4.1.1Роли и отговорности
Комуникационната мрежа на EUROSUR (ECN) е създадена като мрежа от възли за обмен на информация. Възелът представлява пълен набор от хардуер и софтуер, предоставен от Агенцията на националните координационни центрове, който позволява на всеки НКЦ да обменя информация с други НКЦ и с Агенцията, както и да има достъп до информационните услуги, предоставяни от Агенцията. ECN се поддържа и подпомага от услугите по техническо управление на EUROSUR (ETMS).
НКЦ трябва да предостави, поддържа и подпомага връзка с интернет, която служи за свързване на възела с ECN. Минималната изисквана скорост на връзката е 10 Mbps. Може да е необходима по-голяма ширина на честотната лента, в зависимост от начина на използване и броя на едновременно използващите ECN потребители в държавата членка.
Подробна информация за задълженията на Агенцията и на държавите членки, които приемат възела, е изложена в Меморандума за разбирателство, който урежда оперативното използване на ECN, нейното техническо управление и базовото ниво на сигурност, което ще бъде реализирано. Агенцията продължава да бъде собственик на хардуера и софтуера на ECN и отговаря за тяхната поддръжка и по-нататъшно разработване.
Агенцията подпомага потребителите на възлите посредством ИТ администратори на възли и техническия център за контакт на EUROSUR във всеки НКЦ. ECN функционира денонощно с изключение на периодите за поддръжка.
4.1.2Управление на приложението
Приложението и услугите на EUROSUR се разработват и поддържат от Агенцията в съответствие с Меморандума за разбирателство. Промени в приложението се извършват посредством процеса на управление на промените, описан в глава 4.4. Агенцията планира нови версии и тяхното съдържание и преди пускането им съобщава подробна информация за тях до всички възли. Всички възли се уведомяват за напредъка по внедряването и резултатите. Всяко приложение и система в рамките на възела и в ECN трябва да съответства, както е приложимо, на стандартите, определени от:
-
Отворения геопространствен консорциум (Open Geospatial Consortium);
-
Отворения проект за сигурност на уеб приложенията (Open Web Application Security Project);
-
Ръководството за методология на тестване на сигурността с отворен код (Open Source Security Testing Methodology Manual).
4.1.3Услуги по техническо управление на EUROSUR (ETMS)
ETMS се намират в централното управление на Агенцията. Агенцията отговаря за предоставянето на тези услуги на НКЦ. Основните отговорности на Агенцията в тази област са:
-
управление на ECN и поддръжка на системата;
-
разработване на хардуера и софтуера на ECN, като се следват процесите на управление на промените, описани в глава 4.4;
-
разширяване на ECN към нови локации;
-
гарантиране на сигурността на ECN;
-
подпомагане на персонала на НКЦ (техническия център за контакт и ИТ администратора) и всички потребители в Агенцията.
НКЦ на държавите членки имат денонощен достъп до ETMS.
ETMS са:
1) Инфраструктура и приложение(я)
-
Поддръжка и отстраняване на проблеми: помощ за разрешаване на инциденти и проблеми, свързани с ИКТ, които е възможно да възникнат в ECN, и предоставяне на НКЦ на информация и съвети относно приложенията и инфраструктурата на EUROSUR.
-
Управление на потребители и роли: подпомагане на ИТ администраторите на възли за създаване, изменение и заличаване на потребителски акаунти и определяне на роли в EUROSUR за потребителските акаунти.
-
Наблюдение: наблюдение на статуса на системите и функционирането на системите в ИТ инфраструктурата и между възлите.
-
Актуализации: инсталиране на най-новите софтуерни актуализации, за да се гарантира, че с новите версии ще бъдат премахнати всички уязвими места или „бъгове“.
-
Архив (backup): проверяване ежедневно на статуса на архива в инфраструктурата на ETMS и възлите на EUROSUR.
2) Сигурност
-
Защитни стени (firewalls): наблюдение на събития, отстраняване на проблеми, създаване, изменение и заличаване на правилата на защитните стени за цялата ECN — с изключение на защитните стени, инсталирани от националните координационни центрове.
-
Система за предотвратяване на прониквания: наблюдение на събития, сигнатура и софтуерни актуализации.
