Raport z przeglądu systemu epuap. Warszawa, dn. 24.03.2016 r.

Podobne dokumenty
Utrzymanie epuap. Raportt Q1 2014

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

1. Zakres modernizacji Active Directory

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Bezpieczeństwo danych w sieciach elektroenergetycznych

Szablon Planu Testów Akceptacyjnych

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Zarządzanie i realizacja projektów systemu Microsoft SharePoint 2010

Opis Przedmiotu Zamówienia na przeprowadzenie testów bezpieczeństwa systemu wspomagania nadzoru archiwalnego e-nadzór

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

HP Service Anywhere Uproszczenie zarządzania usługami IT

Wielowymiarowość zapewnienia bezpieczeństwa danych rynku ubezpieczeń

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia zakontraktowanych Usług.

Załącznik nr 19 do Umowy nr... z dnia... Plan Testów Systemu. Projekt ZEFIR 2

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Usługa: Testowanie wydajności oprogramowania

Szczegółowy opis przedmiotu zamówienia:

Szczegółowy opis przedmiotu zamówienia

7. zainstalowane oprogramowanie zarządzane stacje robocze

Dwuwymiarowy sposób na podróbki > 34

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

IO - Plan wdrożenia. M.Jałmużna T.Jurkiewicz P.Kasprzyk M.Robak. 5 czerwca 2006

Referat pracy dyplomowej

Wpływ kompetencji pracowników administracji publicznej na wdrożenie i utrzymanie systemów teleinformatycznych

Win Admin Replikator Instrukcja Obsługi

Zakład Ubezpieczeń Społecznych Departament Zamówień Publicznych ul. Szamocka 3, 5, Warszawa

Praktyki ITIL oraz narzędzia ITSM w procesie wdrożenia usług Agenta Transferowego w Banku Zachodnim WBK S.A.

Trwałość projektów 7 osi PO IG

Ełk, dn r. DOMSET Marcin Brochacki. ul. Wojska Polskiego 43 lok. 3, Ełk. Nip ZAPYTANIE OFERTOWE

Win Admin Replikator Instrukcja Obsługi

Zapewnienie dostępu do Chmury

SLA ORAZ ZASADY ŚWIADCZENIA WSPARCIA I HELPDESK. Wykonawca zobowiązuje się do świadczenia Usług Wsparcia i Helpdesk w odniesieniu do Systemu.

ZAPISY OGÓLNE... 2 II. WARUNKI GWARANCJI SPRZĘTU... 4 III. WARUNKI GWARANCJI DLA OPROGRAMOWANIA... 6 IV. POZIOMY SLA...

!!!!!!!!!!! PORTFOLIO: Analiza zachowań użytkowników serwisów internetowych. Autorzy: Marek Zachara

Dobór systemów klasy ERP

udokumentowanych poprzez publikacje naukowe lub raporty, z zakresu baz danych

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

ZAPYTANIA I WYJAŚNIENIA DO SIWZ

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Krajowy Punkt Dostępowy doświadczenia z realizacji projektu

Testowanie oprogramowania

PRZEDMIOT ZAMÓWIENIA 1. Przedmiotem zamówienia jest budowa, dostawa, konfiguracja, wdrożenie i uruchomienie zintegrowanego systemu zarządzania

Usługa: Audyt kodu źródłowego

Część III - Zadanie nr 4.4: Oprogramowanie do zarządzania. Lp. Zwartość karty Opis 1 Specyfikacja techniczna / funkcjonalna przedmiotu zamówienia

Projekt - wdrożenie nowego systemu notującego na TGE

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

XXIII Forum Teleinformatyki

Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych

Piotr Krząkała. Dyrektor Handlowy ds. Kluczowych Klientów

USŁUGI AUDYTU i BEZPIECZEŃSTWA INFORMACJI

Opis wdrożenia Platformy Technologicznej epodreczniki.pl na zasobach Poznańskiego Centrum Superkomputerowo-Sieciowego

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r.

Plan testów do Internetowego Serwisu Oferowania i Wyszukiwania Usług Transportowych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

WYBRANE SPOSOBY ZAPEWNIENIA

O D P O W I E D ZI na zapytania w sprawie SIWZ cz II

PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Testowanie oprogramowania. Piotr Ciskowski

Dodatkowo, w przypadku modułu dotyczącego integracji z systemami partnerów, Wykonawca będzie przeprowadzał testy integracyjne.

Opis Przedmiotu Zamówienia

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Leszek Dziubiński Damian Joniec Elżbieta Gęborek. Computer Plus Kraków S.A.

Jak znaleźć prawdziwe zagrożenia w infrastrukturze IT

1. Definicja pojęć Celem opisania warunków świadczenia usług gwarancji jakości Systemu i Asysty Powdrożeniowej definiuje się następujące pojęcia:

Uchwała Nr 11/2017 Komitetu Monitorującego Regionalny Program Operacyjny Województwa Podlaskiego na lata z dnia 22 lutego 2017 r.

Niniejszy załącznik składa się z 5 ponumerowanych stron

Ełk, dn r. DOMSET Marcin Brochacki. ul. Wojska Polskiego 43 lok. 3, Ełk. Nip ZAPYTANIE OFERTOWE

PureSystems zautomatyzowane środowisko aplikacyjne. Emilia Smółko Software IT Architect

Standard określania klasy systemu informatycznego resortu finansów

Specyfikacja usług. 1. Zakup usług informatycznych dla realizacji dostępu do systemu dla obsługi relacji B2B.

Wymagana dokumentacja Systemów dziedzinowych i EOD

Szkolenie otwarte 2016 r.

Monitoring procesów z wykorzystaniem systemu ADONIS

Administratorzy kontrolują systemy IT, a kto kontroluje administratorów?

System zarządzania i monitoringu

Koncepcja wirtualnej pracowni GIS w oparciu o oprogramowanie open source

Bezpieczeństwo systemów SCADA oraz AMI

1.1. Założenia dla architektury korporacyjnej EPL

Lp. Nazwa kryterium Opis kryterium Punktacja. Zgodnie z RPO WM , w ramach kryterium wnioskodawca zobowiązany jest wykazać,

Monitoring procesów z wykorzystaniem systemu ADONIS. Krok po kroku

Ewidencja licencji na oprogramowanie w SIST krótki przewodnik

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

PROCEDURY AKCEPTACJI ORAZ ODBIORU PRZEDMIOTU UMOWY

Działanie 2.1: E-usługi; Poddziałanie 2.1.1: E-usługi dla Mazowsza; Typ projektu: Regionalna Platforma Informacyjna

Nazwa Projektu. Plan testów. Wersja N.NN

JIRA, jako narzędzie wspierające zarządzanie projektami w dużej organizacji

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

Zakres prac implementacja VPLEX i ViPR dla środowiska macierzy VNX 5800

ZA ZAŁĄCZNIK NR 5 ZAŁĄCZNIK NR 1 DO UMOWY.. Szczegółowy opis przedmiotu zamówienia

Energa-Operator: Praktyczne doświadczenia projektu AMI

Warsztaty KPRM-MF-MG-MPiPS MRR-MSWiA-MSZ 28 kwietnia 2011 r.

Usługi zapewnienia ciągłości działania infrastruktury i wsparcia Użytkowników

Transkrypt:

Raport z przeglądu systemu epuap Warszawa, dn. 24.03.2016 r. 1

Plan prezentacji Wprowadzenie slajdy 2-4 Funkcjonalności slajdy 5-8 Infrastruktura Bezpieczeństwo slajdy 9-11 slajdy 12-14 Organizacja slajdy 15-17 Plan działania slajdy 18-24 2

Podstawa i przyjęte założenia Podstawa formalna przeglądu: 1. Pismo MC z dnia 29.02.2016 r. znak SAS.512.2.2016 2. Pismo COI z dnia 10 marca 2016 r. znak COI.0500.5.2016 3. Statut prac COI z dnia 31 grudnia 2015 r. Założenia przeglądu: 1. Status przygotowania COI do utrzymania systemu epuap 2. Rekomendacje działań wynikające z przeglądu 3. Przygotowany przez COI Raport z audytu epuap Ograniczenia: 1. Krótki czas przeglądu 2. Brak możliwości sprawdzenia wszystkich funkcjonalności (system produkcyjny) 3. Przestoje / niedostępności systemu (awaryjne / administracyjne) 4. Zaangażowanie zespołu w bieżące zadania (np. CEPIK) Termin: Data przejęcia systemu przez COI: 4 kwietnia 2016 r. 3

