К улучшению ИТ – систем сейчас стремится любое предприятие. Особенно после «пандемийного» опыта. Введение возможности безопасной удаленной работы сотрудников, усиление защиты информации, предотвращение утечек данных – популярные направления работ при модернизации ИТ – инфраструктуры предприятий.
Образовательная сфера не исключение
Заказчиком в этом кейсе выступает федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО). Соответственно важно соблюдение законодательства в сферах образования, персональных данных, информационных технологий.
Цель проекта
Во многих наших кейсах мы осуществляем развитие (или улучшение, доработку) ИБ - систем.
Цель развития государственной информационной системы «Современная цифровая образовательная среда» (ГИ СЦОС) – обеспечение развития электронного обучения и дистанционных образовательных технологий сферы высшего и дополнительного профессионального образования, а также цифровых сервисов, доступных для обучающихся и сотрудников организации.
Задачи
Как сказано выше – объем работ был внушительным. Так как в проекте принимали участие не только мы, то не будем расписывать подробно все задачи.
По направлению информационной безопасности (ИБ) было определено 2 блока работ:
1. Доработка рабочей документации на подсистему обеспечения ИБ.
2. Проведение аттестационных испытаний.
Система должна работать без сбоев как в штатном (непрерывно круглосуточно) режиме, так и в сервисном (для проведения обслуживания, реконфигурации, замены и пополнения новыми компонентами, а также при проведении резервного копирования информации).
Заказчик установил и допустимые пределы модернизации системы в целом – возможность доработки ее в будущем имеет самое важное значение.
Рост числа пользователей, которые взаимодействуют с ГИС СЦОС, стремительно увеличивается. Уже на момент проекта система одновременно работала с 200 000 пользователей как минимум, поэтому была предусмотрена возможность дальнейшего развития и масштабирования системы.
По ИБ
Что мы сделали в этом проекте:
1) доработали модель угроз безопасности информации ГИС СЦОС;
2) разработали техзадание по модернизации подсистемы обеспечения информационной безопасности;
3) доработали технический проект на подсистему обеспечения информационной безопасности системы;
4) провели все необходимые аттестационные испытания.
Выводы
Опыт работы в таком масштабном по важности проекте был очень плодотворным.
Во-первых – мы расширили опыт компании в реализации кейсов для сферы образования.
Во-вторых – так как проект этот был не только про ИБ, было интересно работать совместно с другими направлениями, в том числе разработкой информационных систем.
В случае возникновения необходимости подключения к ГИС СЦОС обращайтесь. Мы поможем это реализовать.
Если ваша организация нуждается в актуальных, соответствующих законодательству РФ решениях по информационной безопасности – напишите. Проконсультируем и поможем подобрать оптимальный вариант.
Источник: https://rcngroup.ru/blog/kejs-proekt-sistemy-gis-sovremennaja-cifrovaja-obrazovatelnaja-sreda/