Projektas
LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL VALSTYBĖS DEBESIJOS PASLAUGŲ TEIKĖJŲ DEBESIJOS PASLAUGOMS TEIKTI SKIRTOS INFORMACINIŲ IR RYŠIŲ TECHNOLOGIJŲ INFRASTRUKTŪROS ARCHITEKTŪROS IR DUOMENŲ CENTRŲ INFRASTRUKTŪROS BENDRŲJŲ REIKALAVIMŲ APRAŠO PATVIRTINIMO
2016 m. d. Nr.
Vilnius
Įgyvendindamas Valstybės informacinių išteklių infrastruktūros konsolidavimo darbų sąrašo, patvirtinto Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimu Nr. 498
„Dėl valstybės informacinių išteklių infrastruktūros konsolidavimo ir jos valdymo optimizavimo“,
9 punktą ir Lietuvos Respublikos Vyriausybės 2016 m. spalio 19 d. nutarimo Nr. 1051 „Dėl valstybės informacinių išteklių infrastruktūros konsolidavimo“ 2.2 papunktį,
t v i r t i n u Valstybės debesijos paslaugų teikėjų debesijos paslaugoms teikti skirtos informacinių ir ryšių technologijų infrastruktūros architektūros ir duomenų centrų infrastruktūros bendrųjų reikalavimų aprašą (pridedama).
PATVIRTINTA
Lietuvos Respublikos
susisiekimo ministro 2016 m. d. įsakymu Nr.
VALSTYBĖS DEBESIJOS PASLAUGŲ TEIKĖJŲ DEBESIJOS PASLAUGOMS TEIKTI SKIRTOS INFORMACINIŲ IR RYŠIŲ TECHNOLOGIJŲ INFRASTRUKTŪROS ARCHITEKTŪROS IR DUOMENŲ CENTRŲ INFRASTRUKTŪROS BENDRŲJŲ REIKALAVIMŲ APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės debesijos paslaugų teikėjų debesijos paslaugoms teikti skirtos informacinių ir ryšių technologijų infrastruktūros architektūros ir duomenų centrų infrastruktūros bendrųjų reikalavimų aprašo (toliau – Aprašas) tikslai – apibrėžti valstybės debesijos paslaugų teikėjų valdomos informacinių ir ryšių technologijų (toliau – IRT) infrastruktūros, kuri skirta debesijos paslaugoms teikti, architektūros, jos pagrindinių komponentų, jų tarpusavio sąveikos, reikalingos debesijos paslaugų teikimo veiklos tęstinumui ir kokybei užtikrinti, bendruosius reikalavimus ir nustatyti valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų infrastruktūros bendruosius reikalavimus. Apraše taip pat nustatomi visų valstybės debesijos paslaugų teikėjų bendrai naudojamų debesijos paslaugoms teikti skirtos IRT infrastruktūros komponentų minimalūs reikalavimai.
2. Apraše vartojamos sąvokos suprantamos taip, kaip jos vartojamos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir Lietuvos Respublikos Vyriausybės 2016 m. spalio 19 d. nutarime Nr. 1051 „Dėl valstybės informacinių išteklių infrastruktūros konsolidavimo“.
3. Valstybės debesijos paslaugų teikėjų debesijos paslaugoms teikti skirtą IRT ir duomenų centrų infrastruktūrą sudaro 4 dalys: valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų infrastruktūra, duomenų perdavimo tinklai, informacinių technologijų (toliau – IT) infrastruktūra ir debesijos paslaugų teikimo valdymo infrastruktūra. Kiekviena infrastruktūros dalis gali būti projektuojama, diegiama, plėtojama ir prižiūrima atskirai, tačiau privalo turėti aiškias tarpusavio sąsajas.
4. Duomenų centro infrastruktūra apima duomenų centro patalpų, įrangos montavimo, duomenų centro vidinio fizinio duomenų perdavimo tinklo (komutavimo panelės, tinklo kabeliai), elektros energijos teikimo, ryšio teikimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, elektromagnetinės spinduliuotės slopinimo, fizinės apsaugos ir duomenų centro valdymo infrastruktūrų visumą, skirtą techninei įrangai talpinti ir jos veiklai užtikrinti.
5. Duomenų perdavimo tinklų infrastruktūra apima visas technines ir programines priemones, susijusias su fizinės duomenų perdavimo tinklų dalies, tinklo įrangos, tinklo lygio saugumo ir kibernetinės saugos priemonių, tinklo valdymo ir stebėjimo sistemų, skirtų duomenų perdavimo tinklui, naudojamam debesijos paslaugoms teikti ir atitinkančiam saugumo ir patikimumo reikalavimus, realizuoti ir valstybės debesijos paslaugų teikėjų IT infrastruktūrai, talpinamai Aprašo II skyriuje įvardytuose duomenų centruose, sujungti, išskyrus Aprašo 7 punkte įvardytą duomenų centro vidinę kompiuterių tinklo (angl. Local Area Network, toliau − LAN) ir duomenų saugyklų tinklo (angl. Storage Area Network; toliau − SAN) aktyvinę įrangą.
6. IT infrastruktūra apima visas technines ir programines priemones, susijusias su tarnybinėmis stotimis, duomenų saugyklomis, rezervinio kopijavimo įranga, saugos ir IT infrastruktūros veikimo stebėsenos priemonėmis, duomenų centro vidine LAN ir SAN tinklų aktyvine įranga ir taikomąja ir sistemine programine IT infrastruktūros valdymo įranga.
7. Debesijos paslaugų teikimo valdymo infrastruktūra apima visą programinę įrangą, reikalingą debesijos paslaugoms kurti, teikti, valdyti ir apskaityti.
II SKYRIUS
VALSTYBĖS DEBESIJOS PASLAUGŲ TEIKĖJŲ IRT INFRASTRUKTŪRAI TALPINTI NAUDOJAMŲ DUOMENŲ CENTRŲ REIKALAVIMAI
9. Valstybės debesijos paslaugų teikėjo naudojamų duomenų centrų skaičius ir išdėstymas turi garantuoti valstybės debesijos paslaugų teikėjui galimybę teikti debesijos paslaugas aukšto patikimumo režimu (aukštas patikimumas čia ir toliau yra suprantamas kaip kritinių rizikos vietų (angl. Single Point of Failure) pašalinimas, siekiant padidinti tam tikro sprendimo ar jo komponento patikimą veikimą) ir įgyvendinti debesijos paslaugų teikimo atkūrimą kritinių įvykių atveju (angl. Disaster recovery) pagal sutartyse dėl debesijos paslaugų teikimo valstybės debesijos paslaugų teikėjų sudarytose su debesijos paslaugų gavėjais valstybės debesijos paslaugų teikėjų prisiimtus debesijos paslaugų teikimo lygio įsipareigojimus, tačiau neviršyti teisės aktų nustatyto ypatingos svarbos valstybės informacinių sistemų ir registrų ilgiausio galimo neveikimo laikotarpio.
