Проект

«Мосгортранс» оценил текущее состояние своей информационной безопасности как критическое

Заказчики: Мосгортранс, ГУП

Москва; Транспорт

Продукт: HPE MSA (Modular Smart Array)
Второй продукт: Oracle Database
Третий продукт: HPE ProLiant Gen9

Дата проекта: 2017/03 — 2017/09
Бюджет проекта: 257.8 млн руб.
Технология: СХД
подрядчики - 232
проекты - 615
системы - 747
вендоры - 254
Технология: СУБД
подрядчики - 261
проекты - 748
системы - 301
вендоры - 144
Технология: Серверные платформы
подрядчики - 433
проекты - 1217
системы - 446
вендоры - 203
Технология: Центры обработки данных - технологии для ЦОД
подрядчики - 381
проекты - 936
системы - 683
вендоры - 250

«Мосгортранс» оценил текущее состояние информационной безопасности своих объектов как критическое. С одной стороны, предприятие активно использует информационные технологии и имеет развитую ИТ-инфраструктуру, от устойчивого функционирования которой во многом зависит обеспечение бесперебойной работы наземного городского пассажирского транспорта. С другой стороны, уровень защищенности данной ИТ-инфраструктуры от внешних воздействий и угроз является минимальным.

Как отмечают в организации, подобное положение дел в условиях сложной политической обстановки, подразумевающей возможность деструктивных действий извне (в т.ч. по каналам открытых сетей передачи данных), порождает высокие риски нарушения непрерывности функционирования наземного городского пассажирского транспорта Москвы. Это в свою очередь может привести к пагубным социальным последствиям, а также затруднить деятельность расположенных в столице организаций и предприятий федерального и городского значения.

Для решения данной проблемы «Мосгортранс» планирует создать систему обеспечения информационной безопасности (СОИБ). С этой целью 23 декабря 2016 года предприятие объявило о проведении открытого аукциона с начальной ценой 257,8 млн рублей.[1]

«Мосгортранс» создает систему обеспечения информационной безопасности за четверть миллиарда рублей

СОИБ должна включать в себя несколько основных подсистем: подсистему защиты периметра, подсистему криптографической защиты, подсистему управления информационной безопасностью и подсистему управления информационными и телекоммуникационными ресурсами. На этапе проектирования в СОИБ могут быть также включены и некоторые другие подсистемы на основании проведенной в компании ревизии.

Оборудование и программное обеспечение, используемое при построении СОИБ (за исключением АРМ, криптомаршрутизаторов, систем IPS/IDS, дополнительно необходимого ПО, операционных систем, систем виртуализации, а также СУБД), должно быть произведено компанией Hewlett Packard в связи с необходимостью обеспечения взаимодействия последнего с уже имеющимся оборудованием и ПО, а также наличием уже заключенных договоров по технической поддержке. Поставка эквивалента оборудования и программного обеспечения HP не предусмотрена, говорится в документации к аукциону. TAdviser выпустил Карту российского рынка цифровизации строительства 25.5 т

Оборудование, обеспечивающее межсетевое экранирование, криптомаршрутизацию и обнаружение/предотвращение вторжений должно быть сертифицировано ФСТЭК РФ.

В перечне программного обеспечения, требуемого к поставке, помимо специализированных решений HP также указаны 150 бессрочных лицензий на Oracle Database Enterprise Edition.

Все работы по проекту поделены на 5 этапов – от разработки документации до внедрения подсистем и проведения испытаний. Общий срок, за который должны быть выполнены поставленные задачи, не должен превышать 180 дней.

Первоначально проведение аукциона было намечено на 18 января, однако позднее сроки были сдвинуты до 10 февраля.

Примечания