Объем хранящихся на серверах ЕЭТП данных превысил 150 ТБ

Безопасность Техническая защита Интеграция
мобильная версия
, Текст: Владимир Бахур

Согласно официально представленным данным «Единой электронной торговой площадки» (ЕЭТП) объем хранящихся сейчас на серверах данных проекта превысил 150 ТБ. Как рассказали CNews в компании, по состоянию на январь 2017 г. объем данных составляет более 158 ТБ (свыше 161 тысячи гигайбайт или 165,5 миллионов мегабайт). Фактически – это 7 массивных серверных стоек, которые размещены в одном из крупнейших в ЦОД.

Хранящаяся информация включает в себя протоколы проведения торгов, подаваемые участниками торгов заявки и прочую аукционную и закупочную документацию, представляющую собой высоко конфиденциальные документы и данные. Помимо информации о самих торговых процедурах, на площадке аккумулированы сведения о более 600 тыс. пользователей торговой площадки, информация обо всех зарегистрированных в системе юрлицах, адреса электронной почты и телефонные номера. 

Защита такого объема информации подразумевает обязательное наличие надежной системы контроля и защиты, поддержанием и совершенствованием которой ежедневно занимаются специалисты площадки. Это – аналитики, тестировщики, разработчики и прочие технические инженеры. 

Разработанная собственными специалистами ЕЭТП система мониторинга в круглосуточном режиме исследует весь спектр аппаратно-программных средств площадки и передает данные мониторинга в ситуационный центр. Всего в системе задействовано свыше 3500 датчиков, которые контролируют объем свободного места на дисках, определяют напряжение и температуру серверов в ЦОД, изучают сетевой трафик и пр. 

Технические специалисты постоянно следят за показателями системы, настраивают и внедряют различные новые опции и сервисы для обеспечения надежности и повышения отказоустойчивости. 

Киберпреступники совершенствуют методы своих действий и атак. Все чаще хакеры и мошенники пытаются получить доступ к секретным данным, используя автоматизированные программы и бот-системы. Стоит отметить, что в последнее время автоматизированными системами, например, запрограммированными аукционными роботами, которые в автоматическом режиме торгуются на электронных аукционах, начинают пользоваться и сами участники торгов. В данном направлении у электронной торговой площадки также существует отдельная задача – различать допустимых роботов от злокачественных и запрещенных.  

За прошедший 2016 г. специалистами площадки и автоматической системой ИБ было зафиксировано и предотвращено свыше 200 попыток взлома личных кабинетов участников торгов. Используя специальные программы и различное оборудование, мошенники пытаются подбирать пароли, а некоторые, используя скрытые номера IP-телефонии и представляясь клиентами площадки, даже звонят в колл-центр технической поддержки с требованием в режиме текущего разговора сменить логин или пароль доступа. В таких случаях специалисты технической поддержки незамедлительно обращаются к действительным, настоящим пользователям площадки и информируют их об инциденте.

Распространенным способом похищения персональных данных также является перегрузка систем площадки методом Ddos-атак, но их количество из года в год сокращается. 

«Если в 2015 году на «Единую электронную торговую площадку» с целью срыва торгов и похищения данных было совершено чуть менее 100 Ddos-атак, то в 2016 году их было уже около 40 штук. Но, несмотря на то, что количество Ddos-атак падает, их мощность и «интеллектуальность» наоборот сильно растут. Например, одна из совершенных на площадку в 2016 году атак была мощностью в 132 Гбит/с. Это была одна из самых интенсивных Ddos-атак России», – отметил генеральный директор ЕЭТП Антон Емельянов

Средняя мощность направляемых на площадку атак составляет от 7 до 15 Гбит/с, продолжительность варьируется от 3 до 20 часов. 

Для успешного отражения всех атак и уверенности в том, что даже самая мощная атака не забьет канал, площадка использует несколько резервных каналов связи от разных провайдеров. Кроме того, действующая на площадке превентивная система реагирования позволяет дублировать каналы связи и оперативно классифицировать атаки.