Спецпроекты

Экс-глава «Информзащиты» построит для Сбербанка «песочницу» за полтора миллиарда

Безопасность Бизнес Тендеры Интеграция ИТ в банках ИТ в госсекторе

«Песочницу» для фронтальных систем Сбербанка поставит и развернет компания бывшего гендиректора «Информзащиты». Среди этих систем — «Сбербанк онлайн», «Сбербанк бизнес онлайн», «Единая фронтальная система», «Сбербанк корпорация», «Сайт сбербанка», «Единый розничный интернет-банк». Сумма проекта составит до $18,6 млн.

Создатель «песочницы» для АС Сбербанка

Как выяснил CNews, поставкой и развертыванием в Сбербанке программно-аппаратного комплекса класса Sandbox («песочница») — для динамической проверки входящих файлов на присутствие в них потенциально опасного кода — займется компания «Ангара технолоджиз груп» («АТ груп»).

Она оказалась победителем в тематическом тендере банка, который был объявлен им 9 февраля 2021 г. Стартовая сумма договора была выставлена на уровне $20 млн (порядка 1,5 млрд руб. по курсу ЦБ на тот день).

Заявки от претендентов принимались до 12 февраля 2021 г. Подведение итогов было намечено на 26 февраля, однако финальный протокол закупочной комиссии датирован 14 апреля. В единой системе госзакупок он был размещен 20 апреля.

Напомним, особенностью тендера был его формат — адресный запрос котировок. То есть побороться за договор могли только два аккредитованных в октябре 2020 г. участника. Помимо вышеупомянутой «АТ груп», таковой стала «Траст технолоджиз».

Логическая схема системы и виды ее взаимодействия (источник: Сбербанк)

Из публичных документов не ясно, какую цену предложил «Траст», но наименьшей ценой (а только она была критерием ранжирования заявок) стала сумма, предложенная «АТ груп». По всей видимости, она равняется $18,58 млн (порядка 1,4 млрд руб. по курсу ЦБ на 23 апреля 2021 г.). Во всяком случае, именно она обозначена суммой договора с победителем — с пометкой «не более (с учетом оптимизации стоимости)».

Теперь с «АТ груп» должно быть заключено генеральное соглашение как на поставку оборудования, так и на его монтаж, пуско-наладку, интеграцию комплекса в корпоративную сеть банка, расширенную техническую поддержку, а также, при необходимости, рамочный сублицензионный договор на пять лет. Срок непосредственной поставки «железа» — восемь недель с даты подписания спецификации.

Что именно хочет защитить Сбербанк

Вышеупомянутая динамическая проверка входящих файлов на присутствие в них потенциально опасного кода с помощью «песочницы» осуществляется путем эмуляции работы с файлами в защищенной виртуальной среде. В данном случае речь идет о файлах, с которыми имеют дело так называемые фронтальные автоматизированные системы банка: «Сбербанк онлайн», «Сбербанк бизнес онлайн», «Единая фронтальная система», «Сбербанк корпорация», «Сайт сбербанка», «Единый розничный интернет-банк».

В техзадании тендера сообщается, что фронтальные АС Сбербанка являются его собственной разработкой и позволяют загружать через собственный же пользовательский интерфейс файлы, поступающие от клиентов в периметр банка.

Число пользователей «Сбербанк онлайн» составляет 40 млн человек и продолжает увеличиваться — только за последний год рост составил 47%. Число компаний, использующих «Сбербанк бизнес онлайн» превышает 2 млн. Ежегодный прирост компаний, открывающих счета, заявлен на уровне порядка 20%.

По состоянию на 2020 г. во фронтальные системы Сбербанка поступает порядка 93 тыс. файлов в час размерностью от 1 до 100 МБ. Около 98% этих файлов имеют размер от 1-5 МБ. Оставшиеся 2% — от 5 до 100 МБ.