10. Siekiant įgyvendinti valstybės debesijos paslaugų teikėjo debesijos paslaugų teikimo valdymo infrastruktūros veikimą aukšto patikimumo režimu, užtikrinančiu valstybės debesijos paslaugų teikėjo prisiimtus debesijos paslaugų teikimo lygio įsipareigojimus atitinkantį debesijos paslaugų teikimo valdymo infrastruktūros veikimą tiek šios infrastruktūros komponentų gedimo, tiek jų suplanuoto remonto ir (arba) keitimo atveju, valstybės debesijos paslaugų teikėjo debesijos paslaugoms teikti naudojama techninė įranga privalo būti talpinama dviejuose visų valstybės debesijos paslaugų teikėjų bendrai naudojamuose ir aukšto patikimumo režimu veikiančiuose duomenų centruose (toliau – pagrindiniai DC), kurie privalo būti geografiškai išdėstyti taip, kad:
10.1. abiejuose pagrindiniuose DC būtų sudarytos galimybės naudoti dvi atskiras fizines elektroninio ryšio tiekimo linijas, einančias į duomenų centro pastatą skirtingais maršrutais ir kanalais, ir dvi atskiras fizines elektros energijos tiekimo linijas, einančias iš dviejų skirtingų elektros energijos tiekimo pastočių skirtingais maršrutais ir kanalais;
10.2. tarp pagrindinių DC būtų įrengti tokie duomenų perdavimo tinklai, kurie yra reikalingi pagrindinių DC ir juose veikiančios debesijos paslaugų teikimo valdymo infrastruktūros veikimui aukšto patikimumo režimu užtikrinti, atsižvelgiant į Aprašo 24–30 punktuose nustatytus duomenų perdavimo tinklo reikalavimus, realizuojamam tarp debesijos paslaugoms teikti naudojamų pagrindinių DC, arba būtų galimybė juos įrengti;
11. Valstybės debesijos paslaugų teikėjai privalo bendrai naudoti papildomą trečią duomenų centrą (toliau – rezervinis DC), kuris nuo artimiausio pagrindinio DC būtų nutolęs ne mažiau kaip 100 km atstumu.
12. Valstybės debesijos paslaugų teikėjo naudojamas rezervinis DC turi būti suprojektuotas ir įrengtas taip, kad užtikrintų galimybę įgyvendinti valstybės debesijos paslaugų teikėjo ir jo debesijos paslaugų gavėjų duomenų ir jiems tvarkyti naudojamos programinės įrangos rezervinį kopijavimą ir prireikus įgyvendinti pagrindiniuose DC veikiančios valstybės debesijos paslaugų teikėjų debesijos paslaugoms teikti IRT ir duomenų centrų infrastruktūros komponentų veiklos stebėsenos sprendimus, jei šie sprendimai būtų reikalingi realizuojant aukšto patikimumo režimu veikiančias debesijos paslaugas ir (ar) įgyvendinant debesijos paslaugų teikimo atkūrimą kritinių įvykių atveju.
13. Pagrindinių DC ir rezervinio DC paslaugomis valstybės debesijos paslaugų teikėjai naudojasi pagal Lietuvos Respublikos susisiekimo ministerijos įgaliotos institucijos su šių duomenų centrų valdytojais sudarytą susitarimą (angl. framework agreement) dėl duomenų centro paslaugų teikimo valstybės debesijos paslaugų teikėjams.
14. Pagrindinių DC energijos naudojimo efektyvumo koeficientas (angl. Power Usage Effectiveness – PUE), nurodantis visos duomenų centro sunaudojamos elektros energijos ir IRT infrastruktūrą sudarančios techninės įrangos sunaudojamos elektros energijos santykį, būtų ne didesnis nei 1,3–1,5 (Uptime Institute organizacijos 2014 m. atlikto nepriklausomo tarptautinio tyrimo duomenimis nustatytas pasaulinis vidurkis).
ANTRASIS SKIRSNIS
VIETOVĖS, KURIOJE YRA ĮRENGTI DUOMENŲ CENTRAI, MINIMALŪS REIKALAVIMAI
15. Valstybės debesijos paslaugų teikėjų naudojami pagrindiniai DC privalo atitikti vietovės, kurioje yra įrengti duomenų centrai, minimalius reikalavimus:
15.1. valstybės debesijos paslaugų teikėjų naudojami duomenų centrai turi būti įrengiami vietose, kuriose mažai tikėtinas potvynis;
15.2. valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų įrengimo vieta negali būti tiesioginėse transporto (oro transporto priemonių, sunkiasvorių autotransporto priemonių, ar kt.) pavojaus zonose arba privalo turėti įrengtas specialias apsaugos nuo transporto poveikio priemones, mažinančias riziką, kad duomenų centrai gali būti išoriškai pažeisti, sugadinti ir (ar) sugriauti dėl tyčinio ar netyčinio transporto priemonių nukreipimo į duomenų centrų pastatus;
15.3. į valstybės debesijos paslaugų teikėjų naudojamus duomenų centrus patenkantis oras privalo būti filtruojamas, užtikrinant tai, kad duomenų centro patalpų oro tarša kietosiomis dalelėmis atitiktų ne žemesnę kaip 8 klasę pagal Lietuvos LST EN ISO 14644-1: standartu apibrėžiamą oro švarumo klasifikaciją;
15.4. valstybės debesijos paslaugų teikėjų naudojami duomenų centrai turi būti įrengti pastatuose, kuriuose ir nuo kurių 1 km spinduliu nėra gaisro atžvilgiu pavojingų objektų, kurie apibrėžiami Lietuvos Respublikos priešgaisrinės saugos įstatyme, arba kitų pavojingų veiksnių, apibrėžtų Lietuvos Respublikos aplinkos ministro 2002 m. liepos 16 d. įsakyme Nr. 367 „Dėl Planuojamos ūkinės veiklos galimų avarijų rizikos vertinimo rekomendacijų R 41-02 patvirtinimo“.
