М инистерство экономического развития и торговли
УТВЕРЖДЕНО:
|
Государственный заказчик
Министерство экономического развития и торговли
|
От имени Государственного заказчика
______________________/ ____________ /
|
ОТЧЕТ
о разработке макетов рабочих мест операторов АС и проведении их опытной эксплуатации
по исполнению задач № 4 и № 5 Государственного контракта
№ 2127-05-07 от «21» сентября 2007г.
«Разработка системного проекта распределенной автоматизированной системы и развитие компонентов аппаратно-программного комплекса государственного банка данных о детях, обеспечивающих эффективный доступ граждан к актуальной производной информации о детях, оставшихся без попечения родителей, на Интернет-ресурсе «Усыновите.ру» в рамках создания системы раскрытия информации из государственных информационных систем»
|
Исполнитель: Федеральное государственное унитарное предприятие «Центр информационных технологий и систем органов исполнительной власти – ЦИТиС
|
|
Согласовано:
|
|
Заказчик-куратор
|
|
От имени Заказчика-куратора
_________________/ ________________ /
|
|
Москва, 2007 г.
Реферат
Состав: Отчет - ___ с., ___ рисунков, __ таблицы.
Основные термины
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, АВТОМАТИЗИРОВАННАЯ СИСТЕМА, ГОСУДАРСТВЕННЫЙ БАНК ДАННЫХ О ДЕТЯХ, ОПЕРАТОР РЕГИОНАЛЬНОГО БАНКА ДАННЫХ О ДЕТЯХ, ОПЕРАТОР ФЕДЕРАЛЬНОГО БАНКА ДАННЫХ О ДЕТЯХ.
Объектом исследований в рамках работы является государственный банк данных о детях, оставшихся без попечения родителей.
Целью работы по созданию распределенной автоматизированной системы государственного банка данных о детях, оставшихся без попечения родителей (далее АС) являются:
повышение эффективности взаимодействия Министерства образования и науки Российской Федерации, соответствующих органов исполнительной власти субъектов Российской Федерации и органов опеки и попечительства при ведении государственного банка данных о детях, оставшихся без попечения родителей;
обеспечение оперативной актуализации сведений о детях, оставшихся без попечения родителей на всех уровнях управления;
создание условий для эффективного взаимодействия между органами государственной власти и гражданами, желающими принять детей на воспитание в свои семьи, как на федеральном уровне, так и в субъектах РФ;
повышение уровня информационной безопасности государственного банка данных о детях, оставшихся без попечения родителей.
обеспечение конфиденциальности данных государственного банка о детях в соответствии Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
создание технологических и методических основ повышения квалификации и переподготовки работников управления сферы образования в области ИКТ.
Результаты работ
В результате выполнения работ по проекту, в рамках задач №4 достигнуты следующие результаты:
Разработаны макеты рабочих мест операторов АС.
Проведена опытная эксплуатации разработанных макетов рабочих мест операторов АС.
СОДЕРЖАНИЕ
1. Требования к техническому обеспечению 3
1.1 Схема автоматизации 3
1.2 Описание комплекса технических средств 7
1.3 Описание структуры и потоков данных 11
1.4 Спецификация выделенного оборудования и приобретенного программного обеспечения 13
2. Требования к организационному обеспечению 16
2.1 Описание организационной структуры 16
2.2 Регламент выполнения настройки 18
2.3 Основные требования к администратору банка данных 20
3. Заключение 23
1.Требования к техническому обеспечению
1.1Схема автоматизации
На следующем рисунке представлена схема автоматизации, содержащая:
упрощенное изображение компонентов (в т.ч. внешних) объектов автоматизации;
основные средства технического обеспечения;
функциональные взаимосвязи между средствами технического обеспечения;
внешние функциональные связи средств технического обеспечения с другими техническими средствами.
Рис. Упрощенное изображение объекта или его части, для которой составлена схема
Условные обозначения, используемые на схеме:
АРМ-Р – автоматизированное рабочее место ГБД регионального уровня;
АРМ-М – автоматизированное рабочее место ГБД муниципального уровня;
БД-Ф, БД-Р, БД-М – база данных ГБД федерального, регионального и муниципального уровня, соответственно;
50, 76, 77– коды опытных регионов.
Соединительные линии на схеме отображают факт и направления передачи данных: производной информации, анкет детей и граждан, обновленных справочников, системных сообщений и обновлений.
1.2Описание комплекса технических средств
При создании макетов рабочих мест на время проведения испытаний были выделены следующие технические средства:
рабочие станции;
сервера базы данных с источником бесперебойного питания;
аппаратно-программный межсетевой экран на внешнем компоненте;
телекоммуникационное оборудование (коммутатор).
