Проект

Минтранс создает госсистему защиты транспорта от хакеров за 732 млн рублей

Заказчики: Министерство транспорта РФ

Москва; Государственные и социальные структуры

Продукт: ФГИС (индивидуальная разработка)
Второй продукт: PostgreSQL СУБД
Третий продукт: WildFly

Дата проекта: 2013/07  - 2016/12
Технология: Информатизация госфункций
подрядчики - 146
проекты - 478
системы - 75
вендоры - 47
Технология: СУБД
подрядчики - 214
проекты - 580
системы - 262
вендоры - 117
Технология: Серверные платформы
подрядчики - 352
проекты - 964
системы - 360
вендоры - 146
СМ. ТАКЖЕ (3)

История создания

2020: 525 млн. рублей выделят Минтрансу России на защиту от кибератак транспортной инфраструктуры

525 млн. рублей выделят Минтрансу России на защиту от кибератак транспортной инфраструктуры, сообщили в конце июня 2020 года Известия.

Финансирование пилотного проекта будет осуществлено за счет средств федпроекта «Информационная безопасность». На данные цели в общей сложности будет направлено 732 млн рублей до 2024 года. Пока министерству в ближайшее время выделят 525 млн рублей, говорится в публикации издания от 30 июня 2020 года. Минтранс РФ в III квартале проведет тендер на проведение соответствующих работ.

Минтранс создает госсистему защиты транспорта от хакеров за 732 млн рублей

Система, которую планирует создать министерство, станет в режиме реального времени вести мониторинг за происходящим в информационной инфраструктуре транспортного комплекса страны. За счет этого можно будет оценить уровень защищенности всех систем в целом, а не на локальном уровне.

Объект транспортной инфраструктуры генерируют потоки «больших данных», которые необходимо анализировать за очень небольшой срок. Большинство систем компаний транспортного комплекса способно самостоятельно контролировать свое состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах их работоспособность нужно отслеживать и принимать меры «надсистемного» характера.

Единая среда мониторинга защищенности (ЕСМЗ) будет собирать, обрабатывать и хранить данные о том, как управляется транспортная инфраструктура. Полученные данные позволят понять, какие именно механизмы киберпреступники могут использовать для взлома систем безопасности, а также какие меры необходимо принять при том или ином виде атаки.

Директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев рассказал изданию, что рабочая группа организации рекомендовала Минкомсвязи представить финансово-экономическое обоснование необходимости дополнительного финансирования этого проекта.

В Минкомсвязи, как сообщили газете в пресс-службе, получили письмо от Минтранса с описанием работ по развертыванию единой системы мониторинга и подготовят ответ на него.

Аэропорты, метрополитен, железные дороги и т.п. во всем мире довольно уязвимы и очень притягательны для различных хакерских групп и киберпреступников, отметил руководитель департамента системных решений Group-IB Антон Фишман. По его словам, задача системы, разрабатываемой Минтрансом, заключается не в том, чтобы реагировать на последствия, а быть на шаг впереди.

Стоимость внедрения такой зонтичной ИТ-оболочки в любом случае будет гораздо меньше, чем потенциальный финансовый ущерб от сбоя в работе любой серьезной транспортной системы, вызванного хакерской атакой, считает директор Института экономики транспорта НИУ ВШЭ Михаил Блинкин. С другой стороны, совершение физических терактов (с участием людей и применением оружия и взрывчатки) на транспорте сегодня гораздо более реально, чем взлом для этого информационных систем инфраструктуры и транспортных компаний, добавил он.

Архитектура информационной безопасности на транспорте в общем виде схожа с другими отраслями и включает в себя блоки защиты от угроз внешнего периметра, внутренней сети, приложений, а также проактивный мониторинг угроз, отметили изданию в компании «Воздушные ворота Северной столицы». Там добавили, что аэропорт Пулково развивается в аналогичном направлении и действует в соответствии с законодательством.[1]

2017: Минтранс переплатил за новую ИС 380 миллионов

Министерство транспорта РФ неэффективно использовало p380 млн, полученные из федерального бюджета на создание и эксплуатацию информационных систем. К такому выводу пришла Счетная палата, которая проверила, как Минтранс расходовал эти средства в 2013-2016 гг[2].

