Поделиться
Роскадастр создает по всей стране собственные центры информационной безопасности на базе отечественных серверов
«Роскадастр» создает ведомственные центры управления инцидентами информационной безопасности. Работы охватят 90 регионов России.
Создание центра управления ИБ-инцидентами
Как выяснил CNews, учрежденная Росреестром публично-правовая компания «Роскадастр» по всей России создает ведомственный центры управления инцидентами информационной безопасности на основе отечественных серверов. На эти цели выделено 426,4 млн руб.
Тендер был опубликован на сайте госзакупок 30 мая 2025 г. Прием заявок на участие в закупке завершился 16 июня. Итоги конкурса подведут 18 июня,
В документах указано, что цель проекта — обеспечить надежную защиту критически важных информационных систем «Роскадастра» от целевых кибератак, гарантируя конфиденциальность, целостность и доступность данных.
Новый центр призван оперативно обнаруживать, предотвращать и ликвидировать последствия атак, а также оперативно реагировать на инциденты как в целевых системах (непосредственно влияющих на деятельность), так и в ключевых (облегчающих атаку).
Основой работ является достижение «киберустойчивости» — способности инфраструктуры продолжать функционировать под воздействием атак, направленных на реализацию «недопустимых событий», например сбоев, ведущих к серьезному ущербу.
Работы охватят 90 объектов, включая центральный аппарат в Москве и филиалы от Калининграда до Владивостока, а также новые территории — Донецкую и Луганскую Народные Республики, Запорожскую и Херсонскую области.
Подробности тендера
Реализация проекта разделена на три ключевых этапа. Первый этап — проектирование — включает глубокий анализ ИТ-инфраструктуры заказчика (анкетирование, интервью, инструментальное обследование) и разработку детальной проектной документации.
На этапе установки и настройки будет выполнен монтаж оборудования, установка ОС и специализированного ПО (MaxPatrol, PT NAD, PT EDR), настройка интеграции между подсистемами, подключение к ЛВС и электропитанию.
При этом «Роскадастр» обеспечит площадки, IP-адреса, VLAN, доступ и предварительную настройку источников данных.
Заключительный этап — тестирование и ввод в эксплуатацию — предусматривает предварительные испытания (10 дней), опытную эксплуатацию (5 дней) и приемочные испытания.
На чем «построят» центр
Техническое оснащение центра представляет собой мощную интегрированную систему, состоящую из четырех основных подсистем.
Подсистема мониторинга событий ИБ (ПМСИБ) отвечает за сбор, обработку, хранение данных о событиях безопасности и выявление инцидентов. Для нее закуплены высокопроизводительные серверы: четыре сервера для обработки событий (два процессора с 28 ядрами и 56 потоками, минимум 64 ГБ оперативной памяти DDR5, SSD объемом 960 ГБ), четыре сервера для хранения событий (два процессора с 28 ядрами, минимум 128 ГБ оперативной памяти), 88 серверов для сбора инвентаризационных данных в филиалах (один процессор с 16 ядрами и 32 потоками) и один мощный управляющий сервер (два процессора с 48 ядрами и 96 потоками).
Программной основой ПМСИБ является MaxPatrol SIEM, способная обрабатывать до 60 тыс. событий в секунду и управлять до 20 тыс. активов.
Подсистема анализа защищенности (ПАЗ) будет выявлять уязвимости в ИТ-активах, используя часть серверов ПМСИБ и ПО MaxPatrol VM, лицензированное на сканирование до 20 000 активов. Подсистема анализа сетевого трафика (ПАСТ) предназначена для обнаружения аномалий и сложных атак в сетевом потоке.
Она включает три сервера для обработки трафика и три сервера для его хранения, работающие под управлением ПО Positive Technologies Network Attack Discovery с пропускной способностью до 5 Гбит/с.
Подсистема защиты от целевых атак и выявления киберугроз (ПЗЦА/КВК) будет обнаруживать и реагировать на угрозы на рабочих станциях и серверах, используя распределенные серверы и ПО Positive Technologies EDR для 20 тыс. агентов.
В конце февраля 2025 г. CNews сообщал, что «Роскадастр» приобрел 103 сервера для нового центра управления инцидентами в сфере информационной безопасности. Стоимость закупки составила 161,1 млн руб.
Именно столько серверов указано в техническом задании к тендеру на создание центров информационной безопасности.
Поделиться
Короткая ссылка
