ОСНОВНЫЕ АСПЕКТЫ СОЗДАНИЯ ВЕДОМСТВЕННОЙ СЕТИ ГУ МЧС РОССИИ ПО РЕСПУБЛИКЕ МАРИЙ ЭЛ

Во исполнение требований федерального закона от 21 декабря 1994 г. №68−ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», согласно соглашений и регламентов о порядке взаимодействия и информационного обмена при решении задач в области предупреждения и ликвидации чрезвычайных ситуаций на территории Республики Марий Эл между Главным управлением МЧС России по Республике Марий Эл и органами повседневного управления функциональных и территориальных подсистем РСЧС Республики Марий Эл, которые представлены следующими министерствами и ведомствами Рисунок 1, организовано информационное взаимодействие.

На территории Республики Марий Эл действуют 22 функциональные подсистемы, которые составляют 44 территориальных органов и уполномоченных организаций.

Главное управление МЧС России по Республике Марий Эл представляет распределенную структуру организации информационного взаимодействия с министерствами и ведомствами входящие в единую систему предупреждения для осуществления постоянного контроля за оперативной обстановкой в Республике Марий Эл и своевременного реагирования на ее изменение. Так же в информационное взаимодействие включены три городских округа и 14 муниципальных образований с которыми заключены соглашения об осуществлении информационного обмена при решении задач предупреждения и ликвидации ЧС.

 Рисунок 1. Организационная структура информационного взаимодействия ГУ МЧС России по Республике Марий Эл с органами управления Федеральных органов исполнительной власти и территориальных подсистем

В случае угрозы или возникновения чрезвычайной ситуации информация о происшествии поступает в оперативную дежурную смену ЦУКС по средствам телефонной связи, интернет от ЕДДС муниципальных образований, единого колл-центра «Системы 112», диспетчеров ДДС ФПС (ЦППС), ДДС 01,02,03,04.  В зависимости от вида ЧС специалистами дежурной смены организуется информационное взаимодействие с министерствами и ведомствами для уточнения обстановки, привлекаемых силах и средствах по средствам телефонной связи.

Организационная структура информационного взаимодействия ГУ МЧС России по Республике Марий Эл с органами управления Федеральных органов исполнительной власти и территориальных подсистем (ФОИВ и ТП) представлена на Рисунке 2.

Для организации информационного взаимодействия в оперативной дежурной смене за каждым специалистом закреплен список министерств и ведомств, согласно алгоритму оповещения по средствам телефонии.

Рисунок 2. Информационно-коммуникационная структура информационного взаимодействия ГУ МЧС России по Республике Марий Эл

Основными задачами компьютерных вычислительных сетей в ЦУКС ГУ МЧС России по Республике Марий Эл являются:

- управление информационными ресурсами;

- достижение максимально быстрого взаимодействия между подразделениями и филиалами;

- упрощение документооборота;

- оптимизация производственных процессов.

Исходя из вышесказанного, целью данной работы является проектирование территориально-распределенной ведомственной IP сети, отвечающие современным требованиям. Для этого будут проанализированы существующие технологии, протоколы, способы организации отказоустойчивости, балансировки нагрузки, базовые принципы сетевой безопасности и оборудование, применяемые при ее построении. После полученные знания будут применены для проектирования и последующей настройки ведомственной IP сети передачи данных, состоящей из Главного управления МЧС России по Республике Марий Эл и Администрациями муниципальных образований, находящихся на значительном расстоянии друг от друга.

Исходя из анализа существующих технологий и протоколов, применяемых при построении ведомственной сети, были выбраны следующие компоненты:

В качестве протокола организации виртуальных частных сетей был выбран DMVPN. Сетевая безопасность разрабатываемой сети будет организована с использованием NAT-трансляции сетевых адресов. Для разрабатываемой ведомственной сети был выбран перегруженный NAT. В результате обзора производителей оборудования для построения ведомственной сети был выбран лидер в области сетевых технологий − Cisco Systems.

Для обеспечения отказоустойчивости сети будут использоваться:

- агрегирование канала;

- IP SLA – функция, включенная в программное обеспечение Cisco IOS;

- PBR−маршрутизация.

В качестве протокола, позволяющего автоматически получать IP адреса шлюзов и DNS сервера, использовали DHCP-протокол. Также при разработке сети будет использована технология VLAN и протокол STP.

Архитектура ведомственной сети представляет собой комплекс, включающий все необходимое для обеспечения сетевой безопасности, а также стабильности и масштабируемости сети.

Основные требования, предъявляемые к современным компьютерным вычислительным сетям: простота внедрения; гибкость и масштабируемость; безопасность и отказоустойчивость; простота управления; готовность к новым технологиям.

При разработке компьютерной вычислительной сети будет использована иерархическая модель − она представляет собой фундамент для сетевой инфраструктуры: подключение пользователей, принтеров, систем ВКС, сканеров, WAN маршрутизаторов, IP-телефонии, устройств безопасности, серверов и т.д.

На Рисунке 3 продемонстрирована логическая схема разрабатываемой вычислительной сети, которая описывает взаимодействие устройств между собой по протоколу VoIP.

Рисунок 3. Логическая схема разрабатываемой вычислительной сети

Разработка логической схемы ведомственной сети включает в себя следующие этапы:

1. Выбор сетевого оборудования.
2. Настройка ведомственной сети.
3. Базовая настройка сетевых устройств Cisco.
4. Настройка отказоустойчивого соединения провайдера пограничного маршрутизатора центрального офиса.
5. Настройка DMVPN.
6. Настройка межсетевых экранов.
7. Настройка NAT на маршрутизаторах удаленных филиалов.
8. Настройка локальной вычислительной сети ведомства.

Заключение

В данной работе представлен алгоритм построения ведомственной сети передачи данных, отвечающий всем современным инженерным и архитектурным принципам, позволяющий объединить все министерства и ведомства, входящие в единое информационное пространство, для обеспечения быстрого, централизованного и безопасного доступа к информации.