В ПФР России запущена система по выявлению и ликвидации киберугроз
Российский системный интегратор «Техносерв» объявил о завершении проекта по построению и запуску Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда России. ЦУИБ призван оперативно обнаруживать инциденты информационной безопасности в информационной инфраструктуре ПФР, одной из крупнейших в стране, и реагировать на них.
Технологическую основу Центра управления ИБ составляют платформа управления инцидентами информационной безопасности (IRP), система сбора и корреляции событий безопасности (SIEM), система инвентаризации ИТ-активов, система визуализации и отчетности.
Компания провела полный цикл работ, от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска процессов управления ИБ в операционную деятельность. Новую платформу необходимо было интегрировать с уже существующими в системе ИТ- и ИБ-решениями, включая службу технической поддержки и систему инвентаризации ИТ-активов – это позволило обеспечить максимально эффективную защиту информационных систем ПФР. Кроме того, в рамках проекта были подключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных государственных информационных систем и 85-ти субъектов РФ.
По сообщению заинтересованных СМИ, «Техносерв» выполнял как первую, так и вторую очереди работ по созданию ЦУИБ, а также выступал в роли поставщика ПО.
Так, в мае 2017 года компания получила контракт на сумму в 44,6 млн рублей, обойдя на торгах, по итогам электронного аукциона сайта госзакупок, компанию «Единые системные технологии».
В сентябре 2017 г. «Техносерв» был объявлен победителем тендера на сумму 63,5 млн рублей на поставку в адрес ПФР программного обеспечения для мониторинга и управления ИБ из Реестра отечественного ПО, которое должно быть совместимо с программными комплексами мониторинга событий информбезопасности IBM QRadar, уже установленными и работающими в Пенсионном фонде.
И, наконец, контракт на вторую очередь работ был заключен с интегратором по итогам электронного аукциона, объявленного в конце июня 2018 г., со стартовой ценой лота в 237,7 млн рублей.
В проекте по построению Центра управления информационной безопасностью было задействовано множество различных программных продуктов, среди которых - ПО производства компании IBM и продукты отечественных производителей, входящие в Реестр отечественного ПО, составленный и ведущийся Минкомсвязи РФ.
Так, к началу второго этапа работ по созданию ЦУИБ ИТ-инфраструктуру ПФР составляли высокопроизводительные серверы IBM z13, система управления базами данных IBM DB2, ПО MaxPatrol Server, MaxPatrol Consolidation Server, и программное обеспечение автоматизации процессов реагирования на инциденты ИБ - IBM Resilient Incident Response Platform Standard. В качестве операционной системы использовалась 64-битная серверная ОС IBM z/OS.
В рамках второго этапа построения ЦУИБ интегратору нужно было внедрить программные продукты производства компании IBM для защиты мэйнфреймов (zSecure Audit и zSecure Alert), портальное решение Positive Technologies Reporting Portal, а также входящие в Реестр отечественного ПО систему мониторинга R-Vision и «Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью».
Помимо этого, интегратору нужно было провести установку и настройку антивирусных продуктов, ПО централизованного управления межсетевыми экранами и ПО управления активами.
Как отметил Алексей Копейкин, директор департамента по работе с государственными структурами компании «Техносерв», проект для ПФР заметно отличается масштабом и тщательностью проработки вопросов ИБ, а построение централизованных процессов выявления и реагирования на все актуальные типы киберугроз было сложным и нетривиальным.
По сообщению компании-интегратора, за создание Центра управления информационной безопасностью Пенсионный фонд РФ получил звание лауреата 16-й профессиональной премии в области информационной безопасности «Серебряный кинжал», в номинации «За вклад в укрепление системы информационной безопасности в Российской Федерации».
Смотреть все статьи по теме "Информационная безопасность"