Заместитель начальника УИС Казначейства России

С.Н.Кузьмина

1

СОДЕРЖАНИЕ

- Реализация проекта - Исполнение контракта №TDP/ICB-09 - Исполнение контракта №TDP/ICB-10 - Завершение обучения ИБ № TDP/ICB-12 - Контрольные мероприятия

2

Реализация Проекта

АС ФК СЗИ СУЭ АПО ВТС СИО 2000 2001

2002

2003 2004 2005 2006 2007 2008 2009 2010 2011

2012

30 июня Компонент совершенствования законодательства 3

Контракт от 20.04.2012 №TDP/ICB-09 «Закупка аппаратного и общего программного обеспечения портала АС ФК для ДУБП»

Понятия и определения

•

Проект -

ДУБП».

«Закупка аппаратного и общего программного обеспечения портала АС ФК для •

Контракт

– контракт № TDP/ICB-09 «Закупка аппаратного и общего программного обеспечения портала АС ФК для ДУБП» от 20.04.2012 года.

•

Портал

Портал Автоматизированной системы Федерального казначейства для ДУБП.

•

Покупатель

Федеральное казначейство.

•

Представитель Покупателя на проектной площадке

– Руководитель управления Федерального казначейства по субъекту Российской Федерации.

•

Поставщик

ЗАО «КРОК инкорпорейтед».

5

Цели и задачи проекта

• обследование Мест выполнения работ; • разработка плана конфигурации; • поставка аппаратного и программного обеспечения на Места выполнения работ; • инсталляция поставляемого Поставщиком аппаратного и программного обеспечения на Местах выполнения работ; • миграция данных из базы данных действующего Портала на новое аппаратное и программное обеспечение; • проведение приемо-сдаточных испытаний; • гарантийное обслуживание поставленного аппаратного и программного обеспечения на Местах выполнения работ.

6

Обследование Мест выполнения работ

• Целью Обследования #1 является оценка готовности Места выполнения работ к доставке, установке и монтажу аппаратного обеспечения Портала, а также сбор информации для Разработки плана конфигурации #1.

• Обследование #1 проводится в соответствии с утвержденной Программой обследования Мест выполнения работ и будет выполнено отдельно по каждому Месту выполнения работ. • Программа обследования утверждена 04.05.2012г. и направления для руководства в работе в Управления территориальных органов Федерального казначейства Российской Федерации (Исх. №42-7.4-05/10.7-237 от 04.05.2012г).

• Результатом обследования является подписанный совместный акт (в 3-х экземплярах: один экземпляр хранится у Представителя Покупателя на проектной площадке, один экземпляр у Покупателя, один экземпляр – у Поставщика) и протокол о результатах обследования (в 2 х экземплярах: один экземпляр хранится у Представителя Покупателя на проектной площадке, один экземпляр – у Поставщика ).

• Срок выполнения работ: 1-2 рабочих дня 7

Статус выполнения технических условий (Исх. №42-7.4-05/10.7-208 от 24.04.2012г.)

• Обследование проведено на 81-м объекте • Отклонения выявлены на 2-х объектах:

Наименование УФК

УФК по Костромской области

Отклонения от требований Контракта

1.

Недостаточная общая подводимая мощность (Вт) в помещении для установки поставляемого оборудования.

2.

Недостаточная кондиционирования оборудования.

холодопроизводительность помещения с учетом системы поставляемого УФК по Амурской области Не выполнен подвод линий электропитания к монтажному шкафу 8

Инсталляция и Миграция

УФК необходимо: • • • до начала работ выполнить ранее высланные технические условия (Исх.№42-7.4-05/10.7 208 от 24.04.2012г.); обеспечить доступ персонала на Места выполнения работ, включая нерабочие часы (Приказ № 188 от 28.04.2012г.); выдать принятое оборудование Поставщику для проведения работ по акту форме ОС-15 (акт готовит Поставщик); • подписать соответствующие технические акты о выполнении работ инсталляции и миграции (акты подписывается в 3-х экземплярах: один экземпляр хранится у Представителя Покупателя на проектной площадке, один экземпляр - у Покупателя, один экземпляр – у Поставщика; со стороны Представителя Покупателя на проектной площадке акт подписывается Руководителем УФК с гербовой печатью, со стороны Поставщика – представителем ЗАО «КРОК инкорпорейтед» по доверенности без печати).

