Профессиональное сообщество
лидеров цифровой трансформации

Создание импортонезависимого облачного кластера для критически значимой инфраструктуры ГИС СЦОС

Заказчик:
Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО)
Руководитель проекта со стороны заказчика
Владимир Виткин
Начальник департамента открытого образования
Поставщик
АО «ЦХД»
Год завершения проекта
2024
Сроки выполнения проекта
август, 2024 — ноябрь, 2024
Масштаб проекта
1355 человеко-часов
Цели

1. Импортозамещение

Обеспечить переход инфраструктуры государственной информационной системы «Современная цифровая образовательная среда» (ГИС СЦОС) до конца 2024 года на отечественные программные компоненты, снизив зависимость от иностранных технологий в соответствии с предписанием Министерства науки и высшего образования РФ в адрес Университета ИТМО.

2. Информационная безопасность

Создать многоуровневую систему защиты данных, соответствующую современным требованиям к критической информационной инфраструктуре (КИИ).

3. Соответствие нормативным требованиям

Адаптировать инфраструктуру ГИС СЦОС под российские нормативно-правовые акты, включая №152-ФЗ, №187-ФЗ, №149-ФЗ, а также указы и постановления, регулирующие защиту КИИ.

4. Улучшение цифровой образовательной среды

Улучшить доступность и качество образовательных ресурсов за счет использования виртуального центра обработки данных, который позволяет масштабировать инфраструктуру ГИС СЦОС в соответствии с требованиями Университета ИТМО.
Результаты

1. Осуществлен переход на отечественные программные и аппаратные продукты, обеспечивающие устойчивость и независимость от внешних рисков.

2. Внедрены сертифицированные российские продукты и средства защиты данных, гарантирующие безопасность на уровне государственной информационной системы.

3. Повышена надёжность и доступность функционирования образовательного ресурса online.edu.ru для пользователей.

Основное внимание в рамках реализации проекта уделено бесперебойной работе, минимизации даунтайма и максимальному соответствию требованиям государственных регуляторов.

Уникальность проекта

Проект уникален тем, что реализован на базе продукта Облака КИИ (ОКИИ) — первом на российском рынке мультитенантном облаке, построенном полностью на отечественных решениях для размещения значимых объектов КИИ до второй категории включительно.

ОКИИ имеет аттестат соответствия требованиям Приказа ФСТЭК России № 239, подтверждающий его способность размещать значимые объекты КИИ. Также облако аттестовано для размещения государственных информационных систем первого класса и обработки персональных данных первого уровня защищенности.

Ключевые аспекты проекта:

1. Рекордно сжатые сроки: миграция и запуск тестовой версии были реализованы всего за одну неделю.

2. Соответствие строгим нормативам: инфраструктура адаптирована в ответ на предписание Минобрнауки РФ.

3. Защита данных: внедрена многоуровневая система безопасности, соответствующая последним требованиям регуляторов.

4. Адаптивная архитектура: платформа позволяет
масштабировать и поддерживать образовательные сервисы с высокой доступностью.

Проект решает задачи импортозамещения
Да
Использованное ПО

Продукт построен на архитектурных решениях от отечественных вендоров:

  • в качестве платформы виртуализации используется решение Basis Dynamix Enterprise, развернутое на серверах от вендоров Yadro и Звезда;
  • межсетевое экранирование организовано на базе продуктов UserGate;
  • управление СРК осуществляется средством КиберБэкап.

Сложность реализации

На стадии реализации проект столкнулся с рядом сложностей, включая:

1. Необходимость строгого соответствие инфраструктуры нормативно-правовым актам, регламентирующим подходы к защите КИИ, а именно соответствие: №187-ФЗ, №193-ФЗ, №149-ФЗ (про ГИС), Указы Президента №166, №569, Постановления правительства №127, №162, №1912, Приказы ФСТЭК №229, 227, 235, 239, 236.

2. Сжатые сроки миграции на отечественную платформу с минимальным временем даунтайма.

Кроме того, проект представляет собой первый опыт размещения значимых объектов КИИ на облачной платформе.

Описание проекта

Университет ИТМО — ведущий научно-исследовательский и образовательный центр России, специализирующийся на информационных технологиях, робототехнике и искусственном интеллекте. Сочетая традиции академического образования с передовыми разработками, ИТМО готовит специалистов, востребованных на международной арене.

В рамках поддержки современных образовательных стандартов университет внедрил государственную информационную систему «Современная цифровая образовательная среда» (ГИС СЦОС) — платформу, обеспечивающую доступ к учебным ресурсам в защищённой среде, адаптированной для дистанционного и гибридного обучения.

Проект по переводу ГИС СЦОС в Облако КИИ направлен на создание безопасной, надежной и высокопроизводительной облачной инфраструктуры. В рамках реализации проекта была поставлена цель создать виртуальный центр обработки данных, который обеспечит доступ к образовательным ресурсам с минимальными рисками и высокой степенью защиты информации.

Первым шагом проекта стала оценка существующей инфраструктуры университета и определение необходимых изменений для соответствия требованиям №187-ФЗ, №149-ФЗ и других нормативных актов, касающихся критической информационной инфраструктуры.

Проект также включал миграцию с иностранной платформы виртуализации на отечественные продукты. Это позволило не только повысить уровень безопасности, но и снизить зависимость от иностранных технологий. Для успешной миграции был разработан план действий, который предусматривал полное резервное копирование данных, тестирование новой инфраструктуры и минимизацию времени простоя. Команда проекта оперативно провела все необходимые действия, что позволило перейти на тестовую версию в рекордные сроки — всего за одну неделю.

Ключевым аспектом проекта стало обеспечение информационной безопасности. Для этого была внедрена многоуровневая система защиты данных, включающая средства антивирусной защиты, межсетевые экраны и средства обнаружения вторжений. Также была обеспечена защита данных, передаваемых по протоколу TLS, с использованием сертифицированных отечественных криптографических алгоритмов, что соответствовало требованиям регуляторов. В результате реализации данных мер была достигнута высокая степень защиты информации и соблюдения норм безопасности.

Не менее важным этапом проекта стало создание системы технической поддержки. В случае возникновения инцидентов или технических неполадок, оказывается оперативная помощь для их устранения, что способствует высокой доступности платформы для пользователей.

В рамках проекта предусмотрено неограниченное масштабирование ресурсов, включая увеличение пропускной способности каналов связи и объёма дискового пространства для хранения информационных объектов. Это позволит адаптироваться к увеличению нагрузки в период пиковых обращений.
География проекта

Российская Федерация

Коментарии: 1

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Milana Kotova
    Milana Kotova
    Рейтинг: 15
    АО Barclays
    Project Lead, Senior IT Analyst
    21.11.2024 11:07

    Проект выглядит действительно масштабным и технологически сложным. Было бы интересно узнать, использовались ли технологии ИИ для автоматизации процессов или усиления информационной безопасности?

    Ответить
фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.