"Россети" вложат до 40 млн рублей в собственную информационную безопасность

Тендер на разработку системы обеспечения информационной безопасности (СОИБ) объявило ОАО "Российские сети". Планируемый объем финансирования заявлен на уровне 39, 481 млн рублей.

Задачами будущей системы станут: обеспечение надежности процедур предоставления доступа к информационным ресурсам "Россетей", разграничение доступа к информационным ресурсам ОАО и защиты на сетевом уровне, оперативный мониторинг и контроль за событиями, возможность расследования инцидентов. 

Количество рабочих станций, для которых должна быть разработана система защиты информации, определено в конкурсной документации как 700. Операционные системы, установленные на рабочих станциях пользователей – Microsoft Windows XP SP3, Microsoft Windows 7 и Windows 8.1. Система управления учетными записями - Microsoft Active Directory. 

Как следует из технического задания, результатом контракта должен стать Программно-аппаратный комплекс (ПАК). При этом программное обеспечение, реализующее функции персонального сетевого экрана и криптографического клиента сети, должно функционировать под управлением ОС MS Windows XP (32-разрядная)/ Server 2003 (32-разрядная)/ Vista (32/64-разрядная)/Server 2008 (32/64-разрядная)/ Windows 7 (32/64-разрядная)/Server 2008 R2 и выполнять следующие функции: защита любого вида трафика (приложений, систем управления и служебного трафика ОС), фильтрация IP-пакетов, поддержка прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации при любых способах подключения к сети, шифрование каждого IP-пакета на уникальном ключе.

Будущий ПАК должен быть полностью совместим с программным обеспечением, реализующим функции специализированного клиента для мобильных устройств, работающих на базе ОС Android и iOS и иметь встроенную операционную систему – адаптированную ОС Linux. Основу его функционала составит возможность организации защищенного удаленного доступа к информационным ресурсам и системам «Россетей» с мобильных устройств, работающих на базе ОС Android и iOS. Защита удаленного доступа должна обеспечиваться применением отечественных криптографических алгоритмов на базе ГОСТ. Поддержка отечественных криптографических алгоритмов для защиты канала связи должна быть подтверждена действующим сертификатом ФСБ России.

Для разработки системы информационной безопасности заказчик, согласно условиям тендера, будет обязан провести аудит существующих компонентов и средств защиты информации, с целью выявления уязвимостей и уточнения Модели угроз и нарушителя информационной безопасности ОАО «Россети», а также определить уровень защищенности персональных данных при их обработке в информационной системе в соответствии с Постановлением Правительства РФ от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".