Nowe posty

Autor Wątek: Regionalny System Ostrzegania  (Przeczytany 6056 razy)

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3047
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Regionalny System Ostrzegania
« dnia: 2015-01-24, 21:57:21 »
Może to zainteresuje współforumowiczów: po uruchomieniu Regionalnego Systemu Ostrzegania pozwoliłem sobie zadać Ministerstwu Administracji i Cyfryzacji parę pytań. Pytania i odpowiedzi wklejam tutaj, za pozwoleniem odpowiadającej osoby:




Ja w sprawie świeżo otwartego systemu RSO. System w warstwie kontaktu z klientami mobilnymi jest zrealizowany jako aplikacja na smartfony (Android/Windows/IOS). W związku z tym moje pytania:

1. Co z pozostałymi użytkownikami telefonii mobilnej - bądź mającymi smartfony innych typów (np BlackBerry, FirefoxOS czy Symbian) bądź mającymi "zwykłe" telefony komórkowe (jak pewnie z 90% osób starszych).
Cytuj
Obecnie nie przewidujemy rozwijania aplikacji na inne systemy niż Android, Windows Phone i iOS. Przygotowywane jest natomiast rozszerzenie Regionalnego Systemu Ostrzegania (RSO) o przesyłanie komunikatów poprzez SMS-y. Z tego kanału dystrybucji komunikatów będą mogły korzystać osoby, które uprzednio zgłoszą swój numer do bazy danych urzędu wojewódzkiego. Liczymy, że w pewnym stopniu zrekompensuje to brak RSO na innych systemach mobilnych.
2. Dlaczego do komunikacji mobilnej nie zaproponowano mechanizmu SMS-CB, części protokołu GSM zaprojektowanej specjalnie (między innymi) do powiadamiana kryzysowego (tzw Emergency Cell Broadcast). Mechanizm SMS-CB jest obsługiwany przez każdy telefon komórkowy znajdujący się obecnie na rynku, nie wymaga żądnej ingerencji użytkownika żeby działać poprawnie i przy poprawnej konfiguracji stacji bazowych można go dostarczyć nawet do telefonów z wyjętą kartą SIM - jak długo telefon jest włączony i znajduje się w zasięgu któregoś operatora. Dodatkowym atutem SMS-CB jest to, że można dostarczyć wiadomość do wszystkich osób znajdujących się w zasięgu konkretnych BTS-ów, co umożliwia indywidualizację komunikatu alarmowego dla konkretnych obszarów, zawierając informacje sensowne tylko w tym obszarze (adres najbliższego szpitala, schronu, obszaru zbornego, trasę ucieczki z konkretnego obszaru, itp).
System SMS-CB jest używany w wielu krajach w których występują naprawdę nagłe (w porównaniu z Polską) klęski żywiołowe, jak trzęsienia ziemi, wybuchy wulkanów czy huragany.
Cytuj
Istotnie, znane nam są zarówno możliwości, jak i ograniczenia związane z ew. wprowadzeniem tzw. Cell Broadcast. Na potrzeby RSO, w ramach prac koncepcyjnych, przyjęto, że wdrożony zostanie, w sposób możliwie szybki, szereg kanałów dystrybucji komunikatów RSO (telewizja, strony internetowe, aplikacje mobilne, docelowo – SMS). Z przyczyn m.in. prawno-organizacyjnych Cell Broadcast nie jest na razie rozpatrywany jako kanał dystrybucji komunikatów RSO.
3. Drobniejsze pytania (biorąc pod uwagę, że od poprawności działania Systemu może zależeć ludzkie życie)

* Kto odpowiada za nadzór merytoryczny nad całością oraz częścią mobilną projektu? W jaki sposób ta osoba bądź instytucja została wyłoniona?
Cytuj
Prace nad RSO zainicjowane zostały na polecenie Ministra Administracji i Cyfryzacji, a za wzór służyła usługa Bezpieczne Lubuskie. RSO objęte jest merytorycznym nadzorem MAiC.
* Czy są gdzieś do wglądu założenia projektowe?
Cytuj
Ogólnodostępne założenia dostępne są w zamówieniu publicznym na RSO (przesyłamy w załączeniu).
* Kto dobierał infrastrukturę programową, sprzętową i według jakich kryteriów?
Cytuj
Głównym założeniem RSO była jego regionalizacja na poziomie województwa i temu kryterium podporządkowana została infrastruktura sprzętowa (infrastruktura Telewizji Polskiej S.A.). Dobór pozostałej infrastruktury pozostaje w gestii wykonawcy – TVP.
* Jakie mechanizmy wysokiej dostępności (HA) zostały zaimplementowane, biorąc pod uwagę to, że system powinien działać poprawnie podczas klęski żywiołowej - a więc z założenia podczas potencjalnych problemów z zasilaniem i łącznością?
Cytuj
Z założenia RSO stanowi system ostrzegania przed wystąpieniem zdarzenia nadzwyczajnego i nie zastępuje dotychczasowych sposobów komunikowania się z ludnością. Z doświadczenia wiemy, że w czasie zdarzeń mających znamiona klęski żywiołowej, która powoduje duże straty w infrastrukturze, najdłużej aktywne pozostają: łączność radiowa oraz komunikacja głosowa pomiędzy ratownikami i ludnością. Odzwierciedlone jest to w poradnikach RSO w aplikacji, które zawierają instrukcje dostępne „off-line”.
* Czy były przeprowadzane testy obciążeniowe systemu - czy też tradycyjnie dla polskich rozwiązań IT testem obciążeniowym będzie pierwszy alarm i 'jakoś to będzie'?
Cytuj
System działał pilotażowo przez okres kilku miesięcy. Był to okres testowy również po kątem obciążenia systemu. Ponadto testy przeprowadzane są w przypadku wprowadzenia nowych funkcjonalności.
* Jak wygląda zabezpieczenie systemu przed ingerencją z zewnątrz - zarówno przed wprowadzeniem fałszywego komunikatu jak i zablokowaniem właściwego?
Cytuj
Systemy TVP, zarówno informatyczne jak i emisyjne, na których opiera się RSO są budowane z zachowaniem standardów bezpieczeństwa. Szczegóły budowy, sposobów ochrony oraz zabezpieczeń systemu są informacjami prawnie chronionymi i nieupublicznianymi.
* Czy i kto prowadził testy penetracyjne? Rozumiem, ze zakres i wyniki byłyby niejawne, ale sam fakt przeprowadzenia testu nie powinien być tajemnicą.
Cytuj
Systemy TVP, zarówno informatyczne jak i emisyjne, na których opiera się Regionalny System Ostrzegania podlegają stałym kontrolom i audytom bezpieczeństwa.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

quejinho

  • Gość
Regionalny System Ostrzegania
« Odpowiedź #1 dnia: 2015-01-26, 09:12:33 »
Penetracje robili, ciekawi mnie jakie metody zostały użyte.
Ciekawe pytania. Zaskoczony jestem ich obszerną odpowiedzią.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3047
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Regionalny System Ostrzegania
« Odpowiedź #2 dnia: 2015-01-26, 11:24:39 »
Jestem umówiony z osobą z MAiC, która mi odpowiadała, że w tym wątku możecie zadawać swoje pytania. I albo ta osoba się zarejestruje i sama odpowie, albo przekaże odpowiedzi przeze mnie.

Acha - i nie jestem pracownikiem ani MAiC ani TVP. Zadałem pytania i uzyskałem (ku pewnemu zaskoczeniu) rzeczową odpowiedź, którą - uznałem - warto się podzielić. CHętnie mogę robić za pośrednika.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy