«УТВЕРЖДАЮ»
|
|
«УТВЕРЖДАЮ»
|
Директор Департамента государственного регулирования в экономике Минэкономразвития России
|
|
Генеральный директор ООО «Тауэр – Сети и Технологии»
|
___________________ А.В. Шаров
|
|
______________ М.А. Ульянов
|
_____ ____________ 2008 года
|
|
_____ ____________ 2008 года
|
Специализированная информационная система
«Правоохранительный портал Российской Федерации»
Подсистема мониторинга функционирования вычислительного комплекса
Частное техническое задание
№ П_0802_МФВК_ЧТЗ
На листах
Государственный контракт № 2118-05-08 от 27 октября 2008г.
«СОГЛАСОВАНО»
|
|
«СОГЛАСОВАНО»
|
Начальник Управления общественных связей Административного департамента МВД России
|
|
Врио начальника Управления информационно – телекоммуникационных технологий и связей Департамента тыла МВД России
|
___________________ В.В Грибакин
|
|
___________________ А.Н.Салин
|
_____ ____________ 2008 года
|
|
_____ ____________ 2008 года
|
Москва 2008 г.
Лист согласования
От Минэкономразвития России
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
От МВД России
|
«____» ___________________ 200___г.
|
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
От «Тауэр-сети и Технологии»
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
_________________________________
|
_____________
|
___________________
|
(должность)
|
(подпись)
|
(Фамилия, имя, отчество)
|
|
«____» ___________________ 200___г.
|
Содержание
Лист согласования 3
Список сокращений 5
1. Общие сведения 6
1.1. Полное наименование подсистемы и её условное обозначение 6
1.2. Шифр темы, номер договора. 6
1.3. Наименование предприятий исполнителя и заказчика подсистемы 6
1.3.1. Государственный заказчик 6
1.3.2. Исполнитель работ 7
1.4. Перечень документов, на основании которых создается подсистема 8
1.5. Плановые сроки начала и окончания работ 8
1.6. Сведения об источниках и порядке финансирования работ 8
1.7. Порядок оформления и предъявления заказчику результатов работ 9
2. Назначение и цели создания подсистемы 10
2.1. Назначение подсистемы мониторинга функционирования вычислительного комплекса 10
2.2. Цели создания подсистемы 10
3. Характеристика объекта автоматизации 11
3.1. Сведения по условиям эксплуатации 11
4. Требования к подсистеме 12
4.1. Требования к подсистеме в целом 12
4.1.1. Требования к численности и квалификации персонала и режиму его работ 13
4.1.2. Требования к показателям назначения 13
4.1.3. Требования по безопасности подсистемы 14
4.1.4. Требования к защите информации от несанкционированного доступа 15
4.1.5. Требования к стандартизации и унификации 15
4.2. Требования к видам обеспечения 15
4.2.1. Требования к математическому обеспечению 15
4.2.2. Требования к лингвистическому обеспечению 15
4.2.3. Требования к техническому обеспечению 16
4.2.4. Требования к метрологическому обеспечению 16
4.2.5. Требования к организационному обеспечению 16
4.3. Требования к функциям (задачам), выполняемым подсистемой 16
5. Состав и содержание работ по созданию Системы 20
5.1. Требования к составу и содержанию работ 20
5.2. Перечень этапов и сроков выполнения работ 21
5.3. Перечень документов, предъявляемых по окончании этапов работ 22
5.4. Вид и порядок проведения экспертизы технической документации 22
6. Порядок контроля и приемки Системы 22
7. Требования к документированию 23
8. Источники разработки 23
Список сокращений
МВД России
|
Министерство внутренних дел России
|
ГИАЦ МВД России
|
Главный информационно-аналитический центр МВД России
|
ЖЦ
|
Жизненный цикл
|
ЭЦП
|
Электронно-цифровая подпись
|
ТЗ
|
Техническое задание
|
ЧТЗ
|
Частное техническое задание
|
-
Общие сведения
-
Полное наименование подсистемы и её условное обозначение
Настоящее Частное техническое задание (далее - ЧТЗ) является документом на разработку Специализированной информационной системы «Правоохранительный портал Российской Федерации» в части реализации Подсистемы мониторинга функционирования вычислительного комплекса предназначена для мониторинга функционирования вычислительного комплекса. ЧТЗ содержит дополнительные требования к модернизированной системе СИС «Правоохранительный портал Российской Федерации» 2008 года. Структура ЧТЗ полностью соответствует структуре ТЗ, содержание разделов ЧТЗ дополняет содержание соответствующих разделов ТЗ.
