Заказчики: Аэрофлот Продукт: Комплексные проекты по информационной безопасности Дата проекта: 2016/07 — 2017/12
Бюджет проекта: 102,6 млн руб.
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
"Аэрофлот" решил создать комплексную систему информационной безопасности (КСИБ), которая поможет ему защитить персональные данные, межсетевое взаимодействие, web-приложения, серверы, АРМ и мобильные устройства, предотвратить утечку данных, наладить управление рисками информационной безопасности.
В течение второй половины 2016 и всего 2017 года перевозчик планирует с помощью подрядчика (см. условия тендера[1]) заниматься разработкой и внедрением опытного образца системы в пилотных зонах. На это "Аэрофлот" готов потратить 102,6 млн рублей.
В конце июля 2016 года стало известно, что победителем тендера стал «Научно-исследовательский институт систем связи и управления» (НИИССУ). Договор с победителем будет заключен со стоимостью и на условиях коммерческого предложения, детали которого не раскрываются.
Второе место досталось Санкт-Петербургскому институту информатики и автоматизации Российской академии наук, третье место заняла заявка ФГУП «ЗащитаИнфоТранс» Министерства транспорта Российской Федерации.
Заявки участников оценивались по таким показателям, как цена предложения, квалификация персонала/научно-технический штат, сроки выполнения работ, опыт и репутация участника, качество поданного технического предложения.
"Аэрофлот" с помощью создаваемой системы, помимо прочего, рассчитывает предотвращать утечки через почтовые серверы, веб-почту, сервисы поиска работы, социальные сети, сервисы мгновенных сообщений, контролировать USB-накопители, смарт-карты, подключения к WiFi-сетям, CD/DVD-приводы, печать на локальных и сетевых принтерах, сетевые соединения.
Система должна будет выполнять теневое копирование распечатываемых и копируемых на съемные носители документов, а также анализировать и контролировать все сообщения при работе сотрудников с корпоративной почтой через мобильные устройства под управлением iOS и Android, перехватывать, записывать и распознавать голосовой трафик Skype, IP-телефонии, Microsoft Lync, распознавать графику и анализировать содержимое.
Подсистема защиты мобильных устройств должна будет контролировать доступ сотрудников к корпоративной информации, загружаемой на мобильные устройства, определять в случае необходимости местонахождение мобильных устройств, обеспечивать возможность удаленной блокировки, избирательного удаления корпоративных данных и настроек, контролировать устанавливаемые приложения.
Подсистема анализа защищенности в режиме обнаружения инцидентов (Forensic), в частности, должна будет обеспечить выявление попыток подбора паролей в СУБД Oracle, а также в операционных системах семейств Windows и Linux.
Целью работ является создание и ввод в действие опытного образца Комплексной системы информационной безопасности информационной системы ПАО «Аэрофлот» для обеспечения защиты от актуальных угроз безопасности ее функционированию, а также для защиты циркулирующей в ней информации от неправомерных попыток доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных несанкционированных действий. КСИБ должна представлять собой комплекс взаимоувязанных организационных и технических мер по обеспечению необходимого уровня защищенности ИС ПАО «Аэрофлот» и ее отдельных подсистем, - говорится в документах авиакомпании |