Кейс: «Проект системы ГИС «Современная цифровая образовательная среда»

Кейс: «Проект системы ГИС «Современная цифровая образовательная среда»

К улучшению ИТ – систем сейчас стремится любое предприятие. Особенно после «пандемийного» опыта. Введение возможности безопасной удаленной работы сотрудников, усиление защиты информации, предотвращение утечек данных – популярные направления работ при модернизации ИТ – инфраструктуры предприятий.

Образовательная сфера не исключение

Заказчиком в этом кейсе выступает федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» (Университет ИТМО). Соответственно важно соблюдение законодательства в сферах образования, персональных данных, информационных технологий.

Цель проекта

Во многих наших кейсах мы осуществляем развитие (или улучшение, доработку) ИБ - систем.

Цель развития государственной информационной системы «Современная цифровая образовательная среда» (ГИ СЦОС) – обеспечение развития электронного обучения и дистанционных образовательных технологий сферы высшего и дополнительного профессионального образования, а также цифровых сервисов, доступных для обучающихся и сотрудников организации.

Задачи

Как сказано выше – объем работ был внушительным. Так как в проекте принимали участие не только мы, то не будем расписывать подробно все задачи.

По направлению информационной безопасности (ИБ) было определено 2 блока работ:

  1. Доработка рабочей документации на подсистему обеспечения ИБ.
  2. Проведение аттестационных испытаний.

Система должна работать без сбоев как в штатном (непрерывно круглосуточно) режиме, так и в сервисном (для проведения обслуживания, реконфигурации, замены и пополнения новыми компонентами, а также при проведении резервного копирования информации).

Заказчик установил и допустимые пределы модернизации системы в целом – возможность доработки ее в будущем имеет самое важное значение.

Рост числа пользователей, которые взаимодействуют с ГИС СЦОС, стремительно увеличивается. Уже на момент проекта система одновременно работала с 200 000 пользователей как минимум, поэтому была предусмотрена возможность дальнейшего развития и масштабирования системы.

По ИБ

Что мы сделали в этом проекте:

  • доработали модель угроз безопасности информации ГИС СЦОС;
  • разработали техзадание по модернизации подсистемы обеспечения информационной безопасности;
  • доработали технический проект на подсистему обеспечения информационной безопасности системы;
  • провели все необходимые аттестационные испытания.
Выводы

Опыт работы в таком масштабном по важности проекте был очень плодотворным.

Во-первых – мы расширили опыт компании в реализации кейсов для сферы образования.

Во-вторых – так как проект этот был не только про ИБ, было интересно работать совместно с другими направлениями, в том числе разработкой информационных систем.

аттестационные мероприятия в ИБ , ГИС СЦОС , защита данных , ИБ-решения , информационная безопасность , Минобрнауки , образовательная сфера
Изображение:
аттестационные мероприятия в ИБ ГИС СЦОС защита данных ИБ-решения информационная безопасность Минобрнауки образовательная сфера
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.