Как будут защищать ЕИС Росфинмониторинга: закупка на 114 млн раскрыла планы по развитию подсистемы безопасности

Росфинмониторинг готов потратить более 114 млн руб. на развитие средств защиты информации собственной цифровой инфраструктуры. Ведомство разместило закупку, касающуюся усиления безопасности в Подсистеме обеспечения информационной безопасности (ПОИБ) Единой информационной системы (ЕИС) Росфинмониторинга. SecPost изучил материалы закупки, чтобы узнать, как устроена безопасность в ЕИС — и как её намерены улучшать.

Функциональная архитектура ЕИС Росфинмониторинга состоит из семи подсистем:

Подсистема сбора информации и внешнего взаимодействия. Она предназначена для обмена информацией среди участников национальной системы противодействия отмыванию денег и финансированию терроризма (ПОД/ФТ). Она же интегрирована с государственными и ведомственными информационными системами, дает доступ пользователям к сервисам федеральных органов власти (посредством системы межведомственного электронного взаимодействия), ведет официальный сайт Росфинмониторинга.

Подсистема хранения и подготовки данных. Нужна для реализации учета и хранения поступающих и обрабатываемых в ЕИС данных. Она также обеспечивает интеграцию подсистем на уровне данных.

Информационно-аналитическая подсистема. Эта подсистема обеспечивает и поддерживает процесс финансовых расследований, ведет дела, организует надзорную деятельность, формирует сводно-аналитическую отчетность и поддерживает информацией и аналитикой другие подсистемы.

Информационная система Международного центра оценки рисков отмывания денежных средств и финансирования терроризма (ИС МЦОР). Эта подсистема решает задачи, связанные с межгосударственным информационным взаимодействием и формированием единого пространства в Евразийской группе по противодействию легализации преступных доходов и финансированию терроризма.

Подсистема общего назначения. Она обеспечивает эффективную автоматизацию деятельности службы по кадровому и бухгалтерскому учету, документообороту. Она же обеспечивает процессы профессионального обучения кадров, занимается правовым обеспечением и управлением закупками.

Технологическая подсистема. Предназначена для обеспечения непрерывной работы и взаимодействия информационных подсистем ЕИС Росфинмониторинга.

Подсистема обеспечения информационной безопасности. Обеспечивает комплексную защищенность ЕИС Росфинмониторинга как на физическом, так и на информационном уровнях.

Именно развития последней и касается закупка Росфинмониторинга. Ведомство планирует серьезно развить собственную подсистему обеспечения информационной безопасности — в планах актуализация положений о безопасной разработке ПО, увеличение защищенности пользователей сервисов ведомства и усиление программного комплекса мониторинга ИБ-событий.

Также работы частично касаются одного из информационных контуров Росфинмониторинга. Система ведомства разбита на 5 контуров — от общедоступных до составляющих государственную тайну. Работы коснутся только контура ВВ — это контур сведений, предназначенных для общего внешнего взаимодействия.

Ниже приводим полный перечень работ, запланированных Росфинмониторингом.

