Электронные закупки нуждаются в защите от мошенников
Киберугрозы в современном мире – это не только криминальное явление, но и инструмент политического давления и недобросовестной конкуренции. Перевод государственных закупок в электронную форму создает дополнительные риски для этой сферы деятельности со стороны киберпреступников и делает задачу обеспечения безопасности торгов одной из самых актуальных. Как защитить электронную торговую площадку от злоумышленников?Недавно в интернете опубликовали базу данных с почти 5 млн логинов и паролей от учетных записей Gmail. Причем, по данным экспертов, более 60% пар логин-пароль — действующие. Эта утечка паролей – не первая иллюстрация к тому, что сегодня в мире киберугрозы приобрели масштабы не только криминального явления, но и инструмента политики и недобросовестной конкуренции. Причем опасность киберугроз в том, что построить защиту от них гораздо сложнее и затратнее, чем, скажем, организовать DDos атаку.
Современные электронные способы организации конкурсов и закупок довольно уязвимы перед лицом киберугроз, если в рамках инфраструктуры торговой площадки не выстроена гибкая система информационной безопасности, учитывающая регулярный рост активностей злоумышленников. Об особенностях создания подобной системы CNews согласились рассказать в компании «Единая электронная торговая площадка».
История компании «Единая электронная торговая площадка» (ЕЭТП) берет начало в 2009 г., когда проводились первые электронные аукционы по размещению госзаказа для Правительства Москвы, субъектов РФ, межрегиональных компаний группы «Связьинвест» и холдинга АФК «Система». Официально компания ЕЭТП работает с 2009 г., ее учредителями выступают Правительство Москвы (52%) и Банк Москвы (48%).
«Единая электронная торговая площадка» одной из первых начала проводить процедуру открытого аукциона в электронной форме по новой редакции Федерального закона 94-ФЗ в рамках эксперимента по осуществлению пилотных электронных торгов для государственных заказчиков. Проведение аукционов позволило государственным органам существенно сэкономить бюджетные средства - в ходе торгов средняя экономия составила 18%.
Ежегодно на ЕЭТП проводится более 300 тысяч закупочных процедур объемом более 1,5 трлн рублей.
Одним из ключевых факторов успешной работы компании на рынке электронных торгов выступает активная работа в области предупреждения инцидентов по информационной безопасности.
Государственный интерес
Объем рынка государственных закупок в России составляет около i7 трлн в год, порядка 70% торгов (на сумму около i4,9 трлн) проводится в электронном виде. Рынок закупок в коммерческом секторе приближается к i13 трлн, при этом путем проведения электронных торгов на нем пока заключается 10-15% контактов (около i1,3-1,9 трлн). На рынке электронных торгов работают сотни тысяч заказчиков и поставщиков, и, как следствие, появляются группы недобросовестных участников, преследующих свой интерес и готовые бороться с конкурентами всеми способами, включая кибератаки.
DDos атаки на электронные торговые площадки
Источник: ЕЭТП, 2014
Электронная площадка подвергается атакам с первых дней своей работы. Специалистов ЕЭТП уже трудно чем-то удивить – они имели дело если не со всем спектром существующих киберугроз, то как минимум с 90%. Главный вид угроз для электронной торговой площадки – это DDos-атаки, наиболее эффективный инструмент хакеров. Уровень угроз и их количество постоянно растет. Если в 2011 г. сотрудники направлении ИБ компании фиксировали 3-4 атаки, из них, как правило, одну мощную, то на сегодня активность злоумышленников выросла как минимум на порядок, регулярно увеличивается и мощность атак. В 2014 г. специалистам ЕЭТП приходится отражать до 10 крупных DDOS-атак ежемесячно. Общее же количество инцидентов в несколько раз выше.
Прогнозируемые и фиксированные атаки на ЭТП
Источник: ЕЭТП, 2014
Причем противостоят торговой площадке, как правило, не компьютерные хулиганы-энтузиасты, а организованные группы лиц, реализующие стратегию подрыва тех или иных аукционов. Даже прекращение торгов на несколько минут может иметь чрезвычайные последствия. Например, организуя распределенную атаку в процессе подачи заявок, злоумышленники могут добиться перенесения аукциона.
Аукционы под защитой
Для проведения торгов на ЕЭТП созданы две электронные площадки, каждая из которых поддерживается необходимым набором инфраструктурных средств (серверы, дисковые хранилища и другое «железо»), а также обладает собственными средствами защиты. При этом для пиковых нагрузок работы площадок прописаны и регулярно актуализируются сценарии оперативного реагирования.
«Основная зона удара киберпреступников - госсектор, - говорит генеральный директор ЕЭТП Антон Емельянов. – Именно поэтому регламент участия в торгах на госзаказ очень жесткий, требования к поставщику самые строгие, любые манипуляции с данными со стороны поставщика ограничены законом».
Для всех участников аукционов важно, чтобы электронные торги проходили безопасно. Работа злоумышленников ведется целенаправленно с целью срыва определенного аукциона, а также вывода из строя электронной площадки вообще. Любой перенос аукциона или даже его небольшая задержка ведут к нарушению принципа прозрачности электронных торгов. Для госсектора это особенно чувствительно, так как в случае нарушения определенными лицами могут использоваться коррупционные составляющие, наноситься репутационный и иной ущерб. Для коммерческих структур тоже важны бесперебойные аукционы – это залог эффективности бизнеса, предприятиям нужны гарантии того, что торги будут доступны круглосуточно, из любой точки страны, а электронная торговая площадка всегда готова к пиковым нагрузкам.
Основа безопасности
По словам представителей ЕЭТП, законодательство в области информационной безопасности в последнее время стабилизировалось, появилась возможность больше внимания уделять непосредственно укреплению технической части системы ИБ, организуя надежный заслон вторжениям, подозрительному трафику и успешно отражая DDos-атаки. ЕЭТП скрупулезно выполняет все регламенты по информационной безопасности, принятые различными регуляторами. С самого начала работы площадки составлялись регламенты совместно с Федеральной антимонопольной службой и Минэкономразвития. Таким образом, компания как активный участник рынка электронных аукционов участвует в совершенствовании законодательства.
В компании реализована гибкая модель противодействия несанкционированному доступу к информации, которая учитывает вероятность появления нарушителя внутри. Поэтому для сотрудников разработан свод правил, обязательных для выполнения, все работники информированы о том, какую ответственность несут за преднамеренные и случайные нарушения. Примерно раз в полгода специалисты, ответственные за работу с информацией, проходят тестирование на детекторе лжи.
Система контроля за информацией, проходящей через действующие системы, максимально изолирована. Все секретные данные доступны только из одной комнаты, вход в которую производится после открытия кодового замка. Внутри помещения постоянно ведется видеосъемка и запись переговоров, при этом данные передаются на компьютер, отключенный от сети интернет. В секретной комнате установлен терминал доступа, через который ограниченный круг лиц может управлять ресурсами.
Надежный симбиоз
В соответствии с требованиями регуляторов, серверы защищены от DDOS-атак и поддерживают пропускную способность канала в 1 Гбит/с. Данный канал организован с запасом: в последнее время он задействован лишь частично, но полностью готов к пиковым нагрузкам и резкому увеличению трафика.
Для управления в основном используются программные решения на базе свободного российского программного обеспечения, что позволяет компании более гибко выстраивать процесс организации ИБ, не завися от лицензионной политики вендоров, экономической ситуации и т.д. Кроме того, использование свободного программного обеспечения позволяет специалистам оперативно и своими силами модифицировать программную среду под нужды торговой площадки.
Инфраструктура выстроена с солидным запасом, у пользователей системы всегда есть уверенность в том, что даже самая мощная атака не забьет канал и будет успешно отражена. ЕЭТП использует два резервных канала связи от разных провайдеров.
Главный щит
Одно из обязательных условий обеспечения безопасности сегодня - наличие превентивной системы реагирования. Действующее на электронной площадке решение позволяет анализировать все поступающие данные, обладает возможностью дублирования каналов, оперативной классификации атак. Максимально время реакции на инцидент – одна минута, что позволяет полностью решить проблему без ущерба для электронных операций.
Ключевую роль в обеспечении работоспособности инфраструктуры, предотвращении DDos-атак, обнаружении вредоносного контента и выявлении других угроз играет система мониторинга, разработанная специалистами ЕЭТП. Система постоянно исследует весь спектр аппаратно-программных средств, обслуживающих торговую площадку, и передает данные мониторинга в ситуационный центр. Всего задействованы около 3000 датчиков, которые, в частности, изучают сетевой трафик, определяют напряжение, температуру, объем свободного места на дисках и т.д.
На основе статистических отчетов, формируемых в системе мониторинга, эксперты выявляют угрозы, причины инцидентов, она также помогает в планировании развития инфраструктуры.
Поддержка системы безопасности торговой площадки осуществляется силами собственных специалистов. По мнению руководства, такой подход, несмотря на более существенные затраты по сравнению с обслуживанием по аутсорсингу, полностью надежен и позволяет всегда иметь в штате квалифицированные кадры, соблюдать преемственность в плане обеспечения ИБ.
«Нам удалось выстроить адекватную киберугрозам систему защиты ЕЭТП, - резюмирует Антон Емельянов. – Мы используем самые современные средства защиты, а DDos атаки, которым подверглась площадка, закалили и обучили нашу команду, дав серьезное конкурентное преимущество».
Андрей Арсентьев