По данным палаты, все случаи неэффективного расходования средств имели место при расчетах с ФГУП «Защитаинфотранс», подрядчиком министерства. «Защитаинфотранс» является единственным исполнителем работ по госконтракту на создание и эксплуатацию Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ).

Оценочная и итоговая стоимость контракта

Еще до заключения госконтракта «Защитаинфотранс» составила финансово-экономическое обоснование расходов на создание ЕГИС ОТБ, за что получила p24 млн. По мнению специалистов компании, создание ЕГИС ОТБ должно было обойтись в p2 млрд., а ее эксплуатация – в 172,8 млн руб.

Но Минтранс не использовал это обоснование, когда впоследствии заключал контракт с «ЗащитаИнфоТранс». Итоговые затраты на создание ЕГИС ОТБ оказались на p197,7 млн. больше оценочной суммы и достигли p2,2 млрд. Стоимость эксплуатации системы также превысила оценку на p181,6 млн, составив в конечном счете p354,4 млн. В общей сложности разница между оценкой работ и их итоговой стоимостью составляет почти p380 млн.

Зарплаты подрядчика и отчисления в фонды

У компании «Защитаинфотранс» есть штатное расписание, в котором указана зарплата ее сотрудников. Зарплата этих же сотрудников фигурирует в Расчете средств на эксплуатацию информационных систем Минтранса за 2015 г. Согласно Расчету, некоторые сотрудники «Защитаинфотранс» получили вознаграждение, превышающее их оклад в штатном расписании, в отдельных случаях в четыре раза.

Еще одно нарушение связано с отчислениями в государственные внебюджетные фонды. Согласно Расчету Минтранса, в 2015 г. эти отчисления составили 42,4%. Но по действующим законам они не могут превышать 30,2%.

Если учесть завышение зарплат персоналу компании подрядчика и расценки госконтракта от 15 июня 2015 г., получается, что государству был причинен экономический ущерб в размере p104,9 млн.

2016: Систему транспортной безопасности России избавляют от Oracle из-за скрытых возможностей и рисков отключения

2 августа 2016 года ФГУП «ЗащитаИнфоТранс» объявило о закупке у единственного поставщика услуг на выполнение работ по проведению импортозамещения отдельных компонентов Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ).[3] Исполнителем контракта стала компания «Инфорион», стоимость работ составила почти 12 млн рублей.

Систему транспортной безопасности России избавляют от Oracle из-за скрытых возможностей и рисков отключения

В рамках контракта должно быть проведено импортозамещение выделенных компонентов контура «П» (контур персональных данных о пассажирах и персонале транспортных средств) в составе ЕГИС ОТБ первой очереди на технологии с открытым исходным кодом.

«
Использование зарубежных технологий подразумевает закупку необходимого количества лицензий на использование данных продуктов и их техническую поддержку. В сложившихся экономических и политических условиях зависимость от зарубежного программного обеспечения создает дополнительные угрозы информационной безопасности (скрытые недекларированные возможности в ПО), так же создаются дополнительные риски эксплуатации таких продуктов, связанные с прекращение поддержки или продажи продукта, резкое изменение ценовой политики и т.д. Развитие контура «П» ЕГИС ОТБ подразумевает возможность расширения вычислительных возможностей. Такое расширение при использовании зарубежного программного обеспечения требует больших финансовых затрат, что может ограничивать развитие ЕГИС ОТБ, - отмечается в документах закупки
»

По условиям договора, реляционную базу данных Oracle необходимо будет заменить на реляционную базу данных PostgreSQL с открытым исходным кодом. Систему управления пользователями Oracle Identity Manager подрядчик также должен будет заменить на решение с открытым исходным кодом.

Сервер приложений IBM WebSphere Application Server решено заменить на сервер приложений WildFly с открытым исходным кодом, портал IBM WebSphere Portal - на портал LifeRay Portal с открытым кодом.

При проведении импортозамещения должна сохраняться возможность обеспечения обработки существующего потока информации и готовность к наращиванию вычислительной мощности без полной переработки существующего решения, а также возможность обеспечения отказоустойчивости перерабатываемых компонентов, обеспечения работоспособности при плановом или неплановом отключении одного из используемых вычислительных узлов.

