Технические характеристики серверного оборудования системы DLP
1
|
Сервер RH1288 V3 для TM (перехват, анализ, хранение)+DM в составе:
RH1288 V3 (8*2.5inch HDD Chassis)(Only for oversea,except Japan)H12M-03 1 шт.
SM212 Onboard NIC,4xGE Electrical Interface(I350),RJ45 1 шт.
PCIe Riser Card,1 slot(x16),RISER1,used for RH1288 V3 1 шт.
750W Platinum AC Power Module 2 шт.
Intel Xeon E5-2690 v3(2.6GHz/12-core/30MB/135W) Processor (with heatsink) 2 шт.
DDR4 RDIMM Memory,16GB,2400MT/s,2Rank(1G*8bit),1.2V,ECC 4 шт.
HDD,600GB,SAS 12Gb/s,10K rpm,128MB or above,2.5inch(2.5inch Drive Bay) 4 шт.
SR130(LSI3008) SAS/SATA RAID Card,RAID0,1,1E,10,12Gb/s,no Cache,used for RH1288 V3's 8HDD chassis 1 шт.
EMULEX,FC HBA,8Gb,2-Port,SFP+(with 2x Multi-mode Optical Transceiver),PCIe 2.0 X4|PCIe 1.0 x8 1 шт.
1U Ball Bearing Rail Kit 1 шт.
Windows Server 2012 R2,English,Standard,x86,64bit,General OEM,COA Lic,2 physical processors,2 virtual instances,DVD,without product services,no CAL 1 шт.
|
1
|
2
|
Сервер RH1288 V3 для TM (перехват, анализ) в составе:
RH1288 V3 (8*2.5inch HDD Chassis)(Only for oversea,except Japan)H12M-03 1 шт.
SM212 Onboard NIC,4xGE Electrical Interface(I350),RJ45 1 шт.
PCIe Riser Card,1 slot(x16),RISER1,used for RH1288 V3 1 шт.
460W GOLD AC Power Module 2 шт.
Intel Xeon E5-2640 v3(2.6GHz/8-core/20MB/90W) Processor (with heatsink) 2 шт.
DDR4 RDIMM Memory,16GB,2400MT/s,2Rank(1G*8bit),1.2V,ECC 2 шт.
HDD,600GB,SAS 12Gb/s,10K rpm,128MB or above,2.5inch(2.5inch Drive Bay) 4 шт.
SR130(LSI3008) SAS/SATA RAID Card,RAID0,1,1E,10,12Gb/s,no Cache,used for RH1288 V3's 8HDD chassis 1 шт.
EMULEX,FC HBA,8Gb,2-Port,SFP+(with 2x Multi-mode Optical Transceiver),PCIe 2.0 X4|PCIe 1.0 x8 1 шт.
1U Ball Bearing Rail Kit 1 шт.
Windows Server 2012 R2,English,Standard,x86,64bit,General OEM,COA Lic,2 physical processors,2 virtual instances,DVD,without product services,no CAL 1 шт.
|
1
|
3
|
Сервер RH1288 V3 для Crawler в составе:
RH1288 V3 (8*2.5inch HDD Chassis)(Only for oversea,except Japan)H12M-03 1 шт.
SM212 Onboard NIC,4xGE Electrical Interface(I350),RJ45 1 шт.
PCIe Riser Card,1 slot(x16),RISER1,used for RH1288 V3 1 шт.
460W GOLD AC Power Module 2 шт.
Intel Xeon E5-2640 v3(2.6GHz/8-core/20MB/90W) Processor (with heatsink) 1 шт.
DDR4 RDIMM Memory,16GB,2400MT/s,2Rank(1G*8bit),1.2V,ECC 1 шт.
HDD,900GB,SAS 12Gb/s,10K rpm,128MB or above,2.5inch(2.5inch Drive Bay) 3 шт.
SR130(LSI3008) SAS/SATA RAID Card,RAID0,1,1E,10,12Gb/s,no Cache,used for RH1288 V3's 8HDD chassis 1 шт.
