Технический паспорт СУИД интеграция v0 4

УТВЕРЖДАЮ
Первый заместитель
генерального директора
ООО «Газпром инвест»
_______________И.Н. Козлов
« ___» _______________ 2022 г.
ТЕХНИЧЕСКИЙ ПАСПОРТ ИНФОРМАЦИОННОЙ СИСТЕМЫ

«СИСТЕМА УПРАВЛЕНИЯ ИНЖЕНЕРНЫМИ ДАННЫМИ»
В СОСТАВЕ ПЕРВОЙ ОЧЕРЕДИ ЕДИНОЙ ЦИФРОВОЙ
ПЛАТФОРМЫ ПО УПРАВЛЕНИЮ ИНВЕСТИЦИОННЫМИ
ПРОЕКТАМИ ПАО «ГАЗПРОМ»
Шифр документа:
СУИД 3 0 ТП 010
Санкт-Петербург
2022
Технический паспорт информационной системы «Система управления инженерными
данными» в составе Единой Цифровой платформы по управлению инвестиционными
проектами ПАО «Газпром»
ЛИСТ СОГЛАСОВАНИЯ
к техническому паспорту информационной системы «Система управления инженерными
ООО «Газпром информ» (М.В. Манюков)

ФИО ДОЛЖНОСТЬ ПОДПИСЬ ДАТА
Главный инженер - первый

М.В. Манюков заместитель генерального
директора
Заместитель генерального
директора
М.В. Семенов
по корпоративной защите и
управлению персоналом
ООО «Газпром инвест» (А.В. Ганов)

Заместитель начальника
управления
А.В. Ганов
информационно-системного
обеспечения
2
ООО «Газпром инвест» (А.В. Ганов)

Начальник Управления
А.В. Молочев проектов информационной
безопасности
Заместитель начальника
управления
А.В. Ганов
информационно-системного
обеспечения
3
ООО «Газпром телеком» (К.В. Чепуркин)

К.В. Чепуркин Генеральный директор
4
Управление ПАО «Газпром» (К.В. Чепуркин)

К.В. Чепуркин Начальник Управления
5
СОДЕРЖАНИЕ
1. ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ..................................................................................7
1.1 Термины и определения..........................................................................................................7

1.2 Обозначения и сокращения.....................................................................................................7
1.3 Наименование и назначение Системы...................................................................................9
1.4 Расположение программно-технических средств Системы................................................9
1.5 Класс АС.................................................................................................................................10
1.6 Уровень защищенности персональных данных..................................................................10
1.7 Сведения о вводе Системы в эксплуатацию.......................................................................10
2. УСЛОВИЯ ЭКСПЛУАТАЦИИ АС.................................................................................11
2.1 Сведения об архитектуре АС, включающие описание структуры и состава,

структурную схему с указанием информационных связей между компонентами АС............11
2.2 Описание технологического процесса обработки информации и режимы доступа к
информационным ресурсам, включающее описание всех типов пользователей, полномочий
пользователей и тип доступа к информационным ресурсам.......................................................14
2.3 Состав программно-технических средств АС.....................................................................21
2.4 Состав общесистемного и прикладного программного обеспечения АС........................22
2.5 Состав телекоммуникационного оборудования АС и используемые для передачи
информации линии связи................................................................................................................22
2.6 Состав средств защиты информации, используемых в АС...............................................23
2.7 Интеграционные взаимодействия........................................................................................24
2.7.1 Описание интеграционных взаимодействий......................................................................25
2.7.2.............. Описание ИТ-архитектуры интеграционного блока и сетевых взаимодействий
25
3. СВЕДЕНИЯ ОБ АТТЕСТАЦИИ АС НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПО
БЕЗОПАСНОСТИ ИНФОРМАЦИИ..............................................................................................27
3.1 Сведения о протоколах аттестационных испытаний АС...................................................27

3.2 Сведения о заключении по результатам аттестационных испытаний АС.......................27
3.3 Сведения об аттестате соответствия АС на соответствие требованиям по обеспечению
безопасности.....................................................................................................................................27
4. СВЕДЕНИЯ О ПРОВЕДЕНИИ КОНТРОЛЯ ЗА ОБЕСПЕЧЕНИЕМ УРОВНЯ
ЗАЩИТЫ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В АС..............................................................28
5. СВЕДЕНИЕ ОБ ИЗМЕНЕНИЯХ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ И

СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ.........................................................................................29
6
7
1. ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ
1.1 Термины и определения

В настоящем документе используются термины и определения,
представленные в таблице Error: Reference source not found.
Таблица 1. Список терминов и определений
№ ТЕРМИН ОПРЕДЕЛЕНИЕ
1. Контролируемая зона Пространство (территория, здание, часть здания), в
котором исключено неконтролируемое пребывание
лиц, не имеющих постоянного или разового допуска,
и посторонних транспортных средств
2. Несанкционированный доступ Доступ к информации, нарушающий правила
разграничения доступа с использованием штатных
средств, предоставляемых средствами
вычислительной техники или автоматизированными
системами
3. Объект информатизации Совокупность информационных ресурсов, средств и
систем обработки информации, используемых в
соответствии с заданной технологией обработки
информации
4. Основные технические средства и Технические средства и системы объекта
системы информатизации, используемые для обработки,
хранения и передачи конфиденциальной информации
5. Средство защиты информации Техническое, программное, программно-техническое
средство, вещество и (или) материал,
предназначенные или используемые для защиты
информации
1.2 Обозначения и сокращения

В настоящем документе используются обозначения и сокращения,
представленные в таблице 2.
Таблица 2. Список сокращений
№ СОКРАЩЕНИЕ РАСШИФРОВКА
1. АС Автоматизированная система
2. БЦ Бизнес-центр
8
3. ЕЦП Единая Цифровая платформа ПАО «Газпром»
4. ИБ Информационная безопасность
5. ИС Информационная система
6. ИСПД Информационная система персональных данных
7. КСП Календарно-сетевой план
8. КСШ Корпоративная сетевая шина
9. ЛВС Локальная вычислительная сеть
10. НСД Несанкционированный доступ
11. ОКР Оперативный контроль работ
12. ОКС Объект капитального строительства
13. ОС Операционная система
14. ОТР Основные технические решения
15. ОТСС Основные технические средства и системы
16. ПД Проектная документация
17. ПДн Персональные данные
18. НМЦ Начальная максимальная цена
19. ПИР Проектно-изыскательские работы
20. ПНР Пуско-наладочные работы
21. ПО Программное обеспечение
22. ППО Прикладное программное обеспечение
23. РД Рабочая документация
24. Сводная ведомость основных комплектов рабочих
СВОК
чертежей
25. СЗИ Средства защиты информации
26. СИД Сбор исходных данных (бизнес-процесс)
27. СУБД Система управления базами данных
28. СУИД Система управления инженерными данными в составе Единой
Цифровой платформы по управлению инвестиционными проектами
ПАО «Газпром»
29. СУИП Система управления инвестиционными проектами
9
30. ТЧДЗ Техническая часть документации о закупке
31. ЦИМ Цифровая информационная модель
32. ЦОД М Центр обработки данных «Москва»
1.3 Наименование и назначение Системы

Система управления инженерными данными в составе Единой Цифровой
платформы по управлению инвестиционными проектами ПАО «Газпром».
Краткое название – СУИД.
СУИД предназначен для автоматизации бизнес-процессов группы
«Проектирование» и взаимосвязанных с ними бизнес-процессов в области
управления инвестиционной деятельностью ПАО «Газпром» и его дочерних
обществ в отношении объектов инвестиционной программы ПАО «Газпром».
1.4 Расположение программно-технических средств Системы

В состав комплекса технических средств СУИД входит оборудование,
развернутое в центре обработки данных Московского региона ПАО «Газпром»
в сегменте СПб-ВП ЦОД М, и подключенное к существующим
централизованным средствам мониторинга и управления ЦОД «Москва».
Технические средства, используемые в рамках проектных решений СУИД,
установлены в помещении серверной комнаты по адресу:
- Санкт-Петербург, пл. Победы, д. 2, лит. А, БЦ «Виктория Плаза», корп.

1, помещение № 118.
1.5 Класс АС
Актом классификации автоматизированной системы СУИД,
предназначенной для обработки информации ограниченного доступа,
утвержденным начальником Департамента 644 ПАО «Газпром» А.С. Фиком в
10
2021 г., АС СУИД установлен класс защищенности от несанкционированного

доступа к информации 1Г.
1.6 Уровень защищенности персональных данных

Актом определения уровня защищенности персональных данных при их
обработке в ИСПД, утвержденным начальником Департамента 644 ПАО
«Газпром» А.С. Фиком от 2021 г., АС СУИД установлен 4 уровень
защищенности персональных данных.
1.7 Сведения о вводе Системы в эксплуатацию

Система введена в эксплуатацию приказом №________ от _______,
утверждённым ___________.
11
Технический паспорт информационной системы «Система управления инженерными данными» в составе Единой Цифровой платформы
по управлению инвестиционными проектами ПАО «Газпром»
2. УСЛОВИЯ ЭКСПЛУАТАЦИИ АС
2.1 Сведения об архитектуре АС, включающие описание структуры и состава, структурную

(топологическую) схему с указанием информационных связей между компонентами АС и иным
информационными системами
12
Технический паспорт информационной системы «Система управления инженерными данными» в составе Единой Цифровой платформы
по управлению инвестиционными проектами ПАО «Газпром»
Рисунок 1. Схема (топологическая) комплекса технических средств
13
Рисунок 2. Схема структурная комплекса технических средств
14
Схема расположения ОТСС относительно границ контролируемой

