Использование современных информационных технологий в области промышленной безопасности

Вход

вход по аккаунту

?

О работах по созданию, внедрению и эксплуатации современных информационных технологий в Федеральной службе по экологическому, технологическому и атомному надзору

1. Утвердить прилагаемую Концепцию развития информационных технологий обеспечения деятельности Федеральной службы по экологическому, технологическому и атомному надзору.

2.1. Определить заместителя руководителя, ответственного за мероприятия в области информационных технологий.

2.2. Ежегодно, в срок до 15 декабря, представлять на утверждение планы внедрения информационных технологий в деятельность территориального органа на очередной год в центральный аппарат Федеральной службы по экологическому, технологическому и атомному надзору.

2.3. Согласовывать технические требования к товарам, работам и услугам в области информационных технологий (аппаратные и программные средства, услуги провайдеров, лицензионное программное обеспечение, создание и/или обслуживание автоматизированных информационных систем) с Управлением обеспечения организационно-контрольной и лицензионно-разрешительной деятельности (С.Г.Радионова).

2.4. Назначать на должности технических работников только специалистов, обладающих соответствующей квалификацией в области информационных технологий.

3. Установить, что руководители территориальных органов несут персональную ответственность за исполнение положений настоящего приказа.

4.1. В срок до 1 ноября 2010 года разработать и представить на утверждение типовую форму плана внедрения информационных технологий в деятельность территориальных органов Ростехнадзора.

4.2. В срок до 1 декабря 2010 года представить на утверждение порядок согласования и изменения планов внедрения информационных технологий в деятельность территориальных органов Ростехнадзора.

4.3. В срок до 1 декабря 2010 года подготовить предложения по совершенствованию форм ежегодной отчетности о работе территориальных органов в области информационных технологий.

4.4. В срок до 1 ноября 2010 года представить на утверждение требования к типовому автоматизированному рабочему месту работника Ростехнадзора, а также требования к каналам доступа в Интернет для территориальных органов.

5. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 23 января 2007 года N 21 "Об утверждении Концепции информатизации Федеральной службы по экологическому, технологическому и атомному надзору".

6. Контроль за исполнением настоящего приказа оставляю за собой.

Врио руководителяА.В.Ферапонтов

Современные сервисные подходы к построению и управлению информационно-вычислительными средами предполагают отказ от понятий «отдельный компьютер» или «программа» и, даже, от понятия «программно-аппаратный комплекс». Вместо этого современный подход оперирует понятиями «ИТ-сервис» (информационная система) и «ИТ-ресурсы». С точки зрения данного подхода, основные задачи, стоящие перед современными ИТ-подразделениями - это:

  • построение ИТ-инфраструктуры, ориентируясь на требования бизнес-подразделений;
  • сохранение и повышение качества предоставляемых ИТ-сервисов;
  • обеспечение безопасности функционирования ИТ-сервисов;
  • обеспечение непрерывности функционирования ИТ-сервисов;
  • сокращение общей стоимости владения  ИТ (далее TCO).

При построении ИТ-инфраструктуры рекомендуется использовать следующие современные подходы и технологии:

  • консолидацию ресурсов;
  • виртуализацию ресурсов;
  • современную архитектуру приложений;
  • модель SaaS (Программное обеспечение как услуга);
  • средства интеграции приложений;
  • современную коммуникационную инфраструктуру.
network.png

Современная ИТ-инфраструктура и, прежде всего, коммуникационная среда создают предпосылки для консолидации приложений и данных в современных Центрах Обработки Данных (ЦОД). С точки зрения бизнеса данная модель построения ИТ-инфраструктуры обеспечивает более высокую:

  • эффективность за счет снижения ТСО (прежде всего затрат на обслуживание и сопровождение ИТ систем и снижения капитальных затрат на обеспечивающую инфраструктуру);
  • непрерывность (доступность) приложений за счет более высокой степени резервирования и отказоустойчивости программно-аппаратных средств, применяемых в централизованных ЦОД.

При построении и модернизации ИТ-инфраструктуры рекомендуется рассматривать четыре вида консолидации ресурсов:

  1. Централизация — консолидация географически распределенных серверов в одном или нескольких централизованных дата центрах.
  2. Консолидация данных — консолидация баз данных и/или устройств хранения для достижения более высокой доступности и управляемости данными.
  3. Физическая консолидация — объединение серверов под управлением одной и той же операционной системой и с подобными приложениями, на более мощных системах.
  4. Консолидация приложений и хранилищ данных — размещение различных приложений на мощных серверах с разделяемыми разделами, либо на системах виртуализации.

