- Archiwum

Bezpieczeństwo danych w projekcie Rozbudowa Systemu Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych.

W celu zapewnienia wysokiego standard bezpieczeństwa przetwarzanych danych w systemie informatycznym PLI CBD w  ramach projektu PLI CBD2 przewidziano budowę nowych oraz rozbudowę już istniejących rozwiązań związanych z bezpieczeństwem teleinformatycznym.
 
W ramach budowy nowych rozwiązań podczas projektu PLI CBD2 zostaną wybudowane i dostarczone następujące systemy poprawiające bezpieczeństwo przetwarzanych danych:

1. System centralnej dystrybucji poprawek dla systemów operacyjnych, który pozwoli na pobieranie wszystkich możliwych poprawek udostępnianych przez producenta danego systemu operacyjnego, dystrybucję i instalację paczek z aktualizacjami na wybranych serwerach oraz stacjach roboczych.
   
   
2. System ochrony antywirusowej który będzie zapewniać ochronę przed złośliwym oprogramowaniem dla wszystkich serwerów i stacji roboczych pracujących w środowisku PLI CBD oraz który pozwoli na automatyczną aktualizację sygnatur wirusów, centralne wymuszenie aktualizacji zarówno programu skanującego, jak i sygnatur.
   
   
3. W celu ochrony styku z siecią Internet oraz nowych funkcjonalności (zabezpieczenia serwera pocztowego oraz Systemu Obsługi Użytkownika) infrastruktura sieciowa systemu zostanie rozbudowana o cztery urządzenia typu Firewall. Urządzenia te posłużą do terminacji tuneli VPN oraz będą stanowiły pierwszą  barierę dla ataków typu Denial of Service (DoS)/Distributed Denial of Service (DDoS).
   
   
4. W celu zapewnienia rozliczalności wszystkich użytkowników System PLI CBD zostanie wyposażony w rozwiązanie zapewniające logowanie, monitorowanie i egzekwowanie zasad kontroli dostępu w celu natychmiastowego rozpoznawania nadużyć oraz rozliczania użytkowników z dostępu do wszelkich sieci, systemów komputerowych i aplikacji.

W ramach rozbudowy już istniejących rozwiązań w ramach projektu PLI CBD2 zostaną wykonane zmiany poprawiające bezpieczeństwo przetwarzanych danych w następujących systemach:

• Wprowadzenie modyfikacji obsługi systemów baz danych oraz systemów kontroli i zabezpieczania danych. Modyfikacja z zakresie baz danych będzie polegała na wybudowaniu panela administracyjnego, który umożliwi wyłączenie z ruchu aplikacyjnego jednej z jednostek baz danych. Wyłączanie będzie następować on-line i umożliwiać prace serwisowe na odłączonej od aplikacji jednostce.

Przed przywróceniem bazy danych do pracy produkcyjnej nastąpi synchronizacja danych pomiędzy bazami. Funkcjonalność będzie zawierać zabezpieczenie uniemożliwiające odłączenie dwóch jednostek jednocześnie oraz wyłączenie jednostki, która posiada status „mastera”.

Panel administracyjny zwiększy niezawodność systemu baz danych poprzez zautomatyzowanie przełączenia pomiędzy bazami danych, będącymi w mirroring-u w przypadku awarii bazy będącej masterem.

• Modernizacja systemu monitoringu infrastruktury IT opartej o system Nagios, w tym rozszerzenie zakresu monitoringu infrastruktury sieciowej oraz rozszerzenie zakresu monitoringu o nowe elementy dodane podczas rozbudowy infrastruktury sprzętowej oraz aplikacyjnej Systemu PLI CBD.

• Modernizacja systemu zarządzania certyfikatami PKI w tym modernizację systemu zarządzania certyfikatami polegającą na rozbudowie obecnie stosowanego systemu przez wprowadzenie dodatkowych funkcjonalności umożliwiających:

• generowanie automatycznych powiadomień do administratora systemu i użytkownika o zbliżającej się dacie wygaśnięcia certyfikatu,
• tworzenie raportów przyznanych certyfikatów dla danego użytkownika (grupy użytkowników),
• graficzną prezentację certyfikatów z podziałem na użytkowników i wyświetlenie ich aktualnych statusów (aktywny, wygasły, bliski wygaśnięcia).