Срок выполнения работ (инсталляция #1-2): 1 рабочий день.

Срок выполнения работ (миграция): 3 рабочих дня.

9

Инсталляция

•

Инсталляция #1

предусмотрена для Мест выполнения работ, для которых предусмотрена поставка монтажных шкафов.

•

Инсталляция #1

устройствами распределения питания (далее - PDU) и подключения данных PDU к линиям электропитания.

включает в себя установку монтажного шкафа с поставляемыми с ним •

Инсталляция #2

включает работы по монтажу и пуско-наладке АПО Портала:   подготовка монтажных шкафов к монтажу оборудования; монтаж и пуско-наладка серверного оборудования, включая установку и инициализацию в серверах ##1-4 ПАК доверенной загрузки #1;   монтаж и пуско-наладка дисковых систем ##1-3; монтаж и пуско-наладка сетевого оборудования;   монтаж и пуско-наладка Ленточного устройства #1; инсталляция и настройка программного обеспечения, поставляемого Поставщиком.

Результатом работ по инсталляции является подписанный совместный акт в 3-х экземплярах: один экземпляр хранится у Представителя Покупателя на проектной площадке, один экземпляр у Покупателя, один экземпляр – у Поставщика.

10

Состав аппаратного и программного обеспечения

• • • • • • • • • Сервер безопасности #1-4

IBM x3650M3

Сервер ППО #5-9

IBM HS22

Сервер БД #10-12

IBM HS22

Серверное шасси #1

IBM BladeCenter S

Дисковая система #1-3

IBM System Storage DS3512

Коммутатор #1-2

СISCO Catalyst 2960

Ленточное устройство

IBM LTO G4 SAS Tape Drive

ПАК доверенной загрузки

Соболь 3.0

Монтажный шкаф*

IBM NetBAY S2 42U Сегмент АПК портала АС ФК

Дисковая система #1 Сервер БД Серверное шасси #1 Сервер ППО Ленточное устройство 10.xx.200.1/26 (Vlan 200) 10.xx.200.65/29 (Vlan 201) 10.xx.200.73/30 (Vlan 202) Обмен документами tcp:21, tcp:22 10 .x

x.

20 0.

74 /3 0 (V la n 20 2) 10.xx.200.11/26 (Vlan 200) 10.xx.200.12/26 Vlan 200 10.xx.200.66/29 (Vlan 201) Сервер безопасности • • Операционная система #1

Microsoft WinSvrEnt 2003R2 wSP2 32bitx64

ПО защиты от НСД #1

Secret Net 6 (версия 6.5, автономный режим)

* монтажный шкаф поставляется только в 43 из 81 Места выполнения работ 11

Схема интеграции аппаратно-программной платформы Портала АС ФК для ДУБП в инфраструктуру УФК

Типовой УФК Online ДУБП

Internet ВТС СКЗИ «Континент-АП» Маршрутизатор интернет АПКШ+ Сервер доступа Доступ ДУБП к порталу СУФД-онлайн tcp:28081 Маршрутизатор ВТС ЦУС+ Кластер АПКШ «Континент» УФК-ОФК Кластер АПКШ «Континент» УФК ЦАФК

Сегмент УУЦ

САЗ и СОВ Proventia Доступ для работы на ТС АС ФК и администрирования Портала АСФК tcp:3389 ВТС – Ведомственная транспортная сеть МЭ - Межсетевой экран САЗ – Система анализа защищённости СОВ – Система обнаружения вторжений ППО – Прикладное программное обеспечение СП – Сервер приложений СБ – Сервер безопасности БД – База данных ФШ - Файловый шлюз ТС - Терминальный сервер 10.xx.200.0/26 Vlan 200 – Сегмент серверов Портала 10.xx.200.64/29 Vlan 201 – Сегмент для внешнего интерфейса СБ портала 10.xx.200.72/30 Vlan 202 – Транспортная сеть. Сегмент Портала <-> МЭ Cisco ASA 10.xx.200.76/30 – Сегмент внешнего интерфейса ФШ 10.xx.200.80/30 – Сегмент внешнего интерфейса ТС Связь temporary backup используется до централизованной поставки оборудования АСФК- портала в УФК

