К улучшению ИТ – систем сейчас стремится любое предприятие. Особенно после «пандемийного» опыта. Введение возможности безопасной удаленной работы сотрудников, усиление защиты информации, предотвращение утечек данных – популярные направления работ при модернизации ИТ – инфраструктуры предприятий.
Образовательная сфера не исключениеЗаказчиком в этом кейсе выступает федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО). Соответственно важно соблюдение законодательства в сферах образования, персональных данных, информационных технологий.
Цель проектаВо многих наших кейсах мы осуществляем развитие (или улучшение, доработку) ИБ - систем.
Цель развития государственной информационной системы «Современная цифровая образовательная среда» (ГИ СЦОС) – обеспечение развития электронного обучения и дистанционных образовательных технологий сферы высшего и дополнительного профессионального образования, а также цифровых сервисов, доступных для обучающихся и сотрудников организации.
ЗадачиКак сказано выше – объем работ был внушительным. Так как в проекте принимали участие не только мы, то не будем расписывать подробно все задачи.
По направлению информационной безопасности (ИБ) было определено 2 блока работ:
- Доработка рабочей документации на подсистему обеспечения ИБ.
- Проведение аттестационных испытаний.
Система должна работать без сбоев как в штатном (непрерывно круглосуточно) режиме, так и в сервисном (для проведения обслуживания, реконфигурации, замены и пополнения новыми компонентами, а также при проведении резервного копирования информации).
Заказчик установил и допустимые пределы модернизации системы в целом – возможность доработки ее в будущем имеет самое важное значение.
Рост числа пользователей, которые взаимодействуют с ГИС СЦОС, стремительно увеличивается. Уже на момент проекта система одновременно работала с 200 000 пользователей как минимум, поэтому была предусмотрена возможность дальнейшего развития и масштабирования системы.
По ИБЧто мы сделали в этом проекте:
- доработали модель угроз безопасности информации ГИС СЦОС;
- разработали техзадание по модернизации подсистемы обеспечения информационной безопасности;
- доработали технический проект на подсистему обеспечения информационной безопасности системы;
- провели все необходимые аттестационные испытания.
Опыт работы в таком масштабном по важности проекте был очень плодотворным.
Во-первых – мы расширили опыт компании в реализации кейсов для сферы образования.
Во-вторых – так как проект этот был не только про ИБ, было интересно работать совместно с другими направлениями, в том числе разработкой информационных систем.