Практика показывает, что общая стоимость владения консолидированным решением значительно ниже, чем стоимость владения его различными компонентами в случае их раздельной установки.

Виртуализация — процесс представления набора вычислительных ресурсов, или их логического объединения, который даёт какие-либо преимущества перед оригинальной конфигурацией. Это новый, «виртуальный» взгляд на ресурсы, не ограниченных реализацией, географическим положением или физической конфигурацией составных частей. Обычно виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных.

Виртуализация — это общий термин, охватывающий абстракцию ресурсов для многих аспектов вычислений. Типы виртуализации приводятся ниже:

  • Программная виртуализация: виртуализация на уровне операционной системы, позволяющая множеству виртуализированных сред выполняться на одном экземпляре операционной системы;
  • Аппаратная виртуализация: виртуализация аппаратных ресурсов, позволяющая выполняться операционным системам выполняться в окружениях, скрывающих от них физические характеристики платформы-носителя.

Области применения виртуализации:

  • Виртуализация на уровне операционной системы: виртуализирует физический сервер на уровне ОС, позволяя запускать изолированные и безопасные виртуальные серверы на одном физическом сервере. Эта технология не позволяет запускать ОС с ядрами, отличными от типа ядра базовой ОС. При виртуализации на уровне операционной системы не существует отдельного слоя гипервизора. Вместо этого сама хостовая операционная система отвечает за разделение аппаратных ресурсов между несколькими виртуальными серверами и поддержку их независимости друг от друга;
  • Виртуальные машины: окружение, которое представляется для «гостевой» операционной системы, как аппаратное. Однако на самом деле это программное окружение, которое эмулируется программным обеспечением хостовой системы. Эта эмуляция должна быть достаточно надёжной, чтобы драйверы гостевой системы могли стабильно работать. При использовании паравиртуализации, виртуальная машина не эмулирует аппаратное обеспечение, а, вместо этого, предлагает использовать специальный интерфейс прикладного программирования (API);
  • Виртуализация ресурсов: разделение одного физического сервера на несколько частей, каждая из которых видна для владельца в качестве отдельного сервера. Не является технологией виртуальных машин, осуществляется на уровне ядра ОС;
  • Виртуализация приложений: процесс использования приложения преобразованного из требующего установки в ОС в не требующий этого. Для виртуализации приложений программное обеспечение виртуализатора определяет при установке виртуализуемого приложения, какие требуются компоненты ОС и их эмулирует, таким образом, создаётся необходимая специализированная среда для конкретно этого виртуализируемого приложения и, тем самым, обеспечивается изолированность работы этого приложения.

Понятие «виртуальные машины» предполагает разделение на:

  • Виртуализацию серверов: размещение нескольких логических серверов в рамках одного физического (консолидация); объединение нескольких физических серверов в один логический для решения определенной задачи;
  • Виртуализацию рабочих станций: использование на рабочем месте «тонких» клиентов, позволяющих выполнять все необходимые пользователю задачи на сервере в отдельной для каждого клиента виртуализированной операционной системе.

Говоря о серверной виртуализации, основные предпосылки применения технологий следующие:

  • неуклонное повышение мощности единичного сервера, зачастую превышающее потребности конкретного приложения;
  • большое число наследуемых приложений на устаревающих операционных системах и аппаратных платформах;
  • тенденции к консолидации ИТ-инфраструктуры.

Рекомендуется использовать технологии и средства виртуализации ИТ-ресурсов при построении ИТ-инфраструктуры.

Каталогизация и классификация элементов ИТ- инфраструктуры

При организации деятельности ИТ-службы Заказчика рекомендуется использовать сервисный подход, основы которого изложены в «Стандарте предоставления услуг в области информационных технологий". Согласно сервисному подходу деятельность ИТ-службы – это оказание качественных и надежных услуг, удовлетворяющих требованиям других подразделений компании. С помощью сервисного подхода осуществляется:

  • организация ИТ в соответствии с требованиями бизнес-процессов;
  • использование описаний ИТ-услуг (сервисов) на языке, понятном их пользователям;
  • управление ИТ в терминах предоставляемых услуг (сервисов);
  • управление затратами на использование предоставляемых услуг (сервисов);
  • измеримость результатов инвестиций в ИТ и оптимизация совокупной стоимости владения (TCO) услугами (сервисами).

