Зацверджана загад Генеральнага дырэктара




Дата канвертавання30.04.2017
Памер71.08 Kb.







ЗАЦВЕРДЖАНА

Загад Генеральнага дырэктара

СТАА «Беларускія воблачныя тэхналогіі» __.__.2015 №__



Тэхнічныя ўмовы на праграмна-тэхнічныя сродкі, інфармацыйныя рэсурсы і інфармацыйныя сістэмы дзяржаўных органаў і арганізацый Рэспублікі Беларусь, якія размяшчаюцца на Рэспубліканскай платформе, дзейнічаючай на аснове тэхналогій воблачных вылічэнняў



Агульныя палажэнні

Праектную дакументацыю ўзгадніць з СТАА «Беларускія воблачныя тэхналогіі».




п/п

Найменне патрабавання

Змест патрабавання




Віртуалізацыя

Забяспечыць:

- працу ў віртуалізаваным акружэнні на базе гіпервізораў VMware ESXi і (або) KVM;

- сумяшчальнасць з архітэктурай x86 або x64;

- магчымасць размяшчэння на абсталяванні кожнага вытворцы;

- адсутнасць абароны на аснове прывязкі да аппаратных рэсурсаў.





Серверы

Забяспечыць:

- наяўнасць фармалізаваных патрабаванняў да прадукцыйнасці вылічальных рэсурсаў для кожнага асобнага віртуальнага сервера і прадставіць у выглядзе табліцы:



  • неабходную колькасць працэсарных ядраў і іх частату ў гігагерцах (ГГц) (ад 0,5 да 96 працэсарных ядраў з улікам прымянення тэхналогіі Hyper-Threading);

  • неабходную колькасць аператыўнай памяці, гігабайт (ГБ) (ад 1 да 512);

  • неабходную колькасць віртуальных сеткавых картаў і іх прапускной здольнасці;

  • неабходнасць доступу да/з сеткі Інтэрнэт.




Сістэма захоўвання дадзеных

У рамках РП прадастаўляюцца наступныя тыпы СЗД, у залежнасці ад прадукцыйнасці:

- Мінімальны: да 50 МБ/сек, да 50 IOPS.

- Стандартны: да 75 МБ/сек, да 150 IOPS.

- Заавансаваны: да 100 МБ/сек, да 200 IOPS.

- Заавансаваны+: да 150 МБ/сек, да 300 IOPS.

- Хуткі: да 300 МБ/сек, да 1000 IOPS.

- Хуткі+: да 600 МБ/сек, да 3000 IOPS.
Забяспечыць:

- магчымасць выкарыстання абсталявання кожнага вытворцы;

- фармалізацыю патрабаванняў да прадукцыйнасці СЗД з поўным пералікам раздзелаў, указаннем (для кожнага раздзела) і прадстаўленнем у выглядзетабліцы:


  • тып СЗД (мінімальны, стандартны, заавансаваны, хуткі або хуткі+);

  • памер раздзела ў гігабайтах (ГБ).

У выпадку, калі ні адзін з тыпаў СЗД не з’яўляецца прымальным, прадставіць наступную інфармацыю:

- памер раздзела ў гігабайтах (ГБ);

- неабходная пікавая колькасць аперацый уводу/вываду ў секунду (IOPS);

- неабходная максімальная хуткасць лінейнага запісу/чытання (МБ/сек);

- неабходная сярэдняя колькасць аперацый уводу/вываду ў секунду (IOPS);

- неаходная сярэдняя хуткасць лінейнага запісу/чытання (МБ/сек);

- неабходная мінімальная колькасць аперацый уводу/вываду ў секунду (IOPS);

- неабходная мінімальная хуткасць лінейнага запісу/чытання (МБ/сек).





Сеткавая інфраструктура

Забяспечыць:

- наяўнасць фармалізаваных патрабаванняў да паласы пропуску, сеткавых пратаколаў, колькасці адасобленых сеткавых сегментаў, а таксама палітыкі бяспекі паміж імі (прапісаць мінімальныя/максімальныя значэнні);

- працаздольнасць прыкладанняў з выкарыстаннем тэхналогіі NAT/PAT (у выпадку неабходнасці доступу да/з сеткі Інтэрнэт).





Патрабаванні да рэзервавання дадзеных

Забяспечыць наяўнасць наступнай інфармацыі:

- дапушчальны пункт аднаўлення (RPO), гадзін;

- дапушчальны час аднаўлення (RTO), гадзін;

- палітыка рэзервовага капіравання:



  • колькасць і тып рэзервовых копій;

  • час захоўвання рэзервовых копій кожнага тыпу.




Патрабаванні да сістэмы аховы інфармацыі

Забяспечыць прадстаўленне наступнай інфармацыі:

- найменне інфармацыйнай сістэмы, яе прызначэнне;

- віды інфармацыі, якая захоўваецца і апрацоўваецца ў інфармацыйнай сістэме (інфармацыйным рэсурсе, праграмна-тэхнічным сродку), у адпаведнасці з заканадаўствам аб інфармацыі, інфарматызацыі і ахове інфармацыі, у тым ліку ў адпаведнасці з тэхнічнымі нарматыўнымі прававымі актамі;

- патрабаванні па бяспецы, якія прад’яўляюцца да праграмна-тэхнічных сродкаў, інфармацыйных рэсурсаў і інфармацыйных сістэм;

- палітыка інфармацыйнай бяспекі, якая прымяняецца да праграмна-тэхнічных сродкаў, інфармацыйных рэсурсаў і інфармацыйных сістэм.
Забяспечыць прадастаўленне наступнай дакументацыі (пры наяўнасці такой):

