Streszczenie menaderskie

Niniejszy dokument ma na celu podsumowanie prac zrealizowanych przez Zesp COI w terminie
od 10 marca 2016 r. do 24 marca 2016 r. w ramach zlecenia z pisma MC z dnia 29.02.2016 roku, znak
SAS.512.2.2016.
Zakres prac obejmowa przegld przejmowanych przez COI do utrzymania systemw (ePUAP, SG BIP,
PAP, SSDIP). W ramach przegldu uwzgldniono ponisze obszary:

Funkcjonalnoci systemw,
Infrastruktur systemw,
Bezpieczestwo,
Organizacja.

W wyniku przegldu okrelono status dla ww. obszarw, ktry zestawiono poniej:
Funkcjonalnoci

Przetestowano 83%
funkcjonalnoci

Zidentyfikowano: brak kompletnego katalogu usug, brak

wszystkich opisw funkcjonalnych (niektre funkcjonalnoci
odkrywane w ramach testw), brak potwierdzenia
poziomu wiadczonych usug SLA (niejasne kryteria
przydziau kategorii utrudnienia i niedostpno
niedostpno PZ jest kategoryzowana, jako utrudnienie) i
monitoringu wydajnoci funkcjonalnoci i uytecznoci, brak
spjnoci pomidzy rodowiskami produkcyjnymi i
testowymi, braki dokumentacyjne.

Infrastruktura

Przejmowana
infrastruktura pozwala
na funkcjonowanie
systemw po
wykonaniu
niezbdnych
konfiguracji, a
docelowo migracji na
ZIR

Zoona architektura systemu, urozmaicona nieaktualnymi

systemami i serwerami oraz brakiem krytycznych procedur
administracyjnych. Niezbdne jest wykonanie konfiguracji,
a w szczeglnoci strojenia baz danych oraz serwerw
aplikacyjnych. Niezbdne uruchomienie alternatywnego
rozwizania w miejsce obecnego systemu zarzdzania
tosamoci.

Bezpieczestwo

Obecne rozwizania
wymagaj znaczcych
i natychmiastowych
korekt

W krtkim okresie naley rozwiza podstawowe problemy

zwizane z bezpieczestwem (konfiguracja, zarzdzanie
kontami administracyjnymi, aktualizacja oprogramowania
ssh, http). W redniej i dugiej perspektywie niezbdne jest
doprowadzenie systemu do oczekiwanego poziomu
bezpieczestwa, ktre bdzie wymagao znaczcych zmian
w konfiguracjach, systemach, jak i samej architekturze.

Organizacja

Zagroenie braku
cigoci osobowej do
czasu zbudowania
kompetencji w COI

W krtkim czasie niezbdne jest: zrekrutowanie osb do COI

celem zapewnienia cigoci dziaania, przejcie z aplikacji
OTRS na kompleksow aplikacj ITSM, budowa kompetencji
po stronie MC (wacicielstwo biznesowe) i COI (utrzymanie,
rozwj), pilne uruchomienie linii wsparcia (ServiceDesk,
Utrzymanie, Zespoy administratorw infrastruktury,

aplikacji, analitykw biznesowych, testw funkcjonalnych).

Niezbdne jest wypracowanie procedur obsugi
uytkownikw (indywidualnych, instytucjonalnych). Jest to
kluczowy obszar dla caoci utrzymania i przyszego rozwoju
systemu.

ORGANIZACJA
O1 - Powoanie Linii
wsparcia z
uwzgldnieniem
opracowania procedur
O2 - Wdroenie ITSM
Atmosfera zamiast
OTRS
O3 Wskazanie
waciciela
biznesowego po
stronie MC
O4 Budowa Zespou
Wsparcia ( cz. 1 SD
administratorzy
infrastruktury,
administratorzy
aplikacji i analitycy
biznesowi)

FUNKCJONALNOCI
F1 - Przygotowanie
opisu procesu
zarzdzania poziomem
usug
F2 - Opracowanie
szablonu raportu
poziomw wiadczenia
usug
F3 Analiza
funkcjonalnoci ePUAP
vs. obywatel.gov.pl

INFRASTRUKTURA
I1 - Skatalogowanie
procedur
administracyjnych i ich
opracowanie
I2 - Aktualizacja
serwerw i aplikacji
(w tym ich konfiguracji)
I3 - Poprawienie kodu
aplikacji (niezbdne
zmiany)
I4- Przygotowanie
koncepcji dot. systemu
zarzdzania
tosamoci