-
Виртуална частна мрежа: наблюдение, отстраняване на проблеми, създаване, изменение и заличаване на междусайтови виртуални частни мрежи между възлите на EUROSUR, както и между възлите на EUROSUR и инфраструктурата на ETMS.
-
Инфраструктура за публични ключове: издаване, отмяна и подновяване на цифрови сертификати и предоставяне на подкрепа за ИТ администраторите от НКЦ при инсталиране на възлите на EUROSUR.
-
Одити на сигурността: провеждане на периодични одити на сигурността (одит на кода и тестове за проникване) по предварително зададени процедури.
-
Документиране: създаване и актуализиране на съществуващи документи относно сигурността.
3) Други услуги
-
Документиране: създаване и актуализиране на техническа документация.
-
Учебни материали: създаване и актуализиране на учебни материали и ръководства за потребители.
-
Техническо обучение: предоставяне на техническо обучение за техническия персонал на НКЦ и на Агенцията.
-
Оперативно обучение: предоставяне на оперативно обучение за оперативния персонал в НКЦ и Агенцията.
4.1.4ИТ администратор на възел и съответни задачи
ИКТ администраторът на възел в НКЦ отговаря за предоставянето на техническа помощ за възела на Агенцията въз основа на описаните от Агенцията задачи (например създаване на потребителски акаунти) и за изпълнението на специфични технически действия съгласно указанията на Агенцията (например възобновяване на услуги, рестартиране на оборудване). Във всеки НКЦ е необходим поне един, а за предпочитане двама ИКТ администратори на възли за изпълнение на следните задачи:
-
инсталиране на получените от Агенцията сертификати;
-
поддръжка на точката за достъп до интернет, използвана за ECN;
-
управление на акаунтите за достъп на потребителите;
-
управление на имейл акаунтите в домейна на EUROSUR;
-
подпомагане на ETMS при задачи, които не могат да бъдат изпълнени от разстояние;
-
искане на подкрепа от ETMS по въпроси, които не могат да бъдат разрешени на място;
-
наблюдение на функционирането на националния възел на ECN;
-
уведомяване на Агенцията за нарушения във функционирането и за технически инциденти;
-
анализиране на всички технически инциденти, свързани с ИКТ системата, които са установили или за които отговаря държавата членка (например мрежово устройство в мрежата на държавата членка не функционира, поради което някои потребители нямат достъп до ECN);53
-
докладване на проблеми до Агенцията, които налагат нейната намеса, или уведомяване на Агенцията за всякакви проблеми, които се отразяват на връзката с интернет;
-
докладване на всички проблеми със сигурността, установени в ECN, на служителя по компютърната сигурност в НКЦ и докладване на всички проблеми със сигурността на националната система, свързана с ECN, ако е възможно те да се отразят на сигурността на ECN.
4.1.5 Нанасяне на технически промени
Всяка промяна в ECN или в използваната инфраструктура, която потенциално е възможно да се отрази на ECN или на мрежата на друга страна, или на създадените връзки, трябва да премине през процес на управление на промените, в който другата страна участва като заинтересована страна. Другата страна трябва да получи писмена информация с достатъчно по-ранно предизвестие. Трябва да бъде следван процесът на управление на промените, изложен в Меморандума за разбирателство, оперативните процедури за сигурност на ECN и вътрешните процедури на Агенцията, за да се запази постоянно ниво на сигурност и акредитация.
Всяка промяна в техническата среда на ECN, която ще засегне достъпа до системата, трябва да бъде обявена предварително от Агенцията (например за промени във възела) или от държавите членки (например за промени в интернет инфраструктурата, използвана за създаване на VPN връзките между възлите, или промени в междусистемните връзки). Промените, които налагат изменения в системата на другата страна, трябва да бъдат обявявани достатъчно по-рано, като се вземе под внимание въздействието на промяната върху системата на другата страна и приблизителното време, необходимо за проучване, проектиране и прилагане на тези промени.
4.1.6Наръчници на потребителя
Посредством ETMS Агенцията създава, актуализира и разпространява наръчници на потребителя относно потребителските приложения и услуги, налични в ECN. Всички наръчници на потребителя трябва да бъдат актуализирани, за да отразяват новите разработки.
Сподели с приятели: |