Кроме того, по условиям заказчика, необходимо оставить возможность синхронизации состояния между основным и резервным центром обработки данных, с возможностью переключения процесса обработки на резервный центр обработки данных при принятии соответствующего решения, и обратного переключения. Также при проведении импортозамещения должна сохраняться возможность использования существующих решений по резервному копированию для изменяемых компонентов.

2013

ФГУП «ЗащитаИнфоТранс» распоряжением Минтранса России № 155-р назначено оператором Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ), включая автоматизированные централизованные базы персональных данных о пассажирах (АЦБПДП)

С 1 июля 2013 года вступил в силу Приказ Министерства транспорта Российской Федерации (Минтранс России) от 19 июля 2012 г. N 243 г. Москва "Об утверждении Порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах, а также предоставления содержащихся в них данных"

ФГУП «ЗащитаИнфоТранс» начало прием от перевозчиков и субъектов транспортной инфраструктуры заявок на подключение к АЦБПДП и заключение соглашений об информационном взаимодействии между оператором ЕГИС ОТБ и поставщиками информации.

2011

В 2011 году вступила в силу новая редакция ст.11 Федерального закона №16 «О транспортной безопасности», которая позволила нормативно закрепить функцию по созданию ЕГИС ОТБ за Минтрансом России.

В течение 2011 года разработан эскизно-технический проект ЕГИС ОТБ, создан опытный образец Автоматизированной централизованной базы персональных данных о пассажирах и персонале (АЦБПДП).

2010

31 марта 2010 года подписан Указ «О создании комплексной системы обеспечения безопасности населения на транспорте»[4].

В ноябре 2010 года правительством утверждена Комплексная программа обеспечения безопасности населения на транспорте[5], в рамках которой в 2010-2013 годах на создание ЕГИС ОТБ планировалось израсходовать 2,8 млрд рублей.

2007

9 февраля 2007 года президент России Владимир Путин подписал Федеральный закон Российской Федерации от 9 февраля 2007 г. N 16-ФЗ О транспортной безопасности. Спустя 180 дней после официального опубликования закона, 13 августа 2007 года закон вступил в силу.

В соответствии со ст.11 этого закона создается Единая государственная информационная система обеспечения транспортной безопасности (ЕГИС ОТБ)

Описание системы

Единая государственная информационная система обеспечения транспортной безопасности (ЕГИС ОТБ) предназначена для информационного обеспечения деятельности федеральных органов исполнительной власти (ФОИВ) по реализации установленных государством правовых, экономических, организационных и иных мер в сфере транспортного комплекса, соответствующих угрозам совершения актов незаконного вмешательства.

ЕГИС ОТБ, в том числе ее базовая информационно-телекоммуникационная инфраструктура и автоматизированные централизованные базы персональных данных о пассажирах, является основой информационного обеспечения Комплексной системы обеспечения безопасности населения на транспорте, интегрирующей информационные ресурсы федеральных органов исполнительной власти в области обеспечения транспортной безопасности в единое защищенное закрытое информационное пространство. ЕГИС ОТБ обеспечивает взаимодействие с информационными системами федеральных органов исполнительной власти в интересах выполнения своих функций (ФСБ России и МВД России).

ГИС ОТБ - одна из самых дорогостоящих информационных систем в России - в 2015 году ее эксплуатация, согласно плану информатизации Минтранса, стоила 592 млн рублей, а в 2016 - 662 млн. Еще 168 млн министерство запланировало вложить в ее развитие.

Цель создания системы

Основная цель создания ЕГИС ОТБ – сбор, накопление и обработка с использованием современных информационно-коммуникационных технологий информации в интересах:

  • информационной поддержки деятельности должностных лиц Министерства транспорта Российской Федерации, подведомственных ему федеральных агентств и службы, принимающих решения по вопросам транспортной безопасности;
  • информационного обеспечения деятельности уполномоченного органа по формированию государственной политики, разработке проектов законодательных и иных нормативных правовых актов в области транспортной безопасности и нормативно-правовому обеспечению деятельности органов государственной власти и хозяйствующих субъектов в области транспортной безопасности;
  • информационного обеспечения текущей деятельности подразделений Минтранса России и подведомственных ему федеральных агентств и службы в области транспортной безопасности;
  • информационного обеспечения деятельности уполномоченных Правительством Российской Федерации федеральных органов исполнительной власти в области транспортной безопасности в рамках установленной сферы деятельности, в том числе связанной с обработкой персональных данных о пассажирах всех видов транспорта.