Полное наименование подсистемы, описываемой в данном документе – Подсистема обнаружения и предупреждения атак СИС «Правоохранительный портал Российской Федерации»
Сокращенное наименование подсистемы – Подсистема
-
Шифр темы, номер договора.
Шифр темы – «2118-05-08»
Работы по созданию данной системы проводятся в рамках Федеральной Целевой программы «Электронная Россия (2002-2010 годы)» в соответствии с Государственным Контрактом № 2118-05-08 от 27 октября «Развитие специализированной информационно-аналитической системы «Правоохранительный портал Российской Федерации»
-
Наименование предприятий исполнителя и заказчика подсистемы
-
Государственный заказчик
Государственный заказчик: Министерство экономического развития и торговли Российской Федерации (далее - Заказчик).
Исполнителем работ является ООО «Тауэр-Сети и Технологии» (далее – «Исполнитель»).
Для выполнения отдельных работ Исполнитель может привлекать другие организации в качестве соисполнителей, при обязательном согласовании с Заказчиком.
-
Перечень документов, на основании которых создается подсистема
Федеральный Закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
Федеральный Закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Федеральный Закон Российской Федерации от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена»;
Распоряжение Правительства Российской Федерации от 27 сентября 2004 года №1244-р о принятии «Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года»;
Распоряжение Правительства Российской Федерации от 12 февраля 2001 года № 207-р о «Федеральной целевой программе «Электронная Россия (2002-2010 годы)»;
Приказ Гостехкомиссии России от 30 августа 2002 года № 282 «Специальные требования и рекомендации по технической защите конфиденциальной (СТР-К)».
-
Плановые сроки начала и окончания работ
Плановый срок начала работ – «01» октября 2008 года.
Плановый срок окончания работ – «09» ноября 2008 года
-
Сведения об источниках и порядке финансирования работ
Финансирование работ осуществляет Заказчик, источник финансирования – федеральный бюджет.
Объём и порядок финансирования определяется Государственным Контрактом от № 2118-05-08 от 27 октября 2008г между Министерством экономического развития и торговли Российской Федерации и ООО «Тауэр-Сети и Технологии» на выполнение работ по теме: «Развитие специализированной информационно системы «Правоохранительный портал Российской Федерации».
-
Порядок оформления и предъявления заказчику результатов работ
В период выполнения работ Исполнитель разрабатывает Подсистему мониторинга функционирования вычислительного комплекса.
В рамках проводимых работ Исполнитель производятся настройки специализированного программного обеспечения, которое обеспечивает защиту почтовых сервисов от массовой нежелательной корреспонденции» и разрабатывает инструкцию по эксплуатации подсистемы. По завершению работ Исполнитель самостоятельно проводит тестовую эксплуатацию подсистемы.
По окончании работ, Исполнитель представляет Заказчику соответствующие результаты выполненных работ и подписанный со стороны Исполнителя Акт сдачи-приёмки работ, а также, дополнительно уведомляет Заказчика о готовности Подсистемы к опытной эксплуатации.
-
Назначение и цели создания подсистемы
-
Назначение подсистемы мониторинга функционирования вычислительного комплекса
Подсистема мониторинга функционирования вычислительного комплекса предназначена для мониторинга функционирования вычислительного комплекса Системы в реальном масштабе времени - сбор, формирование диагностической информации, ее консолидация, хранение и представление для последующего анализа технической службой, отвечающей за эксплуатацию программно-аппаратного комплекса Системы.
Основные цели создания подсистемы:
уменьшение влияния времени простоя оборудования на производственные и управленческие процессы за счет предупреждения отказов и быстрого обнаружения и устранения отказов в случае их возникновения;
снижение издержек за счет оптимизации и повышения эффективности использования системных ресурсов;
высокую степень надежности трафика за счет оперативного автоматического контроля над сетевой инфраструктурой.
-
Характеристика объекта автоматизации
Объектом автоматизации является аппаратно – программный комплекс Системы в части мониторинга функционирования информационно-технической инфраструктуры Системы.
-
Сведения по условиям эксплуатации
В разделе приведены сведения об условиях эксплуатации подсистемы и характеристики окружающей среды.
Условия эксплуатации подсистемы должны полностью соответствовать условиям эксплуатации СИС «Правоохранительный портал Российской Федерации».