При решении задач управления ИТ-инфраструктурой важное значение имеют процессы, связанные с изменениями ИТ-инфраструктуры. Технические решения, связанные с изменениями ИТ-инфраструктуры, должны быть обоснованы, в  том числе, с учетом оценки их влияния на стоимость и качество услуг, оказываемых ИТ-службой, и реализованы с учетом следующих рекомендаций по внесению изменений и планированию ИТ-инфраструктуры.

close
Процесс по проведению изменений в ИТ-инфраструктуре – это процесс использования стандартизированных методов и процедур для эффективного и своевременного проведения изменений в ИТ-инфраструктуре с минимальными негативными последствиями для бизнес-процессов.

При изменении ИТ-инфраструктуры необходимо учитывать следующие требования:

  • Общие требования к тестированию и приемке изменений;
  • Требований «разумного консерватизма» при внедрении новых версий ИТ-компонентов;
  • Требований автоматизации тиражирования обновлений ПО;
  • Обязательное документирование вносимых изменений.

Унификация и типизация элементов ИТ-инфраструктуры способна значительно снизить расходы и облегчить внедрение новых ИТ-решений, снизить затраты на подготовку ИТ- персонала, упростить сопровождение и обслуживание этих решений в будущем и, в конечном итоге, значительно снизить общую стоимость владения ИТ- инфраструктурой в целом.

Под типизацией понимается снижение номенклатуры и повышение качества ИТ-элементов и конфигураций, внедряемых в органах государственной власти Республики Коми.

Данная техническая политика выдвигает требования к следующим категориям ИТ инфраструктуры:

  • рабочим местам пользователей (ПК, периферийное оборудование);
  • мультисервисной сети (корпоративная сеть, внешние каналы связи);
  • прикладному ПО;
  • инфраструктуре центров обработки данных (системы хранения и резервирования, серверы);

Общие требования к указанным категориям и их отдельным элементам приведены в главе 6 настоящего документа. При разработке технических политик  и других нормативных документов в области ИТ необходимо учитывать указанные требования.

Иванов  Иван
В приложениях к данному документу приведены рекомендуемые минимально допустимые технические требования к соответствующим категориям. При развитии ИТ - инфраструктуры органов  государственной власти Республики Коми,  государственных учреждений Республики Коми необходимо учитывать данные рекомендации.

При построении современной ИТ-инфраструктуры для определения места установки (размещения) ИТ-решения необходимо провести классификацию данного решения в зависимости от совокупности следующих параметров: состава пользователей данной системы, степени агрегации информации, хранения и обработки данных; решаемых задач; уровня сложности и т.д.

С точки зрения данной классификации рекомендуется выделить следующие классы или уровни инфраструктуры для размещения ИТ-систем:

  • Центр обработки данных - ЦОД I уровня, (уровень Правительства РК, ЦИТ) – обеспечивает централизованное хранение и обработку данных на уровне Правительства РК. Ресурсы данного ЦОД используются для консолидации информации с нижележащих уровней, обеспечения информационного взаимодействия органов государственной власти РК и оказания ИТ-сервисов всем организациям, финансируемым из республиканского бюджета РК.
  • Центр обработки данных - ЦОД II уровня,  основной центр хранения и обработки данных в рамках одного органа государственной власти Республики Коми. Услугами данного ЦОД пользуется большинство сотрудников данного ОГВ и государственныхучреждений.

В разделе «6.4. Требования к инфраструктуре центров обработки данных (системы хранения и резервирования, серверы)» содержатся общие требования к оборудованию ЦОД различного уровня. Кроме того, в приложениях к данному документу приведены текущие рекомендованные минимальные требования к ИТ-конфигурациям и их элементам (программно-аппаратным средствам, системам связи и коммуникаций).

Многие критические управленческие и технологические процессы опираются на компьютерные системы обработки и хранения данных и не могут функционировать без их использования. Поэтому, обеспечение непрерывности обслуживания и доступности ИТ-решений является важнейшим показателем непрерывности государственного управления  в целом, и важным классифицирующим фактором для элементов ИТ-инфраструктуры.

Исходя из предъявляемых требований к надежности отдельных элементов и конфигураций ИТ-систем в целом и их восстановлению после сбоев и отказа оборудования, ПО или инфраструктурных элементов, современные ИТ-технологии предоставляют различные архитектурные и конфигурационные решения, обеспечивающие данные требования.

  • Mission Critical- системы, работающие в режиме «боевого дежурства». К таким системам относятся: остро критические с точки зрения государственного управления или внешних факторов – например экологии, приложения, а также технологические приложения, работающие в режиме реального времени. Выход из строя этих систем влечет за собой невосполнимые потери для управления, в т.ч. угрозу жизни и здоровью персонала и населения. Рекомендованное время восстановления подобных систем после отказа менее 10 минут. Для таких систем должны использоваться специализированные серверные платформы и инфраструктурные уровни с полным многократным резервированием всех компонентов, в том числе с использованием резервных удаленных ЦОД;
  • Business Critical– системы, критические для управления, с режимом работы 24х7х365. Выход из строя этих систем влечет за собой значительные бизнес потери для органов государственной власти. Рекомендованное время восстановления подобных систем после отказа менее 2 часов. Для таких систем должны использоваться кластерные решения и инфраструктурные уровни с частичным резервированием используемых инфраструктурных компонентов;
  • Business Operational - обычные бизнес-приложения - системы, не требующие работы в реальном времени, с режимом работы 8х5. Рекомендованное время восстановления подобных систем после отказа 4-6 часа. Для таких систем рекомендуется использовать резервирование хранения данных и электропитания;
  • Office Production - не критические для управления приложения, персональные данные. Рекомендованное время восстановления подобных систем после отказа 1-2 рабочих дня.

Необходимо учитывать, что общая непрерывность и отказоустойчивость ИТ- конфигураций определяется соответствующей непрерывностью и отказоустойчивостью ее отдельных элементов: аппаратных, программных средств и инфраструктуры, необходимой для ее успешного функционирования – каналов связи, системы электропитания и т.д.

и, в конечном итоге, зависит от уровня непрерывности и отказоустойчивости его слабейшего компонента (принцип «слабого звена»). Классификация систем с точки зрения обеспечения непрерывности и отказоустойчивости должна быть одним из решающих факторов при выборе уровня инфраструктуры (ЦОД) для размещения ИТ-систем. В разделе «6.4.

ЦИТ необходимо разработать и внедрить каталог рекомендованных конфигураций (КРК) для построения ИТ-решений. Данный каталог должен содержать перечень типовых элементов ИТ-инфраструктуры, рекомендованных к использованию в органах государственной власти РК, государственных учреждений Республики Коми.

Основная цель создания КРК – провести унификацию используемого оборудования и программного обеспечения и обеспечить целостность и управляемость ИТ-инфраструктуры органов государственной власти РК, государственных учреждений Республики Коми.

При построении и развитии своей ИТ-инфраструктуры все органы государственной власти РК, государственные учреждения Республики Коми должны закупать и внедрять только внесенные в каталог ИТ-конфигурации. Закупка конфигураций, которые не входят в данный список, возможна в только виде исключения.

Унификация ИТ-решений, используемых в рамках конкретного органа государственной власти позволит добиться снижения общего TCO, что подразумевает снижение расходов на закупки, внедрение и эксплуатацию элементов ИТ- инфраструктуры.

Каталог создается в каждом органе государственной власти РК и должен содержать следующий минимальный набор данных о рекомендованной конфигурации:

  • название конфигурации;
  • класс объекта (функциональный раздел каталога) в соответствии с «Классификатором объектов», приложение 7;
  • класс конфигурации по уровню использования;
  • класс конфигурации по уровню непрерывности;
  • рекомендуемый набор аппаратных средств, для данной конфигурации;
  • рекомендуемый набор программных средств, для данной конфигурации.

Для каждой позиции данного каталога необходимо выбрать конкретных производителей и конкретный перечень моделей их оборудования или программного обеспечения, принимая во внимание рекомендации к требованиям к элементам ИТ- инфраструктуры, приведенные в главе 6 и Приложениях к данному документу.


Помогла статья? Поделитесь с друзьями!
Поделиться
Отправить
Класснуть