Минобороны хочет оснастить свои устройства новой системой защиты

Среди них - планшеты и маршрутизаторы, для которых в России решений пока нет.

Министерство обороны объявило конкурс на создание системы защиты информации от несанкционированного доступа (НСД). За 95,6 млн руб. победитель должен будет разработать средства защиты информации для информационных систем Минобороны — существующих и будущих. До 31 мая 2016 г. разработчик представит образец, который предотвратит доступ к информации до и после загрузки операционной системы, позволит гарантировать целостность операционной системы и программ, а также вести журнал доступа к компьютеру, говорится в техническом задании конкурса. Результаты конкурса будут объявлены 25 июня.

Согласно техзаданию Минобороны хочет защитить от НСД не только привычные серверы и компьютеры, но и информацию, которая будет обрабатываться на планшетах и тонких клиентах (архитектура удаленного доступа, при которой вся информация хранится на сервере). Также министерство озаботилось проблемой НСД к маршрутизаторам. Победителю придется разработать не только программы, но и специальное оборудование.

На российском рынке есть решения, защищающие от несанкционированного доступа пользовательские компьютеры, серверы и тонкие клиенты, но для планшетов и маршрутизаторов их нет, говорит сотрудник компании "Код безопасности", производящей устройства защиты от НСД.

Защиту планшетов осложняет требование разрабатывать средство защиты для процессоров архитектур x86-64 и ARM, объясняет сотрудник "Кода безопасности", первая редко применяется в планшетах, а вторыми отечественные разработчики пока не занимались. В техническом задании по маршрутизаторам Минобороны не указывает архитектуру процессора и стандарт интерфейса с оборудованием. Сейчас на российском рынке есть решения для архитектуры x86-64, работающие главным образом по интерфейсу PCI, говорит собеседник "Ведомостей". Проблему могло бы решить устройство, которое работает через USB, — на рынке такой продукт есть, но он тоже жестко привязан к архитектуре x86-64, объясняет он.

По словам научного консультанта и акционера ОКБ САПР (разрабатывает средства защиты от НСД) Валерия Конявского, работу можно провести за три года (это больше, чем отводит министерство). По его словам, ОКБ САПР собирается участвовать в конкурсе, а стоимость работ будет меньше заявленной Минобороны. Новые разработки при этом составят около 10% проекта, а остальное — существующие решения ОКБ САПР, говорит Конявский.

Директор по маркетингу "Кода безопасности" Андрей Степаненко считает, что решить задачу за два года можно. Однако он затрудняется сказать, будет ли его компания участвовать в конкурсе. По его словам, у "Кода безопасности" нет компетенций в частях технического задания, касающихся маршрутизаторов, а также в разработке программ виртуализации, которые должны работать на конечном устройстве. В создании с нуля продукта специально для планшетов Степаненко сложности не видит.

Павел Кантышев

Автор: Александр Абрамов.

Тематики: Оборудование, Безопасность

Ключевые слова: информационная безопасность, защита персональных данных