УТВЕРЖДЕН
Приказом министерства
энергетики, промышленности
и связи Ставропольского края
«06 » ноября 2015 г. № 227- о/д
РЕГЛАМЕНТ
предоставления ресурса на сервере
единого центра обработки данных Ставропольского края
I.Общие положения
Настоящий Регламент разработан в соответствии с пунктом 2.1. ста- тьи 13, частями 8 и 9 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации», статьей 6 Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и определяет процедуру предоставления ресурса на сервере единого центра обработки данных Ставропольского края органам государственной власти Ставропольского края и государственным учреждениям Ставропольского края (далее – Участники).
Единый центр обработки данных обеспечивает устойчивое функционирование информационно-телекоммуникационной инфраструктуры органов государственной власти Ставропольского края.
Для целей настоящего Регламента используются следующие определения и термины:
оператор – организация, обеспечивающая функционирование единого центра обработки данных Ставропольского края;
хостинг – это физическое пространство, предоставленное Оператором, для хранения файлов и баз данных Участника;
VPS– ресурс, в рамках которого Участнику предоставляется вир-туальный выделенный сервер;
операционная система– комплекс взаимосвязанных программ, предназначенных для управления ресурсами вычислительного устройства и организации взаимодействия с пользователем;
UNIX–семейство переносимых, многозадачных и многопользовательских операционных систем;
Linux– общее название Unix-подобных операционных систем, основанных на одноименном ядре. Ядро Linux создаётся и распространяется в соответствии с моделью разработки свободного и открытого программного обеспечения;
DNS— система доменных имен, компьютерная распределенная система для получения информации о доменах;
DNS-сервер – специализированное программное обеспечение для обслуживания DNS, а также компьютер, на котором это программное обеспечение выполняется. DNS-сервер может быть ответственным за некоторые зоны и/или может перенаправлять запросы вышестоящим серверам;
CMS информационная система или компьютерная программа для обеспечения и организации совместного процесса создания, редактирования и управления контентом;
контент – содержимое, информационное наполнение сайта;
резервная копия данных – полная копия файловой структуры или базы данных, хранящаяся на носителе Участника и предназначенная для восстановления этих данных в случае их повреждения или разрушения;
технология ViPNet – это аппаратно - программный комплекс, выполняющий на рабочем месте пользователя или сервере с прикладным программным обеспечением функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования;
хост – любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах;
A-запись – это запись адреса, которая связывает имя хоста с адресом протокола IPv4;
база данных – представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины;
реляционная модель данных –логическая модель данных, прикладная теория построения баз данных, которая является приложением к задачам обработки данных таких разделов математики как теории множеств и логика первого порядка;
PHPMyAdmin— веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБДMySQL;
SSL, TLS —криптографические протоколы, которые подразумевают более безопасную связь. Они используют асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений;
веб-сервер— сервер, принимающий HTTP-запросы от клиентов;
сервер мгновенных сообщений - сервер для обмена сообщениями в реальном времени через сеть «Интернет». Могут передаваться текстовые сообщения, звуковые сигналы, изображения и видео;
репозиторий - это хранилище программ в сети «Интернет». Хранилище постоянно изменяется и пополняется новым программным обеспечением;
система управления базами данных– совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных;
MySQL - свободная реляционная система управления базами данных;
PostgreSQL - свободная реляционная система управления базами данных;
HTTP – этопротокол прикладного уровня, разработанный для обмена гипертекстовой информацией в сети Internet;
HTTPS — расширение протокола HTTP, поддерживающее шифро-вание. Данные, передаваемые по протоколу HTTPS, «упаковываются» в SSL или TLS;
PHP - скриптовый язык программирования, созданный для генерации HTML-страниц на веб-сервере и работы с базами данных;
ASP.NET – технология создания веб-приложений и веб-сервисов от компании Майкрософт;
HTML – стандартный язык гипертекстовой разметки документов в сети Internet;
прокси-сервер – служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам;
SOCKS- сервер – служба, которая позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами;
IRC— протокол прикладного уровня для обмена сообщениями в режиме реального времени;
IRC-боты – боты, которые используются для выполнения механических действий на IRC-каналах;
IPSec– набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP;
SSH –сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений;
RDP – это протокол прикладного уровня, разработанный компанией Microsoft, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений;
FTP – стандартный протокол, предназначенный для передачи файлов по TCP-сетям;
Nginx - веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах;
SMTP – это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.
Иные термины и определения, использованные в настоящем Порядке, должны пониматься в значениях, предусмотренных законодательством Российской Федерации об информационных технологиях.
II. Виды ресурсов
Оператор предоставляет Участнику один из следующих видов ресурсов:
1) группа виртуальных выделенных серверов, размещенных в отдельной изолированной сети (далее – группа серверов), которые делятся на три подвида:
с доступом из информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»);
с доступом из сети органов государственной власти Ставропольского края;
с доступом из сети, защищенной по технологии ViPNet.
2) виртуальный выделенный сервер на Linux, с доступом из сети «Интернет»(далее –VPS на Linux);
3) виртуальный хостинг на Windows, с доступом из сети «Интернет», (далее – Хостингна Windows);
III. Программное обеспечение
1. При использовании VPS на Linux и Хостинга на Windows, Участнику предоставляется ресурс на сервере баз данных:
MySQL;
PostgreSQL.
2. Для использования в качестве VPS на Linux, доступны следующие версии дистрибутивов Linux:
CentOS 6,7;
Debian 7,8;
ALTLinux 7.
3. Хостинг на Windows предоставляется на операционной системе:
Windows Server 2012 R2 64 bit.
4. Участник вправе подать заявку на создание дополнительной базы данных на любом из вышеуказанных серверов базы данных (при использовании VPS на Linux и Хостинга на Windows);
5. При предоставлении ресурса из группы серверов, для Участника создается отдельная изолированная сеть, из которой третьим лицам будут доступны только сервера приложений;
6. Для ресурсов вида группа серверов, возможна установка любых операционных систем. Установка нелицензионного программного обеспечения запрещена.Участник представляет подлинную копию программного обеспечения.
7.В случае, если Участник не является Лицензиаром в отношении программного обеспечения, он предоставляет подлинную копию программного обеспечения в соответствии с предоставленным ему Правообладателем правом его использования.
8. Участник несет ответственность за функционирование и настройку программного обеспечения
9. Оператор предоставляет доступ к репозиторию Linux (пакеты для доступных к установке дистрибутивов Linux) на виртуальных выделенных серверах.
10. Оператор не гарантирует работоспособность и совместимость программного обеспечения, которое разработано Участником или третьими лицами.
11. Категорически запрещается устанавливать на сервер прокси-серверы, SOCKS-серверы, IRC-серверы, IRC-боты, серверы мгновенных сообщений и т.п., а также любое программное обеспечение, функционирование которого нарушает законодательство Российской Федерации.
12. Оператор несет ответственность за функционирование и настройку программного обеспечения на сервере Хостинг на Windows.
13. Оператор несет ответственность за функционирование и настройку программного обеспечения на серверах баз данных, предоставляемых Оператором для VPS на Linux и Хостинга на Windows.
14. На Хостинге на Windows доступны ASP.NET и PHP 5.
15. Сеть «Интернет» на серверах работает в ограниченном режиме. Доступны порты:
80 (HTTP);
443 (HTTPS);
25 (SMTP).
IV. Доступ третьих лиц
1. Доступ третьих лиц к ресурсу Участника из сети «Интернет»осуществляется только по доменному имени. Для сети органов государственной власти Ставропольского края и абонентов сети ViPNet№ 1760, предоставляется доступ как по доменному имени, так и по IP-адресу автоматизированного рабочего места.
2. Привязка доменного имени возможна, как и с использованием DNS-серверов Оператора, так и с использованием собственных DNS-серверов Участника. Во втором случае Участник сам создает необходимую А-запись адреса, которая связывает имя хоста с адресом протокола IPv4.
3. Оператор не несет никакой ответственности за утерю доступа третьих лиц к сайту Участника, если утеря доступа вызвана проблемами с администрированием доменного имени – взлом панели управления доменом на сервере регистратора, установка неправильных настроек при администрировании домена Участником, окончанием срока регистрации доменного имени.
V. Административный доступ
1. Для получения доступа во внутреннюю изолированную сеть, с целью администрирования ресурса, Участнику необходимо установить и настроить IP-sec-клиент(в соответствие с приложением №4 к регламенту).
2. Для серверов, расположенных в защищенной сети по технологии ViPNet,с целью администрирования ресурса, Участнику необходимо использовать или установить и настроить доступ в защищенную сеть ViPNet№1760.
3. Для доступа к ресурсам VPS на Linux, предоставляется полный SSH-доступ и FTP-доступ(в соответствие с приложением № 5 к регламенту),
26.Для доступа к ресурсам Хостинга на Windows, предоставляется толькоFTP-доступ.
4. Для доступа к базе данных ресурсам VPS на Linux и Хостинга на Windows используется веб-интерфейс для администрирования системы управления базами данных (в соответствие с приложением № 6 к регламенту).
5.Для доступа к ресурсам группы серверов, предоставляется полныйSSH-доступ, RDP-доступ, FTP-доступ, который зависит от операционной системы.
6. Сервера располагаются во внутренней изолированной сети. Группа серверов –это отдельная сеть для каждой группы. VPS на Linux и Хостинга на Windows– этообщая сеть для всех серверов этих двух видов.
7. Доступ третьих лиц возможен только по портам:
HTTP);
443 (HTTPS).
8. Для организации доступа, Оператором настраивается веб-сервер Nginx в режиме работы proxypass. Для групп серверов, возможно использование других портов (указывается в заявке на предоставление или изменение ресурса).
VI. Использование ресурсов системы
1. Участник обязуется самостоятельно следить за количеством свободного места на дисковом пространстве виртуального выделенного сервера, или дисковой квоты Хостинга Windows.
2. Оператор обязуется следить за количеством свободного места на дисковом пространстве серверов баз данных VPS на Linux и Хостинга на Windows. Не относится к серверам баз данных, используемых в одной из групп серверов, либо серверов баз данных созданных по заявке Участника.
3. В случае регулярных утечек памяти или процессора, Участник обязуется устранить данный недостаток в используемом программном обеспечении, либо отказаться от его использования.
4. Участнику разрешено отправлять не более 1000 email-писем в сутки. В случае нарушения этого пункта регламента, возможно отключение возможности отправки писем для Участника.
5. Максимальный размер почтового сообщения – 10МБ.
6. Запрещено использование выделенных ресурсов для отправки спама (сообщений, отправляемых без согласия получателя) в любом виде.
7. Максимальное количество файлов 20000, но не более 2000 в одной директории.
Заместитель министра П.В.Кольцов
Приложение №1
к Регламенту предоставления ресурса на сервере единого центра обработки данных Ставропольского края
Форма
Директору ГКУ СК
«Краевой центр информтехнологий»
ЗАЯВКА
на предоставление ресурса на сервере единого центра обработки данных Ставропольского края
Для размещения __________________________________________________________
наименование ресурса Участника
прошу предоставить ресурс на сервере единого центра обработки данных Ставропольского края.
Дополнительные аппаратные требования:
Объем ОЗУ
|
Объем дискового пространства
|
Количество ядер процессора
|
|
|
|
Дополнительные программные требования:
Ответственными лицами Участника за администрирование ресурса являются:___________________________________________________________________
(Ф.И.О., должность, телефон, e-mail)
назначены приказом ________________________________________________________
( наименование органа (организации) издавшей приказ)
от «___» ___________ 201___ года № ___________
Контакты: __________________________________
адрес электронной почты, телефон.
Руководитель________________ ___________________
(подпись) (инициалы и фамилия)
М.П.
Приложение №2
к Регламенту предоставления ресурса на сервере единого центра обработки данных Ставропольского края
Форма
Директору ГКУ СК
«Краевой центр информтехнологий»
ЗАЯВКА
на изменение характеристик ресурса на сервере единого центра обработки данных Ставропольского края
Прошу изменить характеристики предоставленного ресурса
________________
наименование ресурса Участника
на сервере единого центра обработки данных Ставропольского края.
Дополнительные аппаратные требования:
Объем ОЗУ
|
Объем дискового пространства
|
Количество ядер процессора
|
|
|
|
Дополнительные программные требования:
Ответственными лицами Участника за администрирование данного ресурса являются:
_____________________________________________________________________________
(Ф.И.О., должность, телефон, e-mail)
назначены приказом _________________________________________________________
( наименование органа (организации) издавшей приказ)
от «___» ___________ 201___ года № ___________.
Контакты: __________________________________
адрес электронной почты, телефон.
Руководитель________________ ___________________
(подпись) (инициалы и фамилия)
М.П.
Приложение №3
к Регламенту предоставления ресурса на сервере единого центра обработки данных Ставропольского края
Форма
Директору ГКУ СК
«Краевой центр информтехнологий»
ЗАЯВКА
на блокирование учетной записи для доступа к ресурсу
на сервере единого центра обработки данных Ставропольского края
Прошу заблокировать учетную запись для доступа к ресурсу
____________________
наименование ресурса Участника
единого центра обработки данных Ставропольского края.
Ответственными лицами Участника за администрирование данного ресурса являются:
_____________________________________________________________________________
(Ф.И.О., должность, телефон, e-mail)
назначены приказом _________________________________________________________
( наименование органа (организации) издавшей приказ)
от «___» ___________ 201___ года № ___________.
Контакты: __________________________________
адрес электронной почты, телефон.
Руководитель ________________ ___________________
(подпись) (инициалы и фамилия)
М.П.
Приложение №4
к Регламенту предоставления ресурса на сервере единого центра обработки данных Ставропольского края
Инструкция по установке и настройке Cisco VPN Client для работы
с ресурсами открытой сети.
Перед установкой клиента, проверьте разрядность вашей системы (32 bit/64 bit). В зависимости от разрядности, скачайте установочный файл по одной из следующих ссылок:
http://cit-sk.ru/download/cisco_vpn_client_x64.rar
http://cit-sk.ru/download/cisco_vpn_client_x86.rar
Распаковываем архив в удобное для вас место
Запускаем установочный файл “vpnclient_setup.exe” и следуем инструкциям установщика:
После успешного завершения установки, по требованию клиента – перезагружаемся.
3. Запускаем клиент и создаём новое соединение
4. При создании VPN-соединения во вкладке «Authentication» указываем предоставленный адрес VPN сервера, имя и пароль для подключения.
5. Переходим во вкладку «Transport» и включаем прозрачное туннелирование. Тип подключения – IPSecover UDP (NAT/PAT).
6. Сохраняем настройки и проверяем подключение
7. После успешного соединения с сервером появится окно авторизации пользователя. Вводим ваш логин и пароль
8. Если вы получили информационный баннер – авторизация прошла успешно, и вы можете удалённо начать работу с ресурсами.
Приложение № 5
к Регламенту предоставления ресурса на сервере единого центра обработки данных Ставропольского края
Инструкция по работе с предоставленным ресурсом. Файлы.
Для доступа к ресурсам извне сети ОГВ необходимо предварительно установить защищенное VPN-соединение.
Установить FTP-клиент FileZillaс сайта http://filezilla.ru/get/и запустить его.
-
Подключиться можно несколькими способами:
На панели быстрого подключения в поля Хост, Имя пользователя, Пароль ввести данные для подключения и нажать кнопку «Быстрое соединение».
Файл->Менеджер сайтов->Новый сайт заполнить поля «Хост», «Имя пользователя», «Тип входа» указать «Запросить пароль». Нажать кнопку «Соединить». Ввести имя пользователя и пароль.
В случае возникновения трудностей рекомендуется изучить простую инструкцию по использованию Filezilla, которая расположена по адресу: http://filezilla.ru/documentation/FileZilla_Client_Tutorial
Приложение №6
к Регламенту предоставления ресурса на сервере единого центра обработки данных Ставропольского края
Инструкция по работе с хостингом.
Базы данных.
Для доступа к хостингу извне сети ОГВ необходимо предварительно установить защищенное VPN-соединение.
Управление базами данных осуществляется через панель, расположенную по адресу: http://10.127.144.4/phpmyadmin/.
-
Основные операции, выполняемые в панели.
Экспорт БД
Экспорт -> Обычный -> Сохранить вывод в файл ->Выбрать вид сжатия zipи нажать кнопку Ок внизу страницы.
Обзор ->выбрать экспортируемый файл ->указать кодировкуи формат, если нужно ->OK
Подробную документацию по использованию панели phpmyadmin можно найти на сайте http://php-myadmin.ru/doc/
|