EMULEX,FC HBA,16Gb,2-Port,SFP+(with 2x Multi-mode Optical Transceiver),PCIe 3.0 x8 1 шт.
1U Ball Bearing Rail Kit 1 шт.
Windows Server 2012 R2,English,Standard,x86,64bit,General OEM,COA Lic,2 physical processors,2 virtual instances,DVD,without product services,no CAL 1 шт.
|
1
|
4
|
Дисковое хранилище OceanStor 2200 V3 в составе:
2200 V3(2U,Dual Ctrl,AC,16GB,2*6*GE,25*2.5",SPE23C0225) 1 шт.
4 port SmartIO I/O module(SFP+,8Gb FC) 2 шт.
1.2TB 10K RPM SAS Disk Unit(2.5") 23 шт.
Patch Cord,DLC/PC,DLC/PC,Multi-mode,3m,A1a.2,2mm,42mm DLC,OM3 bending insensitive 8 шт.
Basic Software License for Block(Include Device Management,HyperSnap,HyperCopy,SmartThin,SmartMotion,SmartErase,SmartConfig,SystemReporter,Ultrapath) 1 шт.
Basic Software License for Block(Include Device Management,HyperSnap,HyperCopy,SmartThin,SmartMotion,SmartErase,SmartConfig,SystemReporter,Ultrapath)-Hi-Care Application Software Upgrade Support Service-3Year(s) 1 шт.
|
1
|
-
Требования к проведению работ.
Задачи проведения работ:
анализ документов Заказчика, регламентирующих работу с конфиденциальной информацией (далее КИ), и организационно-штатной структуры Заказчика;
разработка классификатора (библиотеки контентной фильтрации) используемого в Системе защиты КИ для выявления в документах конфиденциальной информации;
идентификация путей перемещения и мест хранения КИ, сбор и анализ информации для разработки и настройки политик реакции Системы DLP;
внедрение Системы DLP.
Требования к последовательности проведения работ, этапам работ
Работы должны быть проведены в два основных этапа в следующем порядке:
Этап 1. Обследование документов Заказчика, содержащих КИ, формирование классификатора и политик Системы DLP. Разработка комплекта документов для обеспечения юридической значимости Системы DLP и для построения процедур реагирования на инциденты, связанные с утечками информации. Проектирование Системы DLP. Доставка оборудования указанного в разделе 3 настоящего Приложения до офиса Заказчика по адресу 664007, г. Иркутск, проспект Большой литейный , 3.
Этап 2. Пусконаладочные работы. Установка и настройка Системы DLP. Опытная эксплуатация. Приемочные испытания.
Сроки выполнения этапов определяются в календарном плане.
-
Требования к Системе DLP
-
Требования к структуре и функционированию Системы DLP
Система DLP должна иметь единую консоль управления через web-интерфейс и предоставления отчетности на русском языке;
Модули анализа перехваченной информации, управления политиками и работа с отчетами должны функционировать в среде операционной системы Red Hat Enterprise Linux;
Хранение архива перехваченной и обработанной информации должен обеспечиваться в среде СУБД PostgreSQL с осуществлением автоматической индексации;
Функционировать в составе распределенной информационно-вычислительной сети;
Поддерживать кластерные технологии;
Система DLP должна контролировать работу 1000 пользователей;
Обеспечивать возможность масштабирования и отказоустойчивости;
Обеспечивать возможность модернизации путем замены технического и/или программного обеспечения;
Обеспечивать возможность информирования администратора безопасности об инцидентах путем отправки письма-уведомления об инциденте на почтовый электронный адрес, а также выделением в системе инцидентов цветом, отличающимся от цвета корректных событий;
Обеспечить возможность отображения снимков экранов рабочей станции связанных с событием из карточки инцидента в единой консоли;
Обеспечивать возможность интеграции с proxy-серверами типы серверов определяются на этапе внедрения;
Система DLP должна предоставлять возможность интеграции с системами класса SIEM в частности MaxPatrol SIEM;
Должна обеспечивать автоматическое или ручное прикрепление ко всем инцидентам справочных данных о нарушителе, на основе данных из служб каталогов, отображение информации в системе;
Система DLP должна функционировать в автоматизированном режиме под управлением администратора.
