Подписка

Авиационный комплекс им. С. В. Ильюшина выбрал подрядчика для внедрения системы тотального отслеживания действий сотрудников

27/02/19

ИлыСоздание системы защиты от утечек конфиденциальной информации в Авиационном комплексе им. С. В. Ильюшина осуществит ООО «Уральский центр систем безопасности» (УЦСБ) из Екатеринбурга. Компания стала победителем конкурса авиастроителей, запущенном 15 января 2019 г. со стартовой ценой лота в 128 млн руб. Конкуренцию ей безуспешно пытались составить ООО «Научно-производственное объединение вычислительных систем» из Казани и ООО «Научно-производственная фирма “Информационные системы безопасности”» из Томска.

Информация о контракте, заключенном между «Ильюшиным» и УЦСБ появилась на сайте госзакупок 22 февраля 2019 г. Его цена составила 127,7 млн руб. Срок исполнения рассчитан на пять лет — до 22 февраля 2024 г.

Из документов закупки следует, что защитная система будет создана на продуктах серии «Контур информационной безопасности» отечественной компании «Серчинформ». По условиям тендера заказчик предполагал, что система станет базироваться на аппаратных решениях китайской компании Huawei. В спецификации оборудования прописаны многоузловой сервер Huawei X6800, система хранения Huawei OceanStor 2600 V3 и коммутаторы Huawei 10 GE серии S6720-EI.

Примечательно, что в документе есть пометка о том, что заказчик допускает использование иного, аналогичного оборудования «с такими же характеристиками или лучше». Воспользовался ли победитель конкурса возможностью задействовать альтернативное «железо», или его заявка ориентирована именно на Huawei, в публичных протоколах тендера не указано.

Как следует из техзадания конкурса, создаваемая система должна будет обеспечить контроль передачи данных для 25 тыс. сотрудников головного и регионального офисов «Ильюшина» по ряду каналов. К таковым относятся электронная почта, мессенджеры (ICQ, QIP, MSN, Mail.ru Agent, Web Whatsapp, Yahoo Messenger, Jabber), коммуникационные программы-клиенты (Microsoft Lync, Viber Desktop и Telegram Desktop), чаты соцсетей (Facebook, «Одноклассники», LinkedIn, «Вконтакте»), FTP, Skype.

Система должна отслеживать информацию, получаемую и передаваемую посредством интернет-запросов, съемных устройств, печати документов и подключения к облачным хранилищам (Google Drive, OneDrive, Office 365, Dropbox, Evernote, «Яндекс.диск», Cloud.mail.ru).

Кроме того, система должна осуществлять мониторинг активности пользователей в запускаемых ими приложениях, аудит файловой системы, проверять документы на ПК сотрудников.

«Система должна обеспечивать следующие возможности по контролю действий сотрудников: запись событий на мониторах контролируемых РС, запись действий сотрудников посредством интернет-камер, подключенных к контролируемым РС, запись данных, вводимых с клавиатуры (в том числе нажатия системных клавиш и их сочетаний) на контролируемых РС, запись разговоров сотрудников как внутри офиса, так и за его пределами с использованием микрофонов контролируемых РС», — говорится в техзадании.

Как следует из тендерных документов, на данный момент пропускная способность канала передачи данных между центральным офисом «Ильюшина» и его восьми филиалами составляет от 10 до 100 Мбит/с. На предприятии внедрена служба каталогов Active Directory, используются почтовые серверы Exchange 2010 и MDaemon, на рабочих станциях установлены ОС MicrosoftWindows XP, Windows 7, Windows 10.

Кроме того, на «Ильюшине» задействованы прокси-серверы Check Point NGFW и терминальные серверы Microsoft RDP (Remote Desktop Protocol, протокол удаленного рабочего стола), используются антивирусы Kaspersky Endpoint Security различных версий в диапазоне 10.2.1.23 -11.0.0.6499 и Kaspersky Anti-Virus 6.0.4.1611. Активное сетевое оборудование произведено Avaya, Cisco и Check Point.

Создаваемая система защиты от утечек должна предполагать возможность установки отдельного модуля по каждому из перечисленных в предыдущем разделе каналов передачи данных и иметь единый интерфейс установки.

Перехват шифрованного трафика должен обеспечиваться как на уровне ПК, так и на уровне сетевых шлюзов. В первом случае агент-перехватчик системы должен быть подписан цифровой подписью для обеспечения его целостности и предотвращения возможности встраивания в него стороннего или вредоносного кода.

Серверные компоненты системы должны устанавливаться на виртуальных серверах под управлением среды виртуализации Microsoft Hyper-V. Для их развертывания на каждой площадке должны быть установлены физические серверы, СХД и коммутационное оборудование для их подключения к информационно-вычислительной сети «Ильюшина».

Модуль хранения в составе системы должен обеспечивать запись перехваченной информации в базы данных под управлением Microsoft SQL Server 2008 R2 и выше.

Темы:Отрасльконтроль работниковавиацияНовости

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
Стать автором