Группа администраторов Портала АСФК для ДУБП

Коммутаторы ЛВС УФК Подписание документов ЭЦП tcp:80, 443 МЭ Cisco ASA/PIX

Сегмент АПК портала АС ФК

Дисковая система #1 Сервер БД Серверное шасси #1 Сервер ППО Ленточное устройство 10.xx.200.1/26 (Vlan 200) 10.xx.200.65/29 (Vlan 201) 10.xx.200.73/30 (Vlan 202) Обмен документами tcp:21, tcp:22 10 .x

x.

20 0.

74 /3 0 (V la n 20 2) 10.xx.200

.77/30 Spare МЭ Cisco ASA Management windows tcp:3389

ЛВС УФК

10 .xx

.2

00 .8

2/3 0 10.x

x.2

00.8

1/3 0 10.xx.200.11/26 (Vlan 200) 10.xx.200.12/26 Vlan 200 Backup для УФК и РВЦ tcp:21,22,873 Обмен документами tcp:21, tcp:22 10.xx.200

.78/30 Сервера безопасности

СУЭ Сегмент АПК АС ФК

Консолидированный сервер Кластер ФШ УФК для портала АС ФК ФШ УФК для РВЦ Дисковое хранилище Ленточная библиотека 10.xx.200.66/29 (Vlan 201) Management unix tcp:22 ТС АС ФК Коммутаторы АСФК SAN Network Сервер безопасности 12

Миграция

• Целью миграции Портала АС ФК является повышение производительности ППО в результате работ по модернизации аппаратной части комплекса.

• Работы проводятся по согласованному общему плану миграции Портала АС ФК.

• Объектами миграции являются база данных СУФД Портала АС ФК, бинарная сервера безопасности Портала АС ФК.

часть приложения СУФД Портала АС ФК, базы данных • Перед началом работ по проведению миграции представителю Покупателя на Проектной площадке ФК.

необходимо подготовить и предоставить представителю Поставщика адреса исходных и целевых серверов ППО Портала АС 13

Миграция

• Работы по миграции ППО Портал АС ФК проводятся удаленно в соответствии с установленными в УФК регламентными требованиями и Порядком сопровождения и технического обслуживания ППО • Во время работ Управлением должен быть обеспечен удалённый доступ уполномоченным сотрудникам Поставщика к исходным и целевым серверам Портала АСФК, а также присутствие администратора ППО АС ФК и сотрудника Управления, владеющего ключом электронной подписи.

• По результатам работ по миграции представители Поставщика и Покупателя на проектной площадке подписывают Протокол проверки работ по миграции Портала АС ФК для нужд ДУБП и технический акт о выполнении работ по миграции.

14

Действия сторон для решения потенциальных проблем при миграции

Описание проблемы Действия сторон

При миграции отсутствует сетевое взаимодействие между существующими и целевыми серверами (новыми серверами на которые мигрируют) 1.

Совместная настройка маршрутизации на уровне сетевых коммутаторов (Представитель Покупателя на проектной площадке и Представитель Поставщика).

При миграции отсутствует сетевое взаимодействие между серверами безопасности и уполномоченным удостоверяющим центром (УУЦ) 1.

Совместная настройка маршрутизации на уровне сетевых коммутаторов (Представитель Покупателя на проектной площадке и Представитель Поставщика).

15

Проведение Приемо-сдаточных испытаний

• Приемо-сдаточные испытания проводятся в соответствии с Программой приемо-сдаточных испытаний.

• До начала проведения Приемо-сдаточных испытаний Представителю Покупателя на проектной площадке необходимо назначить комиссию.

