В Пенсионном фонде появился Центр кибербезопасности на софте IBM и российском ПО

Софт Безопасность Бизнес Тендеры Интеграция ИТ в госсекторе
мобильная версия
, Текст: Денис Воейков 2724

В Пенсионном фонде завершилось создание Центра управления информационной безопасностью. Среди задействованного ПО — множество различных решений, включая софт IBM и российские продукты из Реестра отечественного ПО. Исполнителем проекта выступил «Техносерв».


Безопасность для ПФР

Как стало известно CNews, компания «Техносерв» завершила проект по созданию Центра управления информационной безопасностью для Пенсионного фонда России (ПФР).

Контракт на вторую очередь работ достался интегратору по итогам объявленного в конце июня 2018 г. электронного аукциона со стартовой ценой лота в 237,7 млн руб. Кроме «Техносерва» на торги больше никто не пришел, поэтому контракт ему достался без снижения данной суммы.

Анализ сайта госзакупок показывает, что создание первой очереди Центра ранее также было осуществлено «Техносервом». Контракт на сумму в 44,6 млн руб. он получил в мае 2017 г. по итогам еще одного электронного аукциона, обойдя на торгах компанию «Единые системные технологии».

Кроме того, в сентябре 2017 г. «Техносерв» вышел победителем из тендера на поставку в Центр программного обеспечения за 63,5 млн руб., обойдя на торгах компанию «Тегрус». По условиям контракта ПФР требовалось ПО мониторинга и управления ИБ из Реестра отечественного софта при Минкомсвязи — совместимое с находящимися в эксплуатации в ПФР программными комплексами мониторинга событий информбезопасности IBM QRadar.

Что представляет собой Центр

Центр призван оперативно выявлять инциденты информбезопасности и реагировать на них в информационной инфраструктуре ПФР, которая, как обращают внимание в компании, является одной из крупнейших в стране. Специалисты «Техносерва» выполнили полный цикл работ: от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска в операционную деятельность процессов управления ИБ.

pfr600.jpg
В ПФР появился Центр информбезопасности

Технологическая основа Центра построена на платформе управления инцидентами информационной безопасности (IRP), системе сбора и корреляции событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе визуализации и отчетности. Для обеспечения защиты информационных систем ПФР платформа была интегрирована с уже существующими в Фонде ИТ- и ИБ-решениями, включая службу технической поддержки и систему инвентаризации ИТ-активов.

В ходе проекта были подключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных госинформсистем в 85 субъектах России.


ПО для Центра

Ко второму этапу работ в ПФР имелись высокопроизводительные серверы IBM z13. Используемая операционная система — IBM z/OS, проприетарная 64-битная серверная ОС, разработанная компанией IBM для мэйнфреймов собственного производства. Задействованная СУБД — IBM DB2.

Также ИТ-инфраструктура ПФР включала ПО MaxPatrol Server, MaxPatrol Consolidation Server (консолидирует информацию с различных серверов MaxPatrol), ПО «Security Vision: центр интеллектуального мониторинга и управления информационной безопасностью» и ПО автоматизации процессов реагирования на инциденты ИБ IBM Resilient Incident Response Platform Standard. Для ПО создаваемого Центра необходимо было обеспечить совместимость со всеми этими средствами.

При этом в «Техносерве» подчеркивают, что упомянутые мэйнфреймы IBM z13, непосредственной частью Центра не является, а входят в состав автоматизированной информсистемы Пенсионного фонда нового поколения (АИС ПФР-2). Мэйнфреймы в ПФР выступают активом, который Центр призван защищать.

Более того, интегратор заверяет, что для проекта никакое «железо» не закупалось в принципе.

На втором этапе «Техносерву» требовалось внедрить софт IBM для защиты мэйнфреймов — zSecure Audit и zSecure Alert, а также портальное решение Positive Technologies Reporting Portal, систему мониторинга R-Vision, «Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью». Три последних продукта являются российскими разработками. R-Vision и Security Vision включены в Реестр российского ПО.

Помимо этого интегратору нужно было провести установку и настройку антивирусного софта, ПО централизованного управления межсетевыми экранами и ПО управления активами. Конкретные вендоры этих программ в техзадании не прописаны.