2. УСЛОВИЯ ПРИМЕНЕНИЯ

ПО «Витрина данных НСУД» предназначена для органов и организаций государственного сектора, иных организаций, уполномоченных в соответствии с законодательством Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами на формирование и ведение информационных ресурсов, содержащих государственные данные (далее — Поставщики данных) и / или обладающих правом доступа к таким государственным данным в соответствии с их полномочиями.

Программа обеспечивает поддержку типовых конфигураций — унифицированных программно-аппаратных комплексов, состоящих из различных технических решений, обеспечивающих функции, хранения, обработки, маршрутизации и защиты данных. ПО «Витрина данных НСУД» может быть развернуто на серийно производимом аппаратном обеспечении российских производителей, использующих программное обеспечение, соответствующее требованиям Постановления Правительства Российской Федерации № 1236 от 16 ноября 2015 года «Об установлении запретов на допуск программного обеспечения, происходящего из иностранных государств для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

2.1. Ограничения, накладываемые на область применения программы

Доступ к сведениям, расположенным в ПО «Витрина данных НСУД», должны иметь только участники взаимодействия, имеющие на это правовые основания.

Других ограничений в области применения Витрины данных нет.

2.2. Требования к техническим средствам

Потребности в вычислительных ресурсах для создания и функционирования ПО «Витрина данных НСУД» должны уточняться эксплуатирующим ведомством на этапе внедрения, в зависимости от используемых компонентов витрины, характера нагрузки, варианта организации витрины данных и иных факторов, влияющих на потребляемые вычислительные мощности.

Наличие опциональных компонентов витрины, количество серверов и значения их характеристик определяются в зависимости от логической модели данных, хранимых в витрине, планируемого объема данных и нагрузки, требуемой производительности витрины, а также ИТ-ландшафта эксплуатирующего ведомства.

С целью обеспечения защиты данных от разрушений при авариях и сбоях необходимо предусмотреть возможность кластеризации аппаратных средств (серверов). Количество узлов в кластере указано с учетом требований к показателям надежности и показателям назначения описанных в разделе 1.3. Каждый узел кластера поддерживает возможность многопроцессорности.

2.2.1. Рекомендации по расчету необходимых технических средств

Предварительный расчет параметров оборудования на стадии внедрения для каждого отдельного ведомства должен быть рассчитан индивидуально, согласно техническим характеристикам тестового стенда (на котором проводилось тестирование программы) и следующим рекомендациям:

  • измерить ключевые параметры загруженности серверного оборудования при работе тестового стенда;

  • линейно экстраполировать эти данные на целевую систему, получив таким образом загруженность целевого оборудования;

  • выбирать оборудование, которое будет соответствовать нагрузке.

В Таблица 3 приведены параметры тестового стенда, на котором проверялась работоспособность системы. Данная конфигурация позволяет запустить Программу, но не гарантирует выполнение показателей надежности и назначения, т.к расчет по необходимому количеству технических средств в этом случае должен быть рассчитан индивидуально на этапе внедрения, в зависимости от планируемого в ведомстве объема обрабатываемых данных.

2.2.2. Серверное оборудование

Минимальные требования к серверам, обеспечивающие достижение характеристик показателей назначения ПО «Витрина данных НСУД» приведены в таблице ниже.

Таблица 2.13 Модели серверов

Сервер

Назначение

CPU

RAM, ГБ

HDD,

NetGbit

Количество

Arenadata Cluster Manager (ADCM)

4

16

200

30

1

Prostore

Сервис исполнения запросов

4

8

10

30

1

Сервис мониторинга статусов Kafka

4

8

10

30

1

Arenadata Streaming (ADS)