• Результатом работ после проведения Приемо-сдаточных испытаний является подписанный совместный Акт приемо-сдаточных испытаний в 3-х экземплярах: один экземпляр хранится у Представителя Покупателя на проектной площадке, один экземпляр - у Покупателя, один экземпляр – у Поставщика, и протокол проведенных проверок в 2-х экземплярах: один экземпляр хранится у Представителя Покупателя на проектной площадке, один экземпляр – у Поставщика.

• Срок выполнения работ: 1 рабочий день 16

Действия сторон для решения потенциальных проблем

Описание проблемы

В ходе обследования выявляется неготовность площадки к началу выполнения работ (требования к Площадкам были предоставлены письмом Исх. №42-7.4 05/10.7-208 от 24.04.2012г.)

Действия сторон

1.

2.

3.

В Акте приемки результатов аудита фиксируется факт неготовности площадки с указанием замечаний.

УФК выполняется оценка возможности оперативной подготовки площадки, сроки устранения замечаний согласовываются с Поставщиком (срок устранения не позднее 20.06.12) По факту устранения УФК замечаний подписывается новый Акт приемки результатов аудита.

В ходе выполнения инсталляции выявляется неисправность оборудования В ходе ПСИ выявляются недостатки 1.

2.

3.

1.

2.

3.

Поставщик осуществляет откат на старую конфигурацию оборудования УФК открывает Сервисную заявку на устранение неисправности (срок устранения не позднее 20.06.12) По факту устранения неисправности инсталляция завешается (срок завершения не позднее 28.06.12) Замечания фиксируются сторонами в протоколах проверок Поставщик устраняет замечания По факту устранения замечаний, (срок подписания не позднее 30.06.12).

проводятся повторные ПСИ, подписывается новый протокол проверок и Акт приемо-сдаточных испытаний 17

Контракт от 06.04.2012 №TDP/ICB-10 «Модернизация аппаратного и общесистемного программного обеспечения АС ФК»

Понятия и определения

•

Проект -

АС ФК».

«Модернизация аппаратного и общего программного обеспечения •

Контракт

– контракт № TDP/ICB-10 от 06 апреля 2012 года «Модернизация аппаратного и общего программного обеспечения АС ФК».

•

Покупатель

Федеральное казначейство.

•

Представитель Покупателя на проектной площадке

– Руководитель управления Федерального казначейства по субъекту Российской Федерации ( далее – УФК) •

Поставщик

ООО «Систематика».

19

Цели проекта Цель Проекта

– реализация технических решений для обеспечения функционирования единой распределенной Автоматизированной системы Федерального казначейства.

Результатом Проекта

программного обеспечения АС ФК; подготовленный (проведение инструктажа) к является модернизация аппаратного и общего самостоятельной эксплуатации установленного оборудования и программного обеспечения персонал Покупателя.

20

Задачи проекта

• Поставка комплектов обновлений в Места выполнения работ • Аудит готовности Мест выполнения работ к инсталляции • Проведение инсталляции • Приемо-сдаточные испытания • Документирование результатов проведенной модернизации

21

Поставка комплектов обновлений

• • • • • • Отгрузка комплектов обновлений со склада с сопроводительной документацией (сертификаты, товарно-транспортные накладные и т.д.). Поставка осуществляется силами Поставщика; Проверка при поставке комплектов обновлений и Серверов ##1-2 проводятся представителем Покупателя на Проектной площадке. При получении оборудования необходимо сверить его количество с указанным в товарно-транспортной накладной (форма 1-Т, утвержденная постановлением Госкомстата России от 28.11.97 №78), а также проверить целостность упаковки, отсутствие механических повреждений коробок с оборудованием; Подписание Товарно-транспортных накладных и Актов приема-передачи Руководителем УФК или же уполномоченным лицом на основании доверенности; Хранение комплектов обновлений и Серверов ##1-2, доставляемого Поставщиком, обеспечивается УФК; Передача оборудования Поставщику для проведения работ по инсталляции осуществляется по Акту о приемке-передаче оборудования в монтаж (по форме ОС 15, утвержденной постановлением Госкомстата России № 7 от 21 марта 2003 года) В соответствии с письмом от 28.05.2012 № 42-7.4-05/10.7-278 подписывается, предоставленная Поставщиком товарная накладная в рублевом эквиваленте по курсу на дату поставки.

