Росреестр потратит больше миллиарда на сервера и отечественное защитное ПО
Федеральная служба государственной регистрации, кадастра и картографии потратит 1,15 млрд рублей на российский ИБ-софт и сервера для обеспечения нужд ведомственного центра управления инцидентами информационной безопасности.
Безопасность за миллиард
Как выяснил CNews, Росреестр закупит отечественные сервера, подсистему мониторинга событий информационной безопасности (ИБ), подсистему анализа защищенности и подсистему защиты от целенаправленных атак с компонентом выявления киберугроз за 1,15 млрд руб.
Тендер был размещен на сайте госзакупок 27 марта 2024 г. Участники могут подать заявки до 12 апреля 2024 г. Размещение закупки осуществила Федеральная служба государственной регистрации, кадастра и картографии. 16 апреля 2024 г. будет определен победитель торгов.
Ведомство приобретет три различных типа серверов, 76 штук по цене 1,6 млн руб., 8 штук по цене в 2,7 млн руб., и еще 8 штук по 5,2 млн руб.
На сайте госзакупок сказано, что всего будет приобретено в рамках тендера 174 лицензии на сумму в 538,9 млн руб. Также в тендере фигурируют услуги в области защиты информации стоимостью в 428,6 млн руб.
Обеспечение информационной безопасности с помощью софта
В документах закупки сказано, что приобретут три утилиты: подсистему мониторинга событий ИБ (ПМСИБ), подсистему анализа защищенности и подсистему защиты от целенаправленных атак с компонентом выявления киберугроз. ПМСИБ включает в себя четыре компонента: первый предоставляет возможность использования самой системы на 10 тыс. активов ИТ-инфраструктуры, затем серверный компонент и два компонент-агента для сбора данных (событий в секунду). Все программное обеспечение (ПО) должно входить в реестр Минцифры.
Первый компонент-агент подразумевает сбор для не менее 1 тыс. узлов не менее 3 тыс. событий в секунду, а второй – для не менее 500 узлов и не менее 500 событий в секунду. Основной задачей системы является обеспечивать распределенный сбор событий, предоставлять возможность определять источники событий, протоколы и параметры сбора событий.
Структурно подсистема анализа защищенности описана схожим образом: основной компонент и три компонент-агента для сбора «инвентаризационных данных об активах» на 1 тыс., 500 и 250 узлов соответственно. Система обеспечит управление распределенным сбором сведений, инвентаризационной и конфигурационной информации об ИТ-активах.
Подсистема защиты от целенаправленных атак с компонентом выявления киберугроз содержит в себе два схожих элемента с разницей в количестве ИТ-активов: первый – на 20 тыс., второй – на 10 тыс. Описание задач системы напоминает антивирусное ПО: обеспечение нормализации, агрегации, корреляции потока необработанных событий от источников, сигнатурный анализ файлов и процессов на основе YARA-правил (описание вредоноса или вируса).
Также перечислен перечень автоматических действий при обнаружении угроз: удаление файла, завершение процессов, блокировка сетевого трафика, отправка данных в подсистему мониторинга событий ИБ и прочее.
В тендерных документах сказано, что все объекты закупки должны соответствовать указу Президента России от 01.05.2022 №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», а также должны исполняться требования нормативно-методических документов ФСТЭК России по защите информации, предъявляемых к государственным информационным системам. Вышеупомянутый указ Президента России запрещает федеральным органам исполнительной власти использовать средства защиты информации, странами происхождения которых являются недружественные иностранные государства либо производителями которых являются организации, находящиеся под юрисдикцией таких государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
Сервера
К закупке планируется три вида серверов, которые отличаются техническими характеристиками. Самые дешевые устройства, перечисленные в закупке будут иметь один 16-ядерный процессор с базовой частотой 2 ГГц, не менее 64 ГБ оперативной памяти и два SSD-накопителя размером не менее 480 ГБ. Их будет приобретено 76 шт.
Сервера второго типа (к закупке планируется восемь штук) должны иметь не менее двух 26-ядерных процессоров с базовой частотой 2 ГГц, 128 ГБ оперативной памяти и два SSD-накопителя объемом не менее 960 ГБ.
Также будет закуплено восемь серверов третьего типа, которые будут иметь аналогичные процессоры, но уже 256 ГБ оперативной памяти, а суммарный объем SSD-накопителей составит 3,84 ТБ. В дополнение будет установлено восемь HDD-накопителей объемом не менее 8 ТБ каждый.
Исходя из тендерных документов, наверняка заключить, что будут закуплены сервера российского производства нельзя.
Представитель компании Fplus рассказал CNews, что под требования этих лотов закупки подходят многие отечественные вендоры, так как сервера под задачи ИБ не являются самым высокопроизводительным «железом», а поэтому его могут изготавливать скорее всего все, кто представлен в Реестре Минпромторга. «Запрашиваемым оборудованием вполне реально импортозаместить сервера, закупленные до санкций», - сказал представитель компании.