зоны и схема размещения ОТСС в серверной (помещение № 118 в
контролируемой зоне) приведены на рисунках (рисунок 3, рисунок 4),
соответственно.
Рисунок 3. Схема расположения ОТСС относительно границ контролируемой

зоны на объекте по адресу:
15
Санкт-Петербург, пл. Победы, д.2, лит. А, БЦ «Виктория Плаза, корп.1, помещение

№ 118.1
Рисунок 4. Схема размещения ОТСС в помещении № 118
2.2 Описание технологического процесса обработки информации

и режимы доступа к информационным ресурсам, включающее описание
всех типов пользователей, полномочий пользователей и тип доступа к
информационным ресурсам
АС СУИД используется для автоматизации бизнес-процессов группы
«Проектирование» управления инвестиционной деятельностью
ПАО «Газпром», указанных в таблице 3.
Бизнес-процессы группы 1 – это процессы, в которых осуществляется
автоматизация без изменения шагов (этапов) бизнес-процесса, они не
меняются в ходе проекта. Бизнес-процессы группы 2 являются
1
Граница контролируемой зоны проходит по периметру ограждающих конструкций здания
16
непосредственно автоматизируемыми бизнес-процессами в рамках

информационной системы с изменением шагов бизнес-процессов.
Автоматизация бизнес-процессов прединвестиционных исследований, а
также ПИР на строительство скважин выполняется в рамках 2-ой очереди
внедрения СУИД.
Бизнес-процессы группы 3 является смежными входными или
выходными бизнес-процессами, которые предоставляют или получают
результаты бизнес-процессов групп 1 и 2.
Таблица 3. Бизнес-процессы, затрагиваемые в рамках создания АС
СУИД
БИЗНЕС-
№ ДОПУЩЕНИЯ/ОГРАНИЧЕНИЯ/ИЗМЕНЕНИЯ
ПРОЦЕСС
1. Процессы, в которых осуществляется автоматизация без изменения шагов (этапов)
бизнес-процесса
Влияние через информационную поддержку процесса 2:
при формировании инвестиционного проекта
обеспечивается автоматизация назначения единообразных
1.1. Инициирование и идентификаторов на каждый элемент иерархии
организация проекта инвестиционного проекта, мастер-системой для которого
будет являться СУИД, а также формирования структуры
хранения технической документации и данных для таких
элементов иерархии
Управление
1.2. Влияние через информационную поддержку процесса,
инвестиционной
контроль и мониторинг статусов выполнения ПИР
программой
Влияние посредством формирования графика ПИР на 3-ем
– 4-ом уровне детализации (до отдельных комплектов и
1.3. Календарно-сетевое ключевых документов) для обеспечения возможности
планирование контроля поставки приоритетных комплектов и
синхронизации процессов ПИР с процессами закупки и
строительства
Материально-
техническое
предоставление и хранение документации
обеспечение
Мониторинг
инвестиционного
контроль и мониторинг статусов выполнения ПИР
проекта
1.6. Проведение Влияние через информационную поддержку процесса,
2
Под информационной поддержкой процесса понимается – функциональность системы по хранению,
поиску и предоставлению доступа к информации или документации, используемой для выполнения
процесса; автоматизация самого процесса в системе при этом не предусмотрена
17
БИЗНЕС-
ПРОЦЕСС
государственной
экспертизы
Заключение
1.7. договора Влияние через информационную поддержку процесса,
на
выполнение ПИР
1.8. Подготовка Влияние через информационную поддержку процесса,
строительства предоставление и хранение документации
Влияние через информационную поддержку процесса,
предоставление и хранение проектной продукции и ИД.
В части реализации авторского надзора ИС позволит
1.9. Строительство автоматизировать информирование Генпроектной
(включая ПНР) организации о необходимости внесения изменений в РД, а
также обеспечит контроль наличия оснований для
внесения изменений и автоматическое обновление
документации на площадке строительства
Влияние через информационную поддержку процесса,
1.10. Ввод в эксплуатацию предоставление и хранение проектной продукции и ИД,
предоставление перечня подобъектов ОКС на основе
СВОК и/или ЦИМ
2. Процессы, в которых осуществляется автоматизация и происходит изменение шагов
(этапов) бизнес-процесса
Выполнение
2.1. прединвестиционных Реализация бизнес-процесса3,4 в зоне ответственности
функционального заказчика
исследований
2.2. Выполнение СИД Реализация бизнес-процесса в зоне ответственности
(этап 1) функционального заказчика
2.3. Разработка Задания Реализация бизнес-процесса
на проектирование
2.4. Проектирование Реализация бизнес-процесса
Выполнение
2.5. инженерных Реализация бизнес-процесса
изысканий
2.6. Выполнение СИД
Реализация бизнес-процесса
(этап 2)
ИС обеспечит получение документации ОТР в
2.7. Разработка ОТР электронном виде, автоматизированный входной контроль,
единую среду хранения документации, а также
инструментарий согласования документации
2.8. Разработка ТЧДЗ.
Формирование
3
Под реализацией процесса в системе понимается функциональность системы, обеспечивающая
непосредственное выполнение отдельных шагов бизнес-процесса в системе
4
В настоящее время модель бизнес-процесса «выполнение прединвестиционных исследований»
отсутствует. Описание бизнес-процесса в формате EPC-диаграмм находится в зоне ответственности
Заказчика.
18
БИЗНЕС-
ПРОЦЕСС
комплекта
материалов для
определения НМЦ
ИС обеспечит получение документации ПД в электронном
виде, единую среду хранения документации.
Разработка ПД ИС обеспечит возможность просмотра и работы с ЦИМ,
2.9. (включая приемку и предоставляемыми на экспертизу ПАО «Газпром». В
финансирование) рамках внедрения и развития методологии цифрового
моделирования возможна частичная автоматизация
экспертизы с применением цифровых моделей
ИС обеспечит автоматизированный входной контроль
документации (автоматизированный входной контроль при
загрузке (выполняет система)», автоматизация входного
Проведение контроля, выполняемого Филиалом 644 (выполняет
2.10. экспертизы оператор)), поступающей на экспертизу (в рамках
ПАО «Газпром» регламента входного контроля), а также единую для всех
экспертов среду формирования замечаний к документации
и моделям, с возможностью прямой отработки замечаний c
Заказчиком и с разработчиком документа
Формирование шаблона проекта решения, его заполнение,
отправка на подписание и регистрация подписанного
2.11. Утверждение ПД решения. Для объектов строительства скважин
формирование проекта заключения с рекомендацией к
утверждению, отправка на подписание и регистрация
подписанного заключения
Разработка и
2.12. утверждение задания Реализация бизнес-процесса
на разработку РД
2.13. Выполнение СИД
(Этап 3)
ИС обеспечит получение документации РД в электронном
виде, единую среду хранения и экспертизы проектной
Разработка РД
2.14. (включая приемку и продукции, автоматизацию входного контроля и учета
версий документов.
финансирование»
ИС обеспечит возможность формирования и работы с
цифровыми информационными моделями
2.15. Приемка Реализация бизнес-процесса
выполненных ПИР
3. Смежные бизнес-процессы (входные и выходные)

