Основные направления развития программно-технической инфраструктуры АС МБР

1. Основные направления развития программно-технической инфраструктуры АС МБР Касперович Феликс Эдуардович Главное управление информационных технологий Апрель 2013

2. Платежная система Республики Беларусь • Платежная система Национального банка • Платежные системы банков • Расчетно-клиринговая система по ценным бумагам • Системы безналичных расчетов по розничным платежам 2

3. Функциональные системы АС МБР • Система BISS (Belarus Interbank Settlement System) • Система передачи финансовой информации (СПФИ) • Автоматизированная система ”Центральный архив • межбанковских расчетов Национального банка • Республики Беларусь“( АС ЦА МБР) 3

4. Общая структура информационных систем Национального банка, банков и ПС 4

5. Система BISS • В декабре 2012 г. введено в эксплуатацию доработанное ПО, обеспечивающее ввод в действие переработанных и утвержденых новых редакций технических кодексов установившейся практики в области создания и воспроизведения электронных платежных документов • По итогам 2012 г. утверждено 37 заявок на доработку ПО, введены в эксплуатацию доработки по 23 заявкам • В феврале 2014 года планируется завершить рассмотрение вопроса и принять решение по применению стандартов IBAN и BIC, ISO 20022. 5

6. СПФИ • С июня 2012 г. введена в промышленную эксплуатацию новая версия системы (3.0), имеющая ряд расширенных функций, в числе которых реализация возможности двунаправленного обмена данными с АБС на основе сервис ориентированных приложений и внедрение средств криптозащиты, основанных на технологиях, совместимых с создаваемой во исполнение Директивы Президента Республики Беларусь №4 государственной системой управления открытыми ключами проверки электронной цифровой подписи 6

7. АС ЦА МБР • Функционирует с 2000 г. • С 15 апреля 2010 г. была введена в промышленную эксплуатацию на договорной основе услуга хранения электронных документов по межбанковским расчетам банков в ЦА МБР. К услуге подключены 30 банков РБ. • Порядок работы с электронными документами в ЦА МБР регламентирован Инструкцией, утвержденной постановлением Правления НБ РБ от 29 октября 2012 г. № 548 • В 2014 году планируется модернизация ПТС АС ЦА МБР 7

8. РЦСОЭД • В целях реализации норм Налогового кодекса Республики Беларусь, предусматривающих возможность обмена электронными документами  между налоговыми органами и банками в 2012 г. обеспечены правовые аспекты и техническая возможность перехода на электронный документооборот во взаимодействии налоговых органов с банковской системой. 8

9. Системно-технические компоненты ПТИ АС МБР • Распределенный центральный вычислительный • комплекс (2 сервера типа мейнфреймZ9) • Распределенный центр данных (2 дисковые СХД ЕМС, СКИА (2 виртуальных и физических ленточных библиотек IBM),подсистемы сети хранения данных SAN на основе коммутаторов FibreChannel,подсистемы канала передачи данных между ОВЦ и РВЦ состоящей из линейной (две оптические линии) и аппаратной (устройства спектрального уплотнения – оптические мультиплексоры) частей) • Телекоммуникационная система распределенного программно-технического комплекса 9

10. Схема функциональных и системно-технических компонент АС МБР 10

11. Распределенный ПТК АС МБР 11

12. ТС РПТК АС МБР 12

13. 2-х сайтовая отказоустойчивая архитектура вычислительных центров АС МБР Волоконно-оптическая линия связи (резервный канал, 16 одномодовых волокон, используется 2 волокна по 1 Гб/с, макс. пропускная способность – до 40 Гб/с) РВЦ, ул.Калиновского, 72а ОВЦ, ул.Кальварийская, 7 13 км Основной и резервный ввод ~ 140 кВа 13 км Банки, пользователи, 100 Мб/с Основнойи резервный ввод ~ 1000 кВа Банки, пользователи, 100 Мб/с Волоконно-оптическая линия связи (основной канал, 16 одномодовых волокон, используется 2 волокна по 1 Гб/с, макс. пропускная способность – до 40 Гб/с) 13

14. Основные направления развития системно-технических компонент АС МБР • Рассмотрение возможности интеграции на одной платформе АС МБР и АБС УОР • Создание 3-х сайтовойкатастрофоустойчивой архитектуры АС МБР • Внедрение в 2013 году технологии автоматизации процесса перевода функционирования АС МБР в режиме аварийной работы с РВЦ на РВЦ и обратно • Обеспечение в 2013 году перевода функционирования ПТК АС МБР в виртуальную среду • Модернизация ТС РПТК АС МБР 14

15. Проект создания 3-х сайтовойкатастрофоустойчивой архитектуры АС МБР Волоконно-оптическая линия связи (канал ОВЦ - РВЦ, до 50 Гб/с) РВЦ, ул.Калиновского, 72а ОВЦ, ул.Кальварийская, 7 г.Минск Банки, пользователи, 100 Мб/с Банки, пользователи, 100 Мб/с Волоконно-оптическая линия связи (канал ОВЦ - УРВЦ, до 50 Гб/с) Волоконно-оптическая линия связи (канал РВЦ - УРВЦ, до 50 Гб/с) УРВЦ г.Узда 15

16. АРМ АС МБР ОВЦ eToken КВМ Операторы Ethernet x86 servers СХД EMC Symmetrix Mainframe Fiber Channel

17. Тонкие клиенты АРМ АС МБР ОВЦ eToken КВМ Операторы RDP RDP Ethernet АРМ АС МБР • Миграция АРМ • VMware Converter • Установка ОС и ПО • на новую ВМ АРМ АС МБР ESXi ESXi VMFS x86 servers СХД EMC Symmetrix Mainframe Fiber Channel

18. VMFS VMFS VMFS Обеспечение отказоустойчивости на каждом уровне • Защита от аппаратного сбоя • Плановые работы без простоев • Защита от незапланированных простоев и аварий EMC VPLEX Storage VMotion VМotion, High Availability, Fault Tolerance NIC Teaming, Multipathing СХД Компонент Хост ЦОД

19. Безопасность АС МБР • Подготовка к аттестации по безопасности (проведена оценка в испытательной лаборатории заданий по безопасности; разработаны модель политики безопасности, общая архитектура СЗИ и комплекса безопасности, план поддержки гарантий безопасности; проводятся испытания средств СЗИ) • Модернизация средств антивирусной защиты, включая использование их в виртуализированных средах • Создание СУИБ на базе системы централизованного сбора событий информационной безопасности (SIEM) 19

20. СЦССИБ

21. Благодарю за внимание!