Задача развития ПОИБ.	Компонент/работы в компоненте
Развитие компонента «Безопасная разработка программного обеспечения»	— Актуализация документа «Положение по безопасной разработке ПО»; — Развертывание и настройка инструментов безопасной разработки программного обеспечения в Центре разработки и тестирования ЕИС Росфинмониторинга (SAST, SCA); — Настройка интеграции инструментов безопасной разработки программного обеспечения с хранилищем кода в Центре разработки и тестирования; — Настройка модуля «Поиск секретов» в SAST для анализа секретов в репозиториях и образах.
Развитие компонента «Программная инфраструктура управления правами доступа»	— Интеграция программного компонента «Управление развитием и эксплуатацией ЕИС Росфинмониторинга» (модуль заявок КУРЭ) с СУПД; — Модернизация взаимодействия с программным компонентом «Специализированная информационно-технологическая платформа» (СИТП) в ЕИС Росфинмониторинга в части управления программными компонентами со сложной ролевой моделью СИТП: компонент «Организация документооборота и ведения архивного хозяйства» (КОДАХ), компонент «Обеспечение финансовых расследований» (КОФР); — Модернизация функциональности управления доступом в Astra Linux Directory PRO (ALD PRO) на импортозамещенной платформе.
Развитие компонента «Защита от утечки информации»	— Настройка интеграции с компонентом «Централизованное управление» (Портал ПОИБ) в части передачи инцидентов ИБ из AlertCenter; — Настройка интеграции с компонентом «Централизованное управление» (Портал ПОИБ) в части передачи отчетов ИБ из ReportCenter; — Корректировка политик AlertCenter, включая формирование результатов поисковых запросов AnalyticConsole и преобразование их в политики AlertCenter.
Реализация компонента «Контроль доступа привилегированных пользователей»	— Развертывание серверов доступа и балансировщиков нагрузки; — Настройка серверов доступа и балансировщиков нагрузки, интеграций со службой каталогов, сервисом точного времени, сервисом доменных имен; — Настройка серверов доступа и балансировщиков нагрузки, интеграции с компонентом «Мониторинг событий ИБ», с компонентом «Антивирусная защита», с компонентом «Контроль и регистрация событий ИБ»; — Настройка политик управления и предоставления доступа к целевым системам по SSH и RDP; — Настройка интеграции с хранилищем сессий.
Развитие компонента «Защита межсетевого взаимодействия уровня приложений»	Реализация модуля «Защита взаимодействия пользователя с веб-приложением по протоколу TLS ГОСТ»: — Настройка кластера криптографических TLS-шлюзов; — Настройка публикации сайтов fedsfm.ru и portal.fedsfm.ru в сети Интернет; — Настройка рабочего места администратора для управления кластером криптографических TLS-шлюзов. Развитие модуля «Защита межсетевого взаимодействия уровня приложений»: — Актуализация проектной и рабочей документации для модуля «Защита межсетевого взаимодействия уровня приложений» в РЦОД; — Настройка кластера средств межсетевого экранирования уровня приложений в виртуальном исполнении в РЦОД; — Настройка Service, Upstream, Web Application для публикации сайтов fedsfm.ru и portal.fedsfm.ru в сети Интернет в РЦОД; — Настройка и корректировка политик безопасности для публикуемых сайтов; — Переключение пользовательского трафика через модуль «Защита межсетевого взаимодействия уровня приложений» в режиме детектирования и блокировки.
Развитие компонента «Защита межсетевого взаимодействия уровня сети»	— Настройка кластера средств межсетевого экранирования уровня сети внутреннего периметра в контуре ВВ РЦОД; — Централизованное управление средствами межсетевого экранирования уровня сети внутреннего периметра в контуре ВВ; — Настройка сегментирования и таблиц маршрутизации в контуре ВВ; — Настройка и перенос правил доступа, правил NAT (трансляции адресов) в средстве межсетевого экранирования уровня сети внутреннего периметра в контуре ВВ РЦОД с существующего средства межсетевого экранирования уровня сети (не более 600 правил); — Переключение пользовательского трафика через средства межсетевого экранирования уровня сети внутреннего периметра в контуре ВВ РЦОД в режиме детектирования и блокировки.
Развитие компонента «Централизованное управление» (Портал ПОИБ)	Развитие компонента «Централизованное управление» (Портал ПОИБ) из группы компонентов для управления ПОИБ (Ситуационный центр кибербезопасности) выполняется в части следующих развиваемых модулей: — Модуль «Информационная панель»; — Модуль «Поведенческий анализ»; — Модуль «Кибербезопасность»; — Модуль «Инфраструктура»; — Модуль «Справочники»; — Модуль «Отчеты»; — Модуль «Техническая панель». Работы по развитию компонента состоят из следующего: — Актуализация комплекта проектной документации; — Разработка и сборка программного обеспечения для развиваемых модулей в компоненте «Централизованное управление»; — Актуализация комплекта рабочей документации.
Развитие компонента «Комплекс средств инженерно-технической защиты информации»	Реализация модуля «ПОИБ-Аналитик» на основе существующего модуля «Программный комплекс мониторинга событий информационной безопасности» в составе: — Настройка интеграции модуля «ПОИБ-Аналитик» с компонентом «Централизованное управление» (Портал ПОИБ). Реализация модуля «ПОИБ-3D» на основе существующего модуля «Программно-аппаратный комплекс контроля местонахождения носителей конфиденциальной информации и персонала» в составе: — Настройка интеграции модуля «ПОИБ-3D» с компонентом «Централизованное управление» (Портал ПОИБ). Реализация модуля «ПОИБ-Контроль» на основе существующих агентов мониторинга средств защиты информации для мониторинга активности сотрудников на ОС Astra Linux: — Настройка интеграции модуля «ПОИБ-Контроль» с компонентом «Централизованное управление» (Портал ПОИБ).

SecPost ранее писал об устройстве ИБ-системы Росреестра — мы изучил открытые документы ведомства и разобрался в том, как устроена ИБ-система, а также сколько стоит ее обслуживание. Мы также рассказывлаи об устройстве ИБ-систем Соцфонда России, Федеральной таможенной службы и Федеральной налоговой службы.