Бизнес-процессы
3.1 ООО «Газпром Синхронизация документации и ЦИМ
проектирование»
Бизнес-процессы
3.2 Синхронизация документации и ЦИМ
АО «Газстройпром»
19
Технологический процесс обработки информации в АС из состава ЕЦП

ПАО «Газпром» включает в себя следующие основные этапы:
1. Получение исходных данных, их подготовка и загрузка в АС.
2. Хранение, рассмотрение, выдача замечаний, согласование
информации в АС.
3. Вывод информации из АС.
4. Настройка, управление и техническое сопровождение СЗИ.
Задачи получения исходных данных, их подготовки и загрузки
находятся в зоне ответственности пользователей АС в соответствии с
перечнем прав доступа согласно присвоенной роли.
Задачи рассмотрения, согласования и выдачи замечаний к информации
выполняются пользователями АС в соответствии с перечнем прав доступа
согласно присвоенной роли.
Задачи вывода информации из АС выполняются сотрудниками,
ответственными за ведение конфиденциального делопроизводства в
подразделениях.
Все файлы, содержащие КТ, хранятся и обрабатываются в каталогах,
входящих в утвержденный перечень защищаемых информационных
ресурсов. Права доступа назначаются Администратором СУИД в
соответствии с матрицей доступа пользователей к информационным
ресурсам СУИД.
Задачи мониторинга событий ИБ Системы, обнаружения и реагирования
на инциденты ИБ Системы, контроль доступа пользователей Системы к ее
ИР, организация работ по проведению контроля защищенности Системы
проводятся Администратором ИБ и включает следующие операции:
– создание, предварительное наполнение информацией и
конфигурирование ресурсов АС, реализация правил разграничения доступа к
20
этим ресурсам определяется матрицей доступа пользователей. Права доступа