Разработанные в рамках проведенной работы оптимальные комбинации и состав, используемых технических средств, для каждого функционального уровня с учетом его специфики на основе проведенных исследований в общем виде представлены на схеме и детально описаны в нижеследующих подразделах.
В результате проведенного комплексного анализа существующих и требуемых для Министерства образования и науки и региональных органов инструментов, средств и структуры государственного банка данных, прежде всего, были разработаны минимальные требования к составу программных средств, необходимых для полноценного функционирования всех компонентов создаваемой системы.
Таким образом пределен перечень системного и прикладного программного обеспечения исходя из требуемого уровня безопасности, сервисного обслуживания, стоимости владения и удобства для конечных пользователей.
1. Операционная система сервера базы данных регионального уровня. Комплексный анализ показал, что у администраторов регионального и местного уровней есть опыт работы и обслуживания серверных операционных систем (ОС) Microsoft, в основном MS Windows (2000, 2003) при эксплуатации текущей версии регионального банка о детях. Исходя из этого, для серверов базы данных регионального уровня предполагается использование ОС Windows 2003 Server.
2. Операционная система пользователя регионального уровня. Комплексный анализ показал, что у пользователей регионального и местного уровней есть опыт работы и обслуживания ОС MS Windows (98, 2000, XP), а также, что параллельно с ведением банка данных о детях оператору необходимо использовать стандартное ПО Microsoft Office. Также, исходя из того, что операционная система данного производителя адаптирована для удобства пользователей с разным уровнем компьютерной подготовки была определена операционная система MS Windows XP Professional для установки на рабочих местах операторов банка данных о детях.
3. Операционная система сервера и пользователя базы данных муниципального уровня. Исходя из того, что количество органов опеки (муниципального уровня) составляет более трех тысяч, при этом в каждом органе с информаций государственного банка работает не более одного человека, оптимальной будет организация одного рабочего места (в каждом органе опеки) с установкой на нем операционной системы Windows XP Professional, базы данных муниципального уровня с клиентском ПО и средств защиты информации.
2. Хранение данных. В связи с тем, количество анкет детей и родителей, находящихся в оперативной обработке (не переданных в архив), на муниципальном уровне в среднем составляет не более 30 (и с учетом демографической ситуации в регионах, значительного роста этой величины не ожидается), для упрощения процедуры сервисного обслуживания предполагается использовать два варианта хранения данных: хранение данных в файловой системе на основе XML структур и облегченная версия СУБД –SQLite (распространяется бесплатно).
Для банка данных регионального уровня, содержащего в режиме обработки в среднем не более 400 анкет детей и родителей, предполагается применение СУБД MySQL 5.0, т.к. данная СУБД позволит реализовать достаточно простую установку и поддержку базы данных, при этом обеспечив требуемый уровень безопасности и низкую стоимость владения.
3. Информационная безопасность. Комплексный анализ, проведенный в результате работ, показал, что в настоящее время в Минобрнауки идет построение удостоверяющего центра (УЦ) и виртуальной частной сети (VPN) для федерального банка о детях, а также проводится подготовка администраторов информационной безопасности на основе продуктов ОАО "Инфотекс".
В этой связи, определено, что для организации защищенной сети на всех серверах и рабочих местах регионального и местного уровня с учетом требуемого уровня безопасности, сервисного обслуживания, стоимости владения и удобства для конечных пользователей оптимально использование продукта ViPNet Custom. В результате оценки нагрузок выявлено, что это позволит избежать создания службы администрирования информационной безопасности в каждом регионе и покупки дополнительных дорогостоящих решений для организации региональных УЦ. Также на макетах для защиты рабочих мест от несанкционированного доступа (НСД) используется комплекс СЗИ НСД «Аккорд-NT/2000» более новой версии, чем представленной в конкурсной заявке V 5.5 вместо 3.0.
4. Антивирусное программное обеспечение. Исходя из того, что для защиты компонентов банка данных о детях необходимо применять решения соответствующие требованиям руководящих документов ФСТЭК, а также прошедшие соответствующие испытания, на макетах рабочих мест применяется антивирусное программное обеспечение DrWeb.
Использование ОС Microsoft Windows Vista не рекомендуется в связи с тем, что в настоящее время данная ОС не прошла необходимых испытаний и не обеспечит требуемый уровень информационной безопасности. Также новые возможности данной операционной системы (отличные от Microsoft Windows XP), не требуются для организации защищенной сети государственного банка данных о детях, его сопровождения и ведения.
