Съдържание



страница7/13
Дата21.07.2016
Размер1.2 Mb.
1   2   3   4   5   6   7   8   9   10   ...   13

4Технически насоки

4.1Комуникационна мрежа на EUROSUR52

4.1.1Роли и отговорности


Комуникационната мрежа на EUROSUR (ECN) е създадена като мрежа от възли за обмен на информация. Възелът представлява пълен набор от хардуер и софтуер, предоставен от Агенцията на националните координационни центрове, който позволява на всеки НКЦ да обменя информация с други НКЦ и с Агенцията, както и да има достъп до информационните услуги, предоставяни от Агенцията. ECN се поддържа и подпомага от услугите по техническо управление на EUROSUR (ETMS).

НКЦ трябва да предостави, поддържа и подпомага връзка с интернет, която служи за свързване на възела с ECN. Минималната изисквана скорост на връзката е 10 Mbps. Може да е необходима по-голяма ширина на честотната лента, в зависимост от начина на използване и броя на едновременно използващите ECN потребители в държавата членка.

Подробна информация за задълженията на Агенцията и на държавите членки, които приемат възела, е изложена в Меморандума за разбирателство, който урежда оперативното използване на ECN, нейното техническо управление и базовото ниво на сигурност, което ще бъде реализирано. Агенцията продължава да бъде собственик на хардуера и софтуера на ECN и отговаря за тяхната поддръжка и по-нататъшно разработване.

Агенцията подпомага потребителите на възлите посредством ИТ администратори на възли и техническия център за контакт на EUROSUR във всеки НКЦ. ECN функционира денонощно с изключение на периодите за поддръжка.


4.1.2Управление на приложението


Приложението и услугите на EUROSUR се разработват и поддържат от Агенцията в съответствие с Меморандума за разбирателство. Промени в приложението се извършват посредством процеса на управление на промените, описан в глава 4.4. Агенцията планира нови версии и тяхното съдържание и преди пускането им съобщава подробна информация за тях до всички възли. Всички възли се уведомяват за напредъка по внедряването и резултатите. Всяко приложение и система в рамките на възела и в ECN трябва да съответства, както е приложимо, на стандартите, определени от:

  • Отворения геопространствен консорциум (Open Geospatial Consortium);

  • Отворения проект за сигурност на уеб приложенията (Open Web Application Security Project);

  • Ръководството за методология на тестване на сигурността с отворен код (Open Source Security Testing Methodology Manual).

4.1.3Услуги по техническо управление на EUROSUR (ETMS)


ETMS се намират в централното управление на Агенцията. Агенцията отговаря за предоставянето на тези услуги на НКЦ. Основните отговорности на Агенцията в тази област са:

  1. управление на ECN и поддръжка на системата;

  2. разработване на хардуера и софтуера на ECN, като се следват процесите на управление на промените, описани в глава 4.4;

  3. разширяване на ECN към нови локации;

  4. гарантиране на сигурността на ECN;

  5. подпомагане на персонала на НКЦ (техническия център за контакт и ИТ администратора) и всички потребители в Агенцията.

НКЦ на държавите членки имат денонощен достъп до ETMS.

ETMS са:


1) Инфраструктура и приложение(я)

  • Поддръжка и отстраняване на проблеми: помощ за разрешаване на инциденти и проблеми, свързани с ИКТ, които е възможно да възникнат в ECN, и предоставяне на НКЦ на информация и съвети относно приложенията и инфраструктурата на EUROSUR.

  • Управление на потребители и роли: подпомагане на ИТ администраторите на възли за създаване, изменение и заличаване на потребителски акаунти и определяне на роли в EUROSUR за потребителските акаунти.

  • Наблюдение: наблюдение на статуса на системите и функционирането на системите в ИТ инфраструктурата и между възлите.

  • Актуализации: инсталиране на най-новите софтуерни актуализации, за да се гарантира, че с новите версии ще бъдат премахнати всички уязвими места или „бъгове“.

  • Архив (backup): проверяване ежедневно на статуса на архива в инфраструктурата на ETMS и възлите на EUROSUR.

2) Сигурност

  • Защитни стени (firewalls): наблюдение на събития, отстраняване на проблеми, създаване, изменение и заличаване на правилата на защитните стени за цялата ECN — с изключение на защитните стени, инсталирани от националните координационни центрове.

  • Система за предотвратяване на прониквания: наблюдение на събития, сигнатура и софтуерни актуализации.