пользователей к каталогам и файлам определены в матрице доступа к
защищаемым ресурсам АС;
– непрерывный мониторинг безопасности в АС с целью выявления
нарушений правил разграничения доступа пользователями АС. Данная
задача выполняется Администратором ИБ путем регулярного анализа
системных журналов операционной системы и СЗИ от НСД, регулярных
проверок соответствия реализованных в АС правил разграничения доступа к
ресурсам, требованиям разрешительной политики доступа, регулярных
проверок правильности соблюдения пользователями требований по защите
информации.
В таблице представлены роли и уровни доступа к информационным
ресурсам.
Таблица 3. Участники бизнес-процессов и уровни доступа
УРОВЕ ВНЕШНИ
НЬ Й/
№ НАИМЕНОВАНИЕ ГРУППА
ДОСТУ ВНУТРЕН ПРИМЕЧ
п/ УЧАСТНИКА БИЗНЕС- ОБЪЕКТО
ПА К НИЙ АНИЕ
п ПРОЦЕССОВ В
ОБЪЕК ПОЛЬЗОВ
ТАМ АТЕЛЬ
Пользователь По
ПАО «Газпром» умолчани
(Департамент 644 – ключевой ю ко всем
пользователь) и иные объектам
Все типы
1. Департаменты 1 Внутренний установле
объектов
ПАО «Газпром» в рамках н уровень
компетенций в разрезе доступа
участия в инвестиционной "0";
деятельности - Если к
2. Пользователь ООО «Газпром Все типы 1 Внутренний объекту
Инвест» (включая филиалы, объектов применяет
проектные офисы и ся
организации, несколько
осуществляющие уровней
эксплуатацию объектов доступа,
капитального строительства, то
в рамках компетенций в пользовате
разрезе участия в ль
инвестиционной получает
21
УРОВЕ ВНЕШНИ
НЬ Й/
№ НАИМЕНОВАНИЕ ГРУППА
ДОСТУ ВНУТРЕН ПРИМЕЧ
п/ УЧАСТНИКА БИЗНЕС- ОБЪЕКТО
ПА К НИЙ АНИЕ
п ПРОЦЕССОВ В
ОБЪЕК ПОЛЬЗОВ
ТАМ АТЕЛЬ
деятельности)
Все типы
объектов,
где
параметр
Пользователь проектной
3. объекта 1 Внешний
организации
"Проектиро
вщик" =
проектной
Все типы
объектов,
где
параметр
Пользователь ДО объекта
4. 1 Внутренний
"Заказчик"
=
пользовател
я ДО
Пользователь ООО «Газпром максималь
ЦПС» (роли но
администрирования Все типы доступный
5. 3 Внутренний ;
информационных ресурсов и объектов
функционального - объекты,
сопровождения СУИД) на
Пользователь ООО «Газпром Все типы которых
6. 1 Внутренний не
ЦПС» объектов
установле
н ни один
из
параметро
в
Все типы (заказчик,
7. Администратор-разработчик 3 Внешний проектиро
объектов
вщик,
подрядчик,
исполните
ль)
недоступн
- 0  нет доступа;
- 1  доступ к объектам в режиме просмотра опубликованных в
22
Системе данных в соответствии с ролью, определенной в матрице

доступа пользователей к информационным ресурсам СУИД;
Опубликованные данные — это данные, переданные заказчику от
участников инвестиционной деятельности в рамках АС СУИД или
сгенерированные им в АС СУИД.
Пользователям доступны все функции СУИД в соответствии с ролью,
определенной матрицей доступа пользователей к информационным ресурсам
СУИД.
При уровне доступа 1 функции, редактирования
(загрузка/удаление/перемещение, изменение статусов, изменение структуры
документации) доступны и ограничены в соответствии с ролевой матрицей
(по умолчанию в рамках закрепленного проекта).
- 3  доступ к объектам в режиме редактирования опубликованных
и неопубликованных данных.
Под редактированием понимается загрузка/удаление/перемещение
документов, изменение статусов документов и составных частей проекта,
изменение структуры проекта.
2.3 Состав программно-технических средств АС

Перечень ОТСС АС приведен в таблице .
Таблица 4. Перечень ОТСС АС
№ ТИП ОТСС ИМЯ СЕРВЕРА ПО СЕРИЙНЫЙ
п/п ЗОНЫ НОМЕР
ЦОД «Москва» (Площадка СПб-ВП)
Санкт-Петербург, пл. Победы 2, лит. А, БЦ «Виктория Плаза, корп.1, серверное помещение
№ 118
1. Lenovo SUIDGW01- ППО СУИД; 7X02CTO1WW-
SR630 P.codm.gazprom.loc Ред ОС 7.3; J303MGT9
№ 1.1.1-1.1.7 (10.56.63.195) СУБД PostgreSQL 12.9; 7X02CTO1WW-
SUIDApp01- PostGIS 3.1; J303MGT8
P.codm.gazprom.loc InfluxDB 1.7.6; 7X02CTO1WW-
(10.56.63.31) Neo4j 4.3.5; J303MGT7
SUIDApp03- NGINX v.1.21.3; 7X02CTO1WW-
P.codm.gazprom.loc Kubernetes 1.23; J303MGT6
(10.56.63.32) .NET Core 3.1; 7X02CTO1WW-
SUIDDB01- MinIO RELEASE.2020- J303MGT5
P.codm.gazprom.loc 01-03T19-12-21Z; 7X02CTO1WW-
(10.56.63.33) Redis 6.2; J303MGT4
23
№ ТИП ОТСС ИМЯ СЕРВЕРА ПО СЕРИЙНЫЙ