Status poszczególnych obszarów przeglądu Obszar Status Komentarz Funkcjonalność Zidentyfikowane i przetestowane funkcjonalności (83%) Brak kompletnego katalogu usług, brak wszystkich opisów funkcjonalnych (niektóre funkcjonalności odkrywane w ramach testów), brak potwierdzenia poziomu świadczonych usług SLA (niejasne kryteria przydziału kategorii utrudnienia i niedostępność niedostępność PZ jest kategoryzowana, jako utrudnienie ) i monitoringu wydajności funkcjonalności i użyteczności. Brak spójności pomiędzy środowiskami produkcyjnymi i testowymi. Braki dokumentacyjne/ eksploatacyjne. Infrastruktura Przejmowana infrastruktura pozwala na funkcjonowanie systemów po wykonaniu niezbędnych konfiguracji, a docelowo migracji na ZIR Złożona architektura systemu, urozmaicona nieaktualnymi systemami i serwerami oraz brakiem krytycznych procedur administracyjnych. Niezbędne jest wykonanie konfiguracji, a w szczególności strojenia baz danych oraz serwerów aplikacyjnych. Bezpieczeństwo Obecne rozwiązania wymagają znaczących i natychmiastowych korekt W krótkim okresie należy rozwiązać podstawowe problemy związane z bezpieczeństwem (konfiguracja, zarządzanie kontami administracyjnymi, aktualizacja oprogramowania ssh, http). W średniej i długiej perspektywie, doprowadzenie systemu do oczekiwanego poziomu bezpieczeństwa będzie wymagało znaczących zmian w konfiguracjach, systemach, jak i samej architekturze (temat powiązany z obszarem Infrastruktura). Organizacja Zagrożenie braku ciągłości osobowej do czasu zbudowania kompetencji w COI W krótkim czasie konieczność zrekrutowania osób do COI celem zapewnienia osobowej ciągłości działania, przejście z aplikacji OTRS na kompleksową aplikację ITSM. Budowa kompetencji po stronie MC (właścicielstwo biznesowe) oraz COI (utrzymanie, rozwój ) Pilne uruchomienie linii wsparcia (Service Desk, Utrzymanie, Zespoły administratorów infrastruktury, aplikacji, analityków biznesowych, testów funkcjonalnych. Niezbędne wypracowanie procedur obsługi użytkowników (indywidualnych, instytucjonalnych).obszar kluczowy dla całości utrzymania i przyszłego rozwoju systemu. 4

Obszar Funkcjonalności Aplikacje poddane testom funkcjonalności w ramach przeglądu: epuap - elektroniczna Platforma Usług Administracji Publicznej SG BIP - SG Biuletyn Informacji Publicznej PAP - Publikator Elektronicznych Aktów Prawnych 5

Obszar Funkcjonalności Sposób przeprowadzenia testów i wyniki: Identyfikacja usług, funkcjonalności Testowanie poszczególnych funkcjonalności z poziomu czynności i funkcji z perspektywy usług Przetestowanie przez COI funkcji z perspektywy użyteczności Ilość zidentyfikowanych funkcjonalności Ilość wykonanych testów Testy Perspektywa katalogu usług Testy Perspektywa użyteczności Łączna ilość uwag do wykonanych testów Pozytywne Negatywne Pozytywne Negatywne BIP 152 147 145 2 132 15 63 PAP 39 31 24 7 21 10 10 epuap 204 150 144 6 131 19 40 Σ 395 328 313 15 284 44 113 6

