Заказчики: Авиационный комплекс им С.В.Ильюшина (ПАО Ил) Москва; Машиностроение и приборостроение Подрядчики: Уральский центр систем безопасности (УЦСБ) Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)Дата проекта: 2019/02 — 2024/02
Бюджет проекта: 127700000 руб.
|
Технология: ИБ - Предотвращения утечек информации
|
Содержание |
26 февраля 2019 года стало известно, что создание системы защиты от утечек конфиденциальной информации в Авиационном комплексе им. С. В. Ильюшина осуществит ООО «Уральский центр систем безопасности» (УЦСБ) из Екатеринбурга. Компания стала победителем конкурса авиастроителей, запущенном 15 января 2019 года со стартовой ценой лота в 128 млн руб. Конкуренцию ей безуспешно пытались составить ООО «Научно-производственное объединение вычислительных систем» из Казани и ООО «Научно-производственная фирма «Информационные системы безопасности» из Томска.
Информация о контракте, заключенном между «Ильюшиным» и УЦСБ появилась на сайте госзакупок 22 февраля 2019 года. Его цена составила 127,7 млн руб. Срок исполнения рассчитан на пять лет — до 22 февраля 2024 года.
Решения в основе защитной системы
Из документов закупки следует, что защитная система будет создана на продуктах серии «Контур информационной безопасности» отечественной компании «Серчинформ». По условиям тендера заказчик предполагал, что система станет базироваться на аппаратных решениях китайской компании Huawei. В спецификации оборудования прописаны многоузловой сервер Huawei X6800, система хранения Huawei OceanStor 2600 V3 и коммутаторы Huawei 10 GE серии S6720-EI.
В документе есть пометка о том, что заказчик допускает использование иного, аналогичного оборудования «с такими же характеристиками или лучше». Воспользовался ли победитель конкурса возможностью задействовать альтернативное «железо», или его заявка ориентирована именно на Huawei, в публичных протоколах тендера не указано, сообщили в CNews.
Назначение системы
Как следует из техзадания конкурса, создаваемая система должна будет обеспечить контроль передачи данных для 25 тыс. сотрудников головного и регионального офисов «Ильюшина» по ряду каналов. К таковым относятся электронная почта, мессенджеры (ICQ, QIP, MSN, Mail.ru Agent, Web Whatsapp, Yahoo Messenger, Jabber), коммуникационные программы-клиенты (Microsoft Lync, Viber Desktop и Telegram Desktop), чаты соцсетей (Facebook, «Одноклассники», LinkedIn, «Вконтакте»), FTP, Skype.
Система должна отслеживать информацию, получаемую и передаваемую посредством интернет-запросов, съемных устройств, печати документов и подключения к облачным хранилищам (Google Drive, OneDrive, Office 365, Dropbox, Evernote, «Яндекс.диск», Cloud.mail.ru).Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Кроме того, система должна осуществлять мониторинг активности пользователей в запускаемых ими приложениях, аудит файловой системы, проверять документы на ПК сотрудников.
В техзадании говорится, что система должна обеспечивать следующие возможности по контролю действий сотрудников: запись событий на мониторах контролируемых РС, запись действий сотрудников посредством интернет-камер, подключенных к контролируемым РС, запись данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний) на контролируемых РС, запись разговоров сотрудников как внутри офиса, так и за его пределами с использованием микрофонов контролируемых РС.
Состав инфраструктуры «Ильюшина»
Как следует из тендерных документов, на январь 2019 года пропускная способность канала передачи данных между центральным офисом «Ильюшина» и его восьми филиалами составляет от 10 до 100 Мбит/с. На предприятии внедрена служба каталогов Active Directory, используются почтовые серверы Exchange 2010 и MDaemon, на рабочих станциях установлены ОС Microsoft Windows XP, Windows 7, Windows 10.
Кроме того, на «Ильюшине» задействованы прокси-серверы Check Point NGFW и терминальные серверы Microsoft RDP (Remote Desktop Protocol, протокол удаленного рабочего стола), используются антивирусы Kaspersky Endpoint Security различных версий в диапазоне 10.2.1.23 -11.0.0.6499 и Kaspersky Anti-Virus 6.0.4.1611. Активное сетевое оборудование произведено Avaya, Cisco и Check Point.
Требования к создаваемой системе
Создаваемая система защиты от утечек должна предполагать возможность установки отдельного модуля по каждому из перечисленных каналов передачи данных и иметь единый интерфейс установки.
Перехват шифрованного трафика должен обеспечиваться как на уровне ПК, так и на уровне сетевых шлюзов. В первом случае агент-перехватчик системы должен быть подписан цифровой подписью для обеспечения его целостности и предотвращения возможности встраивания в него стороннего или вредоносного кода.
Серверные компоненты системы должны устанавливаться на виртуальных серверах под управлением среды виртуализации Microsoft Hyper-V. Для их развертывания на каждой площадке должны быть установлены физические серверы, СХД и коммутационное оборудование для их подключения к информационно-вычислительной сети «Ильюшина».
Модуль хранения в составе системы должен обеспечивать запись перехваченной информации в базы данных под управлением Microsoft SQL Server 2008 R2 и выше.[1]