Ежегодный предполагаемый размер увеличения количества обрабатываемых файлов спрогнозирован на уровне от 5% до 10%.

Большая часть файлов, поступающих в периметр банка, являются файлами популярных офисных пакетов, электронных публикаций в формате PDF, графических форматов. «Тем не менее представленный список не является конечным, — говорится в техзадании. — В инфраструктуру банка поступают исполняемые файлы, архивные файлы, скриптовые файлы, статические веб-файлы».

Некоторые требования к «песочнице»

В требованиях к архитектуре закупаемой системы говорится, что она должна иметь средства централизованного управления всеми компонентами и предусматривать территориальную и сетевую распределенность компонентов системы на нескольких площадках заказчика. Кроме того, решение должно поддерживать горизонтальное масштабирование путем добавления дополнительных элементов без изменения архитектуры.

CIO и СTO: как меняется влияние ИТ-руководителей в компаниях?
Новое в СХД

По требованиям заказчика, система должна обеспечивать дублирование и горячую замену дисков и блоков питания, поддерживать установку в стандартный монтажный шкаф 19", иметь не менее двух портов Ethernet 1 Гбит/с, не менее двух портов Ethernet 10Гбит/с, не менее двух портов стандарта USB 2.0, не менее одного порта управления со скоростью не ниже 1 Гбит/с.

Система должна обеспечивать проверку файлов локально в сети банка — без выгрузки в облачные системы вендора. Исключением являются метаданные файлов, такие как хеши, IP-адреса и домены.

Система должна функционировать в сетях IPv4 и IPv6, иметь функциональность по интеграции с системой мониторинга Zabbix и по отправке событий безопасности в SIEM-систему по протоколу Syslog, располагать API-интерфейсом по выгрузке данных об обнаруженных вредоносных файлах во внешние системы. Также система должна иметь функциональность по получению файлов для проверки через ICAP-протокол, файловое хранилище, API на базе веб-сервисов, либо rest, позволяющий реализовать сервисы автоматизированной проверки объектов с получением соответствующего вердикта.

Система не должна блокировать попытки скачивания внешнего содержимого для анализируемого объекта, отправлять в карантин потенциально вредоносное ПО, иметь функциональность по автоматическому обнаружению и противодействию техникам обхода «песочницы», иметь функциональность динамического анализа файлов одновременно в нескольких версиях ОС Windows (X, 7 и10) разной разрядности (x86 и x64) и разными языковыми пакетами (RU и ENG).

Несколько фактов об «АТ груп»

По данным ЕГРЮЛ, ООО «АТ груп» было зарегистрировано в Москве 4 февраля 2015 г. Единственным соучредителем организации выступает Сергей Шерстобитов — экс-глава компании «Информзащита».

Напомним, в декабре 2014 г. CNews сообщал, что акционеры «Информзащиты» в условиях кризиса решили взять ее управление в свои руки. В результате генеральным директором системного интегратора после 12-летнего перерыва снова стал один из основателей компании Петр Ефимов, сместив на этом посту Шерстобитова. К тому моменту Шерстобитов проработал гендиректором «Информзащиты» 3,5 года, а всего в компании — более 14 лет.

В октябре 2016 г. CNews констатировал, что созданная после этого собственная компания топ-менеджера «АТ груп» продемонстрировала сразу несколько признаков роста, среди которых появление дочернего предприятия и инвестиции в развитие в размере «сотен тысяч долларов», изъятые из собственного оборота.

По итогам 2020 г. «АТ груп» показала совокупную выручку в размере 2,7 млрд руб. с приростом этого параметра по отношению к предыдущему году в 72%. Чистая прибыль компании при этом составила 306,8 млн руб.

В базе «Контур.фокуса» имеются данные о 148 госконтрактах предприятия на общую сумму в 3,2 млрд руб. Среди последних крупных заказчиков — ФТС, Генпрокуратура, ВТБ, «Ростелеком».