Пользователи системы

Пользователями ЕГИС ОТБ являются федеральные органы исполнительной власти, уполномоченные Правительством Российской Федерации осуществлять функции в области обеспечения транспортной безопасности, а также МВД России и ФСБ России.

Объекты автоматизации системы

Объектами автоматизации ЕГИС ОТБ являются следующие федеральные органы исполнительной власти в части осуществления деятельности в сфере транспортной безопасности:

  • Минтранс России;
  • Федеральное агентство воздушного транспорта (Росавиация) и его территориальные управления;
  • Федеральное дорожное агентство (Росавтодор);
  • Федеральное агентство железнодорожного транспорта (Росжелдор) и его территориальные управления;
  • Федеральное агентство морского и речного транспорта (Росморречфлот);
  • Федеральная служба по надзору в сфере транспорта (Ространснадзор) и ее территориальные управления.

Структура системы

ЕГИС ОТБ разработана как территориально распределенная информационная система в защищенном исполнении. На федеральном уровне система состоит из основного и резервного центров обработки данных, а также включает программно-технические комплексы, которыми оснащены Департамент транспортной безопасности и специальных программ Минтранса России, а также управления транспортной безопасности подведомственных Минтрансу России службы и агентств. На территориальном уровне система состоит из программно-технических комплексов, которыми оснащены территориальные органы управления транспортной безопасности Ространснадзора (8 объектов), Росавиации (16 объектов) и Росжелдора (7 объектов).

Базы персональных данных о пассажирах и экипаже

Автоматизированные централизованные базы персональных данных о пассажирах и персонале (экипаже) транспортных средств (АЦБПДП) в составе Единой государственной системы обеспечения транспортной безопасности (ЕГИС ОТБ) являются частью Системы информационного обеспечения безопасности населения на транспорте (СИОБНТ).

АЦБПДП предназначены для автоматизации процессов сбора и обработки персональных данных о пассажирах и персонале (экипаже) транспортных средств, формирования и ведения баз данных, которые используются при решении определяемых государством правовых, организационных и иных задач обеспечения транспортной безопасности в сфере транспортного комплекса.

Формирование АЦБПДП организуется на основе сведений, представляемых субъектами транспортной инфраструктуры и перевозчиками при совершении регистрируемых операций в ходе оформления проездных документов (билетов), при формировании списков пассажиров при осуществлении перевозки пассажиров заказными (перевозками по заказу) рейсами, а также при формировании персонала (экипажей) транспортных средств.

Порядок формирования и ведения АЦБПДП определен Приказом Минтранса России от 19 июля 2012 г. №243. Предоставление источниками информации данных в АЦБПДП осуществляется в электронной форме по защищенным каналам связи (VPN-каналам сети интернет или каналам защищенных отраслевых сетей):

  • в автоматическом режиме по расписанию путем отбора требуемых данных из информационной системы субъекта транспортной инфраструктуры или перевозчика, их выгрузки в обменный файл (или сообщение) согласованного формата и его передачи с использованием установленных протоколов (FTP, SITATEX) и форматов обмена (CSV, UN/EDIFACT) на входные шлюзы АЦБПДП;
  • в интерактивном режиме путем ввода данных о пассажирской перевозке непосредственно на портале АЦБПДП.

Функции

ЕГИС ОТБ обеспечивает выполнение следующих функций:

  • централизованные сбор, обработка, накопление и хранение поступающей информации из информационных ресурсов федеральных органов исполнительной власти в области обеспечения транспортной безопасности, а также от перевозчиков и субъектов транспортной инфраструктуры всех видов транспорта;
  • поиск, отбор и аналитическая обработка информации на локальных и территориально удаленных автоматизированных рабочих местах (АРМ) уполномоченных должностных лиц Минтранса России, подведомственных ему агентств и службы на основе доступа к централизованному хранилищу информации с использованием защищенных закрытых каналов и временного хранения требуемых информационных массивов;
  • поиск, отбор и передача информации потребителям по защищенным закрытым каналам по их запросу или по регламенту (расписанию).

Предпосылки создания системы

Примечания

Читайте также