Obszar Funkcjonalności Spostrzeżenia Zdefiniowany katalog usług stanowiący załącznik do umowy utrzymaniowej MC COI jest niekompletny Rekomendacje Należy dokonać pełnego, kompleksowego rozpoznania funkcjonalności w ramach przejmowanych systemów Wykonanie części testów było niemożliwe z powodu braku środowisk testowych, dostępów do nich lub znaczących różnic w stosunku do środowisk produkcyjnych Dotychczasowe warunki SLA były subiektywne, niejasno określone Do podjęcia decyzja w zakresie odpowiedzialności i obsługi przez COI w kwestii nieprzetestowanych lub zwracających błędy funkcji Należy wdrożyć brakujące środowiska testowe oraz zaktualizować istniejące do postaci referencyjnych, a następnie stworzyć wyczerpujące scenariusze testowe, pozwalające jednoznacznie określić faktycznie występujące błędy Należy uzgodnić warunki SLA pomiędzy MC a COI w oparciu o bibliotekę ITIL i normę ISO 20000-1 W negocjowanej aktualnie umowie pomiędzy MC a COI zaproponowano poziomy SLA Należy uzgodnić w umowie sposób i tryb realizacji tego typu zgłoszeń 7

Obszar Funkcjonalności Zidentyfikowane inicjatywy Inicjatywy krótkoterminowe F1 Przygotowanie opisu procesu zarządzania poziomem usług F2 Opracowanie szablonu raportu poziomów świadczenia usług F3 Analiza funkcjonalności epuap vs. obywatel.gov.pl Inicjatywy średnioi długoterminowe F4 Ustalenie po stronie MC kompletnego katalogu usług i funkcjonalności F5 Uzgodnienie z MC warunków SLA i zbudowanie kompletnego sytemu raportowego F6 Opracowanie 100% brakujących opisów funkcji wykazanych w katalogu usług F7 Kolekcjonowanie danych dot. dostępności i wydajności celem określenia mierników F8 Określenie docelowych wartości mierników wydajności F9 Uruchomienie mechanizmów monitorowania wydajności F10 Stworzenie referencyjnych środowisk testowych F11 Uruchomienie procesu zarządzania poziomem usług w zakresie parametrów wydajnościowych 8

Obszar Infrastruktura Przeglądowi poddano infrastrukturę systemową środowisk testowych, deweloperskich i produkcyjnych systemów: epuap PAP SS DIP SG BIP Badaniu poddano krytyczne elementy systemu: Infrastruktura sieciowa Serwery bazodanowe Baza danych DB2 Serwery aplikacyjne Serwery LDAP WebServices 9

Obszar Infrastruktura Spostrzeżenia Przekazane i badane procedury administracyjne nie były testowane przy odbiorach i w większości przypadków są bezużyteczne w codziennych czynnościach utrzymaniowych Zastosowana, skomplikowana architektura wpływa negatywnie na stabilność działania systemów oraz czas usuwania awarii Błędy w konfiguracji serwerów, aplikacji, a także w samej architekturze negatywnie wpływają na bezpieczeństwo i wydajność systemów Nieprawidłowa konfiguracja serwerów bazodanowych oraz brak wymaganych struktur (indeksy) powodowały niską wydajność warstwy bazodanowej, częste awarie i negatywny odbiór użytkowników W związku z realizacją 16 programów regionalnych w 4 obszarach (e-zdrowie, e-administracja, e-kultura i e-edukacja) spodziewany jest znaczy wzrost e-usług publicznych korzystających z Profilu Zaufanego Rekomendacje Należy stworzyć procedury od nowa, bazując na rzeczywistej pracy administratorów i aktualizować je przy kolejnych zmianach (inicjatywach) Należy zaktualizować oprogramowanie na serwerach do wersji zapewniających stabilność działania oraz wsparcie techniczne Należy rozpatrzyć, i tam, gdzie to możliwe, wykorzystać mechanizmy wirtualizacji Należy wdrożyć poprawki w konfiguracjach Należy przeprowadzić strojenie serwerów bazodanowych (część prac wykonano podczas przeglądu) Należy monitorować obciążenie PZ Zaplanowanie potencjalnej rozbudowy infrastruktury 10

Obszar Infrastruktura Zidentyfikowane inicjatywy Inicjatywy krótkoterminowe I1 Skatalogowanie procedur administracyjnych i ich opracowanie I2 Aktualizacja serwerów i aplikacji (w tym ich konfiguracji) I3 Poprawienie kodu aplikacji (niezbędne zmiany) I4 Przygotowanie koncepcji nowego Profilu Zaufanego Inicjatywy średnioi długoterminowe I5 Uruchomienie nowego Profilu Zaufanego* I6 Wirtualizacja serwerów I7 Migracja infrastruktury epuap na środowisko Zintegrowanej Infrastruktury Rejestrów I8 Optymalizacja kosztów utrzymania (licencje, infrastruktura itp.) I9 Wdrożenie systemu zarządzania tożsamością * Uruchomienie nowego Profilu Zaufanego jest przewidziane w Programie B, jako odrębny projekt 11