Система DLP должна обеспечивать возможность работы в следующих режимах:
штатный режим - непрерывная круглосуточная работа;
сервисный режим - для проведения обслуживания, реконфигурации и модернизации компонент;
автономный режим - в случае отсутствия связи между компонентами Системы или с внешними сетями, для доступа к конфигурационной и архивной информации;
Обеспечивать возможность интеграции и идентификации объектов с данными, полученными из Active Directory, в том числе из нескольких LDAP доменов;
Для информационного обмена между компонентами системы должны использоваться только стандартные унифицированные протоколы семейства TCP/IP.
Поддерживать работу Системы DLP в сетях, работающих по протоколам IPv4 и IPv6.
Должна быть возможность использовать Систему в структуре филиалов, соединенных любыми каналами связи, в том числе с низкой пропускной способностью;
Обеспечивать управление загрузкой канала связи при взаимодействии с модулями Комплекса, расположенными в удаленных элементах информационной системы.
Система DLP должна функционировать в среде следующих операционных систем:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
-
Требования к защите информации от несанкционированного доступа:
-
Система DLP должна иметь механизм разграничения доступа пользователей, с возможностью предоставления каждому пользователю Системы индивидуальных прав доступа;
Сведения о системе DLP должны быть включены в единый реестр российских программ для электронных вычислительных машин и баз данных.
-
Требования к функционалу:
Система DLP должна поддерживать каналы перехвата данных: электронная почта (SMTP-сообщения и входящая почта MAPI), периферийные устройства (например: flash, usb-hdd, т.д.), печать (локальная, сетевая);
Система DLP должна предоставлять возможность сканирования файлов локальных дисков рабочих станций под управлением MS Windows, сетевых разделяемых ресурсов, файлового хранилища MS SharePoint, с использованием следующих параметров: рабочие станции, группы Active Directory, размеры файлов и типы файлов;
Система DLP с помощью клиентского программного обеспечения должна предоставлять возможность блокировки данных, передаваемых по протоколам SMTP, MAPI, копируемых на внешние носители вне зависимости от статуса подключения АРМ пользователя к корпоративной сети. Блокировка должна осуществляться по результатам определения формата файла, категории текста и текстовых шаблонов на основе регулярных выражений.
Перехват данных, передаваемых из корпоративной сети по протоколу SMTP не должен требовать установки клиентского программного обеспечения.
Система DLP должна предоставлять возможность блокировки данных, передаваемых по протоколу SMTP, без необходимости установки клиентского программного обеспечения.
Система DLP должна обеспечивать контроль действий по отправке информации в ситуации, когда клиент находится вне локальной сети компании;
Система DLP должна осуществлять фильтрацию «мусорного трафика» (бесполезных служебных http-запросов) на основании осмысленности передаваемых данных, их размера и ip или домена, к которому отправляются эти запросы.
Система DLP должна предоставлять возможности для детектирования и распаковки следующих типов объектов:
-
детектирование по сигнатуре:
музыкальные файлы (ape, flac, m4a, aac, mp3, ogg, wav, wma);
чертежи (dxf, dwg, dwt, dws, ace, CATPart, CATProduct, CATDrawing, CATProcess, CATAnalysis, CATCatalog, CATMaterial);
базы данных (bak;. trn; full, vcs, vcard, ace, mdb, mxl);
изображения (pgm, ppm, cdr, pbm, svg, wmf, jxr, hdp, wdp);
приложение и библиотеки Microsoft Windows (dll, exe);
видео (avi, mp4, mpg, wmv, flv, mov);
документы (djv, djvu, mpp, pub);
пакет и библиотеки Linux (rpm, so);
и остальные (p7s, pgp, gpg, asc, ext, iso, p7m, lnk, der, otf, so, pcl, cab, uha).
возможность инспекции следующих видов архивов: rar, gz, 7z, arj, bzip, bz, bz2, lzh, tar, zip, zlib;
-
детектирование и извлечение текста:
MS Office (версия не ниже 2000; doc, docx, dot, dotx, docm, xls, xlsx, xlt, xltm, xltx, vsd, pot, potm, potx, pptx;
документов Open Office (odt, ods, odp);
документов Adobe Acrobat (pdf);
остальные типы документов (txt, tsv, csv, chm, rtf, oxps, xps, tnef, tnf, winmail.dat, msg, html, htm, xml, json, jsn);
файлы графических форматов???
предусмотреть возможность настройки сигнатур, с помощью которых определяются типы файлов при распаковке вложений и архивов;
поддерживать следующие кодировки: ISO-8859-1, OEM 866, ISO-8859-5, ISO-8859-15, win-1251, win-1252, koi8-r, utf-8, utf-16.
Система DLP должна обеспечивать поддержание следующих видов фильтрации контента:
-
лингвистический анализ – автоматическое определение тематики текста на основании ключевых терминов;
детектирование регулярных выражений – поиск сложных алфавитно-цифровых объектов (номера паспортов, индивидуальные номера налогоплательщиков, номеров кредитных карт, договоров, Расчетный счет и т.п.);
детектирование цифровых отпечатков – определение степени схожести извлеченного текста и фрагментов бинарных данных, анализируемых документов с заранее заданными документами-образцами с учетом порога срабатывания;
-
детектирование печатей и факсимиле – поиск на изображениях документов печати, похожие на предварительно загруженные эталоны;
-
детектирование паспортов – определение наличие страниц паспорта гражданина Российской Федерации в потоке перехваченных файлов;
-
детектирование кредитных карт – поиск в сетевом трафике фактов отправки отсканированной кредитной карты;
-
детектирование выгрузок из баз данных – поиск эталонных выгрузок из баз данных в сетевом трафике и текстовых документах;
-
детектирование заполненных форм – выявление заполнен или нет бланк документов, тем самым обнаруживая в форме документа (бланке) персональную информацию граждан;
детектирование графических форматов (растровая графика, векторная графика и 3D описание моделей PLM систем) – поиск в сетевом трафике фактов отправки графических файлов, содержащих персональную или конфиденциальную информацию.
детектирование чертежей выполненных по ГОСТу (на белом фоне чёрные линии)
Для всех поддерживаемых каналов перехвата должна быть обеспечена возможность автоматической рубрикации извлеченного из объектов текста, с учетом морфологии, опечаток, маскированного текста и транслитерации.
Система DLP должна обеспечивать возможность автоматической рубрикации текста на основе лингвистического анализа с учетом морфологии следующих языков: русский, английский.
Система DLP должна предоставлять возможность настраивать процесс рубрикации: задавать необходимые рубрики и их иерархию, а также признаки, по которым определяется релевантность анализируемого текста той или иной рубрике.
Система DLP должна предусматривать наличие отраслевых рубрикатора «Нефть и Газ» на русском языке.
Система DLP должна обеспечивать возможность создания комбинированных объектов защиты, для повышения точности детектирования ПДн и уменьшения количества ложных срабатываний.
Идентификация сотрудника должна осуществляться по авторизационной информации (логин, домен), по адресу электронной почты.
Система DLP должна предоставлять возможность устанавливать статус сотрудникам, например, «На увольнение» или «Под наблюдением».
Система DLP должна предоставлять возможность объединения групп, контактов, рабочих станций, веб-ресурсов в Периметры.
Система DLP должна предоставлять возможности для автоматического вынесения вердикта по перехваченному объекту (выносимый вердикт должен трактовать, нарушает ли перехваченный объект политику безопасности или нет).
Система DLP должна предоставлять возможности для задания политик безопасности на передачу данных, копирование и хранение из консоли управления.
