- Бизнес

В Пенсионном фонде появился Центр кибербезопасности на «железе» и ПО IBM

В Пенсионном фонде завершилось создание Центра управления
информационной безопасностью. Среди задействованного ПО — множество различных решений,
но преобладает софт IBM. Исполнителем проекта выступил «Техносерв».

Безопасность для ПФР

Как стало известно CNews, компания «Техносерв» завершила проект по созданию Центра
управления информационной безопасностью для Пенсионного фонда России (ПФР).

Контракт на вторую очередь работ достался интегратору по
итогам объявленного в конце июня 2018 г. электронного аукциона со стартовой
ценой лота в 237,7 млн руб. Кроме «Техносерва» на торги больше никто не пришел,
поэтому контракт ему достался без снижения данной суммы.

Анализ сайта госзакупок показывает, что создание первой
очереди Центра ранее также было осуществлено «Техносервом». Контракт на сумму в
44,6 млн руб. он получил в мае 2017 г. по итогам еще одного электронного
аукциона, обойдя на торгах компанию «Единые системные технологии».

Кроме того, в сентябре 2017 г. «Техносерв» вышел победителем
из тендера на поставку в Центр программного обеспечения за 63,5 млн руб.,
обойдя на торгах компанию «Тегрус». По условиям контракта ПФР требовалось ПО
мониторинга и управления ИБ из Реестра отечественного софта — совместимое с
находящимися в эксплуатации в ПФР программными комплексами мониторинга событий
информбезопасности IBM QRadar.

Что представляет
собой Центр

Центр призван оперативно выявлять инциденты информбезопасности
и реагировать на них в информационной инфраструктуре ПФР, которая, как обращают
внимание в компании, является одной из крупнейших в стране. Специалисты
«Техносерва» выполнили полный цикл работ: от проектирования, поставки и
настройки программно-аппаратного комплекса до разработки, внедрения и
сопровождения запуска в операционную деятельность процессов управления ИБ.

В ПФР появился Центр информбезопасности

Технологическая основа Центра построена на платформе
управления инцидентами информационной безопасности (IRP), системе сбора и корреляции
событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе
визуализации и отчетности. Для обеспечения защиты информационных систем ПФР платформа
была интегрирована с уже существующими в Фонде ИТ- и ИБ-решениями, включая
службу технической поддержки и систему инвентаризации ИТ-активов.

В ходе проекта были подключены сотни источников событий и
метаданных о сетевых взаимодействиях из федеральных госинформсистем в 85
субъектах России.

«Железо» и ПО Центра

Ко второму этапу работ в ПФР уже имелся высокопроизводительный
сервер IBM z13. Используемая операционная система — IBM z/OS, проприетарная
64-битная серверная ОС, разработанная компанией IBM для мейнфреймов
собственного производства. Задействованная СУБД — IBM DB2.

Также ИТ-инфраструктура ПФР включала ПО MaxPatrol Server, MaxPatrol Consolidation Server
(консолидирует информацию с различных серверов MaxPatrol), ПО «Security Vision: центр
интеллектуального мониторинга и управления информационной безопасностью» и ПО
автоматизации процессов реагирования на инциденты ИБ IBM Resilient Incident
Response Platform Standard.

На втором этапе «Техносерву» требовалось внедрить софт IBM для
защиты мейнфреймов — zSecure Audit и zSecure Alert, а также Reporting Portal — веб-решение
на базе открытого ПО, созданное разработчиками EPAM и OSS-сообщества. Оно
призвано собирать в одном месте документы и результаты различных проектов по
тестированию, которые выполняются в компании, и сделать их доступными для
тестировщиков, ИТ-специалистов и бизнес-заказчиков.

Помимо этого интегратору нужно было провести установку и настройку
антивирусного софта, ПО централизованного управления межсетевыми экранами и ПО управления
активами. Конкретные вендоры этих программ в техзадании не прописаны.

Короткая ссылка на материал: http://cnews.ru/link/n474691
Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *