январь 2017 года объем данных составляет более 158 терабайт (свыше 161 тысячи гигайбайт или 165,5 миллионов мегабайт). Фактически – это 7 массивных серверных стоек, которые размещены в одном из крупнейших в России Центров обработки данных (ЦОД).
Хранящаяся информация включает в себя протоколы проведения торгов, подаваемые участниками торгов заявки и прочую аукционную и закупочную документацию, представляющую собой высоко конфиденциальные документы и данные. Помимо информации о самих торговых процедурах, на площадке аккумулированы сведения о более 600 тыс. пользователей торговой площадки, информация обо всех зарегистрированных в системе юрлицах, адреса электронной почты и телефонные номера.
Защита такого объема информации подразумевает обязательное наличие надежной системы контроля и защиты, поддержанием и совершенствованием которой ежедневно занимаются специалисты площадки. Это – аналитики, тестировщики, разработчики и прочие технические инженеры.
Например, разработанная собственными специалистами АО «ЕЭТП» система мониторинга в круглосуточном режиме исследует весь спектр аппаратно-программных средств площадки и передает данные мониторинга в ситуационный центр. Всего в системе задействовано свыше 3 500 датчиков, которые контролируют объем свободного места на дисках, определяют напряжение и температуру серверов в ЦОД, изучают сетевой трафик и пр.
Технические специалисты постоянно следят за показателями системы, настраивают и внедряют различные новые опции и сервисы для обеспечения надежности и повышения отказоустойчивости.
Тем не менее, киберпреступники также все время совершенствуют методы своих действий и атак. Все чаще хакеры и мошенники пытаются получить доступ к секретным данным, используя автоматизированные программы и бот-системы. Стоит отметить, что в последнее время автоматизированными системами, например, запрограммированными аукционными роботами, которые в автоматическом режиме торгуются на электронных аукционах, начинают пользоваться и сами участники торгов. В данном направлении у электронной торговой площадки также существует отдельная задача – различать допустимых роботов от злокачественных и запрещенных.
За прошедший 2016 год специалистами площадки и автоматической системой ИБ было зафиксировано и предотвращено свыше 200 попыток взлома личных кабинетов участников торгов. Используя специальные программы и различное оборудование, мошенники пытаются подбирать пароли, а некоторые, используя скрытые номера IP-телефонии и представляясь клиентами площадки, даже звонят в колл-центр технической поддержки с требованием в режиме текущего разговора сменить логин или пароль доступа. В таких случаях специалисты технической поддержки незамедлительно обращаются к действительным, настоящим пользователям площадки и информируют их об инциденте.
Распространенным способом похищения персональных данных также является перегрузка систем площадки методом Ddos-атак, но их количество из года в год сокращается.
«Если в 2015 году на «Единую электронную торговую площадку» с целью срыва торгов и похищения данных было совершено чуть менее 100 Ddos-атак, то в 2016 году их было уже около 40 штук. Но, несмотря на то, что количество Ddos-атак падает, их мощность и «интеллектуальность» наоборот сильно растут. Например, одна из совершенных на площадку в 2016 году атак была мощностью в 132 Гбит/с. Это была одна из самых интенсивных Ddos-атак России», – отметил генеральный директор АО «ЕЭТП» Антон Емельянов.
Средняя же мощность направляемых на площадку атак составляет
от 7 до 15 Гбит/с, продолжительность варьируется от 3 до 20 часов.
Для успешного отражения всех атак и уверенности в том, что даже самая мощная атака не забьет канал, площадка использует несколько резервных каналов связи от разных провайдеров. Кроме того, действующая на площадке превентивная система реагирования позволяет дублировать каналы связи и оперативно классифицировать атаки.
Пресс-центр
-
05 июня 2023 Помогать с закупками будет чат-ботУчастники интенсива «RLT.Hack» предложили свои варианты виртуального помощника для пользователей электронной торговой площадки. 3 июня в Казани сос...
-
06 июня 2023 «Москвич» выбирает площадку «Росэлторг» для размещения электронных закупокМосковский автомобильный завод «Москвич» и крупнейший федеральный оператор электронных торгов «Росэл...
-
06 июня 2023 Субъекты РФ могут получить дополнительные возможности для заключения контрактов с едпоставщикамиСубъекты РФ могут получить дополнительные возможности для заключения контрактов с единственными пост...
-
05 июня 2023 Авансирование договоров госкомпаний РФ с малым бизнесом в размере 30% может стать обязательнымДля госкомпаний могут ввести обязательное авансирование по договорам с субъектами малого и среднего ...
-
31 мая 2023 На «Росэлторг» выставлен на аукцион участок бывшей промзоны «Серп и Молот»На электронной торговой площадке «Росэлторг» проходит заявочная кампания по участию в аукционе на пр...
-
24 мая 2023 В конце мая в Москве состоится конференция Нефтегазстрой-202331 мая 2023 года в Москве в отеле Hotel Continental состоится XII Конференция «Строительство в нефте...
-
24 мая 2023 Коллегия ЕЭК одобрила проект соглашения о взаимном признании банковских гарантий для госзакупокКоллегия Евразийской экономической комиссии (ЕЭК) одобрила проект соглашения о взаимном признании ба...
Новости отрасли
Все-
06 июня 2023 Субъекты РФ могут получить дополнительные возможности для заключения к...Субъекты РФ могут получить дополнительные возможности для заключения контрактов ...
-
05 июня 2023 Авансирование договоров госкомпаний РФ с малым бизнесом в размере 30% ...Для госкомпаний могут ввести обязательное авансирование по договорам с субъектам...
-
24 мая 2023 В конце мая в Москве состоится конференция Нефтегазстрой-2023 ...31 мая 2023 года в Москве в отеле Hotel Continental состоится XII Конференция «С...
-
24 мая 2023 Коллегия ЕЭК одобрила проект соглашения о взаимном признании банковски...Коллегия Евразийской экономической комиссии (ЕЭК) одобрила проект соглашения о в...