Obszar Bezpieczeństwo Przegląd bezpieczeństwa systemów został poddany testom w wymienionych obszarach : Obszar Komentarz Rekonesans środowiska produkcyjnego Zidentyfikowano domeny mające przekierowanie na domenę epuap, domeny epuap.gov.pl serwery DNS znajdują się w tej samej podsieci, a dodatkowo nie są niezależnymi systemami rozlokowanymi w różnych lokalizacjach. Testy konfiguracji i zarządzania konfiguracją Wymagania dot. tworzonych kont i haseł, konfiguracje urządzeń i aplikacji wymagają natychmiastowej interwencji. Zidentyfikowano błędy w WebServices. Testy zarządzania tożsamością Nie zidentyfikowano problemów. Testy procesu zarządzania sesją Zidentyfikowano jeden niekrytyczny przypadek, który należy poddać dalszym testom. Testy walidacji pól wejściowych Zidentyfikowano jedną podatność związaną z modyfikacją przesyłanych plików xml. Podatność należy poddać dalszym testom, ponieważ istnieje ryzyko, że jest ona poważna. Testy słabej kryptografii Nie zidentyfikowano problemów. Testy interfejsu klienta Należy przeprowadzić analizę i rekonfigurację routerów brzegowych i zweryfikować możliwość podatności przez strony trzecie poprzez podszywanie pod domeny, usługi/ profil klienta. 12

Obszar Bezpieczeństwo Spostrzeżenia Aplikacje i urządzenia nie są zaktualizowane do najnowszych wersji, są niejednorodnie skonfigurowane Nie stwierdzono obecności Polityki Bezpieczeństwa Systemów Rekomendacje Routery brzegowe i systemy bezpieczeństwa wymagają aktualizacji i rekonfiguracji Konfiguracja serwerów i aplikacji Opracowanie i wdrożenie PBS Konfiguracja serwerów i aplikacji zgodnie z PBS Regularne przeglądy systemów pod kątem bezpieczeństwa Wymagana optymalizacja środowiska epuap Weryfikacja realnego obciążenia wynikającego z uruchomionych usług i zabezpieczeń Optymalizacja środowiska pod kątem eliminacji luk bezpieczeństwa i zagrożeń Uruchomienie monitoringu incydentów bezpieczeństwa 13

Obszar Bezpieczeństwo Zidentyfikowane inicjatywy Inicjatywy krótkoterminowe B1 Weryfikacja i poprawa konfiguracji urządzeń w niezbędnym, możliwym w krótkiej perspektywie B2 Aktualizacja systemów operacyjnych, oprogramowania układowego, usług zainstalowanych na poszczególnych serwerach B3 Opracowanie i wdrożenie podstawowych standardów bezpieczeństwa B4 Uruchomienie monitoringu 24h bezpieczeństwa środowiska produkcyjnego Inicjatywy średnioi długoterminowe B5 Eliminacja luk bezpieczeństwa (konfiguracja i wymiana urządzeń) B6 Ponowne przeprowadzenie pełnych testów bezpieczeństwa B7 Opracowanie Polityki Bezpieczeństwa Systemów B8 Rozważenie i podjęcie decyzji dot. wdrożenia systemu klasy SIEM (ang. Security Information and Event Management) B9 Opracowanie planów Business Continuity Plan i Disaster Recovery Plan 14

Obszar Organizacja Ze względu na kluczową rolę tego obszaru dla realizacji pozostałych, duża część złożonych zagadnień musi być opracowana po stronie COI w krótkim okresie: Powołanie Linii wsparcia (Service Desk, administratorzy, analitycy, testerzy) Zastąpienie obecnego systemu OTRS na Service Desk COI Opracowanie kompletnych procedur obsługi incydentów, problemów, zarządzania zmianą, pojemności i katalogiem usług wg praktyk ITIL Prace po stronie COI wymagają niezwłocznego wskazania właściciela biznesowego projektu po stronie MC, decydującego m.in. o: Wypracowaniu modelu współpracy Weryfikacji i potwierdzeniu utrzymywanych funkcjonalności systemu Uzgadnianiu i weryfikacji zapisów SLA Uruchomieniu nowego Profilu Zaufanego 15

