GSI 2016 supuesto 2 convocatoria libre.

Enunciado

La SGAD, con rango de Subsecretaría, y dependiente del Ministerio de Hacienda y Función Pública es el órgano encargado de impulsar el proceso de racionalización de las TIC en el ámbito de la Administración General del Estado (AGE). Uno de los proyectos que está llevando a cabo es la unificación de los diferentes sistemas de información que se emplean para la gestión de los diversos fondos comunitarios de la Unión Europea en un único sistema de información, que se denominará FONDE@. Actualmente existen diferentes sistemas de información para cada fondo, que son gestionados y operados de forma independiente por cada unidad TIC de cada ministerio u organismo implicado, lo que conlleva una sobrecarga de costes tanto en las fases de diseño como de mantenimiento de los mismos, así como en la infraestructura necesaria para dar soporte a este servicio. Todos los sistemas actuales de gestión de fondos europeos tienen las siguientes características en común:

  • Un módulo de gestión del fondo al que acceden los empleados públicos del ministerio/organismo encargado de su administración, desarrollado en tecnología Java.
  • Servicios web que realizan la comunicación con el sistema de gestión de fondos europeos, también desarrollados en tecnología Java.
  • Un módulo exterior al que acceden aquellas organizaciones o empresas ajenas al ministerio/organismo que soliciten participación en dicho fondo y presentar proyectos, desarrollado en tecnología .NET.
  • Comunicación con los sistemas de la Unión Europea a través de una red especifica.
  • Hacen uso de una plataforma de correo para avisos a todos los actores.

Usted pertenece al área de Sistemas de la SGAD, y le encargan diseñar toda la infraestructura de sistemas necesaria para dar soporte a FONDE@ de forma conjunta con el área de desarrollo. En relación con este proyecto, deberá tener en cuenta:

  • Aconsejar al equipo de desarrollo sobre las diferentes tecnologías de identificación de acceso y firma a emplear.
  • Se empleará para el envío de mensajes de correo la plataforma de correos existente dentro de la organización.

De forma paralela, deberá realizar el diseño para modernizar la infraestructura que da soporte al resto de aplicaciones web dentro de la SGAD, deberá contemplar que:

  • La nueva plataforma deberá incluir los sistemas de información ya existentes, los cuales son:
    • Web de la SGAD en tecnología .NET. Base de datos SQL Server.
    • Intranet de la SGAD en tecnología JAVA. Base de datos Oracle.
    • Sistema de correos en tecnología Microsoft.
  • La nueva infraestructura deberá ser capaz de asignar recursos de un sistema a otro de forma dinámica sin necesidad de tener que instalar nuevos elementos hardware.
  • Posibilidad de que algunos de los sistemas que dan soporte a la infraestructura general tengan categoría ALTA dentro del Esquema Nacional de Seguridad (ENS).
  • Todos los elementos de la infraestructura deberán estar adecuadamente monitorizados y se deberá asegurar que proporcionen servicio 24×7.

Teniendo en cuenta todas estas premisas, se pide:

  1. Indique los factores criticos de éxito a tener en cuenta a la hora de diseñar el sistema FONDE@ y la nueva infraestructura para aplicaciones web de la SGAD.
  2. Diagrama de despliegue de FONDE@ teniendo en cuenta todos los módulos y elementos necesarios en su diseño. Deberá considerar el software base que se va a emplear, así como servidores, elementos de red y conexiones necesarias.
  3. Haga una propuesta tecnológica y realice un diagrama de red para la nueva infraestructura que dará soporte a los diferentes sistemas web dentro de la SGAD (incluyendo FONDE@) de acuerdo a las necesidades indicadas en el enunciado.
  4. Indique las acciones especificas de nivel ALTO que habría que tener en cuenta para las siguientes medidas de seguridad del ENS dentro del trabajo diario del departamento de sistemas que opera con sistemas clasificados en nivel alto:
    • Componentes certificados [op.pl.5]
    • Mecanismo de autenticación [op.acc.5]
    • Medios alternativos [op.ext.9]
    • Perímetro seguro [mp.com.1]
    • Protección de la confidencialidad [mp.com.2]
    • Protección de la autenticidad y de la integridad [mp.com.3]
    • Segregación de redes [mp.com.4]
    • Medios alternativos [mp.com.9]
  5. Haga una propuesta de procedimiento de migración de los antiguos sistemas a la nueva infraestructura que tenga en cuenta las actividades, así como las entradas, salidas y roles que intervienen en cada actividad.

En caso de requisitos no definidos explícitamente en este enunciado, se podrán realizar las suposiciones que se estimen convenientes justificándolas adecuadamente.