22

Вид инсталляции

Инсталляция #1 Тип 1 Инсталляция #1 Тип 2 Инсталляция #1 Тип 3 Инсталляция #2 Инсталляция #3

Виды инсталляций

Работы

Активация установленных в серверном оборудовании процессорных ядер Добавление в серверное оборудование процессорных ядер и активация Переход на процессорные ядра следующего поколения (Power 7) Модернизация существующих систем хранения данных путем добавления дисковой полки Добавление к существующей инфраструктуре нового сервера 23

Аудит готовности площадки

• • • • • • Целью аудита #1 является выявление готовности Мест выполнения работ к началу работ в рамках Инсталляции #1 (Типы 1-3) и Инсталляции #2 Целью аудита #2 является выявление готовности Мест выполнения работ к началу работ в рамках Инсталляции #3 Аудит Мест выполнения работ проводится в соответствии с письмами № 42-10.7-05/20 от 20.04.12 и №№ 42-7.4-05/10.7-210, 42-7.4-05/10.7-209 от 24.04.12, направленными ЦА ФК в адрес УФК.

По итогам аудита подписывается Акт приемки результатов аудита по соответствующему типу аудита В случае выявления недостатков, критичных для начала выполнения работ, инсталляция не выполняется до момента устранения Представителем Покупателя на Проектной площадке (УФК) выявленных недостатков.

Срок выполнения: 1-2 рабочих дня 24

Проведение инсталляции

• • •

Со стороны Покупателя

, согласно Приказу № 171 от 24.04.12 обеспечивается: доступ персонала Поставщика на Места выполнения работ, включая выходные дни и ночные часы; передача оборудования в Монтаж по форме ОС-15 выполнение задач со стороны Представителя покупателя на проектной площадке, в соответствии с письмами ЦА ФК №№ 42-7.4-05/10.7-230, 42-10.7-05/23 и 42-10.7-05/24 от 28.04.12

• • •

Со стороны Поставщика

обеспечивается: наличие доверенности Поставщика на подписание Актов и допуск к выполнению работ и информационного письма о допуске на площадку приемка оборудования в монтаж по форме ОС-15 выполнение работ в соответствии с заранее согласованным графиком • • Сроки выполнения работ: Инсталляция #1 (типы 1-3), Инсталляция # 2 – 2 дня (включая ночные часы) Инсталляция #3 – 5 дней (включая выходные, ночные часы) 25

Проведение Приемо-сдаточных испытаний

• • • • Приемо-сдаточные испытания проводятся на основании утвержденной Программы и методики испытаний (письмо от 17.05.2012 №42-7.4-05/10.7-265) УФК должно создать комиссию для проведения приемо-сдаточных испытаний (приказ) Результатом работ после проведения Приемо-сдаточных испытаний является подписанный

Акт приемо-сдаточных испытаний и протоколы проведенных проверок

, являющиеся приложениями к Акту приемо-сдаточных испытаний (не позднее 29.06.12) Срок выполнения работ ПСИ – 1 рабочий день По факту выполнения всех работ Стороны подписывают

эксплуатацию

(не позднее 29.06.12)

Акт приемки системы в

26

Решение потенциальных проблем

Описание проблемы

В ходе аудита выявляется неготовность площадки к началу выполнения работ (требования к Площадкам были предоставлены письмом 42-7.4-05/10.7 179 от 06.04.12.)

Действия сторон

1.

2.

3.

В Акте приемки результатов аудита фиксируется факт неготовности площадки с указанием замечаний.

УФК выполняется оценка возможности оперативной подготовки площадки, сроки устранения замечаний согласовываются с Поставщиком (срок устранения не позднее 20.06.12) По факту устранения УФК замечаний подписывается новый Акт приемки результатов аудита.

