Отечественное ПО для оборонки

Один из российских производителей ядерных боеприпасов для «Росатома» намерен обзавестись отечественной системой предотвращения утечек конфиденциальной информации. По косвенным данным, сейчас на предприятии задействовано несколько тысяч ПК и серверов на ОС Windows. Лишь малая их часть имеет выход в интернет, сообщает издание C-News. 

Предприятие «Росатома» Приборостроительный завод, располагающееся в закрытом городе Трехгорный Челябинской области, готово потратить 30,9 млн рублей на ПО для системы предотвращения утечек конфиденциальной информации. Именно эта сумма выставлена в качестве начальной цены контракта в объявленном конкурсе в электронной форме. Заявки на него будут приниматься до 1 августа. Подведение итогов намечено на 28 августа.

Предприятие было создано в 1952 году для выпуска ядерных боеприпасов. В годы перестройки оно начало осваивать другие виды продукции и сейчас официально выпускает весьма разноплановые изделия — от станков с числовым программным управлением до пограничных столбов. Тем не менее, по данным множества открытых источников, например издания «Деловой Петербург», оно до сих пор продолжает выпускать боеприпасы.

В техзадании не прописано имя конкретного вендора, однако это должен быть российский поставщик, потому что одним из требований установлено присутствие закупаемого софта в Реестре отечественного ПО при Минкомсвязи. 

На вопрос, какого рода программное обеспечение по профилю информационной безопасности используется на предприятии в данный момент, на заводе не ответили.

Между тем вопрос информационной безопасности в российском ОПК стоит очень остро. Жизнь современного общества пронизана информационными технологиями, и они несут с себе серьезные угрозы для государства, как внешние, так и внутренние.

Внешние угрозы исходят от иностранных политических и разведывательных структур, иностранных конкурентов, международных террористов, экстремистов и криминальных групп, пишет издание «Национальная оборона». В последнее время эксперты отмечают резкий рост таргетированных атак, включая атаки с использованием специально созданного вредоносного программного обеспечения, способного обходить системы защиты критически важных объектов. Такие атаки часто осуществляются комплексно: злоумышленники отвлекают внимание служб безопасности DDoS-атакой или используют уязвимости веб-ресурсов организации, одновременно незаметно (часто с помощью инсайдеров) внедряя специализированное ПО.

Источником внутренних угроз информационной безопасности государства являются работающие в стране агенты иностранных спецслужб, внутренние террористы, экстремисты и криминальные группы. Урон могут также нанести нелояльные или неквалифицированные сотрудники.

Защита всегда начинается с разработки модели угроз и выработки мер противодействия по каждому классу угроз. На основе этой информации предприятия должны вырабатывать организационные мероприятия по защите конфиденциальной информации, а также выбирать технические средства защиты отечественного производства. Для противодействия угрозам информационной безопасности необходимо внедрение систем мониторинга и контроля передачи информации, средств выявления целевых атак, средств защиты от DDoS-атак, межсетевых экранов для веб-приложений и ряда других, отмечает издание.