Описание
OSVОписание инфраструктуры ЕИРЦ
1. АСУ ЕИРЦ состоит из двух площадок, S1 и S2.
2. Есть пять видов пользователей:
Пользователи МФЦ
Пользователи ГКУИС
Пользователи ГБУ ЕИРЦ
Пользователи Инфогород
Внешние пользователи
3. В АСУ ЕИРЦ предусмотрена запись трафика, который снимается с двух контекстов Cisco ASA, т.е. снимается до входа в FW (MonExt) и после выхода из FW (MonInt).
4. Автоматизирована запись логов с Приложений (App_S1 и App_S2) по средству Graylog, также присутствует возможность заводить логи и с других серверов.
5. В АСУ ЕИРЦ присутствует Тестовая площадка, где тестируются приложения перед публикацией в «продакшн».
Описание пользователей:
1. Пользователи МФЦ – данная группа пользователей является самой большой на текущий момент и они подключаются к АСУ ЕИРЦ через тонкий клиент Citrix – на рисунке показана Ферма Citrix, которая имеет подключение к АСУ ЕИРЦ по средству канала связи построенного на базе ПАК ЗАСТАВА (оранжевая линия показывает шифрованный трафик для пользователей, которые подключаются к АСУ ЕИРЦ через Citrix).
2. Пользователи ГКУИС – делятся на два вида, те которые подключаются через Citrix и тех кто подключаются через сеть КМС напрямую по средству шифрования трафика на базе ЗАСТАВА-Клиент.
3. Пользователи ГБУ ЕИРЦ – привилегированные пользователи, которые подключаются через ЗАСТАВА-Офис и имеют несколько видов доступа в связи с расширенным функционалом необходимого для работы ГБУ ЕИРЦ, а именно:
a. Занимаются администрированием пользователей АСУ ЕИРЦ через СПО АСУ ЕИРЦ.
b. Сопровождают СПО АСУ ЕИРЦ и являются основным функциональным заказчиком на изменения в СПО АСУ ЕИРЦ, т.е. имеют доступ как до продуктивного контура, так и до тестового для воспроизведения ошибок.
c. В связи с функционалом создания нерегламентированной отчетности, имеют прямой доступ до БД (БД S1 и БД S2).
4. Внешние пользователи – данный класс пользователей сильно урезан в доступе и имеют доступ только по конкретному порту (443 или 8443), также для доступа к продуктивному Приложению им необходимо пройти через Защищенный реверсивный прокси-сервер (ЗПС S1 или ЗПС S2), где доступ разрешен только с разрешенных IP-адресов.
5. Пользователи Инфогород – в данную группу входят:
- администраторы серверов и БД, администраторы ИБ;
- разработчики;
- тестировщики;
- аналитики;
- другие привилегированные пользователи.
Не все они имеют доступ без защищенного шифрованного доступа, но большая часть имеют незащищенный доступ.