Obszar Organizacja Spostrzeżenia W dostarczonej dokumentacji nie zawarto opisu wskaźników SLA dla incydentów zewnętrznych Brak dokumentacji związanej ze zgłaszaniem incydentów zewnętrznych Rekomendacje Należy opracować wskaźniki SLA, które pozwolą na jednoznaczną interpretację zapisów umowy Należy opracować kompleksową dokumentację (z uwzględnieniem procesów obsługi incydentów klienta instytucjonalnego i indywidualnego) Brak katalogów usług dla poszczególnych projektów Należy opracować katalogi poszczególnych usług biznesowych Brak procedur transferu zleceń na wyższe poziomy linii wsparcia Należy opracować procedury przekazywania zleceń na wyższe poziomy linii wsparcia, oraz realizacji tych zleceń na wszystkich poziomach Budowa kompetentnego zespołu wsparcia Przejęcie części pracowników z CCA Rekrutacja niezbędnych zasobów na brakujące wakaty 16

Obszar Organizacja Zidentyfikowane inicjatywy Inicjatywy krótkoterminowe Inicjatywy średnioi długoterminowe O1 Powołanie Linii wsparcia z uwzględnieniem opracowania procedur O2 Wdrożenie ITSM Atmosfera zamiast OTRS O3 Wskazanie właściciela biznesowego po stronie MC O4 Budowa zespołu wsparcia (cz. 1 Service Desk, administratorzy infrastruktury, administratorzy aplikacji i analitycy biznesowi) O5 Wypracowanie zasad współpracy i struktur organizacyjnych dla docelowego modelu epuap po stronie MC i COI O6 Weryfikacja wypracowanych standardów i narzędzi O7 Szkolenia merytoryczne i miękkie dla zespołu wsparcia O8 Budowa bazy wiedzy O9 Budowa zespołu wsparcia (docelowego) 17

Plan działania co i jak chcemy realizować 0M 3M Wszystkie inicjatywy zidentyfikowane w poszczególnych obszarach zostały przypisane do krótkolub długoterminowych działań. Na podstawie zidentyfikowanych inicjatyw powołane zostaną projekty: Projekt A - dla krótkoterminowych działań mających na celu Projekt / Program B - dla długoterminowych działań mających na celu: przygotowanie do przejęcia w COI, a następnie eksploatacji w początkowym okresie systemu epuap w COI. wypracowanie docelowego rozwiązania, architektury systemowej, odpowiednich funkcjonalności, analizę User Experience. Obydwa projekty, w szczególności Projekt/ Program B powinny być realizowane i nadzorowane przez MC, jako właściciela biznesowego. 18

Projekt B (powyżej 3M) Projekt A (do 3M) Przypisanie inicjatyw do projektów Organizacja Funkcjonalności Infrastruktura Bezpieczeństwo O1, O2, O3, O4 F1, F2, F3 I1, I2, I3, I4 B1, B2, B3, B4 O5, O6, O7, O8, O9 F4, F5, F6, F7, F8, F9, F10, F11 I5, I6, I7, I8, I9 B5, B6, B7, B8, B9 19

Projekt A Zapewnienie bieżącej eksploatacji i utrzymania przejmowanych systemów poprzez : Organizacja Powołanie Linii wsparcia (Service Desk, Zespoły Utrzymania, Administratorzy) Zapewnienie ciągłości biznesowej po stronie MC (wskazanie właściciela biznesowego) Technologia (Infrastruktura i Bezpieczeństwo) Zapewnienie ciągłości funkcjonowania i podniesienie poziomu bezpieczeństwa infrastruktury i systemów epuap Funkcjonalności Przygotowanie procesu zarządzania poziomem usług i raportu poziomu świadczenia usług (SLM) 20

