Arhitectură centrală sisteme și securitate cibernetică pentru sistemul informatic feroviar
Default lot
Arhitectura de prelucrare și stocare Sunt prevăzute o componentă centrală și o componentă locală. Arhitectura inițială a aplicațiilor din sistemul IRIS a fost gândită în contextul activități distribuite în locații feroviare de pe tot teritoriul României la o rețea cu topologie radială implementată cu tehnologie SDH și viteză de transfer mica (32 kb/s pentru punctele de lucru mici și pâna la 1 Mb/s pentru punctele de lucru mari). Din acest motiv aplicațiile au fost proiectate cu arhitectură distribuită (componente client pe stațiile de lucru ale utilizatorilor, servere locale) sau cu eliminarea nivelului de proces/ servicii. Odată cu evoluția tehnologică vitezele de transmisii de date pe rețeaua RENTRAD au crescut la min. 10 Mbps pentru locații cu 1-2 posturi de lucru. În acest fel s-au creat condițiile pentru consolidarea operațiilor în datacenterul central cu păstrarea arhitecturilor locale în agențiile regionale ale Societății Informatică Feroviară SA. Arhitecturile locale vor implementa soluții de virtualizare și vor fi utilizare pentru servere de procese/ servicii și pentru administrarea infrastructurii IT regionale. În definirea cerințelor pentru specificațiile tehnice s-au urmărit mai multe obiective: - Arhitectura va fi implementată sub forma mai multor clustere medii de virtualizare; - Soluțiile de virtualizare au fost alese în funcție de natura aplicațiilor găzduite (Oracle Virtualization pentru mediul Oracle, Hyper-V pentru mediul aplicații Windows și RedHat OpenShift pentru mediul de staging containerizat); - Separarea mediilor de producție și de dezvoltare/ testare/ instruire în clustere distincte pentru a putea sigura condiții de testare sigură în cazul update-urilor de firmware; Utilizarea de platforme de virtualizarea care permit implementarea de soluții multi-tenant cu izolare. În acest mod pe fiecare cluster se pot implementa zone cu nivele de securitate diferită (medii de producție critice, medii de dezvoltare, fluxuri de testare); - Separarea platformei de stocare în două componente: - storage cu performanțe ridicate (all-flash, cel puțin 4 controlere, transfer NVMe, rată de transfer mare, only block) pentru mediul de producție, - storage cu arhitectură clasică (rată de transfer mică, viteză scăzută pentru discuri, capacitate mare, block și file) pentru datele istorice, cluster pentru DMZ și repository; - Toate serverele vor fi din clasa enterprise dar cu arhitectură generală pentru a putea fi înlocuite ușor în caz de defectare; - Echipamentele de rețea trebuie să se integreze în arhitectura aflată în exploatare în datacenter-ul central. Componenta locală este constituită din câte două servere, instalate în camerele de date ale agențiilor de informatică regionale, un echipament de stocare de tip NAS și echipamente. Un echipament de stocare de tip NAS identic cu cele din regionale va fi instalat în datacenterul Informatică Feroviară și este destinat salvării de informații operative, documentații de serviciu și date intermediare. Soluțiile trebuie să aibă posibilități de extindere a capacității. Soluție complexă de monitorizare și securitate cibernetică Componentele soluției trebuie să asigure următoarele funcționalități: - Monitorizarea infrastructurii de comunicații: - Asigurarea vizibilității rețelei în zona de core și în zona router de datacenter, - Monitorizarea informațiilor de trafic în zona de core și în zona router de datacenter; - Protejarea rețelei interne prin soluții de detecție și răspuns împotriva atacurilor cibernetice cu mediu de sandbox local; - Creșterea nivelului de securitate a serviciilor esențiale asigurând: - Managementul accesului pentru utilizatorii privilegiați (administratori de sistem și de baze de date, administratori de conținut, utilizatori cu acces la informații confidențiale și critice); - Monitorizarea accesului la bazele de date; - Managementul vulnerabilităților; - Controlul accesului spre rețeaua TSM-ERTMS; - Managementul informațiilor de securitate și de orchestrare a evenimentelor (SIEM). Soluție pentru urmărirea circulației trenurilor Această soluție este adresată personalului tehnic din cadrul CNCFR implicat în activitățile de programare și de urmărire a circulației trenurilor precum și celui din compartimentele de siguranță a circulației feroviare. Sunt incluse următoarele componente: - Stații de lucru pentru personalul CNCFR implicat în procesul de programare și urmărire a circulației trenurilor și în siguranța circulației feroviare; - Sistem integrat de preluare, afișare și gestionare surse video care va prelua informații din subsistemul de urmărire a circulației; - Soluție de videoconferință. Produsele solicitate pentru infrastructura informatică vizată în cadrul acestui proiect realizează o platformă de calcul cu o arhitectură centrală complexă și arhitectură locală (regională) care să permită implementarea unui nivel de securitate ridicat. Durata contractului: 84 luni (60 luni reprezentând perioada de garanție) de la data semnării contractului de către ambele părți. Valoarea estimată de 110.552.200,00 lei fără TVA, este defalcată astfel: - 99.552.200,00 lei fără TVA pentru produse IT (componente hardware și software) -11.000.000,00 lei fără TVA pt. servicii de instalare, punere în funcțiune, integrare și testare.