январь 2017 года объем данных составляет более 158 терабайт (свыше 161 тысячи гигайбайт или 165,5 миллионов мегабайт). Фактически – это 7 массивных серверных стоек, которые размещены в одном из крупнейших в России Центров обработки данных (ЦОД).
Хранящаяся информация включает в себя протоколы проведения торгов, подаваемые участниками торгов заявки и прочую аукционную и закупочную документацию, представляющую собой высоко конфиденциальные документы и данные. Помимо информации о самих торговых процедурах, на площадке аккумулированы сведения о более 600 тыс. пользователей торговой площадки, информация обо всех зарегистрированных в системе юрлицах, адреса электронной почты и телефонные номера.
Защита такого объема информации подразумевает обязательное наличие надежной системы контроля и защиты, поддержанием и совершенствованием которой ежедневно занимаются специалисты площадки. Это – аналитики, тестировщики, разработчики и прочие технические инженеры.
Например, разработанная собственными специалистами АО «ЕЭТП» система мониторинга в круглосуточном режиме исследует весь спектр аппаратно-программных средств площадки и передает данные мониторинга в ситуационный центр. Всего в системе задействовано свыше 3 500 датчиков, которые контролируют объем свободного места на дисках, определяют напряжение и температуру серверов в ЦОД, изучают сетевой трафик и пр.
Технические специалисты постоянно следят за показателями системы, настраивают и внедряют различные новые опции и сервисы для обеспечения надежности и повышения отказоустойчивости.
Тем не менее, киберпреступники также все время совершенствуют методы своих действий и атак. Все чаще хакеры и мошенники пытаются получить доступ к секретным данным, используя автоматизированные программы и бот-системы. Стоит отметить, что в последнее время автоматизированными системами, например, запрограммированными аукционными роботами, которые в автоматическом режиме торгуются на электронных аукционах, начинают пользоваться и сами участники торгов. В данном направлении у электронной торговой площадки также существует отдельная задача – различать допустимых роботов от злокачественных и запрещенных.
За прошедший 2016 год специалистами площадки и автоматической системой ИБ было зафиксировано и предотвращено свыше 200 попыток взлома личных кабинетов участников торгов. Используя специальные программы и различное оборудование, мошенники пытаются подбирать пароли, а некоторые, используя скрытые номера IP-телефонии и представляясь клиентами площадки, даже звонят в колл-центр технической поддержки с требованием в режиме текущего разговора сменить логин или пароль доступа. В таких случаях специалисты технической поддержки незамедлительно обращаются к действительным, настоящим пользователям площадки и информируют их об инциденте.
Распространенным способом похищения персональных данных также является перегрузка систем площадки методом Ddos-атак, но их количество из года в год сокращается.
«Если в 2015 году на «Единую электронную торговую площадку» с целью срыва торгов и похищения данных было совершено чуть менее 100 Ddos-атак, то в 2016 году их было уже около 40 штук. Но, несмотря на то, что количество Ddos-атак падает, их мощность и «интеллектуальность» наоборот сильно растут. Например, одна из совершенных на площадку в 2016 году атак была мощностью в 132 Гбит/с. Это была одна из самых интенсивных Ddos-атак России», – отметил генеральный директор АО «ЕЭТП» Антон Емельянов.
Средняя же мощность направляемых на площадку атак составляет
от 7 до 15 Гбит/с, продолжительность варьируется от 3 до 20 часов.
Для успешного отражения всех атак и уверенности в том, что даже самая мощная атака не забьет канал, площадка использует несколько резервных каналов связи от разных провайдеров. Кроме того, действующая на площадке превентивная система реагирования позволяет дублировать каналы связи и оперативно классифицировать атаки.
Пресс-центр
-
24 апреля 2024 Как бизнесу помогают электронные торговые площадкиПочему бизнес переходит на электронные закупки, какие стереотипы мешают это делать активнее и что ждет сферу электронных торгов в будущем, рассказал г...
-
16 апреля 2024 Белорусские и российские предприниматели смогут без ограничений участвовать в госзакупкахРоссия и Белоруссия подпишут межправсоглашение о признании электронных цифровых подписей при трансгр...
-
11 апреля 2024 Закупки у субъектов МСП демонстрируют умеренный ростЭлектронная площадка Росэлторг подвела итоги участия субъектов малых и средних предприятий (МСП) в г...
-
10 апреля 2024 О мерах поддержки в Ярославской областиСегодня на территории Ярославской области функционирует территория опережающего развития «Тутаев» — ...
-
08 апреля 2024 В Госдуму внесли поправки об ответственности за нарушения в сфере закупокПравительство внесло в Госдуму законопроекты № 594966-8 и № 594965-8 с поправками к КоАПу и Уголовно...
-
01 апреля 2024 Участники хакатона RLT.Hack создали уникальную базу знаний закупокВ Москве завершился трёхдневный хакатон RLT.Hack, организованный электронной торговой площадкой Росэ...
-
29 марта 2024 В Белоруссии предложили начать переговоры в СНГ о доступе на рынок госзакупокЗаместитель премьер-министра Белоруссии Игорь Петришенко отметил, что Минск и Москва находятся на за...
Новости отрасли
Все-
16 апреля 2024 Белорусские и российские предприниматели смогут без ограничений участв...Россия и Белоруссия подпишут межправсоглашение о признании электронных цифровых ...
-
11 апреля 2024 Закупки у субъектов МСП демонстрируют умеренный рост...Электронная площадка Росэлторг подвела итоги участия субъектов малых и средних п...
-
10 апреля 2024 О мерах поддержки в Ярославской области...Сегодня на территории Ярославской области функционирует территория опережающего ...
-
08 апреля 2024 В Госдуму внесли поправки об ответственности за нарушения в сфере заку...Правительство внесло в Госдуму законопроекты № 594966-8 и № 594965-8 с поправкам...