УСЛОВИЯ ПРИМЕНЕНИЯ ================== ПО «Витрина данных НСУД» предназначена для органов и организаций государственного сектора, иных организаций, уполномоченных в соответствии с законодательством Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами на формирование и ведение информационных ресурсов, содержащих государственные данные (далее — Поставщики данных) и / или обладающих правом доступа к таким государственным данным в соответствии с их полномочиями. Программа обеспечивает поддержку типовых конфигураций — унифицированных программно-аппаратных комплексов, состоящих из различных технических решений, обеспечивающих функции, хранения, обработки, маршрутизации и защиты данных. ПО «Витрина данных НСУД» может быть развернуто на серийно производимом аппаратном обеспечении российских производителей, использующих программное обеспечение, соответствующее требованиям Постановления Правительства Российской Федерации № 1236 от 16 ноября 2015 года «Об установлении запретов на допуск программного обеспечения, происходящего из иностранных государств для целей осуществления закупок для обеспечения государственных и муниципальных нужд». Ограничения, накладываемые на область применения программы ---------------------------------------------------------- Доступ к сведениям, расположенным в ПО «Витрина данных НСУД», должны иметь только участники взаимодействия, имеющие на это правовые основания. Других ограничений в области применения Витрины данных нет. .. _label: Требования к техническим средствам ---------------------------------- Потребности в вычислительных ресурсах для создания и функционирования ПО «Витрина данных НСУД» должны уточняться эксплуатирующим ведомством на этапе внедрения, в зависимости от используемых компонентов витрины, характера нагрузки, варианта организации витрины данных и иных факторов, влияющих на потребляемые вычислительные мощности. Наличие опциональных компонентов витрины, количество серверов и их характеристики определяются в зависимости от логической модели данных, хранимых в витрине, планируемого объема данных и нагрузки, требуемой производительности витрины, а также ИТ-ландшафта эксплуатирующего ведомства. С целью обеспечения защиты данных от разрушений при авариях и сбоях необходимо предусмотреть возможность кластеризации аппаратных средств (серверов). Количество узлов в кластере указано с учетом требований к показателям надежности и показателям назначения описанных в разделе :ref:`soft_properties_gost`. Каждый узел кластера поддерживает возможность многопроцессорности. Рекомендации по расчету необходимых технических средств ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Предварительный расчет параметров оборудования на стадии внедрения для каждого отдельного ведомства должен быть рассчитан индивидуально, согласно техническим характеристикам тестового стенда (на котором проводилось тестирование программы) и следующим рекомендациям: - измерить ключевые параметры загруженности серверного оборудования при работе тестового стенда; - линейно экстраполировать эти данные на целевую систему, получив таким образом загруженность целевого оборудования; - выбирать оборудование, которое будет соответствовать нагрузке. В :numref:`tab_server_models_gost` приведены параметры тестового стенда, на котором проверялась работоспособность системы. Данная конфигурация позволяет запустить Программу, но не гарантирует выполнение показателей надежности и назначения, т.к расчет по необходимому количеству технических средств в этом случае должен быть рассчитан индивидуально на этапе внедрения, в зависимости от планируемого в ведомстве объема обрабатываемых данных. Серверное оборудование ~~~~~~~~~~~~~~~~~~~~~~ Минимальные требования к серверам, обеспечивающие достижение характеристик показателей назначения ПО «Витрина данных НСУД» приведены в таблице ниже. .. _tab_server_models_gost: .. table:: Модели серверов +-------------------+---------------+-----+---------+------+---------+------------+ | Сервер | Назначение | CPU | RAM, ГБ | HDD, | NetGbit | Количество | +===================+===============+=====+=========+======+=========+============+ | Arenadata | | 4 | 16 | 200 | 30 | 1 | | Cluster | | | | | | | | Manager | | | | | | | | (ADCM) | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | Prostore | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Сервис | 4 | 8 | 10 | 30 | 1 | | | исполнения | | | | | | | | запросов | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Сервис | 4 | 8 | 10 | 30 | 1 | | | мониторинга | | | | | | | | статусов | | | | | | | | Kafka | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | Arenadata | | | | | | | | Streaming | | | | | | | | (ADS) | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache | 4 | 4 | 5 | 30 | 1 | | | ZooKeeper | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache Kafka | 4 | 4 | 5 | 30 | 2 | +-------------------+---------------+-----+---------+------+---------+------------+ | СМЭВ3-адаптер | СМЭВ3-адаптер | 4 | 8 | 8 | 30 | 1 | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 4 | 8 | 20 | 30 | 2 | | Модуль | | | | | | | | исполнения | | | | | | | | запросов | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 4 | 8 | 20 | 30 | 2 | | Модуль MPPR | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 4 | 16 | 20 | 30 | 2 | | Модуль MPPW | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 2 | 4 | 20 | 30 | 2 | | Модуль | | | | | | | | импорта ТП | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 2 | 4 | 20 | 30 | 2 | | Модуль | | | | | | | | Группировки | | | | | | | | данных ТП | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 