п/п ЗОНЫ НОМЕР
SUIDGPU01- Rabbitmq 3.8.19 7X02CTO1WW-
P.codm.gazprom.loc J303MGT3
(10.56.63.193)
SUIDGPU02-
P.codm.gazprom.loc
(10.56.63.194)
ECPFile01-
P.codm.gazprom.loc
(10.56.63.29)
ECPFile02-
P.codm.gazprom.loc
(10.56.63.30)
2.4 Состав общесистемного и прикладного программного

обеспечения АС
Таблица 5. Состав общесистемного и прикладного ПО АС
НАИМЕНОВАНИЕ И ТИП
№
ПРОГРАММНОГО ТИП ВЕРСИЯ
п/п
СРЕДСТВА
1. ППО СУИД ППО -
2. РЕД ОС ОС 7.3
3. Postgre SQL СУБД 12.9
4. PostGIS СПО 3.1
5. InfluxDB СПО 1.7.6
6. Neo4j СПО 4.3.5
7. NGINX СПО 1.21.3
8. Kubernetes СПО 1.23
9. .NET Core СПО 3.1
MinIO СПО RELEASE.2020-01-
10.
03T19-12-21Z
11. Redis СПО 6.2
12. Rabbitmq СПО 3.8.19
24
2.5 Состав телекоммуникационного оборудования АС и

используемые для передачи информации линии связи
Состав телекоммуникационного оборудования приведен в таблице .
Таблица 6. Состав телекоммуникационного оборудования

№ НАИМЕНОВАНИЕ ТИП ВЕРСИЯ КОЛИЧЕСТ
п/п ОБОРУДОВАНИЯ ВО
1. Cloud Engine 6800 TOR Коммутатор сети ЛВС Firmware 2

Switch (из состава ВК V200R021
сегмента ЦОД М
Санкт-Петербург)
2. S5731 S Series Mainframe Коммутатор сети Firmware 1

управления V200R019
(из состава ВК
3. Lenovo Think System Коммутатор сети Firmware db620s 2

DB620S хранения данных v9.0.1b2
(из состава ВК
2.6 Состав средств защиты информации, используемых в АС

Перечень средств защиты информации и программных средств АС
приведены в таблице 8.
Таблица 7. Перечень средств защиты информации, установленных на

АС
СЕРИЙНЫЙ
№ НАИМЕНОВАНИЕ И ТИП НОМЕР СВЕДЕНИЯ О
п.п. СРЗИ (НОМЕР СЕРТИФИКАТЕ
ЛИЦЕНЗИИ)
1. Сертификат ФСТЭК России
ПО Efros Config Inspector - №4361 действителен
до 14.01.2026
2. Система контроля защищенности и 2421 Сертификат ФСТЭК России
25
СЕРИЙНЫЙ
№ НАИМЕНОВАНИЕ И ТИП НОМЕР СВЕДЕНИЯ О
п.п. СРЗИ (НОМЕР СЕРТИФИКАТЕ
ЛИЦЕНЗИИ)
соответствия стандартам №2922
«MaxPatrol» 8.25 (лицензии в 9539 действителен
состав СУИД не входят) до 08.07.2024
3. ПО Kaspersky Endpoint Security для
- -
Linux
4. Программный комплекс «Система Сертификат ФСТЭК №4359
мониторинга и управления действителен
-
событиями безопасности Ankey до 18.01.2026
SIEM» v.2.5
5. Сертификат ФСТЭК №
Программно-аппаратный комплекс 4208,
Шлюз безопасности «Check Point - Сертификат ФСТЭК № 4209
Security Gateway версии R77.30» действительны до
28.01.2025
6. Программно-аппаратный комплекс Сертификат ФСТЭК России
-
«ViPNet Coordinator HW 4» № 3692 до 26.01.2025
2.7 Интеграционные взаимодействия

Данный раздел описывает полный состав действующих интеграционных
взаимодействий. Полный перечень действующих интеграционных
взаимодействий приведен в таблице 9.
Таблица 9. Перечень действующих интеграционных взаимодействий

НАИМЕНОВА СОСТАВ ИНТЕГРАЦИОННЫХ
НИЕ СЦЕНАРИЕВ
№ ВНЕШНЕЙ МОДУЛ
ОСНОВАНИЕ
п.п. ИНФОРМАЦИ Ь ВХОДЯЩИЕ В ИСХОДЯЩИЕ
ОННОЙ СУИД ИЗ СУИД
СИСТЕМЫ
1. СУИП КСП Прием данных по Передача данных - ТЗ 1-й очереди;
работам с по фактическому - ПР на интеграцию
плановыми графика работ СУИД и СУИП;
сроками графика КСГ 1-3 уровней - ПМЭ на интеграцию
работ КСГ 1-3 СУИД и СУИП
уровней
ОКР - Передача данных - - ТЗ 1-й очереди;
26
НАИМЕНОВА СОСТАВ ИНТЕГРАЦИОННЫХ