Условия эксплуатации специально оборудованные помещения информационных центров в типовых зданиях, удовлетворяющих необходимым общепринятым нормам на деятельность сотрудников государственных учреждений и размещение оборудования.
Температурный, влажностный и другие режимы эксплуатации серверного оборудования соответствуют его паспортным требованиям оборудования.
-
Требования к подсистеме
-
Требования к подсистеме в целом
Подсистема должна удовлетворять всем нормативно-правовым требованиям, включая требования по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена;
Подсистема должна учитывать результаты развития специализированного программного обеспечения;
Подсистема должна учитывать существующую мировую и российскую практику информатизации государственных органов;
Подсистема должна учитывать общие принципы построения и направления развития информационных систем Потребителя, обеспечивать соответствующую интеграцию с ними, включая интеграцию с необходимыми информационными учетами и системами;
Подсистема должна быть спроектирована таким образом, чтобы не предъявлять чрезмерных требований к аппаратному и базовому программному обеспечению Потребителя и обеспечивать электронное взаимодействие подразделений Потребителя с поддержкой как режима off-line (электронная почта), так и режима on-line (прямые коммуникационные соединения), но допускать увеличение производительности на последующих этапах, по мере надобности добавлением необходимых вычислительных ресурсов, программных компонент и дополнительных лицензий на программное обеспечение.
Система должна предусматривать механизмы защиты информации от несанкционированного доступа.
От несанкционированного доступа должны быть защищены управляющие интерфейсы сетевого оборудования, конфигурационная информация, данные удаленного мониторинга, образы программного обеспечения сетевого оборудования. Трафик управления и мониторинга сетевого оборудования должен быть изолирован от трафика остальной сети.
Подсистема должна быть создана на основе аппаратно-программного комплекса Системы, путем её частичной модернизации.
Подсистема должна функционировать в Публичном разделе Системы.
Подсистема должна учитывать структуру и функциональность аппаратно – программного комплекса Системы.
-
Подсистема должна предоставлять возможность:
Удаленно администрировать Подсистему из зоны Публичного раздела;
Производить мониторинг событий Подсистемы;
Просмотр, сохранение, печать протоколов контроля.
Для реализации поддержки функционирования подсистемы должны быть предусмотрены:
Телекоммуникационная структура передачи данных необходимых для работы разрабатываемой Подсистемы со Служебным разделом Системы;
Доступ оператора к удаленной Подсистеме;
Инструкция по эксплуатации подсистемы.
-
Требования к численности и квалификации персонала и режиму его работ
Для поддержки функционирования Подсистемы требуется один оператор с уровнем квалификации «Администратор».
Режим работы оператора обусловлен внутриведомственными нормативными документами для обслуживания Системы с использованием подсистемы обнаружения и предотвращения атак.
-
Требования к показателям назначения
Доступность оператора обслуживания Подсистемы в Публичном разделе Системы определяется внутриведомственными нормативными документами.
Периодичность контроля функционирования Подсистемы зависит от внутриведомственных нормативных документов.
Периодичность обновления специализированного программного обеспечения (СПО) зависит от внутриведомственных нормативных документов и рекомендаций компании производителя СПО.
Продолжительность работ выполняемых по обновлению СПО зависят от объёма и сложности операций, с которыми работает оператор Подсистемы
Продолжительность выполнения регламентных процедур не регламентируется.
-
Требования по безопасности подсистемы
Основными составляющими информационной безопасности являются
Авторизация пользователя при обращении к Подсистеме;
Телекоммуникационное соединение должно обеспечивать соответствующий безопасный уровень при обслуживании Подсистемы оператором;
Подсистема и все её компоненты должны быть созданы с учетом Технического задания на Систему в целом.
Авторизация пользователей
При входе в Подсистему оператор обязан будет произвести авторизацию своей учетной записи, после чего ему будет предоставлен доступ к консоли удаленного управления подсистемы.
Аудит функционирования подсистемы
Оператор должен иметь возможность получить информацию не только о штатном режиме работы подсистемы в части защиты почтовых сообщений, но и иметь возможность отслеживать несанкционированные изменения в подсистеме на уровне служебной информации (файлы конфигурации, настроек, активных сервисов и т.п.).
В случае обнаружения негативных изменений в подсистеме, оператор должен иметь возможность произвести восстановление подсистемы до уровня штатного функционирования.
-
Требования к защите информации от несанкционированного доступа
Подсистема не предусматривает хранение или обмен коммерческими и персональными данными и данными составляющими государственную тайну.