Projekt A planowana roadmapa B4 Uruchomienie monitoringu 24h bezpieczeństwa środowiska produkcyjnego B3 Opracowanie i wdrożenie podstawowych standardów bezpieczeństwa B2 Aktualizacja systemów operacyjnych, oprogramowania układowego, usług zainstalowanych na serwerach B1 Weryfikacja i poprawa konfiguracji urządzeń w niezbędnym, możliwym w krótkim terminie okresie I4 Przygotowanie koncepcji dla wydzieloneo PZ i systemu zarządzania tożsamością I3 Poprawienie kodu aplikacji (niezbędne zmiany) I2 Aktualizacja serwerów i aplikacji I1 Skatalogowanie procedur administracyjnych i ich opracowanie F3 Analiza funkcjonalności epuap vs. obywatel.gov.pl F2 Opracowanie szablonu raportu poziomów świadczenia usług F1 Przygotowanie opisu procesu zarządzania poziomem usług O4 Budowa zespołu wsparcia cz. 1 O3 Wskazanie właściciela biznesowego po stronie MC O2 Wdrożenie ITSM Atmosfera zamiast OTRS O1 Powołanie Linii wsparcia z uwzględnieniem opracowania procedur 3 M 21

Projekt B Wypracowanie i realizacja docelowego modelu dla epuap poprzez : Organizacja Wypracowanie współpracy biznesowej pomiędzy MC (właściciel biznesowy), a COI Wypracowanie struktur organizacyjnych / projektowych dla docelowego modelu epuap Technologia (Infrastruktura i Bezpieczeństwo) Wypracowanie docelowej architektury systemu i modelu bezpieczeństwa z uwzględnieniem epuap Funkcjonalności Stworzenie kompletnego katalogu usług i docelowej wizji dla systemu epuap (z uwzględnieniem roli i funkcji PZ) 22

Projekt/ Program B wstępna roadmapa B9 Opracowanie planów Business Continuity Plan i Disaster Recovery Plan B8 Rozważenie i podjęcie decyzji dot. wdrożenia systemu klasy SIEM (ang. Security Information and Event Management) B7 Opracowanie Polityki Bezpieczeństwa Systemów B6 Ponowne przeprowadzenie pełnych testów bezpieczeństwa B5 Eliminacja luk bezpieczeństwa (konfiguracja i wymiana urządzeń) I9 Wdrożenie docelowego PZ i systemu zarządzania tożsamością I8 Optymalizacja kosztów utrzymania (licencje, infrastruktura itp.) I7 Migracja infrastruktury epuap na środowisko Zintegrowanej Infrastruktury Rejestrów I6 Wirtualizacja serwerów I5 Uruchomienie nowego Profilu Zaufanego jako osobny projekt w Programie B F11 Uruchomienie procesu zarządzania poziomem usług w zakresie parametrów wydajnościowych F10 Stworzenie referencyjnych środowisk testowych F9 Uruchomienie mechanizmów monitorowania wydajności F8 Określenie docelowych wartości mierników wydajności F7 Kolekcjonowanie danych dot. dostępności i wydajności celem określenia mierników F6 Opracowanie 100% brakujących opisów funkcji wykazanych w katalogu usług F5 Uzgodnienie z MC warunków SLA F4 Ustalenie po stronie MC kompletnego katalogu usług i funkcjonalności O9 Budowa zespołu wsparcia (docelowego) O8 Budowa bazy wiedzy O7 Szkolenia merytoryczne i miękkie dla zespołu wsparcia O6 Weryfikacja wypracowanych standardów i narzędzi O5 Wypracowanie zasad współpracy i struktur organizacyjnych 3 M 6 M 23

Kluczowe czynniki sukcesu Zapewnienie zasobów osobowych dla utrzymania i rozwoju systemu Doprecyzowanie zasad współpracy pomiędzy MC i COI Uzgodnienie docelowej wizji i funkcjonalności dla epuap Wskazanie właściciela biznesowego po stronie MC Wypracowanie modelu współpracy i rozliczeń pomiędzy MC i COI Wypracowanie skutecznych struktur zarządzania projektami A i B Zakres realizacji projektów zależny od decyzji biznesowych MC Decyzje związane z architekturą Profilu Zaufanego zmiany wpłyną na integrację e-usług z PZ Wyeliminowanie zależności od zewnętrznych podmiotów 24

Dziękujemy za uwagę 25

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres