Техническое задание на построение системы единой службы каталогов

Приложение 1
УТВЕРЖДАЮ:

ЗАМЕСТИТЕЛЬ ПРЕДСЕДАТЕЛЯ

ПРАВЛЕНИЯ УРАЛЬСКОГО БАНКА СБ РФ

______________Т.В. ГРЯЗНЫХ

«_____» _______________ 2007 г.

Техническое задание

на построение

системы единой службы каталогов

Microsoft Active Directory

и электронной почты Microsoft Exchange

Уральского Банка Сбербанка России

Екатеринбург, 2007

Аннотация

Настоящее Технические задание содержит требования, предъявляемые к построению службы единого каталога Уральского Банка Сбербанка России на основе Microsoft Active Directory и почтовой службы на базе Microsoft Exchange Server 2003, и является основанием для разработки технико-коммерческого предложения.

Документ определяет назначение, цели создания системы, требования к структуре и функционированию системы, а также к видам обеспечения, состав и содержание работ по ее созданию.

Содержание

______________Т.В. ГРЯЗНЫХ 1

Введение 2

2.Цели выполнения работ 2

требования к системе 4

состав и содержание работ по созданию системы 5

Введение

Наименование, шифр.

Наименование системы – «Система единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка РФ».
Шифр работы - ЕСК Банка.

Список сокращений.

Банк – Уральский Банк Сбербанка России.
ЕСК - Система единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка РФ.
Исполнитель – Победитель конкурса на создание ЕСК в Банке.
Заказчик – Уральский Банк Сбербанка России.
АС – Автоматизированная Система.
ОВЦ – Основной Вычислительный Центр.
РВЦ – Резервный Вычислительный Центр.

цели и назначение системы

Цели выполнения работ

Целями выполнения работ являются:

Снижение общих затрат на обслуживание инфраструктуры.

Повышение эффективности управления информационной инфраструктуры посредством создания единого каталога информационных ресурсов и тем самым, обеспечение их быстрого поиска, унифицированное представление и удобство управления.
Повышение управляемости и безопасности информационной среды Банка посредством назначения группам пользователей обязательных политик безопасности, а так же использования встроенных в Windows 2000/XP средств безопасности.
Обеспечение распределенного администрирования и централизованного контроля инфраструктурных информационных систем Банка.
Упорядочение структуры доменов, списков, организационного деления списков пользователей и ресурсов.
Построение основы для внедрения современных систем коллективной работы и обмена информацией (информационные порталы, почтовые системы, средства документооборота и пр.).
Снижение затрат на сетевой трафик.
Сокращение количества используемого оборудования.
Снижение затрат на обслуживание систем в филиалах.

Назначение ЕСК

ЕСК представляет собой комплекс средств автоматизации, обеспечивающий автоматизацию деятельности служб Банка.

ЕСК должна заменить существующую инфраструктуру Банка путем поэтапной модернизации.

Модернизация систем должна:

обеспечить единый вход и прозрачный доступ к информационным ресурсам Банка (при условии поддержки приложениями) в соответствии с правами;
обеспечить гибкость делегирования полномочий, эффективно использовать существующие каналы связи;
уменьшить количество простоев, которое должно быть сокращено за счет использования резервирования сервисов.

Модернизация информационной системы должна позволить:

обеспечить средство централизованного управления ролями пользователей в приложениях и ролями администраторов каталога и почтовой системы;

обеспечить разграничение полномочий между всеми техническими сотрудниками, занятыми обслуживанием инфраструктуры. характеристика объекта автоматизации
Уральский банк Сбербанка России и его подчинённые структурные подразделения представляют собой большую территориально и административно распределенную организацию, иерархически подчиненную единому центру. Аппарат Банка располагается в г.Екатеринбурге по адресу: ул. Московская, д.11 – ОВЦ, ул. Малышева 31в - РВЦ. Непосредственно Аппарату Банка подчинены 36 отделений Сбербанка России (ОСБ). Челябинскому отделению №8597 подчинены 23 отделения Сбербанка России, расположенные на территории Челябинской области. Башкирскому отделению №8598 подчинены 28 отделений Сбербанка России, расположенные на территории республики Башкортостан, Курганскому отделению №8599 подчинены 10 отделений Сбербанка России, расположенные на территории Курганской области.