TREČIASIS SKIRSNIS
DUOMENŲ CENTRO PATALPŲ ĮRENGIMO MINIMALŪS REIKALAVIMAI
16. Valstybės debesijos paslaugų teikėjų naudojami duomenų centrai privalo atitikti duomenų centro patalpų minimalius reikalavimus:
16.1. valstybės debesijos paslaugų teikėjų naudojamuose duomenų centruose privalo būti įrengtos didelės durys, techninės įrangos iškrovimo vietos, rampos ir kiti infrastruktūros elementai, suteikiantys galimybę saugiai transportuoti ir talpinti ne mažesnio nei vienos 210 cm aukščio,
80 cm pločio ir 120 cm ilgio tarnybinių stočių spintos dydžio techninę įrangą;
16.2. valstybės debesijos paslaugų teikėjų naudojamuose duomenų centruose telekomunikacijų kabeliai privalo būti fiziškai ne mažesniu nei 0,3 metro atstumu atskirti nuo elektros paskirstymo kabelių ir (ar) privalo būti užtikrintas jų ekranavimas, išskyrus atvejus, kai kabeliui nėra grėsmės dėl elektromagnetinės spinduliuotės poveikio;
16.3. valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų tarnybinių stočių ir kitos technologinės patalpos, kuriose yra nepertraukiamo elektros energijos tiekimo šaltiniai, vėdinimo ir klimato kontrolės įrenginiai, gaisro gesinimo sistemos, negali turėti išorinių langų ir durų, o jų grindys ir perdangos turi išlaikyti visiškai užpildytas tarnybinių stočių spintas, t. y. ne mažiau kaip 1,200 kg/m2 apkrovas;
16.4. valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų patalpos, kuriose yra talpinamos tarnybinės stotys, tinklo įranga, duomenų saugojimo įranga ir rezervinio maitinimo šaltiniai, privalo būti apsaugoti nuo vandens patekimo iš išorės ir bendras šių patalpų arba, jeigu patalpos yra ne pirmame statinio aukšte, tai visų žemesnių aukštų atsparumo ugniai laipsnis turi būti ne mažesnis nei I, ne mažesnės nei 1 gaisro apkrovos kategorijos, parenkamos pagal Gaisrinės saugos pagrindinius reikalavimus, patvirtintus Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2010 m. gruodžio 7 d. įsakymu
Nr. 1-338 „Dėl Gaisrinės saugos pagrindinių reikalavimų patvirtinimo“;
16.5. valstybės debesijos paslaugų teikėjų naudojamuose duomenų centruose privalo būti įrengtos tarptautines duomenų centrų įrengimo praktikas (pavyzdžiui, tarptautiniame ANSI/TIA/EIA-942: standarte (toliau – TIA-942 standartas) apibrėžiamus duomenų centrų įrengimo reikalavimus) atitinkančios gesinimo dujomis ir priešgaisrinės saugos, vėdinimo ir klimato kontrolės ir elektromagnetinės spinduliuotės slopinimo sistemos;
16.6. valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų tarnybinių stočių patalpose įrengtos vėdinimo ir klimato kontrolės sistemos privalo palaikyti pastovią TIA-942 standartu apibrėžiamą 20−25 °C temperatūrą ir pastovų 40−55 proc. drėgnumą;
16.7. valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų tarnybinių stočių ir nepertraukiamo elektros energijos tiekimo šaltinių patalpų vėdinimo ir klimato kontrolės įrenginiai privalo būti rezervuoti žemiausiu lygiu; visi vėsinimo įrenginiai privalo turėti bent vieno jų gedimo atveju galintį pradėti veikti bent vieną rezervinį vėsinimo įrenginį, kuris būtų ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti;
16.8. valstybės debesijos paslaugų teikėjų naudojamuose duomenų centruose ar tiesiogiai virš jų privalo nebūti vandens (nuotėkų, kritulių, magistralinių vandentiekio) vamzdynų;
16.9. valstybės debesijos paslaugų teikėjų naudojamame duomenų centre privalo būti įrengti vandens nutekėjimo trapai, vandens šalinimo siurbliai ir (arba) vandens nuotėkio jutikliai, valdantys automatinio vandentiekio vamzdyno uždarymo sistemas arba, esant pakeliamoms grindims, privalo būti įrengti vandens atsiradimo jutikliai.
KETVIRTASIS SKIRSNIS
FIZINĖS DUOMENŲ CENTRO APSAUGOS MINIMALŪS REIKALAVIMAI
18. Valstybės debesijos paslaugų teikėjų naudojami duomenų centrai privalo atitikti fizinės duomenų centro apsaugos minimalius reikalavimus:
18.1. visa valstybės debesijos paslaugų teikėjo naudojamo duomenų centro teritorija privalo būti aptverta arba patekimas į duomenų centro patalpas turi būti kitaip fiziškai apribotas, o duomenų centro teritorija, per kurią patenkama į duomenų centro patalpas, patekimas į valstybės debesijos paslaugų teikėjo naudojamą duomenų centrą ir į skirtingas duomenų centro zonas privalo būti nuolat stebimi kameromis; šiomis kameromis filmuojamas vaizdas turi būti įrašomas ir įrašai turi būti apsaugoti nuo galimo jų ištrynimo arba pakeitimo ar sunaikinimo ir saugomi ne trumpiau nei 3 mėn.; vaizdo įrašų darymas ir jų tvarkymas privalo atitikti teisės aktų keliamus vaizdo stebėjimo kamerų naudojimo ir asmens duomenų tvarkymo vaizdo stebėjimo priemonėmis reikalavimus;
18.2. duomenų centro patalpoje, kurią valstybės debesijos paslaugų teikėjas naudoja IRT infrastruktūrai talpinti, negali būti vykdoma jokia kita veikla, nesusijusi su duomenų centrų ir ryšio paslaugų teikimo veikla;
18.3. valstybės debesijos paslaugų teikėjo naudojamo duomenų centro teritorijoje privalo būti įrengtas apsaugos postas, kuriame 24 valandas per parą 7 dienas per savaitę budinti ginkluota apsauga privalo užtikrinti fizinę duomenų centro apsaugą;
18.4. įvažiavimo į valstybės debesijos paslaugų teikėjo naudojamo duomenų centro teritoriją vartai privalo būti kontroliuojami iš apsaugos posto;
18.5. valstybės debesijos paslaugų teikėjai turi užtikrinti, kad būtų parengtos ir patvirtintos visų valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų vidaus tvarkos ir taisyklės, kuriose būtų apibrėžtos apsaugos kontrolės nuo neteisėto asmenų patekimo į duomenų centrų patalpas ir fizinės prieigos prie duomenų centrų patalpose veikiančios debesijos paslaugoms teikti naudojamos techninės IT įrangos, ir užtikrinti, kad apibrėžtos apsaugos kontrolės būtų tinkamai įgyvendintos;
18.6. patekimas į valstybės debesijos paslaugų teikėjo naudojamo duomenų centro vidines patalpas privalo būti kontroliuojamas iš apsaugos posto;
PENKTASIS SKIRSNIS
DUOMENŲ CENTRO VEIKIMUI REIKALINGOS ELEKTROS ENERGIJOS TIEKIMO UŽTIKRINIMO MINIMALŪS REIKALAVIMAI
19. Valstybės debesijos paslaugų teikėjų naudojami duomenų centrai privalo atitikti elektros energijos tiekimo minimalius reikalavimus:
19.1. valstybės debesijos paslaugų teikėjų naudojami pagrindiniai DC privalo turėti mažiausiai du nepriklausomus elektros energijos kabelių įvadus iš skirtingų elektros energijos tiekimo linijų, einančių iš skirtingų elektros energijos tiekimo pastočių skirtingais maršrutais ir kanalais, o įvadiniai kabeliai, įvedami į duomenų centro pastatą per šiuos įvadus, pastato viduje privalo būti klojami skirtingais maršrutais ir kanalais;
19.2. techninės įrangos elektros energijos tiekimo grandinės pagrindiniuose DC privalo dubliuoti viena kitą, o kiekvienos jų galia privalo būti pakankama, kad net veikiant tik vienai iš jų būtų užtikrintas duomenų centro veikimas visu pajėgumu;
19.3. Pagrindiniai DC ir rezervinis DC privalo turėti elektros energijos tiekimo sutrikimo atveju automatiškai galinčius pradėti veikti nepriklausomus elektros energijos generatorius, kurių galia privalo būti pakankama, kad būtų užtikrintas duomenų centro veikimas visu pajėgumu;
19.4. Pagrindinių DC ir rezervinio DC naudojamų nepriklausomų elektros energijos generatorių kuro atsargos privalo būti pakankamos, kad užtikrintų nepertraukiamą elektros energijos tiekimą duomenų centro visu pajėgumu ne trumpiau nei 24 val., ir privalo būti užtikrintos techninės ir procedūrinės kuro papildymo priemonės, suteikiančios galimybę užtikrinti nepertraukiamą elektros energijos tiekimą duomenų centrams visu pajėgumu veikti;
19.5. Pagrindiniuose DC ir rezerviniame DC privalo būti realizuoti automatiniai elektros energijos teikimo perjungimai tarp elektros energijos įvadų ir automatiškai pradedančių veikti nepriklausomų elektros energijos generatorių;
19.6. automatiškai pradedantys veikti nepriklausomi elektros energijos generatoriai turi būti įrengti saugiu atstumu nuo duomenų centro, kuriam jie tiekia elektros energiją, taip, kad avarijos, gaisro ar kito incidento atveju techninė įranga, esanti duomenų centre, nebūtų sugadinta;
19.7. turi būti užtikrinta fizinė automatiškai pradedančių veikti nepriklausomų elektros energijos generatorių sauga, įskaitant, bet neapsiribojant, apsaugos nuo tyčinio sugadinimo ir kuro vagysčių bei veikimo būsenos stebėsenos priemones;
19.8. Pagrindiniuose DC ir rezerviniame DC nepertraukiamo elektros energijos tiekimo šaltiniai (angl. Uninterruptible Power Supply – UPS) turi būti rezervuoti – visiems naudojamiems nepertraukiamo elektros energijos tiekimo šaltiniams privalo būti rezervuotas bent vieno jų gedimo atveju galintis pradėti veikti rezervinis nepertraukiamo elektros energijos tiekimo šaltinis, kuris būtų ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti;
19.9. Pagrindiniuose DC ir rezerviniame DC naudojami nepertraukiamo elektros energijos tiekimo šaltiniai turi būti talpinami atskiroje patalpoje nuo tarnybinių stočių techninės įrangos talpinimo patalpos;
III SKYRIUS
DEBESIJOS PASLAUGOMS TEIKTI NAUDOJAMŲ DUOMENŲ PERDAVIMO TINKLŲ REIKALAVIMAI
PIRMASIS SKIRSNIS
VALSTYBĖS DEBESIJOS PASLAUGŲ TEIKĖJO NAUDOJAMAME DUOMENŲ CENTRE REALIZUOJAMO VIDINIO DUOMENŲ PERDAVIMO TINKLO IR JAM NAUDOJAMOS IT INFRASTRUKTŪROS REIKALAVIMAI
20. Valstybės debesijos paslaugų teikėjų naudojami pagrindiniai DC ir rezervinis DC privalo turėti vienas nuo kito ne mažiau kaip 20 metrų atstumu atskirtus mažiausiai du atskirus ir visiškai rezervuotus fizinius elektroninio ryšio tiekimo linijų, einančių į duomenų centro pastato skirtingais maršrutais ir kanalais, įvadus, o įvadiniai kabeliai, įvedami į duomenų centro pastatą per šiuos įvadus, pastato viduje privalo būti tiesiami skirtingais maršrutais ir kanalais.
21. Siekiant užtikrinti debesijos paslaugų teikimo valdymo infrastruktūros veikimui aukšto patikimumo režimu reikalingą duomenų perdavimo tinklą pagrindiniuose DC, valstybės debesijos paslaugų teikėjai privalo užtikrinti, kad visiems pagrindiniuose DC esančios techninės įrangos komponentams sujungti būtų įdiegti kamieniniai komutatoriai, kurių greitaveika turi būti pakankama debesijos paslaugoms teikti.
22. Valstybės debesijos paslaugų teikėjų naudojamuose pagrindiniuose DC vidiniai duomenų perdavimo tinklai privalo būti realizuoti taip, kad užtikrintų galimybę:
22.1. ryšio kanalinių (atitinka tarptautiniu ISO/IEC 7498-1: standartu apibrėžiamą OSI L2 sluoksnį; toliau – L2) ir tinklo (atitinka tarptautiniu ISO/IEC 7498-1: standartu apibrėžiamą OSI L3 sluoksnį; toliau – L3) lygio tinklus sujungti su debesijos paslaugų gavėjų organizacijose esamais tinklais;
22.2. izoliuoti vienam debesijos paslaugų gavėjui paskirtą duomenų perdavimo tinklą nuo kitų debesijos paslaugų gavėjų naudojamų duomenų perdavimo tinklų, užtikrinant galimybę naudoti tokią pačią IP adresaciją;
22.3. prireikus debesijos paslaugų gavėjams patiems administruoti jiems teikiamoms debesijos paslaugoms teikti naudojamus virtualius arba priskirtus fizinius duomenų srautų balansavimo įrenginius;
22.4. debesijos paslaugų gavėjų administratoriams patiems administruoti jiems teikiamoms debesijos paslaugoms valdyti naudojamus virtualius arba fizinius maršrutizatorius ir (arba) duomenų srauto saugos įrenginius, suteikiančius galimybę administruoti konkrečiam debesijos paslaugų gavėjui teikiamų išteklių pasiekiamumo taisykles;
ANTRASIS SKIRSNIS
DUOMENŲ PERDAVIMO TINKLO, REALIZUOJAMO TARP DEBESIJOS PASLAUGOMS TEIKTI NAUDOJAMŲ DUOMENŲ CENTRŲ, REIKALAVIMAI
23. Duomenų perdavimo tinklas tarp valstybės debesijos paslaugų teikėjų naudojamų pagrindinių DC privalo užtikrinti patikimą ryšį, būtiną duomenų centrų ir debesijos paslaugų teikimo valdymo infrastruktūros sprendimams įgyvendinti ir veiklos tęstinumui užtikrinti kritinių įvykių metu.
24. Duomenų srautai tarp valstybės debesijos paslaugų teikėjų naudojamų pagrindinių DC ir tarp pagrindinių DC ir rezervinio DC privalo būti šifruojami naudojant AES (angl. Advanced Encryption Standard) arba lygiaverčio standarto 256 bitų dydžio raktus.
25. Duomenų perdavimo tinklas turi užtikrinti fizinio (atitinka tarptautiniu ISO/IEC 7498-1: standartu apibrėžiamą OSI L1 sluoksnį; toliau – L1) ir L2 lygio tinklo sujungimus tarp pagrindinių DC ir rezervinio DC, suteikiančius galimybę sujungti valstybės debesijos paslaugų teikėjų šiuose duomenų centruose naudojamą tinklų aktyvinę įrangą pagal standartinius LAN ir SAN protokolus. Pavyzdžiui, L1 lygio tinklo sujungimai turi užtikrinti ne mažesnės nei 10 Gbit/s spartos eterneto (angl. Ethernet) ir ne mažesnės nei 16 Gbit/s spartos skaidulinio kanalo (angl. Fibre Channel) sujungimus tarp valstybės debesijos paslaugų teikėjų naudojamų duomenų centrų.
26. Valstybės debesijos paslaugų teikėjų naudojama SAN ir duomenų perdavimo tinklo įranga turi būti suderinama su jų naudojamų duomenų centrų duomenų perdavimo tinklo prieigos taškuose naudojamomis sąsajomis ir technine įranga. Valstybės debesijos paslaugų teikėjai privalo užtikrinti, kad jų naudojama įranga būtų suderinta su duomenų perdavimo paslaugų teikėjo (-ų) apibrėžtais duomenų perdavimo paslaugos prieigos reikalavimais.
27. Kiekvienas kritinis duomenų perdavimo tinklo mazgas (pavyzdžiui, duomenų centro duomenų perdavimo tinklo prieigos taškas, tinklo branduolio prieigos taškas ir kt.) turi turėti mažiausiai du visiškai tarpusavyje izoliuotus fizinius duomenų perdavimo kanalus. Kiekvienas duomenų perdavimo tinklo mazgas turi būti sujungtas mažiausiai su dviem kitais duomenų perdavimo tinklo mazgais.
28. Ryšys tarp valstybės debesijos paslaugų teikėjo naudojamuose pagrindiniuose DC veikiančių duomenų saugyklų privalo būti realizuotas naudojant dubliuotus optinių duomenų perdavimo linijų komutatorių telkinius, apimančius abu pagrindinius DC, taip užtikrinant galimybę realizuoti juose talpinamos debesijos paslaugų teikimo valdymo infrastruktūros veikimą aukšto patikimumo režimu.
TREČIASIS SKIRSNIS
DEBESIJOS PASLAUGOMS TEIKTI NAUDOJAMO DUOMENŲ PERDAVIMO TINKLO, UŽTIKRINANČIO DEBESIJOS PASLAUGŲ TEIKĖJŲ IR GAVĖJŲ PRIEIGĄ PRIE DEBESIJOS PASLAUGŲ IR JŲ TEIKIMO VALDYMO INFRASTRUKTŪROS, REIKALAVIMAI
30. Duomenims perduoti tarp valstybės debesijos paslaugų teikėjo IT infrastruktūros ir debesijos paslaugų gavėjo infrastruktūros turi būti naudojamos Saugaus valstybinio duomenų perdavimo tinklo (toliau – SVDPT) paslaugos.
31. Debesijos paslaugų gavėjų prieiga prie valstybės debesijos paslaugų teikėjų IRT infrastruktūroje tvarkomų jų valstybės informacinių išteklių, kuriems tvarkyti naudojamos debesijos paslaugos, privalo būti užtikrinama naudojant SVDPT paslaugas.
32. Siekiant užtikrinti duomenų perdavimo tinklais perduodamos elektroninės informacijos saugą, lankstų duomenų perdavimo valdymą ir debesijos paslaugų gavėjų nepriklausomumą nuo debesijos paslaugų teikėjų, debesijos paslaugoms teikti privalo būti naudojamas L2 lygmenyje izoliuotas bendras duomenų perdavimo loginis tinklas (toliau – BDPT), įgyvendintas pritaikant daugiaprotokolinio žymių komutavimo (angl. Multiprotocol Label Switching) arba lygiavertę duomenų perdavimo technologiją.
33. BDPT privalo būti realizuotas taip, kad visa IT infrastruktūra, debesijos paslaugų gavėjų gaunama iš bet kurių valstybės debesijos paslaugų teikėjų ir (arba) privačių debesijos paslaugų teikėjų kaip debesijos paslaugos, debesijos paslaugų gavėjų būtų pasiekiama naudojant BDPT, jame unikaliai identifikuojama, pavyzdžiui, naudojant viešuosius (angl. public routable) IP adresus, ir izoliuota nuo prieigos per viešąjį internetą.
34. Siekiant užtikrinti efektyvų esamos duomenų perdavimo tinklo infrastruktūros panaudojimą, BDPT gali būti realizuojamas egzistuojančios ir šiuo metu naudojamos duomenų perdavimo tinklo infrastruktūros pagrindu, kaip atskira izoliuota paslauga, naudojant tam skirtas technologijas.
35. Duomenims perduoti tarp valstybės debesijos paslaugų teikėjų IT infrastruktūros ir debesijos paslaugų gavėjų infrastruktūros naudojamas IP protokolas, o BDPT turi būti paruoštas IPv6 protokolui naudoti.
IV SKIRSNIS
DEBESIJOS PASLAUGOMS TEIKTI NAUDOJAMOS IT INFRASTRUKTŪROS REIKALAVIMAI
37. Valstybės debesijos paslaugų teikėjo debesijos paslaugų teikimo valdymo infrastruktūra, esanti jo naudojamuose pagrindiniuose DC, turi būti tokia pati abiejuose pagrindiniuose DC ir veidrodiniu principu veikti vienu metu.
38. Tarnybinės stotys, kurios yra naudojamos debesijos paslaugoms valdyti ir administruoti, turi būti atskirtos nuo tarnybinių stočių, naudojamų debesijos paslaugoms teikti, tiek fiziniame techninės įrangos lygmenyje, tiek loginiame duomenų perdavimo tinklo lygmenyje taip, kad būtų taikomos visos būtinos saugos priemonės, užtikrinančios tarnybinių stočių, naudojamų debesijos paslaugoms valdyti ir administruoti, apsaugą.
39. Debesijos paslaugoms teikti naudojamą valstybės debesijos paslaugų teikėjo IRT infrastruktūrą turi sudaryti tik tokia techninė įranga, kuriai viso garantinio laikotarpio metu yra užtikrinamas techninis gamintojo palaikymas ir vidinės programinės įrangos (angl. firmware) atnaujinimas.
40. Valstybės debesijos paslaugų teikėjo debesijos paslaugoms teikti naudojamos fizinės techninės įrangos ištekliai turi būti sujungiami į bendrus virtualizuotų tarnybinių stočių (angl. virtualized servers / compute), duomenų saugojimo (angl. virtualized storage) ir duomenų perdavimo tinklo (angl. virtualized network) išteklius (toliau bendrai – bendri IT infrastruktūros ištekliai), kuriuos būtų galima išdalyti atskiroms virtualioms tarnybinėms stotims ar atskiriems debesijos paslaugų gavėjams, o šių išteklių sujungimas ir valdymas turi būti atliekamas automatizuotomis priemonėmis.
41. Tarnybinių stočių virtualizavimui privalo būti naudojamos tik plačiai rinkoje naudojamos standartinės (angl. industry standard) prižiūryklės (angl. Hypervisor), pavyzdžiui, VMware ESXi, Microsoft Hyper-V, KVM, arba joms lygiavertės.
42. Valstybės debesijos paslaugų teikėjo bendrų IT infrastruktūros išteklių valdymas ir IT infrastruktūros kaip debesijos paslaugos teikimas privalo nepriklausyti nuo debesijos paslaugoms teikti naudojamos techninės IT įrangos gamintojo, modelio ar jos technologijos. Dėl šios priežasties valstybės debesijos paslaugų teikėjo IT infrastruktūros valdymo priemonės privalo sudaryti galimybes valstybės debesijos paslaugų teikėjui:
42.1. valdyti virtualias tarnybines stotis ir įvairiomis technologijomis virtualizuotus duomenų saugojimo ir duomenų perdavimo tinklus, pavyzdžiui, naudojant bendros IT infrastruktūros valdymo priemonių įskiepius, įgalinančius konkrečios virtualizavimo technologijos valdymą;
42.2. prireikus valdyti debesijos paslaugoms teikti naudojamus techninės IT įrangos atskirus komponentus, pavyzdžiui, fizines tarnybines stotis, naudojamas valstybės debesijos paslaugų gavėjo kaip debesijos paslauga;
43. Valstybės debesijos paslaugų teikėjo IT infrastruktūros valdymo priemonės turi turėti integracines valdymo sąsajas (angl. Application Programming Interface – API), užtikrinančias galimybę automatizuotai vykdyti Aprašo 42.1–42.2 papunkčiuose nurodytus veiksmus.
44. Vieno iš pagrindinių DC ir (arba) jo infrastruktūros komponentų veiklos sutrikimo atveju valstybės debesijos paslaugų teikėjo IT infrastruktūros valdymo priemonių perkėlimas į kitą pagrindinį DC ir pilnas veiklos atkūrimas turi įvykti ne lėčiau kaip per Aprašo 56.3 papunktyje nustatytus debesijos paslaugų teikimo valdymo IT infrastruktūros komponentų perkėlimo į kitą pagrindinį DC spartos reikalavimus.
45. Valstybės debesijos paslaugų teikėjo duomenų perdavimo tinklo automatizuotam virtualizavimui ir valdymui naudojamos priemonės privalo užtikrinti:
45.1. galimybę debesijos paslaugų gavėjui suskirstyti savo naudojamą virtualų duomenų perdavimo tinklą, realizuojant IP lygmens potinklius;
45.2. skirtingų debesijos paslaugų gavėjų naudojamų virtualių duomenų perdavimo tinklų atskyrimą ir nepriklausomumą vienas nuo kito;
45.3. galimybę debesijos paslaugų gavėjams nepriklausomai vienas nuo kito valdyti savo naudojamus vidinius virtualius duomenų perdavimo tinklus ir naudoti vidines IP adresavimo schemas;
45.4. apkrovos paskirstymo (angl. load balancer), maršrutizavimo (angl. routing), dinaminio IP adresų (angl. Dynamic Host Configuration Protocol – DHCP) valdymo, IP adresų transliavimo (angl. Network Address Translation – NAT), transporto (atitinka tarptautiniu ISO/IEC 7498-1:1994 standartu „Informacijos apdorojimo sistemos. Atvirųjų sistemų sąryšis. Pagrindinis etalonas“ apibrėžiamą OSI L4 sluoksnį; toliau – L4) lygio paketų filtravimo ir (arba) ugniasienės funkcionalumus;
45.5. galimybę viename duomenų centre realizuotoje valstybės debesijos paslaugų teikėjo IT infrastruktūroje veikiančią vieną arba daugiau virtualių tarnybinių stočių veikti kitame duomenų centre realizuotoje valstybės debesijos paslaugų teikėjo IT infrastruktūroje, nekeičiant virtualių tarnybinių stočių IP adresacijos.
46. Valstybės debesijos paslaugų teikėjai privalo parengti išsamias debesijos paslaugų gavėjų gaunamų debesijos paslaugų naudojimo ir valdymo instrukcijas:
46.1. bendrines debesijos paslaugų naudojimo instrukcijas, apimančias IT infrastruktūros, teikiamos kaip debesijos paslaugos, diegimo, administravimo, konfigūravimo ir prieigos prie BDPT instrukcijas;
46.2. pagalbines debesijos paslaugų naudojimo instrukcijas, apimančias bendrų IT infrastruktūros sankaupų valdymo (pavyzdžiui, IT infrastruktūros orkestravimo, virtualių tarnybinių stočių, saugyklų ir duomenų perdavimo tinklo išteklių administravimo) priemonių naudojimo instrukcijas ir šių priemonių integracinių valdymo sąsajų specifikacijas;
46.3. debesijos paslaugų naudojimo gerųjų praktikų aprašymus, pavyzdžiui, informacinių sistemų / registrų veikimo aukšto patikimumo režimu įgyvendinimo naudojant debesijos paslaugas pavyzdžius, duomenų rezervinio kopijavimo ir rezervinio veiklos atkūrimo paslaugų panaudojimo pavyzdžius, virtualių tarnybinių stočių konfigūravimo, priklausomai nuo naudojamos operacinės sistemos ar dažniausiai debesijos paslaugų gavėjų naudojamos taikomosios programinės įrangos, rekomendacijas bei kitus debesijos paslaugų gavėjams aktualius debesijos paslaugų valdymo pavyzdžius.
47. Visas valstybės debesijos paslaugų teikėjų debesijos paslaugų gavėjams skirtas instrukcijas, nurodytas Aprašo 46 punkte, valstybės debesijos paslaugų teikėjai privalo skelbti debesijos paslaugų naudojimo ir valdymo instrukcijų saugykloje, prieinamoje naudojant debesijos paslaugų katalogo priemones.
48. Valstybės debesijos paslaugų teikėjai privalo užtikrinti efektyvų IT infrastruktūros naudojimą, todėl:
48.1. valstybės debesijos paslaugų teikėjų turimos ar plėtojamos IT infrastruktūros apimtis turi atitikti debesijos paslaugų gavėjų suplanuotą ateinančių trejų kalendorinių metų preliminarų IT infrastruktūros poreikį, kuris nustatomas vadovaujantis Lietuvos Respublikos susisiekimo ministro patvirtintu Valstybės informacinių sistemų ir registrų ir vidaus administravimo sistemų veiklai reikalingos informacinių technologijų infrastruktūros poreikio planavimo tvarkos aprašu (toliau – Tvarkos aprašas), ir pagrįstą atitinkamoms debesijos paslaugoms teikti reikalingos IT infrastruktūros rezervą, kuris turi būti ne mažesnis nei 20 proc. ir ne didesnis nei 35 proc. visos atitinkamoms debesijos paslaugoms teikti naudojamos IT infrastruktūros apimties; taip pat valstybės debesijos paslaugų teikėjai privalo užtikrinti IT infrastruktūros apimtį, kuri atitiktų konkretaus debesijos paslaugų gavėjo suplanuotą ateinančių vienerių kalendorinių metų IT infrastruktūros faktinį poreikį, kuris nustatomas vadovaujantis Tvarkos aprašu;
V SKYRIUS
VALSTYBĖS DEBESIJOS PASLAUGŲ TEIKĖJŲ DEBESIJOS PASLAUGOMS TEIKTI VALDYMO INFRASTRUKTŪROS REIKALAVIMAI
49. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymui naudojama programinė įranga (toliau – debesijos paslaugų teikimo valdymo infrastruktūra) turi užtikrinti viso debesijos paslaugų gyvavimo ciklo, apimančio debesijos paslaugos užsakymą, konfigūravimą, debesijos paslaugų teikimo valdymą, stebėseną ir užsakytos debesijos paslaugos atsisakymą, visiškai automatizuotą valdymą.
