Импортозамещение сетевых экранов
Как выяснил CNews, «Россети» меняют иностранное оборудование межсетевого экранирования для своего исполнительного аппарата. Основаниями для импортозамещения послужили Федеральный закон «О безопасности критической информационной инфраструктуры России» и указ Президента России «О дополнительных мерах по обеспечению информационной безопасности России».
На закупку отечественных аналогов иностранных файерволов «Россети» выделили 206 млн руб. Подрядчика компания выберет с помощью аукциона, который она разместила на сайте госзакупок 3 октября 2024 г. Заявки будут приниматься до 21 октября, а победителя выберут 7 ноября того же года.
Межсетевой экран, или файрволл, представляет собой систему безопасности сети, разработанную для мониторинга и контроля входящего и исходящего сетевого трафика. Этот компонент функционирует как защитный барьер между доверенной внутренней сетью и недоверенной внешней, например, интернетом. Он играет ключевую роль в защите компьютерных сетей от несанкционированного доступа и различных видов атак.
Файрволл осуществляет фильтрацию трафика, проверяя пакеты данных, проходящие через него, и принимая решение о их разрешении или запрете в зависимости от заранее установленных правил и политики безопасности. Обеспечивает контроль доступа, позволяя ограничивать вход к определенным ресурсам сети на основе IP-адресов, протоколов, портов и других параметров. Он также защищает от различных видов атак, таких как DDoS, блокируя подозрительные запросы и тем самым минимизируя риски.
Подробности тендера
Импортозамещение направлено на повышение безопасности корпоративной сети и управление трафиком. Это будет шлюзовое решение, обеспечивающее защиту от внешних угроз и контроль ширины канала.
В соответствии с техническим заданием, поставляемые файрволлы представляют из себя программно-аппаратное решение с встроенными средствами сетевой защиты. Ключевым требованием стал «глубокий анализ трафика», который позволит выявлять и нейтрализовать интернет-угрозы, включая «угрозы нулевого дня». Это обеспечит защиту пользователей от вредоносных ресурсов и предотвратит слежение и нежелательную негативную рекламу, как пишут «Россети» в техническом задании.
Импортозамещение также будет включать возможность создания правил для управления доступом, что позволит администраторам контролировать доступ сотрудников к определенным сайтам и приложениям. Правила могут варьироваться от разрешения доступа до ограничения по трафику и ширине канала.
В состав системы войдут модульные части, такие как сервер и консоль администрирования, что упростит процесс настройки и интеграции. Возможность установки дополнительных модулей позволит «Россетям» адаптировать систему к изменениям условий и угроз.
Всего «Россети» закупает 24 файервола трех типов, с разной пропускной способностью. В техническом задании не указано на какие устройства компания собирается совершить переход, однако указано, что год их выпуска должен быть не ранее 2023 г. и иметь действующий сертификат соответствия ФСТЭК России.
Из отечественных решений к требованиям «Россетей» подходят продукты компаний UserGate, Ideco, «Фактор-ТС».
Поделиться