Сетевая инфраструктура Банка схематично представлена в Приложении №1 к настоящему Техническому заданию.

Каналы связи характеризуется высокой загрузкой близкой к 90% в рабочие часы. Резервные каналы передачи данных присутствуют только в части отделений. В остальных ОСБ построение резервных каналов передачи данных планируется завершить к концу 2007г. Каждое ОСБ отделено от остальной сети передачи данных устройством ФПСУ (брандмауэр).

Основным стеком протоколов в сети передачи данных является стек протоколов TCP/IP.

требования к системе

4.1. Требования к системе в целом:

Масштабируемость – способность к выполнению задачи при увеличении количества источников информации путем увеличения количества комплексов, а также наращиванием возможностей существующих подсистем и модулей.
Безопасность и надежность – система должна обеспечивать необходимый уровень доступности и надежности, безопасность ее функционирования, надежную защиту информации и приложений от ошибок, несанкционированного доступа, преднамеренного разрушения и потери информации, контроль авторства информации и ее изменений, восстановление информации при авариях и катастрофах.
Адаптивность – способность выполнять свои функции при меняющихся условиях эксплуатации.
Унификация – использование типовых проектных и конструктивных решений, обеспечение возможности многократного использования проектных решений обеспечивающих простоту наращивания и взаимодействия, а также взаимозаменяемость на уровнях блоков, устройств, модулей и программно-алгоритмического обеспечения.
Система должна предусматривать возможность внедрения новых информационных систем, обеспечивать поддержку новых организационных подразделений, пользователей и данных.

4.2. Требования по составу системы:

Единая служба каталогов Microsoft Active Directory 2003.
Почтовая система - Microsoft Exchange Server 2003.

состав и содержание работ по созданию системы

При проведении работ должны учитываться требования действующего законодательства Российской Федерации, ГОСТ, нормативных, руководящих и других документов уполномоченных государственных органов по вопросам информатизации, защиты информации и обеспечения информационной безопасности.

Перечень документов должен быть перечислен в разделе «Источники разработки» Технического Задания.

Работы по созданию системы должны содержать следующие обязательные стадии:

Проведение обследования и подготовка концепции.
Отчет о существующей инфраструктуре.
Написание и согласования технического задания.
Создание Технического проекта службы единого каталога на базе Active Directory и почтовой службы на базе Exchange для всех подразделений Банка.
Предварительное стендовое макетирование, с составлением плана, методики испытаний и протокола макетирования.
Создание Рабочей Документации.
Подготовка инфраструктуры.
Поэтапный ввод в эксплуатацию.
Сопровождение системы.

Требования к перечню проводимых работ

В рамках внедрения ЕСК должны быть проведены следующие обязательные работы:

Спроектирована и построена единая служба каталогов Active Directory, унаследовавшая все данные из существующих доменов.

Создано ядро системы в Уральском банке СБ РФ.

Учетные записи пользователей и компьютеров должны быть перенесены в новый лес без потери функциональности эксплуатируемых систем.
Функционирование существующих систем (бизнес системы Банка, сетевые ресурсы, службы каталогов, почтовые сервисы, а так же другие пользовательские службы сервисы) не должно прерываться в рабочие часы и в нерабочее время без согласования с ответственными сотрудниками Банка.
Спроектирована и построена единая система электронной почты Exchange.
Существующие почтовые ящики пользователей, служебные почтовые ящики, общие папки и система документооборота должны быть перенесены без потери функциональности.
Обеспечено резервное копирование контроллеров доменов и серверов Microsoft Exchange Server.
Выполнено делегирование административных полномочий в соответствии с административной моделью Банка.
Разработаны процедуры повышающие отказоустойчивость системы, резервное копирование и восстановления и серверов ЕСК.
Разработана и внедрена инфраструктура разрешения имен и назначения адресов;
Разработана и внедрена система именования ресурсов.
Разработан и внедрен набор групповых политик, определяющий требуемые параметры безопасности элементов системы.

