Минэнерго озаботилось утечками информации через ICQ, Skype, Lync и Viber

Министерство энергетики РФ разместило тендер на разработку системы предотвращения утечки информации ограниченного доступа из информационной системы центрального аппарата Минэнерго, ее реализацию и проведение опытной эксплуатации.

Стоимость работ ведомство оценило в 7,92 миллиона рублей.

Как сказано в технической документации, система предотвращения утечек информации должна поддерживать все актуальные версии операционной системы (ОС) Windows, серверные компоненты должны работать на серверных ОС Windows, база данных (БД) должна работать под управлением любой версии Oracle, MS SQL (включая бесплатные).

«Что будет с рынком информационной безопасности в России в кризис» >>>

Компонент перехвата и обработки данных должен поддерживать следующее:

  • перехват и передача на анализ копии сетевого трафика, проходящего через SPAN-порты коммутаторов;
  • перехват и обработка копий сообщений ICQ, Skype, Lync и Viber-данных, а также данных передаваемых по протоколам FTP, XMPP, MMP;
  • перехват и обработка звонков и SMS интернет-телефонии (SIP);
  • перехват и обработка HTTP(s) трафика, полученного с прокси-сервера по протоколу ICAP;
  • контроль доступа пользователей к периферийным устройствам и обработка операций по копированию данных на съемные носители информации и отправки файлов на печать;
  • аудит изменений файловой системы;
  • контроль запуска ПО и посещений интернет-ресурсов, учитывая затраченное время в ПО и интернет-ресурсах;
  • возможность делать скриншоты рабочего стола и\или видеозапись действий пользователя с привязкой к процессам или ПО;
  • сканирование с заданной периодичностью рабочих станций пользователей и файловых серверов с целью выявления фактов нарушения действующей политики ИБ;
  • индексирование любого содержимого локальной вычислительной сети;
  • контроль доступа пользователей к сетевым соединениям и теневая копия переданных данных;
  • получение и обработка копии SMTP-трафика, передаваемого с почтового сервера, или трафика по протоколам POP3\IMAP;
  • распознавание текстов в файлах изображений, распознавание должно осуществляться как встроенными в продукт (бесплатным для заказчика) средствами, так и внешними библиотеками (например, ABBYY SDK);
  • шифрование пользовательских данных, записываемых на внешние носители и др.

Результатом выполнения работ будут являться: обеспечение эффективного контроля за каналами передачи данных для выявления и предотвращения случаев несанкционированного использования информации ограниченного доступа; консолидация всех перехваченных данных в едином хранилище; проведение ретроспективного анализа и расследования инцидентов информационной безопасности, связанных с утечкой информации ограниченного доступа.

Читайте также «InfoWatch: утечки данных всё чаще происходят через браузер и реже – на «бумаге» и по электронной почте» >>>