Поделиться
IBS создала новую инфраструктуру для системы единого штатного расписания арбитражных судов
Группа компаний IBS выполнила работы по созданию новой инфраструктуры системы единого штатного расписания в главном центре обработки данных Высшего Арбитражного Суда Российской Федерации в рамках создания «облачной» вычислительной архитектуры арбитражных судов Российской Федерации.
Система единого штатного расписания арбитражных судов Российской Федерации была создана в 2007 г. в целях автоматизации деятельности кадровых подразделений арбитражных судов на базе Oracle E-Business Suite, в составе модулей HR (Human Resources) – управление персоналом и OTL (Oracle Time & Labor) – модуль учета рабочего времени.
В последующие годы техническую поддержку функционирования системы обеспечивала компания IBS. К началу 2013 г. используемые технические средства выработали свой ресурс, а некоторые компоненты программного обеспечения были сняты с поддержки. Высшим Арбитражным Судом было принято решение о выполнении полного цикла работ по созданию новой инфраструктуры системы на базе современных аппаратно-программных решений и переносу накопленной информации на новые аппаратно-программные средства с обеспечением непрерывного функционирования системы.
В рамках государственного контракта компанией IBS была создана новая инфраструктура системы, базирующаяся на использовании современных вычислительных средств, средств хранения информации, средств резервного копирования, средств виртуализации, сетевом оборудовании, средствах информационной безопасности и других. В созданной среде были развернуты виртуальные машины, на которых были запущены сервера СУБД Oracle и приложений OEBS, а также сервера управления компонентами ИТ-инфраструктуры и средствами информационной безопасности.
Система была построена как защищенный объект, все технические средства которого размещаются в выделенной стойке, с организацией контроля физического доступа и автоматическим уведомлением в случае ее вскрытия, а также при возникновении любых иных нештатных ситуаций в работе оборудования и программного обеспечения. Уведомление осуществляется по двум параллельным каналам: путем отправки СМС-сообщений и уведомлений по электронной почте в адрес центра поддержки системы для немедленного реагирования.
Доступ пользователей арбитражных судов в систему организован с использованием сертифицированного ФСБ РФ и ФСТЭК РФ шлюза StoneGate SSL VPN, который интегрирован с системой, а также с удостоверяющим центром арбитражных судов Российской Федерации и централизованным каталогом. Доступ осуществляется по цифровым сертификатам X.509, записанным на персональных ключевых носителях конечных пользователей. В процессе доступа и работы конечных пользователей в системе реализуются: защищенные по алгоритмам ГОСТ туннельные соединения, функционирование интегрированного механизма SSO (с использованием собственных механизмов разграничения доступа и SSO StoneGate SSL VPN и Oracle SSO), проксирование всего трафика через SSL VPN, сетевая изоляция ИТ-инфраструктуры СЕШР от сетей общего пользования и прочей инфраструктуры арбитражных судов. Кроме этого, в системе реализованы иные необходимые меры по защите персональных данных, определенные на базе модели угроз и требований ФСТЭК.
IBS осуществила модернизацию и миграцию всего технологического стека системы, включая: базовую операционную систему, СУБД Oracle, оснастку технологического стека OEBS, Java и иных компонентов. IBS выполнила поступательную миграцию с контролем промежуточных результатов, что гарантировало когерентность данных и сохранность всех настроек системы.
Учитывая, что технология удаленного доступа к системе была изменена с переходом на современные сертифицированные производительные решения, потребовалась корректировка настроек рабочих мест пользователей в судах, что было максимально оперативно выполнено при активной поддержке IBS.
В настоящее время компания IBS осуществляет техническую поддержку функционирования обновленной системы.
Короткая ссылка