• Reorganizacja systemu tworzącego kopie zapasowe. W ramach reorganizacji wykonane zostaną następujące czynności:

• analiza rozwiązania stosowanego obecnie,
• wprowadzenie przez Wykonawcę zmian zasad tworzenia kopi zapasowych w oparciu o analizy i sugestie wynikające z dotychczasowego użytkowania systemu,
• opracowanie szczegółowej instrukcji postępowania w razie konieczności odzyskania danych z kopii (w szczególności w przypadkach odtworzenia poszczególnych danych, odtworzenia danego podsystemu lub jego części składowej, a także całego środowiska produkcyjnego).

• Rozbudowanie systemu przetwarzania zapisów zdarzeń w sieci PLI CBD opartego o system Network Security Menagment, w tym obsługę systemów wykrywania i zapobiegania włamaniom (Intrusion Detection System/Intrusion Prevention System), utworzenie systemu raportowego dotyczącego ruchu sieciowego, w tym raportów zbiorczych dotyczących tuneli VPN (niedostępność, zastawienie fazy 1 i fazy 2).
  
  
• W ramach projektu PLI CBD2 zostanie wykonana kompleksowa aktualizacja oprogramowania, systemów operacyjnych oraz sprzętu sieciowego, w szczególności w zakresie poprawek bezpieczeństwa.

Ponieważ bezpieczeństwo danych zależy nie tylko do sprzętu, ale również, a może przede wszystkim, od organizacji działania i stosowania dobrych praktyk w obszarze IT, w ramach projektu PLI CBD2 zostanie dokonany audyt bezpieczeństwa oraz przygotowanie do certyfikacji Systemu PLI CBD na zgodność z normami z zakresu bezpieczeństwa informacji i zarządzania usługami IT. W ramach audytu zostaną wykonane następujące zadania:

• Testy penetracyjne wybranego sprzętu IT i aplikacji PLI CBD. Zostaną wykonane trzyrodzaje testów penetracyjnych:
  

• black-box testy penetracyjne prowadzone bez wiedzy na temat badanego obiektu,
• grey-box testy penetracyjne przy założeniu dysponowania standardowymi kontami w Systemie PLI CBD,
• white-box testy penetracyjne z nieograniczonym dostępem do Systemu PLI CBD po przekazaniu przez Zamawiającego niezbędnej wiedzy nt. zasad działania  Systemu PLI CBD.

• Przegląd konfiguracji wybranych urządzeń, który ma na celu zidentyfikowanie słabych punktów w konfiguracji urządzeń, których obecność może przyczynić się do przypadkowego lub celowego ujawnienia, modyfikacji, zniszczenia lub uniemożliwienia przetwarzania informacji przechowywanej i przesyłanej za pomocą Systemu PLI CBD. W ramach przeglądu konfiguracji zostaną sprawdzona konfiguracja ustawień serwerów DNS, WWW, plików, baz danych, ustawień systemów Firewall, systemu antywirusowego oraz architektura sieci przewodowej i bezprzewodowej.
  
  
• Audyt ochrony danych osobowych, który ma na celu zbadanie zgodności procesów przetwarzania danych osobowych w ramach Systemu PLI CBD z ustawą o Ochronie Danych Osobowych i rozporządzeniami do tej ustawy, jak również z przepisami wewnętrznymi UKE.
  
  
• Budowa Systemu Zarządzania Bezpieczeństwem Informacji. Celem zadania jest opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania (SZBI), zgodnie z wymaganiami normy PN-ISO/IEC 27001. W ramach budowy SZBI zostaną przeprowadzone szkolenia dla pracowników UKE, opracowana będzie niezbędna dokumentacja, audyty wewnętrzne oraz zewnętrzne.
  
  
• Budowa Systemu Zarządzania Usługami Informatycznymi. Celem zadania jest opracowanie, wdrożenie oraz przygotowanie do certyfikacji Systemu Zarządzania Usługami Informatycznymi (SZUI), zgodnie z wymaganiami norm PN-ISO/IEC 20000-1. W ramach budowy SZBI zostaną przeprowadzone szkolenia dla pracowników UKE, opracowana niezbędna będzie dokumentacja, audyty wewnętrzne oraz zewnętrzne.

Projekt POIG.07.01.00-00-051/12 Rozbudowa Platformy Lokalizacyjno-Informacyjnej z Centralną Bazą Danych (PLICBD2).