Комплект выделенного для макетов оборудования и приобретенного программного обеспечения для организации рабочих мест регионального и муниципального уровня приведены в нижеследующих таблицах.
Требования к аппаратному обеспечению и схеме его соединения были сформулированы исходя из системных требований перечисленного программного обеспечения, а также из степени нагрузки (комбинации использования разного ПО на одной машине) на различные компоненты АС.
Общий план расположения соответствует представленной схеме. В качестве транспортной среды при передаче данных используется сеть Интернет, выход в которую происходит через защищенное соединение виртуальной частной сети.
Технические задания на разработку специализированных средств не разрабатывались, поскольку для функционирования системы применяются типовые аппаратные средства для повышения универсализации компонентов системы и снижения издержек при развитии системы.
1.3Описание структуры и потоков данных
На схеме изображены элементы автоматизированной системы (АС) государственного банка данных о детях (ГБД) в составе, определенном Государственными контрактами, выполняемыми ЦИТиС в 2007 г.
В 2007 г. запланировано укомплектовать компьютерной техникой и установить системное ПО (Windows XP, MS SQL Server и др.), а также специальное ПО, разрабатываемое в ЦИТиС, на макеты подсистем АС ГБД:
Федерального банка данных
Региональных банков данных. На схеме их три (Москва, Московская область и Ярославская область);
Муниципальных банков данных. На схеме их десять.
Все перечисленные подсистемы АС ГБД соединены в единую систему по сети Интернет с помощью защищенного подключения VPN, реализованного на программных средствах VipNet (Инфотекс). На схеме соединение показано в виде облака с названием «VPN». На каждом автоматизированном рабочем месте (АРМ) и серверах установлено специальное ПО VipNet (клиент VipNet, Администратор VipNet, Координатор VipNet), обеспечивающее защищенную передачу информации.
Отдельно на схеме показан сайт www.usinovite.ru, на который поступает производная (ограниченная, в соответствии с Законодательством РФ) информация из Федерального банка данных.
Муниципальные банки данных комплектуются одинаково: компьютер, системное ПО, специальное ПО, аппаратно-программный ключ для доступа к компьютеру, сканер и принтер.
Региональные банки данных комплектуются сервером БД и АРМ (АРМ в составе: компьютер, системное ПО, специальное ПО, аппаратно-программный ключ для доступа к компьютеру).
Потоки информации на схеме показаны широкими контурными стрелками. Основной поток информации направлен от Муниципальных баз данных (в них заполняются анкеты на детей и граждан, желающих усыновить детей) к Региональным банкам данных, затем информация из Региональных банков данных поступает в Федеральный банк данных. Вместе все компоненты системы составляют Государственный банк данных о детях. Часть информации, хранящейся в Государственном банке данных о детях (в объеме, разрешенном законодательством РФ) поступает на сайт www.usinovite.ru для доступа к ней людей, желающих взять детей в свои семьи.
1.4Спецификация выделенного оборудования и приобретенного программного обеспечения
Компоненты регионального уровня
Системное программное обеспечение
|
№
|
Наименование
|
Коли-
чество
|
|
Программное обеспечение: серверы базы данных/ рабочие станции (3+1 шт.)
|
|
1
|
Windows Server Standard 2003 R2 Windows/SP 2 Win32 Russian AcademicEdition CD 5 Client
|
3
|
2
|
Windows XP Professional ServicePack 2b Russian 1pk DSP OEI CD OEM
|
6
|
3
|
Office Professional 2007 Russian Win32 AcademicEdition CD
|
6
|
4
|
Антивирусное ПО DrWeb для серверов, 12 мес. 3 серв (за 1 серв)
|
9
|
5
|
MySQL 5.0
|
3
|
|
|
|
|
Выделенное оборудование
|
№
|
Наименование
|
Коли-
чество
|
|
Серверы базы данных
|
|
1
|
Сервер Core 2 Duo E6300 (1.86 GHz) / М.п.ASUS P5B-VM iG965/ DDR2 1024Mb PC2-6400 /
HDD 2x250Gb 7200rpm SATA / DVD+-RW / SVGA-on-board / HDA Sound / Gigabit LAN / Miditower INWIN 350W/ Клав. + мышь GENIUS EasyTouch PS/2 (KB10+NetScroll)
|
3
|
2
|
Станция Core 2 Duo E6300 (1.86 GHz) / М.п.ASUS P5B-VM iG965/ / DDR2 1Gb PC2-6400 / HDD 160Gb 7200rpm SATA / 1.44Mb / DVD+/-RW/ SVGA / AC'97 Sound / Gigabit Lan /Miditower INWIN-S500 350W/ Клав. + мышь GENIUS EasyTouch PS/2 (KB10+NetScroll)
|
6
|
3
|
Монитор LCD 19" VIEWSONIC VX922
|
9
|
|
|
|
|
Специальное программное обеспечение
|
№
|
Наименование
|
Коли-
чество
|
|
Программное обеспечение: серверы базы данных/ рабочие станции (3+1 шт.)