В ходе выполнения инсталляции выявляется неисправность оборудования В ходе ПСИ выявляются недостатки 1.

2.

3.

1.

2.

3.

Поставщик осуществляет откат на старую конфигурацию оборудования УФК открывает Сервисную заявку на устранение неисправности (срок устранения не позднее 20.06.12) По факту устранения неисправности инсталляция завешается (срок завершения не позднее 28.06.12) Замечания фиксируются сторонами в протоколах проверок Поставщик устраняет замечания По факту устранения замечаний, проводятся испытаний (срок подписания не позднее 30.06.12).

повторные ПСИ, подписывается новый протокол проверок и Акт приемо-сдаточных 27

Возникшие проблемы и примеры по их устранению

Регион Мурманская область Кемеровская область Республика Коми Проблема

Возникли проблемы неисправность разъема с оборудование УФК,

Принятия решения

УФК оперативно размещена заявка на ремонт оборудования у Производителя, оборудование отремонтировано, работы завершены, пройдены, документы подписаны.

ПСИ Возникла проблема со шкафами, в которых установлены серверные модули с процессорами Power 6.

Они не подходят для монтажа в них серверных модулей с процессорами Power 7 передние flex-кабели не помешаются по ширине УФК оперативно принято решение о том, что единственно возможным вариантом монтажа серверов Power 7 в монтажные шкафы 93074RX является выпиливание отверстий прямоугольной формы в вертикальной направляющей шкафа.

Республика Карелия

Приемка Оборудования длительный период: 1.

была растянута на Коробка с документами была вскрыта спустя месяц после поставки 2.

УФК отказывалось подписать Акт сдачи-приемки мотивируя отсутствием у них Контракта На 09.06.12

по информации от начальника отдела ИС УФК документы подписаны, но Поставщику не сканированном виде.

предоставлены даже в 28

Текущая ситуация по реализации Контракта

Работы завершены УФК по Республике Дагестан УФК по Республике Калмыкия УФК по Республике Коми УФК по Республике Марий Эл УФК по Республике Мордовия УФК по Удмуртской Республике УФК по Чувашской Республике УФК по Краснодарскому краю УФК по Ставропольскому краю УФК по Архангельской области УФК по Владимирской области УФК по Кемеровской области УФК по Кировской области УФК по Курской области УФК по Липецкой области УФК по Магаданской области УФК по Мурманской области УФК по Пензенской области УФК по Смоленской области УФК по Тамбовской области УФК по Тульской области УФК по Вологодской области УФК по Ивановской области УФК по Калининградской области УФК по Калужской области УФК по Республике Алтай УФК по Ханты-Мансийскому автономному округу - Югре УФК по Ямало-Ненецкому автономному округу УФК по Самарской области УФК по Саратовской области Подписание документов УФК по Республике Карелия – работы завершены, документы на подписании УФК по Республике Саха (Якутия) – работы завершены, документы на подписании УФК по Приморскому краю – работы завершены, документы на подписании УФК по Хабаровскому краю – работы завершены, проблемы с прохождением ПСИ УФК по Амурской области – работы завершены, документы на переподписании УФК по Брянской области – работы завершены, документы на подписании УФК по Тверской области – работы завершены, документы на подписании УФК по Ленинградской области – работы завершены, документы на подписании В работе УФК по Оренбургской области – начало работ 08.06.12

УФК по Орловской области – начало работ 14.06.12

УФК по Томской области – начало работ 08.06.12

УФК по Ульяновской области – повторный выезд 08.06.12

УФК по Республике начало работ 18.06.12

Хакасия –

29

Контракт от 16.02.2012 №TDP/QCBS-12 Обучение сотрудников Федерального казначейства по теме «Информационная безопасность при использовании современных информационных технологий»

30

Понятия и определения

•

Проект -

Обучение сотрудников Федерального казначейства по теме «Информационная безопасность при использовании современных информационных технологий».