  • Виртуална частна мрежа: наблюдение, отстраняване на проблеми, създаване, изменение и заличаване на междусайтови виртуални частни мрежи между възлите на EUROSUR, както и между възлите на EUROSUR и инфраструктурата на ETMS.

  • Инфраструктура за публични ключове: издаване, отмяна и подновяване на цифрови сертификати и предоставяне на подкрепа за ИТ администраторите от НКЦ при инсталиране на възлите на EUROSUR.

  • Одити на сигурността: провеждане на периодични одити на сигурността (одит на кода и тестове за проникване) по предварително зададени процедури.

  • Документиране: създаване и актуализиране на съществуващи документи относно сигурността.

3) Други услуги

  • Документиране: създаване и актуализиране на техническа документация.

  • Учебни материали: създаване и актуализиране на учебни материали и ръководства за потребители.

  • Техническо обучение: предоставяне на техническо обучение за техническия персонал на НКЦ и на Агенцията.

  • Оперативно обучение: предоставяне на оперативно обучение за оперативния персонал в НКЦ и Агенцията.

4.1.4ИТ администратор на възел и съответни задачи


ИКТ администраторът на възел в НКЦ отговаря за предоставянето на техническа помощ за възела на Агенцията въз основа на описаните от Агенцията задачи (например създаване на потребителски акаунти) и за изпълнението на специфични технически действия съгласно указанията на Агенцията (например възобновяване на услуги, рестартиране на оборудване). Във всеки НКЦ е необходим поне един, а за предпочитане двама ИКТ администратори на възли за изпълнение на следните задачи:

  1. инсталиране на получените от Агенцията сертификати;

  2. поддръжка на точката за достъп до интернет, използвана за ECN;

  3. управление на акаунтите за достъп на потребителите;

  4. управление на имейл акаунтите в домейна на EUROSUR;

  5. подпомагане на ETMS при задачи, които не могат да бъдат изпълнени от разстояние;

  6. искане на подкрепа от ETMS по въпроси, които не могат да бъдат разрешени на място;

  7. наблюдение на функционирането на националния възел на ECN;

  8. уведомяване на Агенцията за нарушения във функционирането и за технически инциденти;

  9. анализиране на всички технически инциденти, свързани с ИКТ системата, които са установили или за които отговаря държавата членка (например мрежово устройство в мрежата на държавата членка не функционира, поради което някои потребители нямат достъп до ECN);53

  10. докладване на проблеми до Агенцията, които налагат нейната намеса, или уведомяване на Агенцията за всякакви проблеми, които се отразяват на връзката с интернет;

  11. докладване на всички проблеми със сигурността, установени в ECN, на служителя по компютърната сигурност в НКЦ и докладване на всички проблеми със сигурността на националната система, свързана с ECN, ако е възможно те да се отразят на сигурността на ECN.

4.1.5 Нанасяне на технически промени


Всяка промяна в ECN или в използваната инфраструктура, която потенциално е възможно да се отрази на ECN или на мрежата на друга страна, или на създадените връзки, трябва да премине през процес на управление на промените, в който другата страна участва като заинтересована страна. Другата страна трябва да получи писмена информация с достатъчно по-ранно предизвестие. Трябва да бъде следван процесът на управление на промените, изложен в Меморандума за разбирателство, оперативните процедури за сигурност на ECN и вътрешните процедури на Агенцията, за да се запази постоянно ниво на сигурност и акредитация.

Всяка промяна в техническата среда на ECN, която ще засегне достъпа до системата, трябва да бъде обявена предварително от Агенцията (например за промени във възела) или от държавите членки (например за промени в интернет инфраструктурата, използвана за създаване на VPN връзките между възлите, или промени в междусистемните връзки). Промените, които налагат изменения в системата на другата страна, трябва да бъдат обявявани достатъчно по-рано, като се вземе под внимание въздействието на промяната върху системата на другата страна и приблизителното време, необходимо за проучване, проектиране и прилагане на тези промени.


4.1.6Наръчници на потребителя


Посредством ETMS Агенцията създава, актуализира и разпространява наръчници на потребителя относно потребителските приложения и услуги, налични в ECN. Всички наръчници на потребителя трябва да бъдат актуализирани, за да отразяват новите разработки.
1   2   3   4   5   6   7   8   9   10   ...   13


База данных защищена авторским правом ©obuch.info 2016
отнасят до администрацията

    Начална страница