- агульная функцыянальная схема інфармацыйнай сістэмы з указаннем яе фізічных і лагічных межаў, месцаў размяшчэння элементаў сістэмы (апаратных і праграмных), сродкаў абароны інфармацыі, інфармацыйных патокаў і пратаколаў абмену абараняемай інфармацыі;


- дакумент, які ўстанаўлівае аднясенне інфармацыйнай сістэмы да класа тыпавых аб'ектаў інфарматызацыі згодна з СТБ 34.101.30-2007 «Інфармацыйныя тэхналогіі. Метады і сродкі бяспекі. Аб'екты інфарматызацыі. Класіфікацыя»;
- заданне па бяспецы (тэхнічнае заданне), распрацаванае ў адпаведнасці з тэхнічнымі нарматыўнымі прававымі актамі і з улікам патрабаванняў заканадаўства Рэспублікі Беларусь аб інфармацыі, інфарматызацыі і абароне інфармацыі;
- лакальныя нарматыўныя прававыя акты арганізацыі, якія рэгламентуюць пытанні забеспячэння інфармацыйнай бяспекі праграмна-тэхнічных сродкаў, інфармацыйных рэсурсаў і інфармацыйных сістэм, і якія рэгламентуюць парадак:

  • выкарыстання аб'ектаў інфармацыйнай сістэмы і іх кіравання (адміністравання);

  • рэзервавання і знішчэння інфармацыі;
    абароны ад шкоднаснага праграмнага забеспячэння;

  • выяўлення пагроз, якія могуць прывесці да збояў, парушэння функцыянавання інфармацыйнай сістэмы;

  • рэагавання на інцыдэнты інфармацыйнай бяспекі;

  • кантролю (маніторынгу) за функцыянаваннем інфармацыйнай сістэмы.

при


предл

1

пры



переть

гл

1

перці



переться

гл

1

перціся



Дополнительно…

Забяспечыць прадстаўленне наступнай інфармацыі:


- найменне інфармацыйнай сістэмы, яе прызначэнне;
- віды інфармацыі, якая захоўваецца і апрацоўваецца ў інфармацыйнай сістэме (інфармацыйным рэсурсе, праграмна-тэхнічным сродку), у адпаведнасці з заканадаўствам аб інфармацыі, інфарматызацыі і ахове інфармацыі, у тым ліку ў адпаведнасці з тэхнічнымі нарматыўнымі прававымі актамі;
- патрабаванні па бяспецы, якія прад'яўляюцца ды праграмна-тэхнічных сродкаў, інфармацыйных рэсурсаў і інфармацыйных сістэм;
- палітыка інфармацыйнай бяспекі, якая прымяняецца да праграмна-тэхнічных сродкаў, інфармацыйных рэсурсаў і інфармацыйных сістэм.

Забяспечыць прадастаўленне наступнай дакументацыі (пры наяўнасці такой):


- агульная функцыянальная схема інфармацыйнай сістэмы з указаннем яе фізічных і лагічных межаў, месцаў размяшчэння элементаў сістэмы (апаратных і праграмных), сродкаў абароны інфармацыі, інфармацыйных патокаў і пратаколаў абмену абараняемай інфармацыі;
- дакумент, які ўстанаўлівае аднясенне інфармацыйнай сістэмы да класа тыпавых аб'ектаў інфарматызацыі згодна з СТБ 34.101.30-2007 «Інфармацыйныя тэхналогіі. Метады і сродкі бяспекі. Аб'ява аб'екты інфарматызацыі. Класіфікацыя»;
- заданне па бяспецы (тэхнічнае заданне), распрацаванае ў адпаведнасці з тэхнічнымі нарматыўнымі прававымі актамі і з улікам патрабаванняў заканадаўства Рэспублікі Беларусь аб інфармацыі, інфарматызацыі і абароне інфармацыі;
- лакальныя нарматыўныя прававыя акты арганізацыі, якія рэгламентуюць пытанні забеспячэння інфармацыйнай бяспекі праграмна-тэхнічных сродкаў, інфармацыйных рэсурсаў і інфармацыйных сістэм, і якія рэгламентуюць парадак:
• выкарыстання аб'ектаў інфармацыйнай сістэмы і іх кіравання (адміністравання);
• рэзервавання і знішчэння інфармацыі;
• абароны ад шкоднаснага праграмнага забеспячэння;
• выяўлення пагроз, якія могуць прывесці да збояў, парушэння функцыянавання інфармацыйнай сістэмы;
• рэагавання на інцыдэнты інфармацыйнай бяспекі;
• кантролю (маніторынгу) за функцыянаваннем інфармацыйнай сістэмы.

Акрамя гэтага, прадставіць:


- копіі сертыфікатаў адпаведнасці альбо экспертных заключэнняў на сродкі абароны інфармацыі;


- асноўныя характарыстыкі сродкаў фізічнай абароны інфармацыйнай сістэмы, у тым ліку памяшканняў, у якіх апрацоўваецца абараняемая інфармацыя і захоўваюцца машынныя носьбіты інфармацыі;
- акт і пратакол прыёмачных выпрабаванняў сістэмы абароны інфармацыі.

при


предл

1

пры



переть

гл

1

перці



переться

гл

1

перціся



Дополнительно…

Кликните по ошибке

Кликните по ошибке

Намеснік генеральнага дырэктара



па тэхнічным развіцці Д.В. Кацішэўскі


База данных защищена авторским правом ©urok.shkola.of.by 2016
звярнуцца да адміністрацыі

    Галоўная старонка