№ НИЕ МОДУЛ СЦЕНАРИЕВ
ВНЕШНЕЙ ОСНОВАНИЕ
п.п. Ь ВХОДЯЩИЕ В ИСХОДЯЩИЕ
ИНФОРМАЦИ
СУИД ИЗ СУИД
ОННОЙ
по комплекту - - ПР на интеграцию
документации СУИД и СУИП;
ПД и РД - - ПМЭ на интеграцию
СУИД и СУИП
2.7.1 Описание интеграционных взаимодействий

Все интеграционные взаимодействия со смежными системами
выполнены с использованием Корпоративной системной шины (далее КСШ).
Все интеграционные взаимодействия СУИД в СУИП осуществляется
асинхронно по протоколу HTTPS (SOAP) через КСШ:
 СУИД (сервер источник SOAP вызова) – КСШ – СУИП;

 СУИП (сервер источник SOAP вызова) – КСШ – СУИД.
Общая схема интеграционных взаимодействий СУИД представлены на
рисунке 5.
Рисунок 5. Схема интеграционного взаимодействий СУИД
2.7.2 Описание ИТ-архитектуры интеграционного блока и сетевых

взаимодействий
27
Интеграционный блок выполняет две основные задачи:

- взаимодействие с КСШ, в части отправки пакетов данных в КСШ
(TCP (50001)) и приема пакетов из КСШ (TCP (443)), выполняемая
отдельным сервисом по взаимодействию с КСШ;
- обработка и подготовка данных с последующим импортом
посредством API (TCP (80, 8080, 8086)) в ПО Bimeister и обратное
действие - чтение событий по API (TCP (80, 8080, 8086)),
обработка и подготовка данных, выполняемая отдельным
сервисом по работе с API ПО Bimeister.
Взаимодействие между сервисами осуществляется посредством
PostgreSQL (TCP (5432)). Общая ИТ-архитектура интеграционного блока и
сетевых взаимодействий по интеграции приведена на рисунке 6.
Рисунок 6. Общая ИТ-архитектура интеграционного блока и сетевых

взаимодействий по интеграции
Более дельная информация по IP-адресации и сетевым взаимодействиям

приведена в утверждённых правилах межсетевого экранирования по
интеграции СУИД и СУИП.
28
29
3. СВЕДЕНИЯ ОБ АТТЕСТАЦИИ АС НА СООТВЕТСТВИЕ

ТРЕБОВАНИЯМ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ
3.1 Сведения о протоколах аттестационных испытаний АС
________________________________________________________________________________
(реквизиты протоколов и дата их выдачи)
3.2 Сведения о заключении по результатам аттестационных

испытаний АС
________________________________________________________________________________
(реквизиты заключения и даты выдачи)
3.3 Сведения об аттестате соответствия АС на соответствие

требованиям по обеспечению безопасности
________________________________________________________________________________
(реквизиты аттестата соответствия, дата выдачи)
30
4. СВЕДЕНИЯ О ПРОВЕДЕНИИ КОНТРОЛЯ ЗА

ОБЕСПЕЧЕНИЕМ УРОВНЯ ЗАЩИТЫ ИНФОРМАЦИИ,
СОДЕРЖАЩЕЙСЯ В АС
Результаты периодического контроля приведены в таблице 10.

Таблица 10. Результаты периодического контроля
№ НАИМЕНОВАНИ ДАТА РЕКВИЗИТЫ ВЫВОД ПО РЕЗУЛЬТАТАМ
п/п Я ПРОВЕДЕ ДОКУМЕНТА С КОНТРОЛЯ
ОРГАНИЗАЦИИ НИЯ ВЫВОДАМИ О
(ПОДРАЗДЕЛЕН КОНТРОЛ РЕЗУЛЬТАТАХ
ИЯ), Я КОНТРОЛЯ
ПРОВОДИВШЕЙ
КОНТРОЛЬ
1.
2.
31
5. СВЕДЕНИЕ ОБ ИЗМЕНЕНИЯХ АВТОМАТИЗИРОВАННОЙ

СИСТЕМЫ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
Сведения об изменениях приведены в таблице 1.