•

Контракт

– контракт № TDP/QCBS-12 от 16 февраля 2012 года.

•

Покупатель

Федеральное казначейство.

•

Плательщик -

Некоммерческий фонд реструктуризации предприятий и развития финансовых институтов •

Поставщик

Консорциум соисполнителей в составе: НОУ УЦ «Сетевая Академия» (Российская Федерация); АНО ДПО «Учебный центр «Информзащита»» (Российская Федерация) 31

Цели проекта Цель Проекта

информационной – существенное повышение уровня знаний и навыков руководства органов ФК, технического персонала (специалистов ИТ и ИБ), а также пользователей в области безопасности, создание условий для обеспечения надежной защиты информации на всех этапах ее обработки.

Результаты Проекта

– повышение уровня компетентности в области информационной безопасности всех категорий сотрудников ФК – от руководства до функциональных пользователей в территориальных органах ФК. Создание базы для дальнейшего обучения всех сотрудников ФК в области информационной безопасности.

32

№ п/п

1.

2.

3.

4.

5.

Итоги реализации проекта

Направление обучения

«Управление информационной безопасностью: стратегические направления» «Комплексное обеспечение информационной безопасности» «Основы информационной безопасности» «Эффективное преподавание курса «Основы информационной безопасности»» Зарубежная стажировка ЦА ФК

Аудитория обучения

Территориальные. Органы ФК Руководство ФК и управлений ЦА ФК (39 чел.) Специалисты УРСиБИ, УИС (84 чел.-курсов.) Специалисты МЦЗИ и Пилотного Центра (40 чел.-курсов.) Сотрудники ЦА ФК (21 чел.) Функциональные пользователи (60 чел.) Специалисты репликаторы (168 чел) МЦЗИ и Пилотный Центр (10 чел.) МЦЗИ и Пилотный Центр (8 чел.) Всего (человек):

39 124 (чел. курсов) 60 178 29

33

Результаты

• По всем направлениям, предусмотренным Контрактом, проведено обучение в полном объеме в соответствии с утвержденными программами и согласованным Графиком проведения обучения; • Проведена зарубежная стажировка сотрудников ФК в Австрии; • Разработан электронный учебный материал по направлению «Основы информационной безопасности». Курс подготовлен и передан в формате, пригодном для размещения в системе дистанционного обучения с включением возможности проведения тестирования, и в формате, пригодном для автономной работы; • Подготовлены репликаторы из числа работников отделов РСиБИ УФК для проведения массового обучения функцио нальных специалистов 34

Контрольные мероприятия

•

Проведение ИТ аудита безопасности АС ФК

•

Проведение инвентаризации материальных активов

•

Заключительная миссия Всемирного банка 25-29 июня 2012 года по оценке результатов реализации Проекта «Модернизация казначейской системы Российской Федерации»

35

Контракт от 1.03.2012 №TDP/CQS-6 «Проведение информационно-технического аудита автоматизированной системы Федерального казначейства (ИТ аудит АС ФК)»

Структура проекта «ИТ аудит АС ФК»

Длительность

– 3 месяца, с 1 марта по 31 мая

Три стадии

: 1.

Выявление угроз и оценка последствий их воздействия на АС ФК 2.

Определение (с учетом угроз) надежности и безопасности АС ФК • Посещение УФК по Московской области и УФК по Владимирской области • Оценка надежности и безопасности компонентов АС ФК • Оценка квалификации персонала и разделения ролей • Анализ исполнения инструкций по безопасности • Анализ системы поддержки: минимизация угроз и времени восстановления 3.

Разработка рекомендаций по совершенствованию АС ФК в целях минимизации последствий воздействия выявленных угроз • Рекомендации по минимизации угроз и улучшениям АС ФК • Рекомендации по срокам обновления оборудования и ПО, оценка расходов на обновление и повышение квалификации персонала на 2013-2016 гг.