2 | 4 | 20 | 30 | 2 | | Модуль | | | | | | | | Группировки | | | | | | | | репликаций | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 2 | 4 | 20 | 30 | 2 | | Модуль | | | | | | | | репликаций | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | ПОДД-адаптер - | | 4 | 32 | 200 | 30 | 2 | | Wrapper | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | BLOB- адаптер | BLOB- адаптер | 4 | 16 | 20 | 30 | 2 | +-------------------+---------------+-----+---------+------+---------+------------+ | Сервис | | 2 | 8 | 20 | 30 | 2 | | формирования | | | | | | | | документов | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | REST-адаптер | REST-адаптер | 2 | 4 | 20 | 30 | 1 | +-------------------+---------------+-----+---------+------+---------+------------+ | ETL | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache | 16 | 32 | 1000 | 30 | 1 | | | Hadoop | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache | 16 | 32 | 50 | 30 | 1 | | | Spark | | | | | | | | (master) | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache | 16 | 32 | 50 | 30 | 2 | | | Spark | | | | | | | | (worker) | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache | 4 | 16 | 100 | 30 | 1 | | | Airflow | | | | | | | | (master) | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Apache | 4 | 16 | 100 | 30 | 1 | | | Airflow | | | | | | | | (worker) | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Vinyl | 16 | 32 | 1000 | 30 | 1 | | | Tarantool | | | | | | | | СУБД ETL | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | Мониторинг и | | | | | | | | администрирование | | | | | | | | (установка | | | | | | | | опциональна) | | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Grafana | 8 | 16 | 1000 | 30 | 1 | +-------------------+---------------+-----+---------+------+---------+------------+ | | Prometheus | 8 | 16 | 1000 | 30 | 1 | +-------------------+---------------+-----+---------+------+---------+------------+ | | Graylog | 8 | 16 | 1000 | 30 | 1 | +-------------------+---------------+-----+---------+------+---------+------------+ | | МongoDB | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Elasticsearch | 24 | 24 | 1000 | 30 | 3 | | | (master) | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Elasticsearch | 32 | 32 | 1000 | 30 | 3 | | | (data) | | | | | | +-------------------+---------------+-----+---------+------+---------+------------+ | | Filebeat | 32 | 32 | 1000 | 30 | 3 | +-------------------+---------------+-----+---------+------+---------+------------+ | | Node Exporter | 32 | 32 | 1000 | 30 | 3 | +-------------------+---------------+-----+---------+------+---------+------------+ Телекоммуникационное оборудование и каналы связи ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ К каналам связи, используемым между серверами Программы, предъявляются следующие требования: - пропускная способность 100 Гбит/сек с протоколами TCP/IP и UDP; - отсутствие ПО, блокирующего или замедляющего трафик. К каналам связи, используемым для взаимодействия с клиентскими сетями Ведомства, предъявляются следующие требования: - пропускная способность 10 Гбит/сек с протоколами TCP/IP и UDP. Необходимо учитывать процент свободных ресурсов оборудования и пиковые нагрузки. Требования к обеспечению безопасности ------------------------------------- Программное обеспечение «Витрина данных НСУД» является частью информационной системы (информационного ресурса) ведомства (поставщика/потребителя данных НСУД). В этом случае, классификация ведомственной витрины данных НСУД как государственной информационной системы, не обрабатывающей сведения, составляющие государственную тайну, должна проводиться ведомством (поставщиком/потребителем данных НСУД) с учетом класса защищенности информационной системы ведомства, частью которой является витрина данных НСУД. Модель угроз, модель нарушителя информационной безопасности и определение актуальных угроз безопасности защищаемой информации для формирования обоснованных требований к составу и содержанию мер по обеспечению информационной безопасности информационных систем ведомства (поставщика/потребителя данных НСУД), в составе которых функционирует Программа, приведено в документе «Модель угроз и модель нарушителя информационной безопасности типового программного обеспечения ведомственной витрины данных Национальной системы управления данными» (разработанного в рамках Государственного контракта от 5 ноября 2020 года № 0173100007520000021\_144316 на выполнение работ по доработке Федеральной государственной информационной системы «Единая информационная платформа Национальной системы управления данными»). Типовые решения по информационной безопасности для Программы в зависимости от класса защищенности ИС, в составе которых функционирует Программа, строятся на основании типовых схем защиты информации, описанных в документе «Схемы системы защиты информации в типовом программном обеспечении ведомственной витрины данных Национальной системы управления данными, включая требования к обеспечению безопасности витрин данных Национальной системы управления данными» (разработанного в рамках Государственного контракта от 5 ноября 2020 года № 0173100007520000021\_144316 на выполнение работ по доработке Федеральной государственной информационной системы «Единая информационная платформа Национальной системы управления данными»). Типовые решения носят рекомендательный характер и подлежат адаптации и уточнению на этапе проведения работ по защите информации, обрабатываемой в ИС, в составе которых функционирует Программа, ведомствами (потребителями/поставщиками данных).