Таблица 11. Сведения об изменениях
№» № ДАТА ДОКУМЕН ПУНКТ КРАТКАЯ ПОДПИСЬ ЛИЦА,
п/п ВНЕСЕН Т, НА ТЕХНИЧЕС ХАРАКТЕРИС ВНЕСШЕГО
ИЯ ОСНОВАН КОГО ТИКА ИЗМЕНЕНИЯ
ИЗМЕНЕ ИИ ПАСПОРТА ИЗМЕНЕНИЙ
НИЯ КОТОРОГ ,В
О КОТОРЫЙ
ВНЕСЕНЫ ВНЕСЕНЫ
ИЗМЕНЕН ИЗМЕНЕН
ИЯ ИЙ
1.
2.
3.
4.
5.
6
7.
8.
9.
32

Технический паспорт СУИД интеграция v0 4

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Технический паспорт СУИД интеграция v0 4

Оригинальное название:

Загружено:

Авторское право:

УТВЕРЖДАЮ

ТЕХНИЧЕСКИЙ ПАСПОРТ ИНФОРМАЦИОННОЙ СИСТЕМЫ

ООО «Газпром информ» (М.В. Манюков)

Главный инженер - первый

ООО «Газпром инвест» (А.В. Ганов)

ООО «Газпром инвест» (А.В. Ганов)

ООО «Газпром телеком» (К.В. Чепуркин)

К.В. Чепуркин Генеральный директор

Управление ПАО «Газпром» (К.В. Чепуркин)

К.В. Чепуркин Начальник Управления

1.1 Термины и определения..........................................................................................................7

2.1 Сведения об архитектуре АС, включающие описание структуры и состава,

3.1 Сведения о протоколах аттестационных испытаний АС...................................................27

5. СВЕДЕНИЕ ОБ ИЗМЕНЕНИЯХ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ И

1. ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ

1.1 Термины и определения

1.2 Обозначения и сокращения

31. ЦИМ Цифровая информационная модель

32. ЦОД М Центр обработки данных «Москва»

1.3 Наименование и назначение Системы

1.4 Расположение программно-технических средств Системы

- Санкт-Петербург, пл. Победы, д. 2, лит. А, БЦ «Виктория Плаза», корп.

2021 г., АС СУИД установлен класс защищенности от несанкционированного

1.6 Уровень защищенности персональных данных

1.7 Сведения о вводе Системы в эксплуатацию

2.1 Сведения об архитектуре АС, включающие описание структуры и состава, структурную

Рисунок 1. Схема (топологическая) комплекса технических средств

Рисунок 2. Схема структурная комплекса технических средств

Схема расположения ОТСС относительно границ контролируемой

Рисунок 3. Схема расположения ОТСС относительно границ контролируемой

Санкт-Петербург, пл. Победы, д.2, лит. А, БЦ «Виктория Плаза, корп.1, помещение

Рисунок 4. Схема размещения ОТСС в помещении № 118

2.2 Описание технологического процесса обработки информации

непосредственно автоматизируемыми бизнес-процессами в рамках

3. Смежные бизнес-процессы (входные и выходные)

Технологический процесс обработки информации в АС из состава ЕЦП

этим ресурсам определяется матрицей доступа пользователей. Права доступа

Системе данных в соответствии с ролью, определенной в матрице

2.3 Состав программно-технических средств АС

№ ТИП ОТСС ИМЯ СЕРВЕРА ПО СЕРИЙНЫЙ

2.4 Состав общесистемного и прикладного программного

2.5 Состав телекоммуникационного оборудования АС и

Таблица 6. Состав телекоммуникационного оборудования

1. Cloud Engine 6800 TOR Коммутатор сети ЛВС Firmware 2

2. S5731 S Series Mainframe Коммутатор сети Firmware 1

3. Lenovo Think System Коммутатор сети Firmware db620s 2

2.6 Состав средств защиты информации, используемых в АС

Таблица 7. Перечень средств защиты информации, установленных на

2. Система контроля защищенности и 2421 Сертификат ФСТЭК России

2.7 Интеграционные взаимодействия

Таблица 9. Перечень действующих интеграционных взаимодействий

НАИМЕНОВА СОСТАВ ИНТЕГРАЦИОННЫХ

2.7.1 Описание интеграционных взаимодействий

 СУИД (сервер источник SOAP вызова) – КСШ – СУИП;

Рисунок 5. Схема интеграционного взаимодействий СУИД

2.7.2 Описание ИТ-архитектуры интеграционного блока и сетевых

Интеграционный блок выполняет две основные задачи:

Рисунок 6. Общая ИТ-архитектура интеграционного блока и сетевых

Более дельная информация по IP-адресации и сетевым взаимодействиям

3. СВЕДЕНИЯ ОБ АТТЕСТАЦИИ АС НА СООТВЕТСТВИЕ

3.1 Сведения о протоколах аттестационных испытаний АС

3.2 Сведения о заключении по результатам аттестационных

3.3 Сведения об аттестате соответствия АС на соответствие

4. СВЕДЕНИЯ О ПРОВЕДЕНИИ КОНТРОЛЯ ЗА

Результаты периодического контроля приведены в таблице 10.