январь 2017 года объем данных составляет более 158 терабайт (свыше 161 тысячи гигайбайт или 165,5 миллионов мегабайт). Фактически – это 7 массивных серверных стоек, которые размещены в одном из крупнейших в России Центров обработки данных (ЦОД).
Хранящаяся информация включает в себя протоколы проведения торгов, подаваемые участниками торгов заявки и прочую аукционную и закупочную документацию, представляющую собой высоко конфиденциальные документы и данные. Помимо информации о самих торговых процедурах, на площадке аккумулированы сведения о более 600 тыс. пользователей торговой площадки, информация обо всех зарегистрированных в системе юрлицах, адреса электронной почты и телефонные номера.
Защита такого объема информации подразумевает обязательное наличие надежной системы контроля и защиты, поддержанием и совершенствованием которой ежедневно занимаются специалисты площадки. Это – аналитики, тестировщики, разработчики и прочие технические инженеры.
Например, разработанная собственными специалистами АО «ЕЭТП» система мониторинга в круглосуточном режиме исследует весь спектр аппаратно-программных средств площадки и передает данные мониторинга в ситуационный центр. Всего в системе задействовано свыше 3 500 датчиков, которые контролируют объем свободного места на дисках, определяют напряжение и температуру серверов в ЦОД, изучают сетевой трафик и пр.
Технические специалисты постоянно следят за показателями системы, настраивают и внедряют различные новые опции и сервисы для обеспечения надежности и повышения отказоустойчивости.
Тем не менее, киберпреступники также все время совершенствуют методы своих действий и атак. Все чаще хакеры и мошенники пытаются получить доступ к секретным данным, используя автоматизированные программы и бот-системы. Стоит отметить, что в последнее время автоматизированными системами, например, запрограммированными аукционными роботами, которые в автоматическом режиме торгуются на электронных аукционах, начинают пользоваться и сами участники торгов. В данном направлении у электронной торговой площадки также существует отдельная задача – различать допустимых роботов от злокачественных и запрещенных.
За прошедший 2016 год специалистами площадки и автоматической системой ИБ было зафиксировано и предотвращено свыше 200 попыток взлома личных кабинетов участников торгов. Используя специальные программы и различное оборудование, мошенники пытаются подбирать пароли, а некоторые, используя скрытые номера IP-телефонии и представляясь клиентами площадки, даже звонят в колл-центр технической поддержки с требованием в режиме текущего разговора сменить логин или пароль доступа. В таких случаях специалисты технической поддержки незамедлительно обращаются к действительным, настоящим пользователям площадки и информируют их об инциденте.
Распространенным способом похищения персональных данных также является перегрузка систем площадки методом Ddos-атак, но их количество из года в год сокращается.
«Если в 2015 году на «Единую электронную торговую площадку» с целью срыва торгов и похищения данных было совершено чуть менее 100 Ddos-атак, то в 2016 году их было уже около 40 штук. Но, несмотря на то, что количество Ddos-атак падает, их мощность и «интеллектуальность» наоборот сильно растут. Например, одна из совершенных на площадку в 2016 году атак была мощностью в 132 Гбит/с. Это была одна из самых интенсивных Ddos-атак России», – отметил генеральный директор АО «ЕЭТП» Антон Емельянов.
Средняя же мощность направляемых на площадку атак составляет
от 7 до 15 Гбит/с, продолжительность варьируется от 3 до 20 часов.
Для успешного отражения всех атак и уверенности в том, что даже самая мощная атака не забьет канал, площадка использует несколько резервных каналов связи от разных провайдеров. Кроме того, действующая на площадке превентивная система реагирования позволяет дублировать каналы связи и оперативно классифицировать атаки.
Пресс-центр
-
14 апреля 2022 Андрей Кашутин: электронные площадки станут проще и дружелюбнееВ изменившихся экономических условиях работают сегодня не только заказчики и поставщики, но и электронные торговые площадки. На площадках XVII Всеросс...
-
01 июля 2022 В России унифицировали требования к банковским гарантиям при закупках госкомпаний у МСПСоответствующие изменения в законодательство вступают в силу с 1 июля. Требования к гарантиям, ко...
-
01 июля 2022 Поставщикам закроют доступ к госзакупкам при отказе работать с заказчиком под санкциямиСоответствующее постановление правительство РФ вступило в силу. Российские поставщики, отказавшие...
-
28 июня 2022 Дума приняла закон, уточняющий мотив преступлений в сфере госзакупокКак указывают разработчики, существующий термин «иная личная заинтересованность» носит оценочный хар...
-
28 июня 2022 Регламентные работы 02.07.2022 в системе Росинвойс docs.roseltorg.ruУважаемые заказчики и участники электронных процедур! Уведомляем вас, что в период с 02.07.2022 0...
-
27 июня 2022 Рекомендации по использованию браузеровС 15 июня 2022 года Microsoft прекращена поддержка браузера Internet Explorer. Напоминаем, что с ...
-
22 июня 2022 Всероссийское совещание по новым возможностям ГИС Торги по продаже государственного и муниципального имущества версии 1.230 июня в 10:00 (МСК) Федеральное казначейство проведет онлайн трансляцию Всероссийского совещания н...
Новости отрасли
Все-
01 июля 2022 В России унифицировали требования к банковским гарантиям при закупках ...Соответствующие изменения в законодательство вступают в силу с 1 июля. Требов...
-
28 июня 2022 Дума приняла закон, уточняющий мотив преступлений в сфере госзакупок ...Как указывают разработчики, существующий термин «иная личная заинтересованность»...
-
22 июня 2022 Всероссийское совещание по новым возможностям ГИС Торги по продаже гос...30 июня в 10:00 (МСК) Федеральное казначейство проведет онлайн трансляцию Всерос...
-
17 июня 2022 Ценовая преференция в рамках госзакупок распространена еще на 170 видо...Норма о предоставлении ценовой преференции в рамках госзакупок в размере 15-20% ...