Professional Documents
Culture Documents
Niniejszy dokument ma na celu podsumowanie prac zrealizowanych przez Zesp COI w terminie
od 10 marca 2016 r. do 24 marca 2016 r. w ramach zlecenia z pisma MC z dnia 29.02.2016 roku, znak
SAS.512.2.2016.
Zakres prac obejmowa przegld przejmowanych przez COI do utrzymania systemw (ePUAP, SG BIP,
PAP, SSDIP). W ramach przegldu uwzgldniono ponisze obszary:
Funkcjonalnoci systemw,
Infrastruktur systemw,
Bezpieczestwo,
Organizacja.
W wyniku przegldu okrelono status dla ww. obszarw, ktry zestawiono poniej:
Funkcjonalnoci
Przetestowano 83%
funkcjonalnoci
Infrastruktura
Przejmowana
infrastruktura pozwala
na funkcjonowanie
systemw po
wykonaniu
niezbdnych
konfiguracji, a
docelowo migracji na
ZIR
Bezpieczestwo
Obecne rozwizania
wymagaj znaczcych
i natychmiastowych
korekt
Organizacja
Zagroenie braku
cigoci osobowej do
czasu zbudowania
kompetencji w COI
ORGANIZACJA
O1 - Powoanie Linii
wsparcia z
uwzgldnieniem
opracowania procedur
O2 - Wdroenie ITSM
Atmosfera zamiast
OTRS
O3 Wskazanie
waciciela
biznesowego po
stronie MC
O4 Budowa Zespou
Wsparcia ( cz. 1 SD
administratorzy
infrastruktury,
administratorzy
aplikacji i analitycy
biznesowi)
FUNKCJONALNOCI
F1 - Przygotowanie
opisu procesu
zarzdzania poziomem
usug
F2 - Opracowanie
szablonu raportu
poziomw wiadczenia
usug
F3 Analiza
funkcjonalnoci ePUAP
vs. obywatel.gov.pl
INFRASTRUKTURA
I1 - Skatalogowanie
procedur
administracyjnych i ich
opracowanie
I2 - Aktualizacja
serwerw i aplikacji
(w tym ich konfiguracji)
I3 - Poprawienie kodu
aplikacji (niezbdne
zmiany)
I4- Przygotowanie
koncepcji dot. systemu
zarzdzania
tosamoci
O5 - Wypracowanie
zasad wsppracy
i struktur
organizacyjnych dla
docelowego modelu
ePUAP po stronie MC
i COI
O6 - Weryfikacja
wypracowanych
F4 - Ustalenie po
stronie MC
kompletnego katalogu
usug i funkcjonalnoci
F5 - Uzgodnienie z MC
warunkw SLA
i zbudowanie
kompletnego sytemu
raportowego
I5 - Uruchomienie
nowego wydzielonego
Profilu Zaufanego
I6 - Wirtualizacja
serwerw
I7- Migracja
infrastruktury ePUAP
na rodowisko
Zintegrowanej
Inicjatywy rednio- i
dugoterminowe (Projekt
B)
W ramach przegldu dla poszczeglnych obszarw zidentyfikowano inicjatywy krtko-, rednioi dugoterminowe, ktre przypisano do projektw Projekt A dla krtkoterminowych (do 3 miesicy)
dziaa majcych na celu zapewnienie biecej eksploatacji i utrzymania przejmowanych systemw.
Projekt B dla dugoterminowych dziaa majcych na celu: wypracowanie docelowego rozwizania,
architektury systemowej i funkcjonalnej oraz analizy z punktu widzenia potrzeb uytkownika
(User Experience).
BEZPIECZESTWO
B1Weryfikacja poprawa
konfiguracji urzdze
w niezbdnym,
moliwym w krtkim
terminie okresie
B2 - Aktualizacja
systemw
operacyjnych,
oprogramowania
ukadowego, usug
zainstalowanych na
poszczeglnych
serwerach
B3 - Opracowanie
i wdroenie
podstawowych
standardw
bezpieczestwa
B4- Uruchomienie
monitoringu 24h
bezpieczestwa
rodowiska
produkcyjnego
B5 - Eliminacja luk
bezpieczestwa
(konfiguracja i
wymiana urzdze)
B6 - Ponowne
przeprowadzenie
penych testw
bezpieczestwa
B7 - Opracowanie
Polityki
standardw
i narzdzi
O7 - Szkolenia
merytoryczne i
mikkie dla zespou
wsparcia
O8 - Budowa bazy
wiedzy
O9- Budowa Zespou
Wsparcia(docelowego)
F6 - Opracowanie 100%
brakujcych opisw
funkcji wykazanych
w katalogu usug
F7 - Kolekcjonowanie
danych dot.
dostpnoci i
wydajnoci w celu
okrelenia miernikw
F8 - Okrelenie
docelowych wartoci
miernikw wydajnoci
F9 - Uruchomienie
mechanizmw
monitorowania
wydajnoci
F10 - Stworzenie
referencyjnych
rodowisk testowych
F11 - Uruchomienie
procesu zarzdzania
poziomem usug w
zakresie parametrw
wydajnociowych
Infrastruktury
Rejestrw
I8 - Optymalizacja
kosztw utrzymania
I9-Wdroenie
docelowego systemu
zarzdzania
tosamoci
Bezpieczestwa
Systemw
B8- Rozwaenie
i podjcie decyzji dot.
wdroenia systemu
klasy SIEM (ang.
Security information
and event
management)
B9 Opracowanie
planw Business
Continuity Plan
I Disaster Recovery
Dla realizacji zidentyfikowanych inicjatyw w ramach projektw A i B niezbdne jest zapewnienie niej
wymienionych kluczowych czynnikw sukcesu:
Z uwagi na objto i zoono zakresu przegldu jak rwnie przygotowan w formie prezentacji,
proponujemy zorganizowanie spotkania, na ktrym przedstawimy wnioski i rekomendacje wynikajce
z przedmiotowego przegldu oraz zaplanowany przez COI plan dziaania.