антивирусной защиты, межсетевые экраны и средства обнаружения вторжений. Также была обеспечена защита данных, передаваемых по протоколу TLS, с использованием сертифицированных отечественных криптографических алгоритмов, что соответствовало требованиям регуляторов. В результате реализации данных мер была достигнута высокая степень защиты информации и соблюдения норм безопасности.

Не менее важным этапом проекта стало создание системы технической поддержки. В случае возникновения инцидентов или технических неполадок, оказывается оперативная помощь для их устранения, что способствует высокой доступности платформы для пользователей.

Российская Федерация