Описание

Описание инфраструктуры ЕИРЦ

1.      АСУ ЕИРЦ состоит из двух площадок, S1 и S2.

2.      Есть пять видов пользователей:

Пользователи МФЦ

Пользователи ГКУИС

Пользователи ГБУ ЕИРЦ

Пользователи Инфогород

Внешние пользователи

3.      В АСУ ЕИРЦ предусмотрена запись трафика, который снимается с двух контекстов Cisco ASA, т.е. снимается до входа в FW (MonExt) и после выхода из FW (MonInt).

4.      Автоматизирована запись логов с Приложений (App_S1 и App_S2) по средству Graylog, также присутствует возможность заводить логи и с других серверов.

5.      В АСУ ЕИРЦ присутствует Тестовая площадка, где тестируются приложения перед публикацией в «продакшн».

Описание пользователей:

1.      Пользователи МФЦ – данная группа пользователей является самой большой на текущий момент и они подключаются к АСУ ЕИРЦ через тонкий клиент Citrix – на рисунке показана Ферма Citrix, которая имеет подключение к АСУ ЕИРЦ по средству канала связи построенного на базе ПАК ЗАСТАВА (оранжевая линия показывает шифрованный трафик для пользователей, которые подключаются к АСУ ЕИРЦ через Citrix).

2.      Пользователи ГКУИС – делятся на два вида, те которые подключаются через Citrix и тех кто подключаются через сеть КМС напрямую по средству шифрования трафика на базе ЗАСТАВА-Клиент.

3.      Пользователи ГБУ ЕИРЦ – привилегированные пользователи, которые подключаются через ЗАСТАВА-Офис и имеют несколько видов доступа в связи с расширенным функционалом необходимого для работы ГБУ ЕИРЦ, а именно:

a.      Занимаются администрированием пользователей АСУ ЕИРЦ через СПО АСУ ЕИРЦ.

b.      Сопровождают СПО АСУ ЕИРЦ и являются основным функциональным заказчиком на изменения в СПО АСУ ЕИРЦ, т.е. имеют доступ как до продуктивного контура, так и до тестового для воспроизведения ошибок.

c.      В связи с функционалом создания нерегламентированной отчетности, имеют прямой доступ до БД (БД S1 и БД S2).

4.      Внешние пользователи – данный класс пользователей сильно урезан в доступе и имеют доступ только по конкретному порту (443 или 8443), также для доступа к продуктивному Приложению им необходимо пройти через Защищенный реверсивный прокси-сервер (ЗПС S1 или ЗПС S2), где доступ разрешен только с разрешенных IP-адресов.

5.      Пользователи Инфогород – в данную группу входят:

- администраторы серверов и БД, администраторы ИБ;

- разработчики;

- тестировщики;

- аналитики;

- другие привилегированные пользователи.

Не все они имеют доступ без защищенного шифрованного доступа, но большая часть имеют незащищенный доступ.