Проект

Сбербанк выбрал поставщика системы защиты электронной почты

Заказчики: Сбербанк

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: FortiMail

Дата проекта: 2017/03 — 2017/05
Бюджет проекта: 38,6 млн руб.
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96

31 марта конкурсная комиссия Сбербанка подвела итоги открытого конкурса по выбору организаций на поставку системы защиты почтового обмена, выполнение работ по монтажу и пуско-наладке с начальной стоимостью контракта 102 млн рублей[1].

"Инфосистемы Джет" поставят Сбербанку систему защиты почтового обмена за 38,6 млн рублей

К участию в торгах были допущены компании "Ангара Технолоджиз Груп" и "Инфосистемы Джет". Первый участник предлагал решение Trend Micro, второй Fortinet.

По оценке конкурсной комиссии лучшее предложение потупило от "Инфосистем Джет". Итоговая стоимость поставки составила 38,6 млн рублей. Из них 36,3 млн рублей приходится на поставку оборудования, включая монтаж, пуско-наладку и сопровождение. Еще 2,3 млн рублей - на консультационные услуги.

Сбербанку требуется программно-аппаратный комплекс, защищающий инфраструктуру банка от целенаправленных (таргетированных) атак и атак нулевого дня. Комплекс должен быть размещен в сетевой инфраструктуре и на рабочих станциях интернет-сегмента центрального аппарата Сбербанка.

В задачи комплекса входит защита от спама и вредоносного ПО за счет внедрения компонент динамического, поведенческого анализа почтовых сообщений в виртуальной среде, эмулирующей среду пользователя Кроме того, в рамках проекта должна быть построена система мониторинга уровня защищенности почтового сервиса и система отчетности для различных уровней управления, а также разработаны процедуры реагирования на выявленные угрозы для персонала ИБ.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

В инфраструктуре Сбербанка функционирует почтовая инфраструктура на базе Microsoft Exchange Server. Она состоит из фронтальных серверов Exchange Edge и внутренних Exchange CAS. Фронтальные обеспечивают обмен сообщениями с внешними получателями, балансировку входящей почты по внутренним (CAS) серверам, фильтрацию входящей почты от нежелательных сообщений. Внутренние сервера обеспечивают работу внутренних пользователей интернет сегмента сети банка. Всего в ИТ инфраструктуре Сбербанка эксплуатируется 8 фронтальных серверов и 48 внутренних серверов Exchange.

Создаваемая система должна осуществлять контроль и проверку почтового трафика, проходящего через фронтальные почтовые сервера банка. Всего необходимо обеспечить защиту почтовой инфраструктуры объёмом 150 000 почтовых ящиков, обеспечивающей обработку 1 млн сообщений в день.

Система должна включать в себя следующие основные компоненты:

  • Антиспам – программно-аппаратный комплекс для очистки почтового трафика от нежелательного контента;
  • Защиты почтового обмена – программно-аппаратный комплекс, обеспечивающий выявление в почтовом трафике вредоносного контента и позволяющий принимать меры по защите от комплексных атак в соответствии с заданными политиками;
  • «Песочница» – программно-аппаратный комплекс для анализа и выявления вредоносных файлов в виртуальной среде;
  • База репутационных рисков – БД, содержащая информацию о вредоносных файлах, ссылках на сайты с вредоносным содержимым;
  • Консоль управления – программно-аппаратный комплекс для управления системой и получения отчётности.

Архитектурная схема системы защиты почтового обмена Сбербанка

Примечания