50. Debesijos paslaugų teikimo valdymo infrastruktūros komponentų funkcijas, susijusias su debesijos paslaugų užsakymu, konfigūravimu, teikimu, valdymu, stebėsena, turi būti galima vykdyti naudojant tiek grafines naudotojo sąsajas, tiek automatizuoto debesijos paslaugų valdymo integracines sąsajas.
51. Debesijos paslaugų teikimo valdymo infrastruktūros naudojamos automatizuoto debesijos paslaugų valdymo integracinės sąsajos turi būti realizuotos taip, kad debesijos paslaugas būtų galima valdyti naudojant vien tik šias sąsajas ir visai nenaudojant grafinės naudotojo sąsajos priemonių.
52. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymo infrastruktūros komponentai naudojant automatizuoto debesijos paslaugų valdymo integracines sąsajas turi būti susieti su debesijos paslaugų katalogo platformoje, kurioje įgyvendinami debesijos paslaugų katalogo ir bendro debesijos paslaugų valdymo (angl. IT service management – ITSM) komponentai, naudojamomis priemonėmis taip, kad debesijos paslaugų valdymas galėtų būti atliekamas debesijos paslaugų katalogo priemonėmis. Toliau išvardyti pagrindiniai debesijos paslaugų teikimo valdymo infrastruktūros komponentai, kuriuos valstybės debesijos paslaugų teikėjas privalo įgyvendinti ir susieti su atitinkamais debesijos paslaugų katalogo platformos komponentais:
52.1. Debesijos paslaugų užsakymų vykdymo komponentas turi būti susietas su debesijos paslaugų katalogo platformos komponentu − Debesijos paslaugų sutarčių ir užsakymų valdymas; šia sąsaja debesijos paslaugų katalogo priemonėmis debesijos paslaugų gavėjas turi galėti inicijuoti ir valdyti debesijos paslaugų užsakymus;
52.2. Debesijos paslaugų konstravimo komponentas turi būti susietas su debesijos paslaugų katalogo platformos komponentu − Debesijos paslaugų publikavimas; šia sąsaja valstybės debesijos paslaugų teikėjas turi galėti publikuoti savo teikiamas debesijos paslaugas debesijos paslaugų kataloge;
52.3. Debesijos paslaugų teikimo ir naudojimo stebėsenos vykdymo komponentas turi būti susietas su debesijos paslaugų katalogo platformos komponentu − Debesijos paslaugų naudojimo informacijos pateikimas; šia sąsaja debesijos paslaugų gavėjas turi galėti debesijos paslaugų katalogo priemonėmis gauti užsakytų debesijos paslaugų naudojimo informaciją;
52.4. Debesijos paslaugų lygio įsipareigojimų valdymo komponentas turi būti susietas su debesijos paslaugų katalogo platformos komponentu − Debesijos paslaugų sutarčių ir užsakymų valdymas; šia sąsaja debesijos paslaugų gavėjas turi galėti debesijos paslaugų katalogo priemonėmis gauti informaciją apie jo užsakytų debesijos paslaugų lygio įsipareigojimų vykdymą;
52.5. Debesijos paslaugų teikimo apskaitos vykdymo komponentas turi būti susietas su debesijos paslaugų katalogo platformos komponentu − Debesijos paslaugų teikimo apskaitos pateikimas; šia sąsaja debesijos paslaugų gavėjas turi galėti debesijos paslaugų katalogo priemonėmis gauti jo užsakytų debesijos paslaugų apskaitos informaciją.
53. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymo infrastruktūroje turi būti įgyvendintas debesijos paslaugų parametrų keitimo ir administravimo komponentas, kuris privalo realizuoti debesijos paslaugų gavėjų savitarnos portalą, suteikiantį galimybę debesijos paslaugų gavėjams savarankiškai atlikti ne mažiau kaip šiuos veiksmus:
53.1. kurti, pradėti veikti, stabdyti, pakartotinai pradėti veikti, pašalinti virtualias tarnybines stotis, teikiamas kaip debesijos paslaugas;
53.2. keisti virtualių tarnybinių stočių, įskaitant virtualių procesorių, operatyviosios atminties ir kietojo disko talpos, parametrus;
54. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymo infrastruktūra turi turėti priemones, suteikiančias galimybę debesijos paslaugoms teikti naudojamus išteklius (tarnybines stotis, duomenų saugyklas, tinklo apkrovų balansavimo įrenginius ir pan.) suskirstyti į izoliuotas logines grupes, telkinius arba kitais būdais užtikrinti skirtingiems debesijos paslaugų gavėjams skirtų išteklių tarpusavio atskirtį.
55. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymo infrastruktūros komponentai konkrečių debesijos paslaugoms teikti reikalingų IT infrastruktūros sukūrimą, valdymą bei stebėseną privalo inicijuoti ir vykdyti tik per Aprašo 43 punkte nurodytas integracines valdymo sąsajas.
56. Debesijos paslaugų teikimo valdymo infrastruktūros komponentai turi būti realizuoti ir įdiegti taip, kad būtų užtikrintas jų veikimas aukšto patikimumo režimu:
56.1. debesijos paslaugų teikimo valdymo infrastruktūra turi veikti aukšto patikimumo režimu, dubliuojant jos veikimą abiejuose valstybės debesijos paslaugų teikėjo naudojamuose pagrindiniuose DC;
56.2. planinis debesijos paslaugų valdymo funkcijų perkėlimas iš vieno pagrindinio DC į kitą pagrindinį DC turi vykti taip, kad nesutrikdytų debesijos paslaugų gavėjų veiklos;
57. IaaS (techninė įranga, fiziniai ir virtualūs skaičiavimo ar duomenų saugojimo ištekliai, teikiami kaip paslauga (angl. Infrastructure as a Service) rūšies debesijos paslaugų teikimo valdymo infrastruktūros komponentas turi turėti visų pagrindinių fizinės techninės įrangos komponentų virtualius atitikmenis, kurių pagrindu būtų kuriamos IaaS rūšies debesijos paslaugos, suteikiančios galimybę debesijos paslaugų gavėjams naudoti debesijos paslaugas net tiems valstybės informaciniams ištekliams, kurie nebuvo specialiai suprojektuoti IaaS rūšies debesijos paslaugoms naudoti, tvarkyti.
58. IaaS rūšies debesijos paslaugų teikimo valdymo infrastruktūros komponentas turi užtikrinti galimybę:
58.1. automatizuotai kurti ir teikti debesijos paslaugų gavėjams kaip paslaugą virtualias tarnybines stotis bei blokų lygio (angl. block storage) duomenų saugyklas;
58.2. įgyvendinti virtualių tarnybinių stočių ir duomenų saugyklų veikimą aukšto patikimumo režimu, naudojant fizinės infrastruktūros ir virtualizavimo technologijų priemones;
58.3. teikiamoms IaaS rūšies debesijos paslaugoms nustatyti automatinio išteklių keitimo taisykles, kurias tenkinant būtų didinami (ar mažinami) užsakytai debesijos paslaugai teikti skiriami ištekliai;
58.4. palaikyti virtualius duomenų perdavimo tinklus, kurių struktūra ir realizacija būtų nepriklausoma nuo valstybės debesijos paslaugų teikėjo naudojamų duomenų centrų vidinių ir (ar) duomenų centrus apjungiančių duomenų perdavimo tinklų topologijos ir (ar) technologijų;
59. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymo infrastruktūros komponentai privalo perduoti į centralizuotą saugos informacijos ir įvykių valdymo (angl. Security Information and Event Management) sistemą, kurią bendrai kuria ir naudoja visi valstybės debesijos paslaugų teikėjai, informaciją, reikalingą vykdyti debesijos paslaugų teikėjo naudojamos IRT infrastruktūros žurnalinių įrašų centralizuotą rinkimą, kaupimą, analizę, proaktyvų informavimą ir auditavimą.
60. Saugos informacijos ir įvykių valdymo sistema, naudodama iš valstybės debesijos paslaugų teikėjo debesijos paslaugų teikimo valdymo infrastruktūros komponentų gautą informaciją, turi galėti atlikti ne mažiau kaip šiuos veiksmus:
60.1. registruoti žurnalinius įrašus (angl. log records) iš visų debesijos paslaugų teikimo valdymo infrastruktūrą ir IT infrastruktūrą sudarančių komponentų;
60.5. automatiškai informuoti atsakingus valstybės debesijos paslaugų teikėjo darbuotojus apie užfiksuotus saugos incidentus;
61. Valstybės debesijos paslaugų teikėjų debesijos paslaugų teikimo valdymo infrastruktūroje turi būti įdiegtos debesijos paslaugų teikimo ir jų naudojimo stebėsenos vykdymo priemonės, kurios į debesijos paslaugų katalogo platformoje realizuotą debesijos paslaugų teikimo ir naudojimo stebėsenos vykdymo komponentą privalo teikti informaciją, reikalingą debesijos katalogo platformoje realizuotomis bendro naudojimo priemonėmis suteikti galimybę:
61.1. atlikti valstybės debesijos paslaugų teikėjo debesijos paslaugoms teikti naudojamos IRT infrastruktūros komponentų stebėseną pagal apibrėžtus rodiklius;
61.2. atlikti visų debesijos paslaugų gavėjams teikiamų debesijos paslaugų naudojimo ir gyvybingumo stebėseną;
61.3. tvarkyti esamus ir apibrėžti naujus debesijos paslaugoms teikti naudojamos IRT infrastruktūros komponentų veikimo ir debesijos paslaugų naudojimo bei gyvybingumo stebėsenos rodiklius;
61.5. formuoti debesijos paslaugoms teikti naudojamos IRT infrastruktūros komponentų veikimo ir debesijos paslaugų naudojimo ir gyvybingumo ataskaitas;
61.6. stebėti teikiamų debesijos paslaugų teikimo būsenas ir palyginti jas su prisiimtais debesijos paslaugų teikimo lygio įsipareigojimais;
VI SKYRIUS
VALSTYBĖS DEBESIJOS PASLAUGŲ TEIKĖJŲ IRT INFRASTRUKTŪROS VEIKIMO PATIKIMUMO, NEPERTRAUKIAMUMO, DUOMENŲ REZERVINIO KOPIJAVIMO, SAUGOS IR VEIKLOS TĘSTINUMO UŽTIKRINIMO PAPILDOMI REIKALAVIMAI
62. Siekiant užtikrinti valstybės debesijos paslaugų teikėjų IRT infrastruktūros veikimo patikimumą, nepertraukiamumą ir debesijos paslaugoms teikti naudojamoje IT infrastruktūroje saugomos elektroninės informacijos saugą, įgyvendinant valstybės debesijos paslaugų teikėjų IRT infrastruktūrą, įskaitant debesijos paslaugų teikimo valdymo infrastruktūrą ir atskirus jos komponentus, ir užtikrinant jos naudojimo bei valdymo procedūras valstybės debesijos paslaugų teikėjai privalo mutatis mutandis vadovautis ypatingos svarbos valstybės informacinių išteklių ir juos apdorojančių informacinių sistemų ir (arba) registrų funkcionavimui naudojamos IRT infrastruktūros veikimo patikimumo, nepertraukiamumo, duomenų rezervinio kopijavimo, saugos ir veiklos tęstinumo užtikrinimo reikalavimus, nustatytus:
62.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
62.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
62.4. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. birželio 19 d. įsakymu Nr. T-83 „Dėl Informacinių technologijų paslaugų valdymo metodikos patvirtinimo“ patvirtinta Informacinių technologijų paslaugų valdymo metodika;
62.5. LST ISO/IEC 27002 standartu, taip pat kitais Lietuvos ir tarptautiniais „Informacinės technologijos. Saugumo metodai“ grupės standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą ir informacinių technologijų saugos valdymą;
63. Valstybės debesijos paslaugų teikėjas, be kitų Apraše įvardytų reikalavimų, privalo būti įsidiegęs informacijos saugumo valdymo sistemą , vadovaudamasis LST ISO/IEC 27001 standartu.
64. Rekomenduojama, kad valstybės debesijos paslaugų teikėjo naudojami pagrindiniai DC atitiktų aukštesnius nei Aprašo II skyriuje pateikti valstybės debesijos paslaugų teikėjų IRT infrastruktūrai talpinti naudojamų duomenų centrų patalpų įrengimo minimalūs reikalavimai arba ne žemesnius nei tarptautiniame TIA-942 standarte Tier III duomenų centrams keliamus reikalavimus.
65. Jeigu valstybės debesijos paslaugų teikėjo naudojami duomenų centrai ar tam tikri jų komponentai yra sertifikuoti Tier III (privalo būti pateiktas „Uptime Institute“ išduotas „Tier III Facility“ sertifikatas), laikoma, kad Aprašo II skyriaus reikalavimai arba jų dalis, kurioje pateikiami reikalavimai konkretiems Tier III sertifikuotiems komponentams, yra tenkinama.
66. Valstybės debesijos paslaugų teikėjas privalo užtikrinti, kad jo naudojamame duomenų centre esantys debesijos paslaugų gavėjų duomenys ir jų kopijos būtų neprieinamos nei fiziniu būdu, nei kitokiais būdais atitinkamų įgaliojimų neturintiems asmenims ar trečiosioms šalims.
___________________________