Объем хранящихся на серверах «ЕЭТП» данных превысил 150 Тб
Объем хранящихся сейчас на серверах АО «ЕЭТП» данных превысил 150 Тб. По состоянию на январь 2017 года объем данных составляет более 158 Тб (свыше 161 тыс. Гб или 165,5 млн Мб). Фактически – это 7 массивных серверных стоек, которые размещены в одном из крупнейших в России центров обработки данных.
Хранящаяся информация включает в себя протоколы проведения торгов, подаваемые участниками торгов заявки и прочую аукционную и закупочную документацию, представляющую собой высоко конфиденциальные документы и данные. Помимо информации о самих торговых процедурах, на площадке аккумулированы сведения о более 600 тыс. пользователей торговой площадки, информация обо всех зарегистрированных в системе юрлицах, адреса электронной почты и телефонные номера.
Защита такого объема информации подразумевает обязательное наличие надежной системы контроля и защиты, поддержанием и совершенствованием которой ежедневно занимаются специалисты площадки. Это – аналитики, тестировщики, разработчики и прочие технические инженеры.
Например, разработанная собственными специалистами АО «ЕЭТП» система мониторинга в круглосуточном режиме исследует весь спектр аппаратно-программных средств площадки и передает данные мониторинга в ситуационный центр. Всего в системе задействовано свыше 3500 датчиков, которые контролируют объем свободного места на дисках, определяют напряжение и температуру серверов в ЦОД, изучают сетевой трафик и пр.
Технические специалисты постоянно следят за показателями системы, настраивают и внедряют различные новые опции и сервисы для обеспечения надежности и повышения отказоустойчивости.
Тем не менее, киберпреступники также все время совершенствуют методы своих действий и атак. Все чаще хакеры и мошенники пытаются получить доступ к секретным данным, используя автоматизированные программы и бот-системы. Стоит отметить, что в последнее время автоматизированными системами, например, запрограммированными аукционными роботами, которые в автоматическом режиме торгуются на электронных аукционах, начинают пользоваться и сами участники торгов. В данном направлении у электронной торговой площадки также существует отдельная задача – различать допустимых роботов от злокачественных и запрещенных.
За прошедший 2016 год специалистами площадки и автоматической системой ИБ было зафиксировано и предотвращено свыше 200 попыток взлома личных кабинетов участников торгов. Используя специальные программы и различное оборудование, мошенники пытаются подбирать пароли, а некоторые, используя скрытые номера IP-телефонии и представляясь клиентами площадки, даже звонят в колл-центр технической поддержки с требованием в режиме текущего разговора сменить логин или пароль доступа. В таких случаях специалисты технической поддержки незамедлительно обращаются к действительным, настоящим пользователям площадки и информируют их об инциденте.
Распространенным способом похищения персональных данных также является перегрузка систем площадки методом DDoS-атак, но их количество из года в год сокращается.
«Если в 2015 году на «Единую электронную торговую площадку» с целью срыва торгов и похищения данных было совершено чуть менее 100 DDoS-атак, то в 2016 году их было уже около 40 штук. Но, несмотря на то, что количество DDoS-атак падает, их мощность и «интеллектуальность» наоборот сильно растут. Например, одна из совершенных на площадку в 2016 году атак была мощностью в 132 Гбит/с. Это была одна из самых интенсивных DDoS-атак России», – отметил генеральный директор АО «ЕЭТП» Антон Емельянов.
Средняя же мощность направляемых на площадку атак составляет от 7 до 15 Гбит/с, продолжительность варьируется от 3 до 20 часов.
Для успешного отражения всех атак и уверенности в том, что даже самая мощная атака не забьет канал, площадка использует несколько резервных каналов связи от разных провайдеров. Кроме того, действующая на площадке превентивная система реагирования позволяет дублировать каналы связи и оперативно классифицировать атаки.
Смотреть все статьи по теме "Информационная безопасность"