|
|
1
|
Клиент VIPNET Custom
|
9
|
|
|
|
|
Специальное аппаратно-программные средства защиты от НСД
|
№
|
Наименование
|
Коли-
чество
|
|
Серверы базы данных
|
|
1
|
Комплекс СЗИ НСД Аккорд-NT/2000 v.3.0, rev.3.02 на базе контроллера "Аккорд-5.5" (PCI, PCI-X): контроллер - 1, съемник - 1, идентификатор -2, подсистема разгр.доступа - 1.
|
9
|
|
|
|
|
Компоненты муниципального уровня
Системное программное обеспечение
|
№
|
Наименование
|
Коли-
чество
|
|
Программное обеспечение: серверы базы данных/ рабочие станции (10 шт.)
|
|
1
|
Windows XP Professional ServicePack 2b Russian 1pk DSP OEI CD OEM
|
10
|
2
|
Office Professional 2007 Win32 Russian СD
|
10
|
3
|
Антивирусное ПО DrWeb для Windows 95-XP коробка, 12 мес. На 1 ПК
|
10
|
|
|
|
|
Выделенное оборудование
|
№
|
Наименование
|
Коли-
чество
|
|
Серверы базы данных/рабочие станции
|
|
1
|
Станция Core 2 Duo E6300 (1.86 GHz) / М.п.ASUS P5B-VM iG965/ / DDR2 1Gb PC2-6400 / HDD 160Gb 7200rpm SATA / 1.44Mb / DVD+/-RW/ SVGA / AC'97 Sound / Gigabit Lan /Miditower INWIN-S500 350W/ Клав. + мышь GENIUS EasyTouch PS/2 (KB10+NetScroll)
|
10
|
2
|
Монитор LCD 17"" BENQ FP71G+ 1280x1024 500:1 300cd/m2 8ms TCO'03 Silver Black"
|
10
|
3
|
Принтер HP LaserJet P2015
|
10
|
4
|
Сканер HP ScanJet 2400
|
10
|
|
|
|
Специальное программное обеспечение
|
№
|
Наименование
|
Коли-
чество
|
|
Программное обеспечение: серверы базы данных/ рабочие станции
|
|
1
|
Клиент VIPNET Custom
|
10
|
|
|
|
|
Специальное аппаратно-программные средства защиты от НСД
|
№
|
Наименование
|
Коли-
чество
|
1
|
Комплекс СЗИ НСД Аккорд-NT/2000 v.3.0, rev.3.02 на базе контроллера "Аккорд-5.5" (PCI, PCI-X): контроллер - 1, съемник - 1, идентификатор -2, подсистема разгр.доступа - 1.
|
10
|
Инструкции по эксплуатации развернутых макетов представлены в соответствующих разделах отчета.
2.Требования к организационному обеспечению
2.1Описание организационной структуры
Изменения в организационной структуре управления объектом вносятся на обоих уровнях эксплуатации системы (региональный, муниципальный), при этом, в разной степени.
В организациях, где планируется эксплуатация АС, должны быть выделены специалисты, отвечающие за функционирование аппаратуры, системного программного обеспечения и прикладного программного обеспечения:
на региональном уровне: системные администраторы и специалисты по ведению регионального банка данных о детях;
на муниципальном уровне: специалисты по ведению муниципального банка данных о детях.
Должностные инструкции сотрудников, деятельность которых связана с функционированием АС, необходимо дополнить функциями, связанными с эксплуатацией данной АС.
Исходя из значительных объемов обрабатываемой информации у регионального оператора, на этом уровне предполагается установка сервера базы данных и нескольких рабочих мест. При этом организационная структура управления объектом не будет подлежать изменению в связи с тем, что в настоящее время в регионах эксплуатируется аналогичная система. Тем не менее, требуется расширение должностных инструкций системных администраторов, осуществляющих поддержку локальной сети и выхода в Интернет у регионального оператора банка данных. К ним необходимо отнести: поддержку программного обеспечения сети VPN, резервное копирование информации сервера базы данных, уведомление федерального операторов об устаревших и необходимости новых сертификатов из УЦ (в т.ч. из подведомственных муниципалитетов – органов опеки).
Возникает новая функция при взаимосвязях между региональным оператором и органами опеки – настройка новых рабочих мест и управление пользователями относится к обязанностям системного администратора регионального оператора. Это организационное решение является оптимальным с точки зрения создания достаточно компактной службы поддержки в регионе, а также возможности организации эффективного взаимодействия с специализированной организацией, осуществляющей поддержку в случае отсутствия квалифицированных специалистов (при наличии соответствующих средств).
На уровне органа опеки (муниципалитета) необходимо выделение специалиста для работы с соответствующим компонентом банка данных. Для подготовки этих специалистов следует организовать краткое обучение в каждом автоматизируемом регионе, с целью снижения издержек при альтернативном обучении на базе учебного центра в Москве (транспортные или командировочные расходы). Также при наличии в органе опеки подключения к сети Интернет, необходимо выделение ответственного технического специалиста для организации выхода компьютера с банком данных в сеть VPN.
2.2Регламент выполнения настройки
При организации работы подразделений с АС, выделение специальных структур требуется только на федеральном уровне - при Министерстве образования и науки (в виде структурного подразделения или обслуживающей организации).
При первичной настройки рабочих мест на объектах автоматизации, регламент работ включает следующие последовательные процедуры:
Установка и настройка системного программного обеспечения на рабочие станции, а также системы управления базами данных MySQL 5.0 для сервера баз данных;
Подключение необходимого периферийного оборудования;
Организация самостоятельной подсети (через отдельное сетевое устройство, например, коммутатор) с настройкой выхода в Интернет подключенных к коммутатору серверов по IP-протоколу IP/UDP с портом 55777 по умолчанию;
Установка и настройка клиентского программного обеспечения сети VPN на рабочих станциях и серверах;
Осуществление запроса у администратора УЦ (у федерального оператора) на создание новых учетных записей;
Импортирование созданных записей в соответствующее хранилище операционной системы;
Установка специального программного обеспечения для клиентов государственного банка данных;
Настройка подключения к серверу базы данных и создание учетных записей пользователей на основе хранилища операционной системы;
Установка антивирусного программного обеспечения;
Установка и настройка аппаратно-программных ключей защиты рабочих станций от НСД.
Для осуществления соответствующих действий разработаны справочные материалы: технические инструкции, руководства пользователей, описание технологического процесса обработки данных.
2.3Основные требования к администратору банка данных
Администратор БД должен знать:
Постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации.
Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации.
Технологию механизированной обработки информации.
Виды технических носителей информации.
Методы классификации и кодирования информации.
Действующие стандарты, системы счислений, шифров и кодов.
Порядок оформления технической документации.
Правила внутреннего трудового распорядка.
Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
Администратор БД подчиняется непосредственно начальнику отдела информатизации или другого соответствующего структурного подразделения.
6. На время отсутствия администратора ДБ (отпуск, болезнь, командировка, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за качественное и своевременное исполнение возложенных на него обязанностей.
Основной задачей администратора БД является поддержание в актуальном рабочем состоянии полного объема оперативной и накапливаемой информации, а также защита информации от несанкционированного доступа.
Администратор БД в соответствии с возложенной на него задачей выполняет следующие обязанности:
Согласовывает с отделом информатизации вопросы по совершенствованию процесса хранения и обработки информации с целью обеспечения требуемой достоверности результатов и минимизации времени расчетов.
По запросам заинтересованных подразделений организации совместно с отделом информатизации составляет технические задания на разработку программного обеспечения новых задач.
Осуществляет комплекс работ по сопровождению программных средств.
Осуществляет контроль за работой компьютеров и своевременно сообщает о сбоях и неисправностях.
Осуществляет учет и хранение документов, имеющих отношение к автоматизированной обработке информации на компьютерах.
Следит за обеспечением целостности, достоверности и сохранности циркулирующих в автоматизированной информационной системе данных.
Администратор БД несет ответственность:
За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством Российской Федерации.
За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
Администратор баз данных также несет персональную ответственность за:
Ненадлежащее выполнение организационно-технических мероприятий при сбоях и отказах ПЭВМ.
Ненадлежащую организацию защиты информации от несанкционированного доступа.
Невыполнение мероприятий, препятствующих заражению ПЭВМ компьютерными вирусами.
Разглашение сведений, составляющих государственную и служебную тайну.
3.Заключение
В соответствии с целями работ за отчетный период разработаны макеты рабочих мест операторов АС и проведена их опытная эксплуатация.
В результате выполнения работ получены следующие результаты:
Разработаны макеты рабочих мест операторов АС.
Проведена опытная эксплуатации разработанных макетов рабочих мест операторов АС.
Руководитель проекта
Начальник Управления
информационных технологий
в социальной сфере Д.Л. Титарев
|