Apache ZooKeeper

4

4

5

30

1

Apache Kafka

4

4

5

30

2

СМЭВ3-адаптер

СМЭВ3-адаптер

4

8

8

30

1

ПОДД-адаптер - Модуль исполнения запросов

4

8

20

30

2

ПОДД-адаптер - Модуль MPPR

4

8

20

30

2

ПОДД-адаптер - Модуль MPPW

4

16

20

30

2

ПОДД-адаптер - Модуль импорта ТП

2

4

20

30

2

ПОДД-адаптер - Модуль Группировки данных ТП

2

4

20

30

2

ПОДД-адаптер - Модуль Группировки репликаций

2

4

20

30

2

ПОДД-адаптер - Модуль репликаций

2

4

20

30

2

ПОДД-адаптер - Wrapper

4

32

200

30

2

BLOB- адаптер

BLOB- адаптер

4

16

20

30

2

Сервис формирования документов

2

8

20

30

2

REST-адаптер

REST-адаптер

2

4

20

30

1

ETL

Apache Hadoop

16

32

1000

30

1

Apache Spark (master)

16

32

50

30

1

Apache Spark (worker)

16

32

50

30

2

Apache Airflow (master)

4

16

100

30

1

Apache Airflow (worker)

4

16

100

30

1

Vinyl Tarantool СУБД ETL

16

32

1000

30

1

Мониторинг и администрирование (установка опциональна)

Grafana

8

16

1000

30

1

Prometheus

8

16

1000

30

1

Graylog

8

16

1000

30

1

МongoDB

Elasticsearch (master)

24

24

1000

30

3

Elasticsearch (data)

32

32

1000

30

3

Filebeat

32

32

1000

30

3

Node Exporter

32

32

1000

30

3

2.2.3. Телекоммуникационное оборудование и каналы связи

К каналам связи, используемым между серверами Программы, предъявляются следующие требования:

  • пропускная способность 100 Гбит/сек с протоколами TCP/IP и UDP.

К каналам связи, используемым для взаимодействия с клиентскими сетями Ведомства, предъявляются следующие требования:

  • пропускная способность 10 Гбит/сек с протоколами TCP/IP и UDP.

Необходимо учитывать процент свободных ресурсов оборудования и пиковые нагрузки.

2.3. Требования к обеспечению безопасности

Программное обеспечение «Витрина данных НСУД» является частью информационной системы (информационного ресурса) ведомства (поставщика/потребителя данных НСУД). В этом случае, классификация ведомственной витрины данных НСУД как государственной информационной системы, не обрабатывающей сведения, составляющие государственную тайну, должна проводиться ведомством (поставщиком/потребителем данных НСУД) с учетом класса защищенности информационной системы ведомства, частью которой является витрина данных НСУД.

Модель угроз, модель нарушителя информационной безопасности и определение актуальных угроз безопасности защищаемой информации для формирования обоснованных требований к составу и содержанию мер по обеспечению информационной безопасности информационных систем ведомства (поставщика/потребителя данных НСУД), в составе которых функционирует Программа, приведено в документе «Модель угроз и модель нарушителя информационной безопасности типового программного обеспечения ведомственной витрины данных Национальной системы управления данными» (разработанного в рамках Государственного контракта от 5 ноября 2020 года № 0173100007520000021_144316 на выполнение работ по доработке Федеральной государственной информационной системы «Единая информационная платформа Национальной системы управления данными»).

Типовые решения по информационной безопасности для Программы в зависимости от класса защищенности ИС, в составе которых функционирует Программа, строятся на основании типовых схем защиты информации, описанных в документе «Схемы системы защиты информации в типовом программном обеспечении ведомственной витрины данных Национальной системы управления данными, включая требования к обеспечению безопасности витрин данных Национальной системы управления данными» (разработанного в рамках Государственного контракта от 5 ноября 2020 года № 0173100007520000021_144316 на выполнение работ по доработке Федеральной государственной информационной системы «Единая информационная платформа Национальной системы управления данными»).

Типовые решения носят рекомендательный характер и подлежат адаптации и уточнению на этапе проведения работ по защите информации, обрабатываемой в ИС, в составе которых функционирует Программа, ведомствами (потребителями/поставщиками данных).