ГИС промышленности ищет себе ЦОД на Ubuntu, Alt Linux и Windows

Госинформсистема промышленности подыскивает виртуальныесерверные мощности, на которые ее куратор, Фонд развития промышленности выделил111 млн руб. Виртуальные машины станут работать под управлением Ubuntu, AltLinux и Windows. В составе поддерживаемого ПО — Java, rsync, nginx, Python, Apache, iptables, Tomcat, MySQL, PostgreSQL и пр.

Виртуальный ЦОД дляГИСП

Как выяснил CNews,российский Фонд развития промышленности (ФРП) готов потратить 111 млн руб. нааренду новых вычислительных мощностей для курируемой им госинформсистемыпромышленности (ГИСП). Данная система содержит различного рода информацию осостоянии промышленности страны — от статистики до мер стимулирования(подробности — ниже).

Упомянутая сумма заявлена начальной максимальной ценойдоговора в тематическом тендере фонда (юрлицо — ФГАУ «Российский фондтехнологического развития»), который был объявлен организацией 15 октября 2021г. в формате конкурса. Заявки от претендентов будут приниматься до 1 ноября.Подведение итогов намечено на 2 ноября.

Исполнителю договора при предоставлении необходимых услугнужно будет предоставить виртуальный ЦОД на мощностях своего дата-центра «впределах географических границ России с обеспечением катастрофоустойчивогорешения».

ГИС промышленности ищет новые серверные мощности за 111 млн рублей

Редакция ожидает от Фонд развития промышленности пояснений,на каких именно серверных мощностях работает ГИСП в данный момент, где онирасполагаются, и что в принципе стало причиной поиска нового ЦОДа.

Что требуетсязаказчику

Исходя из ТЗ, в дата-центре исполнителя (реальном ЦОДе)должна быть организована стандартная схема резервирования компонентов N+1 (неменее). У ЦОДа должно быть не менее двух энерговводов — основной и резервный, атакже иметься автоматизированная система управления инженерной инфраструктурой.

В штате ЦОДа должна присутствовать собственнаяинженерно-техническая служба, которая обладает квалификацией и полномочиями побазовому управлению инженерными системами. Дата-центр должен располагаться наохраняемой территории, с контрольно-пропускными пунктами для прохода и проезда.

Виртуальный ЦОД для заказчика должен быть организован наплатформе виртуализации эквивалентной технологии VMware либо аналогичной, приусловии обеспечения исполнителем гарантированной полной работоспособности информсистемы,говорится в ТЗ.

Подрядчик должен предоставить госзаказчику вычислительные исетевые ресурсы, в состав которых должны входить виртуальные процессорные ядра(vCPU) с архитектурой набора команд x86-64 и частотой не менее 2 ГГц,виртуальную оперативную память (vRAM), дисковую подсистему SAS для организациидискового пространства виртуальных машин (ВМ), подсистема для хранения резервныхкопий ВМ, IP-адреса для локальной вычислительной сети с пропускной способностьюне хуже 1 Гбит/с, сетевые интерфейсы, настроенное специализированное ПО.

Различные виртуальные машины в ЦОДе должны будут работатьпреимущественно на ОС Ubuntu 16.04.2 LTS (либо Ubuntu 18.04 LTS), а также нароссийской ОС «Альт Линукс СПТ» 7.0 (либо «Альт 8 СП») компании «Базальт СПО» иMicrosoft Windows Server 2012 R2 Standard Edition (либо Microsoft WindowsServer 2016 Standard Edition).

В качестве поддерживаемого ПО будут задействованы PHP, Java,rsync, nginx, Python, Apache, iptables, Tomcat, MySQL, PostgreSQL, IIS,.NET Framework, ASP.NET.

ГосСОПКА и вопросыбезопасности

Заказчик отмечает, что ГИСП предназначена для обработки информации,не содержащей сведений, составляющих государственную тайну, но включающейсведения, содержащие персональные данные, служебную и коммерческую тайну. «Системаявляется значимым объектом критической информационной инфраструктуры России», —подчеркивает он.

В соответствии с техзаданием, в рамках мероприятий попостоянному мониторингу защищенности системы от исполнителя требуетсяподключение ГИСП к центру ГосСОПКА с использованием криптозащищенного каналасвязи.

Напомним, ГосСОПКА — это государственная системаобнаружения, предупреждения и ликвидации последствий компьютерных атак наинформационные ресурсы России.

«Силами исполнителя должен осуществляться постоянныймониторинг защищенности ГИСП с использованием программно-аппаратного комплексаMaxPatrol SIEM, предоставляемого заказчиком, — отмечается в тендерныхдокументах. — Основным назначением процесса мониторинга является контроль надобеспечением защищенности информационных ресурсов от компьютерных атак, а такжеконтроль над восстановлением штатного функционирования данных ресурсов привозникновении инцидентов ИБ, вызванных компьютерными атаками».

Редакция ожидает от Фонда развития промышленности поясненийотносительно того, интегрирована ГИСП с ГосСОПКой в настоящий момент, как это иположено элементу критической инфраструктуры страны, или это произойдет тольков ходе данного проекта.

История возникновенияи назначение ГИСП

О том, что у Минпромторга появилась обязанность создать инаполнить ГИС промышленности, которая будет содержать данные о самых разныхаспектах промышленного производства — от его состояния до мерах стимулированияпромышленности и использования энергосберегающих технологий, CNews писал вапреле 2015 г.

Утверждение о том, что оператором проекта создания ГИСпромышленности станет ФРП, прозвучало 3октября 2015 г. на заседании правительственной комиссии по импортзамещению изуст главы Минпромторга Дениса Мантурова.Логику этого решения он объяснил в том числетем, что именно на ФРП министерством возложены функции центра мониторинга,анализа и поддержки процессов импортозамещения в регионах. «Хочу отметить, чтофонду в сжатые сроки удалось выстроить общенациональную систему экспертизы иотбора проектов», — заявил Мантуров.