• Характеристики аналогичных автоматизированных систем 37

Проверенные компоненты АС ФК

• Прикладное программное обеспечение • Оборудование и системное программное обеспечение • Система информационной безопасности • Система управления эксплуатацией, системы технической поддержки и обслуживания • Ведомственная транспортная сеть • Системы инженерного обеспечения • Системы технической поддержки и обслуживания Проверки выполнялись на базе ЦА ФК, УФК по Московской области и УФК по Владимирской области.

38

Анализ процессов ИТ по стандарту CobiT

1.

2.

3.

4.

5.

6.

7.

8.

Управление изменениями АС ФК Обеспечение непрерывной работы АС ФК Обеспечение физической безопасности компонентов АС ФК Обеспечение информационной безопасности АС ФК Поддержка пользователей и управление инцидентами АС ФК Управление конфигурацией компонентов АС ФК Мониторинг работы АС ФК, включая мониторинг передачи данных между компонентами системы Общая организация ИТ 39

Вопросы эксплуатации, требующие особого внимания

1.

2.

3.

4.

5.

6.

Тестирование прикладного ПО АС ФК при внесении в него изменений Процессы резервного копирования и восстановления данных АС ФК Оперативный мониторинг функционирования компонентов АС ФК в региональных подразделениях.

Контроль качества предоставления ИТ услуг, централизованных и локальных по регионам Увеличение производительности комплексов АС ФК Необходимость обновления поставленного оборудования АС ФК при завершении его срока эксплуатации 40

Пути совершенствования АС ФК

Три основных направления совершенствования: 1.

2.

3.

Снижение рисков: повышение надежности и безопасности АС ФК Повышение технологической и технической (ИТ) эффективности АС ФК Совершенствование ИТ процессов эксплуатации, обслуживания, развития АС ФК для снижения рисков, повышения эффективности,

снижения стоимости владения АС ФК

41

Проведение инвентаризации материальных активов

В соответствии с правилами Займа МБРР № 4662-RU ).

Всемирного банка Федеральным казначейством должен быть проведен аудит использования всех материальных активов, поставленных в рамках Проекта (за счет средств Данная работа планово проводится Управлением внутреннего контроля и оценки эффективности деятельности совместно с соответствующими подразделениями территориальных органом ФК.

Полностью работа в данном направлении должна быть завершена до ноября 2012 года.

42

Перечень товарных контрактов за счет средств займа МБРР № 4662-RU, поставки по которым производились в территориальные органы Федерального казначейства Номер Дата Описание

TDP/ICB-01 14.12.2005

Разработка и внедрение автоматизированной системы для Федерального казначейства Российской Федерации (далее - АС ФК) TDP/ICB-04 18.08.2008

Закупка серверных комплексов и прочего оборудования для АС ФК объектов тиражирования 1-ой очереди TDP/ICB-05 07.12.2007

Закупка серверных комплексов и прочего оборудования для АС ФК пилотных объектов TDP/ICB-03 TDP/IS-1 TDP/ICB-08 TDP/IS-4 07.11.2008

19.07.2007

TDP/ICB-06-01 15.12.2009

TDP/ICB-06-02 15.12.2009

31.05.2010

30.11 2011 Разработка и внедрение системы управления эксплуатацией АС ФК Поставка серверного оборудования для тестирования ведомственной транспортной сети Закупка серверных комплексов и прочего оборудования для АС ФК объектов тиражирования 2-ой очереди Закупка серверных комплексов и прочего оборудования для АС ФК объектов тиражирования 2-ой очереди Закупка серверных комплексов, рабочих станций и прочего оборудования для объектов тиражирования СУЭ АС ФК Аппаратное и общее программное обеспечение Портала АС ФК для ДУБП (УФК по г. Москве) TDP/ICB-7 TDP/ICB-09 TDP/ICB-10 14.05.2012

20.04.2012

06.04.2012

Закупка ПАК и оказание сопутствующих услуг по внедрению системы обеспечения катастрофоустойчивости Межрегионального Операционного Управления Федерального казначейства Закупка аппаратного и общего программного обеспечения портала АС ФК для ДУБП Модернизация аппаратного и общего программного обеспечения АС ФК 43

Благодарю за внимание!

44