Российская «кузница» ядерного оружия обезопасит свои ПК на Windows отечественным ПО

Софт Безопасность Бизнес Интеграция ИТ в госсекторе Корпоративная мобильность
мобильная версия
, Текст: Денис Воейков

Один из российских производителей ядерных боеприпасов для «Росатома» намерен обзавестись отечественной системой предотвращения утечек конфиденциальной информации. По косвенным данным, сейчас на предприятии задействовано несколько тысяч ПК и серверов на ОС Windows. Лишь малая их часть имеет выход в интернет.


Атомщики решили обезопаситься

Предприятие «Росатома» «Приборостроительный завод», располагающееся в закрытом городе Трехгорный Челябинской области, готово потратить 30,9 млн руб. на ПО для системы предотвращения утечек конфиденциальной информации. Именно эта сумма выставлена в качестве начальной цены контракта в объявленном конкурсе в электронной форме. Заявки на него будут приниматься до 1 августа 2018 г. Подведение итогов намечено на 28 августа.

Отметим, что рассматриваемое предприятие было создано в 1952 г. для выпуска ядерных боеприпасов. Во время Перестройки оно начало осваивать другие виды продукции, и сейчас официально выпускает весьма разноплановый вид изделий — от станков с числовым программным управлением до пограничных столбов. Тем не менее, по данным большого количества открытых источников, а также, например, издания «Деловой Петербург», оно продолжает выпускать боеприпасы до сих пор.

В техзадании не прописано имя конкретного вендора, однако это, определенно, должен быть российский поставщик, потому что одним из требований установлено присутствие закупаемого софта в Реестре отечественного ПО при Минкомсвязи.

Производитель ядерных бомб ищет российский софт, чтобы обезопасить свою сеть

На момент публикации материала на «Приборостроительном заводе» не ответили CNews на вопрос о том, какого рода программное обеспечение по профилю информационной безопасности используется на предприятии в данный момент, и есть ли среди него какое-либо ПО по предотвращению утечек конфиденциальной информации.

Что именно хочет купить завод

Как следует из документов, размещенных на сайте госзакупок, в состав защитной системы должны войти несколько подсистем, часть из которых должна состоять из нескольких модулей.

Так подсистема перехвата трафика включит модули контроля корпоративной почты, подключаемых устройств, печати документов, пользователей на терминальных серверах, хранения информации. Подсистема анализа включит модули оптического распознавания символов, лингвистического анализа, а также детектирования цифровых отпечатков, текстовых объектов и графики. Подсистема применения политик включит модули интеграции со службой каталогов и принятия решений.

Кроме того систему составят безмодульные подсистемы: хранения, управления клиентским ПО, визуальной аналитики информационных потоков, мониторинга активности пользователей, а также так называемую консоль управления.

Система защиты должна обеспечивать возможность контроля не менее 3,5 тыс. автоматизированных рабочих мест и иметь консоль проведения расследований и «предоставления отчетности на русском языке через web-интерфейс». При этом у предприятия должна быть возможность использовать систему защиты в структуре его филиалов, соединенных любыми каналами связи, в том числе с низкой пропускной способностью.

Косвенные признаки характера используемой на заводе сети

Из техзадания можно заключить, что, по всей видимости, на заводе лишь малое число компьютеров имеет выход в интернет, потому что при вышеупомянутом критерии необходимости контролировать не менее 3,5 тыс. АРМов, в требованиях к модулю контроля корпоративной почты предусмотрено отслеживание активности лишь на 500 АРМах (хоть и «не менее»).

В требованиях к подсистеме управления клиентским ПО в ТЗ упоминаются только ОС Microsoft Windows версий XP SP3, Vista SP2, 7, 8, 8.1, 10, Server 2003, Server 2008, Server 2008 R2, Server 2012 и Server 2012 R2.

Модуль контроля пользователей на терминальных серверах должен отслеживать клиентов, подключенных к серверу «посредством Microsoft RDP или Citrix ICA». Модуль контроля хранения информации должен обеспечивать сканирование файлов локальных дисков рабочих станций «под управлением MS Windows, сетевых разделяемых ресурсов, файлового хранилища MS SharePoint».

Система защиты по требованиям заказчика должна обеспечивать возможность интеграции с рядом прокси-серверов: Aladdin eSafe, Bluecoat ProxySG, Check Point, Cisco IronPort, FortiGate, Microsoft Forefront TMG, Squid, SurfSecure, Vaultize и др.

Несколько фактов о «Приборостроительном заводе»

ФГУП «Приборостроительный завод» был создан в 1952 г. как одно из базовых предприятий ядерного оружейного комплекса СССР. Первая продукция была выпущена августа 1955 г. — увидели свет две тактические авиационные атомные бомбы «Татьяна». В последующие годы на заводе производились различные виды ядерных боеприпасов для оснащения средств доставки самых разных типов.

С 1985 г. предприятие включилось в конверсионную программу, начав выпуск приборов и систем радиационного контроля для ядерно- и радиационноопасных объектов атомной отрасли.

На данный момент перечень «мирной» продукции завода включает автоматизированные системы управления технологическими процессами (АСУ ТП) ядерных реакторов и других объектов использования атомной энергии, оборудование для измерения и обнаружения ионизирующих излучений, станки с числовым программным управлением, а также блоки оконные, балконные, дверные из поливинилхлоридных профилей со стеклопакетами, вакуумные покрытия, художественное литье, пограничные столбы.