Задачи проекта
Предложение должно учитывать необходимость решения в ходе реализации проекта следующих задач:

Аудит существующей сетевой инфраструктуры

Предоставление отчета о существующей инфраструктуре Банка, включающего в себя:

Сведения о географической структуре Банка.
Схему организационной структуры Банка, к схеме прилагается краткая пояснительная записка.
Сведения о каналах передачи данных: основные узлы сети, пропускная способность и загрузка каналов передачи данных, топология каналов передачи данных.
Сведения о существующей логической структуре сети: схема существующей доменной структуры с указанием доверительных отношений и краткая пояснительная записка.
Сведения о сетевых службах DNS, DHCP, WINS.
Сведения о существующих почтовых системах.
Сведения о существующей реализации служб хранения файлов.
Сведения о существующей реализации службы сетевой печати.
Сведения о существующей системе резервного копирования данных.
Сведения о смежных системах и приложениях, на работу которых могут повлиять работы по проекту, и степень их влияния.
Сведения об имеющихся аппаратных ресурсах, вовлеченных в реализацию настоящего проекта.

Проектирование архитектуры системы единого каталога на основе Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server

В ходе работ по данному этапу должны быть разработаны и согласованы с Заказчиком Технический проект и Рабочая документация.

Проектирование DNS:

Планирование размещения DNS-серверов.
Обеспечение целостности механизма разрешения имён DNS.
Повышение доступности DNS.
Интеграция DNS, DHCP и WINS.

Проектирование логической структуры AD:

Проектирование структуры лесов.
Проектирование доменной структуры.
Проектирование структуры организационных единиц.

Планирование физической структуры сети:

Проектирование структуры сайтов.
Планирование размещения контроллеров доменов.
Планирование размещения серверов глобального каталога.
Планирование распределения ролей FSMO.
Планирование межсайтовых репликаций.
Минимизация служебного трафика AD.
Оценку масштабирования аппаратного обеспечения контроллеров домена.
Меры по повышению доступности и отказоустойчивости.

Применение групповых политик, рекомендованных Сбербанком России:

Шаблонов безопасности для контроллеров доменов, серверов Microsoft Exchange Server и сетевых рабочих станций.
Контроля за модификацией групповых политик на контроллерах домена ЕСК с использованием программного обеспечения Real Secure Server Sensor компании Internet Secirity System Inc.

Проектирование инфраструктуры почтовой системы на базе Microsoft Exchange Server:

Проектирование организации почтовой системы.
Проектирование групп маршрутизации.
Проектирование административных групп.
Планирование размещения серверов Microsoft Exchange Server.
Планирование организации групп хранения.
Оценку масштабирования аппаратного обеспечения серверов Microsoft Exchange Server.
Интеграция со средствами обеспечения безопасности.
Меры по повышению доступности и отказоустойчивости.

Обеспечение отказоустойчивости и восстановления:

Проектирование системы централизованного мониторинга серверов службы единого каталога и почтовой системы.
Планирование системы резервного копирования.
Обеспечение высокой доступности базовых сервисов.

Миграция существующих лесов Microsoft Active Directory и организаций Microsoft Exchange Server

Разработка методики выполнения работ.
Перенос учетных записей пользователей и компьютеров в новый лес Microsoft Active Directory.
Перенос почтовых ящиков пользователей и общих папок из существующих почтовых систем в новую почтовую организацию на базе Microsoft Exchange Server.
Перенос существующих профилей пользователей (сетевых и локальных), сценариев входа в сеть и групповых политик.
Перенастройка клиентских рабочих станций (регистрация пользователя по умолчанию в новом домене, подключение почтового клиента к новому серверу Microsoft Exchange Server).

требования к документированию
Документация на систему должна соответствовать требованиям ГОСТ серии 34. Разработанная проектная документация должна детально описывать принятые проектные решения в части разрабатываемых служб. Разработанный набор регламентирующих документов, должен обеспечивать наличие сведений достаточных для поддержания работоспособности построенной системы после завершения проекта.

В рамках реализации ЕСК должен быть разработан следующий набор документации:

Концепция построения службы единого каталога Active Directory Уральского банка Сбербанка России.
Отчет об обследовании существующей инфраструктуры.
Техническое задание.
Технический проект (состав уточняется на стадии разработки Технического Задания).
Рабочая документация, включающая в себя:

планы миграции;
регламенты штатного обслуживания;
регламент аварийного восстановления.

Программа и методика испытаний.

Дополнительные Требования

Дополнительные требования к внедрению ЕСК

По возможности следует использовать имеющееся оборудование.
Внедряемые решения предварительно должны пройти стендовое макетирование, с составлением плана и протокола макетирования.
В проекте отразить срок и уровень гарантийной технической поддержки на решения являющиеся результатом выполненных работ. Датой начала гарантийной технической поддержки является дата сдачи всех этапов работ.
Указать срок и уровень послегарантийной технической поддержки на решения являющиеся результатом выполненных работ.
В предложении отразить список авторизованных курсов обучения, на которых должны быть обучены сотрудники Банка. Обучение должно входить в стоимость самого проекта.
В предложении отразить сроки начала работ с момента подписания договора, кроме того, отразить сроки выполнения работ для каждого этапа с момента подтверждения технической готовности данного подразделения банка. Указать дату окончания всего комплекса работ.

Требования к численности квалификации рабочей группы

Для выполнения работ по созданию системы Заказчик и Исполнитель создают рабочую группу, при этом все работы на объектах Заказчика, должны проводиться совместно со специалистами Заказчика. Исполнитель должен указать требования к численности и квалификации персонала эксплуатирующего ЕСК.

Техническая поддержка
Исполнитель должен отразить срок и уровень технической поддержки на систему.
Сроки и Стоимость работ
Расчет стоимости работ, входящих в рамки каждого из этапов, должен быть приведен в формате следующей таблицы:

Этап	Содержание работ	Стоимость
Этап 1. Проектирование.	Аудит существующей сетевой инфраструктуры
Этап 1. Проектирование.	Детальное проектирование архитектуры единого каталога Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server
Этап 2. Выполнение работ по созданию ядра система	Создание ядра системы в аппарате Банка
	Создание ядра системы в 36-ти отделениях Сбербанка России по Свердловской области
	Создание ядра системы в Челябинском отделении №8597
	Создание ядра системы в 23-х отделениях Сбербанка Росси по Челябинской области
	Создание ядра системы в Башкирском отделении №8598
	Создание ядра системы в 28-ми отделениях Сбербанка Росси по республике Башкортостан
	Создание ядра системы в Курганском отделении №8599
	Создание ядра системы в 10-ти отделениях Сбербанка Росси по Курганской области
Этап 3. Выполнение работ по миграции	Проведение миграции системы в Аппарате Банка
	Проведение миграции системы в трех отделениях Сбербанка России, организационно подчиненных Уральскому Банку Сбербанка России:
	Челябинское отделение №8597
	Башкирское отделение №8598
	Курганское отделение №8599
Этап 4. Документирование процедур миграции	Разработка типовой методики миграции системы
Этап 5. Техническая поддержка решения на 1 год	В режиме 24х7 (Доступность сервиса – 24 часа в сутки, 7 дней в неделю,)

Приложение №1

к «техническому заданию на построение системы единой службы каталогов Microsoft Active Directory и электронной почты Microsoft Exchange Уральского Банка Сбербанка России»

Согласовано:

Заместитель директора управления

информатики и автоматизации банковских работ С.Г. Смирнов

Заместитель директора управления безопасности

и защиты информации В.Г. Нефедов