Общие требования для всех сервисов и подсистем к защите информации от несанкционированного доступа приведены в Техническом задании на Систему в целом.
-
Требования к стандартизации и унификации
Проектирование и приемо-сдаточные работы подсистемы должны осуществляться в соответствии с действующими стандартами на разработку автоматизированных систем:
ГОСТ 24.104-85 «Автоматизированные системы управления. Общие требования»
ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем»
ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»
ГОСТ 43.602 – 89 «Техническое задание на создание системы»
-
Требования к видам обеспечения
-
Требования к математическому обеспечению
Функционирование подсистемы не требует использования математических методов и моделей, алгоритмов, подлежащих специальной разработке.
-
Требования к лингвистическому обеспечению
Все инструкции и руководства для пользователей и обслуживающего персонала Системы должны быть разработаны на русском языке.
-
Требования к техническому обеспечению
Для создания Системы должны быть использованы только технические средства, уже имеющиеся в Системе «Правоохранительный портал Российской Федерации» или определенные для приобретения в рамках модернизации Системы в 2008 году.
-
Требования к метрологическому обеспечению
Подсистема не накладывает специальных требований на данный вид обеспечения.
-
Требования к организационному обеспечению
Организационное обеспечение системы осуществляется согласно регламенту информационного взаимодействия
-
Требования к функциям (задачам), выполняемым подсистемой
Информация подсистемы должна быть в такой мере оперативной, достоверной и достаточной, чтобы гарантированно обеспечить технический персонал информационными возможностями по выполнению требований:
Политики безопасности функционирования системы (определяется в частном техническом задании на систему защиты);
Уровня надежности, предъявляемого к Системе данным техническим заданием.
Подсистема должна обеспечивать следующие режимы диагностики:
Пассивный режим диагностики – информация о параметрах функционирования программно-технических компонент Системы формируется по запросу службы технической поддержки (отчеты, диаграммы, пр.);
Активный режим – служба технической поддержки уведомляется (электронная почта, сообщения на мобильный телефон и т.д.) о произошедших критических событиях функционирования Системы;
Проактивный режим – служба технической поддержки уведомляется (электронная почта, сообщения на мобильный телефон и т.д.) о текущих параметрах функционирования компонент Системы, которые могут привести в ближайшее время привести к наступлению критического события функционирования Системы.
В состав диагностической информации должны входить сведения о функционировании программно-технических компонент Системы – серверного технического оборудования, активного и пассивного сетевого оборудования, системного и специализированного программного обеспечения, а также прикладных и системных данных, которые обрабатываются в Системе.
Основные требования к подсистеме:
автоматическое обнаружение и классификация сетевой инфраструктуры и ее служб;
-
наличие механизма по поиску ключевой причины возникшей неисправности на основе:
топологии сети;
правил;
симптомов аварийных сообщений;
представление комплексной и исчерпывающей информации по сложившейся ситуации в любом сегменте сети;
графический интерфейс;
оценка влияния сбоев на сетевую инфраструктуру в целом;
оповещение об аварийных сообщениях;
мониторинг серверного оборудования;
мониторинг оборудования электропитания.
Подсистема не должна иметь лицензионных ограничений на количество управляемых объектов.
Подсистема должна поставляться с большим количеством правил корреляции, обеспечивая быстрый ввод системы в эксплуатацию. Подсистема должна иметь возможность создания новых правил и оптимизации существующих.
Должна быть единая консоль для управления всеми компонентами подсистемы для централизованного управления сетевой инфраструктурой.
Не должно быть лицензионных ограничений на количество пользователей системы.
Должна быть предусмотрена возможность обработки аварийных сообщений от агентов центральной системы управления.
Должна быть предусмотрена возможность быстрой интеграции с системой сервисного обслуживания пользователей.
При внедрении комплекса должны быть достигнуты следующие эффекты:
формирование единого центра для сбора, обработки и корреляции аварийных сообщений (alarms, events) с различных подсистем;
возможность наблюдения за состоянием сетевой инфраструктуры в режим реального времени;
возможность эффективного выявления и устранения первопричины сетевого сбоя;
значительно уменьшение количества и времени сетевых простоев;
настраиваемый графический интерфейс для доступа к информации, собираемой и обрабатываемой всеми компонентами подсистемы;
возможность удаленного доступа пользователей к информации комплекса в соответствии с их правами и полномочиями;
возможность передавать информацию об аварийных сообщениях внешним приложениям;
получение средства для фильтрации информации об аварийных сообщениях, передаваемым внешним приложениям;
возможность оповещения об аварийных ситуациях;
механизм мониторинга важнейших характеристик оборудования;
возможность быстрого обнаружения и устранения сетевых отказов, вызванных производительностью оборудования;
возможность прогноза сетевых отказов, вызванных перегрузкой оборудования;
возможность отправки электронного или SMS-сообщения администратору подсистемы.
Подсистема должна отслеживать следующие события:
отсутствие напряжения в сети;
превышение температуры в помещении выше допустимой;
отсутствие связи с серверами;
отсутствие связи с телекоммуникационным оборудованием;
отказ компонентов серверов (диски, сетевые адаптеры);
события UPS;
отказы активного сетевого оборудования;
загрузка процессоров серверов;
загрузка памяти – физическая, виртуальная;
файловые системы – заполнение;
файлы – размер, изменение, существование;
системные и прикладные процессы;
сервисы;
пользовательские сессии;
сетевые интерфейсы – существование, работоспособность, загрузка.
-
Состав и содержание работ по созданию Системы
-
Требования к составу и содержанию работ
Требования к составу и содержанию работ по созданию Системы приведены в Техническом задании на Систему в целом.
Подсистема должна учитывать Технические требования на Систему в целом и не нарушать работоспособность и безопасность функционирования других аппаратно- программных систем и комплексов.
Рисунок № 1. Общая схема создания подсистемы
На рисунке показана общая схема создания Подсистемы. При этом Оператор обслуживания Подсистемы в должен находиться в защищённой зоне Публичного раздела Системы.
Такая схема является максимально безопасной для выполнения работ по обслуживанию Подсистемы.
-
Перечень этапов и сроков выполнения работ
Первый этап. Разработка подсистемы.
Разработка Частного технического задания на Подсистему: «Мониторинга функционирования вычислительного комплекса»
Создание макета Подсистемы
Создание схемы функционирования
Настройка коммуникационного оборудования
Разработка Инструкции по эксплуатации подсистемы
Срок выполнения работ по первому этапу 30 октября 2008 года
Второй этап. Ввод в опытную эксплуатацию подсистемы.
Установка и настройка агентов Подсистемы на серверах.
Установка агентов Подсистемы.
Настройка и проверка соединения со станцией управления по протоколу SNMP.
Обнаружение и классификация сетей и оборудования.
Настройка системы приема асинхронных сообщений от агентов.
Настройка обработки следующих типов сообщений с пересылкой их по SMS:
Сообщения о превышении порога по температуре и восстановлении нормального температурного режима.
Сообщения от источников бесперебойного питания.
Сообщения об отсутствии соединения с сетевыми интерфейсами серверов.
Сообщения об отсутствии соединения с портами сетевого оборудования.
Проведение работ по мониторингу функционированию Подсистемы в комплексе с Системой;
Настройка контроля за превышением порогов.
Настройка пороговых значений параметров.
Настройка посылки оповещений.
Настройка контроля за активностью процессов.
Создание списка процессов.
Настройка посылки оповещений.
Настройка посылки сообщений от источников бесперебойного питания.
Проведение испытаний подсистемы:
Устранение недостатков, связанных с несоответствием подсистемы требованиям утвержденного Частного технического задания на Подсистему.
Срок выполнения работ по второму этапу 9 ноября 2008 года
-
Перечень документов, предъявляемых по окончании этапов работ
Перечень документов, предъявляемых по окончании этапов работ, приведен в ГК № 2118-05-08 от 27 октября 2008г
ЧТЗ на Подсистему: «Обнаружения и предупреждения атак»;
Технический проект Подсистемы: «Взаимодействия с внешними информационными ресурсами»
Инструкция по эксплуатации подсистемы
Протокол предварительных испытаний Подсистемы
Акт ввода подсистемы в опытную эксплуатацию
-
Вид и порядок проведения экспертизы технической документации
Экспертиза технической документации в части Подсистемы проводится в рамках согласования с Заказчиком.
-
Порядок контроля и приемки Системы
Результаты работы представляются в двух экземплярах на бумажном и электронном носителях. С целью принятия результатов работ по проекту (этапов работ) Заказчик имеет право создать приемочную комиссию
-
Требования к документированию
ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначения документов при создании автоматизированных систем».
РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов.
-
Источники разработки
Документы и информационные материалы, на основании которых разрабатывалось настоящее ЧТЗ и которые должны быть использованы при создании подсистемы, приведены в разделе 1.4.
|