O5 - Wypracowanie
zasad wsppracy
i struktur
organizacyjnych dla
docelowego modelu
ePUAP po stronie MC
i COI
O6 - Weryfikacja
wypracowanych

F4 - Ustalenie po
stronie MC
kompletnego katalogu
usug i funkcjonalnoci
F5 - Uzgodnienie z MC
warunkw SLA
i zbudowanie
kompletnego sytemu
raportowego

I5 - Uruchomienie
nowego wydzielonego
Profilu Zaufanego
I6 - Wirtualizacja
serwerw
I7- Migracja
infrastruktury ePUAP
na rodowisko
Zintegrowanej

Inicjatywy rednio- i
dugoterminowe (Projekt
B)

Inicjatywy krtkoterminowe (Projekt A)

W ramach przegldu dla poszczeglnych obszarw zidentyfikowano inicjatywy krtko-, rednioi dugoterminowe, ktre przypisano do projektw Projekt A dla krtkoterminowych (do 3 miesicy)
dziaa majcych na celu zapewnienie biecej eksploatacji i utrzymania przejmowanych systemw.
Projekt B dla dugoterminowych dziaa majcych na celu: wypracowanie docelowego rozwizania,
architektury systemowej i funkcjonalnej oraz analizy z punktu widzenia potrzeb uytkownika
(User Experience).
BEZPIECZESTWO
B1Weryfikacja poprawa
konfiguracji urzdze
w niezbdnym,
moliwym w krtkim
terminie okresie
B2 - Aktualizacja
systemw
operacyjnych,
oprogramowania
ukadowego, usug
zainstalowanych na
poszczeglnych
serwerach
B3 - Opracowanie
i wdroenie
podstawowych
standardw
bezpieczestwa
B4- Uruchomienie
monitoringu 24h
bezpieczestwa
rodowiska
produkcyjnego
B5 - Eliminacja luk
bezpieczestwa
(konfiguracja i
wymiana urzdze)
B6 - Ponowne
przeprowadzenie
penych testw
bezpieczestwa
B7 - Opracowanie
Polityki

standardw
i narzdzi
O7 - Szkolenia
merytoryczne i
mikkie dla zespou
wsparcia
O8 - Budowa bazy
wiedzy
O9- Budowa Zespou
Wsparcia(docelowego)

F6 - Opracowanie 100%
brakujcych opisw
funkcji wykazanych
w katalogu usug
F7 - Kolekcjonowanie
danych dot.
dostpnoci i
wydajnoci w celu
okrelenia miernikw
F8 - Okrelenie
docelowych wartoci
miernikw wydajnoci
F9 - Uruchomienie
mechanizmw
monitorowania
wydajnoci
F10 - Stworzenie
referencyjnych
rodowisk testowych
F11 - Uruchomienie
procesu zarzdzania
poziomem usug w
zakresie parametrw
wydajnociowych

Infrastruktury
Rejestrw
I8 - Optymalizacja
kosztw utrzymania
I9-Wdroenie
docelowego systemu
zarzdzania
tosamoci

Bezpieczestwa
Systemw
B8- Rozwaenie
i podjcie decyzji dot.
wdroenia systemu
klasy SIEM (ang.
Security information
and event
management)
B9 Opracowanie
planw Business
Continuity Plan
I Disaster Recovery

Dla realizacji zidentyfikowanych inicjatyw w ramach projektw A i B niezbdne jest zapewnienie niej
wymienionych kluczowych czynnikw sukcesu:

Zapewnienie zasobw osobowych dla utrzymania i rozwoju systemu

Doprecyzowanie zasad wsppracy pomidzy MC i COI poprzez:
o Wskazanie waciciela biznesowego po stronie MC,
o Wypracowanie modelu wsppracy pomidzy MC i COI,
o Wypracowanie skutecznych struktur zarzdzania projektami A i B,
Uzgodnienie docelowej wizji i funkcjonalnoci dla ePUAP:
o Zakres realizacji projektw zaleny od decyzji biznesowych MC
o Decyzje zwizane z architektur Profilu Zaufanego zmiany wpyn na integracj eUsug z PZ
Wyeliminowanie dugotrwaej zalenoci od zewntrznych podmiotw (vendor-lock).

Z uwagi na objto i zoono zakresu przegldu jak rwnie przygotowan w formie prezentacji,
proponujemy zorganizowanie spotkania, na ktrym przedstawimy wnioski i rekomendacje wynikajce
z przedmiotowego przegldu oraz zaplanowany przez COI plan dziaania.