Проект

«Мосгортранс» оценил текущее состояние своей информационной безопасности как критическое

Заказчики: Мосгортранс, ГУП

Москва; Транспорт

Продукт: HPE MSA (Modular Smart Array)
Второй продукт: Oracle Database
Третий продукт: HPE ProLiant Gen9

Дата проекта: 2017/03 — 2017/09
Бюджет проекта: 257.8 млн руб.
Технология: СХД
подрядчики - 239
проекты - 630
системы - 774
вендоры - 267
Технология: СУБД
подрядчики - 275
проекты - 788
системы - 311
вендоры - 149
Технология: Серверные платформы
подрядчики - 446
проекты - 1243
системы - 473
вендоры - 215
Технология: Центры обработки данных - технологии для ЦОД
подрядчики - 388
проекты - 951
системы - 691
вендоры - 254

«Мосгортранс» оценил текущее состояние информационной безопасности своих объектов как критическое. С одной стороны, предприятие активно использует информационные технологии и имеет развитую ИТ-инфраструктуру, от устойчивого функционирования которой во многом зависит обеспечение бесперебойной работы наземного городского пассажирского транспорта. С другой стороны, уровень защищенности данной ИТ-инфраструктуры от внешних воздействий и угроз является минимальным.

Как отмечают в организации, подобное положение дел в условиях сложной политической обстановки, подразумевающей возможность деструктивных действий извне (в т.ч. по каналам открытых сетей передачи данных), порождает высокие риски нарушения непрерывности функционирования наземного городского пассажирского транспорта Москвы. Это в свою очередь может привести к пагубным социальным последствиям, а также затруднить деятельность расположенных в столице организаций и предприятий федерального и городского значения.

Для решения данной проблемы «Мосгортранс» планирует создать систему обеспечения информационной безопасности (СОИБ). С этой целью 23 декабря 2016 года предприятие объявило о проведении открытого аукциона с начальной ценой 257,8 млн рублей.[1]

«Мосгортранс» создает систему обеспечения информационной безопасности за четверть миллиарда рублей

СОИБ должна включать в себя несколько основных подсистем: подсистему защиты периметра, подсистему криптографической защиты, подсистему управления информационной безопасностью и подсистему управления информационными и телекоммуникационными ресурсами. На этапе проектирования в СОИБ могут быть также включены и некоторые другие подсистемы на основании проведенной в компании ревизии.

Оборудование и программное обеспечение, используемое при построении СОИБ (за исключением АРМ, криптомаршрутизаторов, систем IPS/IDS, дополнительно необходимого ПО, операционных систем, систем виртуализации, а также СУБД), должно быть произведено компанией Hewlett Packard в связи с необходимостью обеспечения взаимодействия последнего с уже имеющимся оборудованием и ПО, а также наличием уже заключенных договоров по технической поддержке. Поставка эквивалента оборудования и программного обеспечения HP не предусмотрена, говорится в документации к аукциону. Российский рынок облачных ИБ-сервисов только формируется 2.6 т

Оборудование, обеспечивающее межсетевое экранирование, криптомаршрутизацию и обнаружение/предотвращение вторжений должно быть сертифицировано ФСТЭК РФ.

В перечне программного обеспечения, требуемого к поставке, помимо специализированных решений HP также указаны 150 бессрочных лицензий на Oracle Database Enterprise Edition.

Все работы по проекту поделены на 5 этапов – от разработки документации до внедрения подсистем и проведения испытаний. Общий срок, за который должны быть выполнены поставленные задачи, не должен превышать 180 дней.

Первоначально проведение аукциона было намечено на 18 января, однако позднее сроки были сдвинуты до 10 февраля.

Примечания