Спецпроекты

«Ильюшин» установит тотальную слежку за сотрудниками силами ИТ-поставщика «Газпрома»

5407
ПО Безопасность Бизнес Инвестиции и M&A Тендеры Интеграция ИТ в госсекторе

Авиационный комплекс им. С. В. Ильюшина выбрал подрядчика для внедрения системы тотального отслеживания действий сотрудников, которая должна предотвратить утечки конфиденциальной информации. За 127 млн руб. пятилетний проект осуществит «Уральский центр систем безопасности». Ключевое ПО — продуты «Серчинформ», аппаратная основа — предположительно Huawei.

ИБ для «Ильюшина» — за 127 миллионов

Создание системы защиты от утечек конфиденциальной информации в Авиационном комплексе им. С. В. Ильюшина осуществит ООО «Уральский центр систем безопасности» (УЦСБ) из Екатеринбурга. Компания стала победителем конкурса авиастроителей, запущенном 15 января 2019 г. со стартовой ценой лота в 128 млн руб. Конкуренцию ей безуспешно пытались составить ООО «Научно-производственное объединение вычислительных систем» из Казани и ООО «Научно-производственная фирма “Информационные системы безопасности”» из Томска.

Информация о контракте, заключенном между «Ильюшиным» и УЦСБ появилась на сайте госзакупок 22 февраля 2019 г. Его цена составила 127,7 млн руб. Срок исполнения рассчитан на пять лет — до 22 февраля 2024 г.

Из документов закупки следует, что защитная система будет создана на продуктах серии «Контур информационной безопасности» отечественной компании «Серчинформ». По условиям тендера заказчик предполагал, что система станет базироваться на аппаратных решениях китайской компании Huawei. В спецификации оборудования прописаны многоузловой сервер Huawei X6800, система хранения Huawei OceanStor 2600 V3 и коммутаторы Huawei 10 GE серии S6720-EI.

Примечательно, что в документе есть пометка о том, что заказчик допускает использование иного, аналогичного оборудования «с такими же характеристиками или лучше». Воспользовался ли победитель конкурса возможностью задействовать альтернативное «железо», или его заявка ориентирована именно на Huawei, в публичных протоколах тендера не указано.

«Ильюшин» устанавливает тотальный ИТ-контроль над сотрудниками (Фото: Алексей Нагаев с сайта ilyushin.org)

Пресс-служба «Ильюшина» на момент публикации этого материала закупку никак CNews не прокомментировали. В том числе остались без ответа вопросы относительно того, почему «рекомендуемой» аппаратной основой для системы было выбрано оборудование Huawei, и имеет ли уже компания опыт его использования в каких-либо других своих ИТ-системах.

Тотальный контроль

Как следует из техзадания конкурса, создаваемая система должна будет обеспечить контроль передачи данных для 25 тыс. сотрудников головного и регионального офисов «Ильюшина» по ряду каналов. К таковым относятся электронная почта, мессенджеры (ICQ, QIP, MSN, Mail.ru Agent, Web Whatsapp, Yahoo Messenger, Jabber), коммуникационные программы-клиенты (Microsoft Lync, Viber Desktop и Telegram Desktop), чаты соцсетей (Facebook, «Одноклассники», LinkedIn, «Вконтакте»), FTP, Skype.

Система должна отслеживать информацию, получаемую и передаваемую посредством интернет-запросов, съемных устройств, печати документов и подключения к облачным хранилищам (Google Drive, OneDrive, Office 365, Dropbox, Evernote, «Яндекс.диск», Cloud.mail.ru).

Кроме того, система должна осуществлять мониторинг активности пользователей в запускаемых ими приложениях, аудит файловой системы, проверять документы на ПК сотрудников.

«Система должна обеспечивать следующие возможности по контролю действий сотрудников: запись событий на мониторах контролируемых РС, запись действий сотрудников посредством интернет-камер, подключенных к контролируемым РС, запись данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний) на контролируемых РС, запись разговоров сотрудников как внутри офиса, так и за его пределами с использованием микрофонов контролируемых РС», — говорится в техзадании.

Некоторые подробности

Как следует из тендерных документов, на данный момент пропускная способность канала передачи данных между центральным офисом «Ильюшина» и его восьми филиалами составляет от 10 до 100 Мбит/с. На предприятии внедрена служба каталогов Active Directory, используются почтовые серверы Exchange 2010 и MDaemon, на рабочих станциях установлены ОС MicrosoftWindows XP, Windows 7, Windows 10.

Кроме того, на «Ильюшине» задействованы прокси-серверы Check Point NGFW и терминальные серверы Microsoft RDP (Remote Desktop Protocol, протокол удаленного рабочего стола), используются антивирусы Kaspersky Endpoint Security различных версий в диапазоне 10.2.1.23 -11.0.0.6499 и Kaspersky Anti-Virus 6.0.4.1611. Активное сетевое оборудование произведено Avaya, Cisco и Check Point.

Создаваемая система защиты от утечек должна предполагать возможность установки отдельного модуля по каждому из перечисленных в предыдущем разделе каналов передачи данных и иметь единый интерфейс установки.

Перехват шифрованного трафика должен обеспечиваться как на уровне ПК, так и на уровне сетевых шлюзов. В первом случае агент-перехватчик системы должен быть подписан цифровой подписью для обеспечения его целостности и предотвращения возможности встраивания в него стороннего или вредоносного кода.

Серверные компоненты системы должны устанавливаться на виртуальных серверах под управлением среды виртуализации Microsoft Hyper-V. Для их развертывания на каждой площадке должны быть установлены физические серверы, СХД и коммутационное оборудование для их подключения к информационно-вычислительной сети «Ильюшина».

Модуль хранения в составе системы должен обеспечивать запись перехваченной информации в базы данных под управлением Microsoft SQL Server 2008 R2 и выше.

Несколько фактов о УЦСБ

Как следует из базы ЕГРЮЛ, ООО «Уральский центр систем безопасности» было зарегистрировано в Екатеринбурге 8 мая 2007 г. Учредителями выступают Валерий Пустарнаков и Андрей Антипинский. Первый обладает 75-процентной долей в компании, второй — 25-процентной. Гендиректором заявлен Валентин Богданов.

По данным «Контур.фокус», по итогам 2017 г. УЦСБ продемонстрировал выручку в 1,2 млрд руб. при чистой прибыли — 45,5 млн руб. За компанией числится 323 госконтракта на общую сумму в 2,4 млрд руб. Большая их часть (и количественно, и в финансовом плане) приходится на различные структуры «Газпрома».



Технология месяца

Можно ли защититься от 90% кибератак одним решением

Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»