Должна обеспечиваться возможность применять политики на основании:
формальных признаков перехваченного объекта (отправитель, получатель и т.д.), в том числе типа перехваченного объекта (SMTP, MAPI);
результатов контентного анализа текста, извлеченного из перехваченного объекта (результаты рубрикации, сравнения с базой эталонных документов, поиска алфавитно-цифровых объектов, печатей, выгрузок из баз данных и заполненных форм);
форматов документов;
статуса сотрудников («На увольнение», «Под наблюдением»);
периметра.
Система DLP должна обеспечивать возможность оперативного оповещения (по электронной почте) ответственных сотрудников о зафиксированных событиях ИБ.
Система DLP должна обеспечивать хранение всей электронной корреспонденции (SMTP и MAPI -сообщения электронной почты), сообщений и перехваченных теневых копий файлов, в том числе заданий на печать в течение неограниченного срока.
Система DLP должна иметь возможность задания разных сроков хранения событий: отдельно для нарушающих политики безопасности и для событий без нарушений.
Система DLP должна предоставлять возможности по разграничению доступа пользователей к перехваченным объектам (автоматическое отнесение перехваченного объекта к той или иной зоне ответственности на основании правил).
Система DLP должна предоставлять возможность проводить полный аудит действий офицера безопасности в консоли системы.
Система DLP должна предоставлять возможности для управления зонами ответственности пользователей системы (в том числе для настройки маршрутов перемещения объектов между зонами ответственности).
Система DLP должна предоставлять возможность получения детализированных отчетов в интерактивном режиме.
Система DLP должна предоставлять возможность проводить полноценный текстовый поиск по всем событиям или только по вложениям.
Система DLP должна предоставлять возможности для подготовки статистических отчетов по перехваченным объектам в следующих форматах: pdf и html.
Система DLP должна предоставлять возможность настройки следующих правил для формирования политик безопасности:
правил чтения/записи в файл на съемном устройстве c возможностью блокировки по формату файла и результатам контентного анализа ;
правил доступа к периферийным устройствам с возможностью предоставления временного доступа;
правил печати;
правил подключения к некорпоративным сетям с возможностью дать доступ на заданные сервера или предоставления временного доступа к сети интернет, если рабочая станция сотрудника находится за пределами корпоративной сети;
правил подключения мобильных устройств с возможностью ограничения доступа к ним и контроля чтения/файлов передаваемых на них
Все факты чтения/записи, доступа , подключения устройств и т.д должны логироваться.Система DLP должна предоставлять возможность создания белых списков устройств, доступ к которым разрешен. И возможности ведения реестров таких устройств.
Система DLP должна предоставлять возможность удаленной установки/обновления/удаления клиентских приложений системы контроля печати, записи файлов и доступа пользователей к периферийным устройствам.
Система DLP должна предоставлять возможность создания инсталляционного пакета клиентских приложений системы контроля печати, записи файлов и доступа пользователей к периферийным устройствам, с возможностью распространения через Active Directory и непосредственно на рабочем месте пользователя.
Система DLP должна предоставлять возможность обработки событий многопользовательских сессий.
Агент Системы DLP должен предоставлять возможность скрытой работы в системе и не должен обнаруживаться стандартными средствами.
Агент Системы DLP должен использовать шифрование SSL/TLS для передачи теневых копий и инцидентов.
Агент Системы DLP должен использовать систему авторизации, для предотвращения возможности подключения к подложному центральному серверу.
Агент Системы DLP должен поддерживать работоспособность в режиме SecureBoot.
Требования к аппаратной платформе Системы:
Аппаратная платформа должна обеспечивать:
-
Поддержку функционирования основных прикладных систем и задач Системы в соответствии с регламентом их эксплуатации и использования;
Возможность масштабирования Системы, наращивания её производительности, устойчивую работу Системы в условиях увеличения объемов хранимых данных прикладных систем и задач;
Совместимость компонентов системы на аппаратном уровне и на уровнях операционных систем и базовых программных средств;
Применимость решения по созданию системы к существующим серверным платформам и операционным средам.
Аппаратная платформа должна соответствовать требованиям производителей программного обеспечения.
-
Производитель программного обеспечения обязан гарантировать поддержку Системы на поставляемой аппаратной платформе
Требования к оформлению документов, предоставляемых в ходе (по итогам) оказания работ. В рамках реализации проекта Исполнитель должен подготовить следующие документы, которые делятся на два вида:
Проектная документация:
Функционально технические требования
заявление на автоматизацию/запрос на проект;
решения о категорировании информации и перечень информации, используемой в бизнес-процессе;
Модель угроз информационной безопасности
Техническое задание;
Технический проект;
Программа и методика испытаний.
Эксплуатационная документация:
Технический паспорт;
Регламент предоставления доступа;
Руководство по обеспечению непрерывности;
Руководство пользователя;
Руководство администратора.
Документы готовятся на базе шаблонов предоставляемых Заказчиком.
Отчетные материалы предоставляются Исполнителем в 2-х экземплярах в бумажном и электронном виде. При передаче информации в электронном виде используется формат MS Word (*.doc). Вместе с программным обеспечением предоставляются относящиеся к нему документы, оформленные надлежащим образом.
Требования к модулю проведения расследований ИБ.
Модуль предназначен для мониторинга групп пользователей с целью локального проведения расследования инцидентов ИБ; анализа рабочей активности и построения картины рабочего дня.
5. Результаты выполнения работ
Установленная и внедренная система контроля электронной почты (DLP) и периферийных устройств на платформе решения InfoWatch Traffic Monitor Enterprise Edition (включая аппаратные средства), полностью настроенная, с согласованной и утвержденной документацией.
6. Требования по порядку оформления и предъявления Заказчику результатов работ.
Работы принимаются в соответствии с требованиями договора.
7. Требования к документированию.
Отчетные материалы предоставляются на бумажном и электронном носителе в 2 (двух) экземплярах.
Подписи Сторон:
От Заказчика:
Генеральный директор ПАО ВЧНГ
_______________АА. Близнюк
|
От Исполнителя:
|
Приложение № 4
к Договору № от « » 201 г.
, именуемое в дальнейшем «Заказчик», в лице , действующего на основании , с одной стороны, и , именуемое в дальнейшем «Исполнитель», в лице , действующего на основании , с другой стороны, вместе и по отдельности именуемые соответственно «Стороны» и «Сторона», заключили настоящее Приложение о нижеследующем:
КАЛЕНДАРНЫЙ ПЛАН
На внедрение информационной системы контроля электронной почты (DLP) и переферийных устройств
№
Этапа
|
Этап Календарного плана
|
Результат работ
по этапу
|
Срок выполнение работ
по этапу
|
Стоимость работ по этапу без НДС (валюта)
|
Стоимость работ по этапу с НДС (валюта)
|
1
|
Обследование документов Заказчика, содержащих КИ, формирование классификатора и политик Системы DLP. Разработка комплекта документов для обеспечения юридической значимости Системы DLP и для построения процедур реагирования на инциденты, связанные с утечками информации. Проектирование Системы DLP. Доставка оборудования указанного в разделе 3 Приложения 3 до офиса Заказчика по адресу 664007, г. Иркутск, проспект Большой литейный , 3.
|
Сформирован классификатор и политики Системы DLP. Разработан комплект документов для обеспечения юридической значимости Системы DLP и для построения процедур реагирования на инциденты, связанные с утечками информации
Функционально технические требования
заявление на автоматизацию/запрос на проект;
решения о категорировании информации и перечень информации, используемой в бизнес-процессе;
Модель угроз информационной безопасности
Техническое задание;
Технический проект;
Программа и методика испытаний.
Доставленное оборудование
|
15.11.2017- 25.12.2017
|
|
|
2
|
Пусконаладочные работы. Установка и настройка Системы DLP. Опытная эксплуатация. Приемочные испытания.
|
Технический паспорт;
Регламент предоставления доступа;
Руководство по обеспечению непрерывности;
Руководство пользователя;
Руководство администратора.
Акт ввода системы в промышленную эксплуатацию
Внедренная система
|
25.12.2017-25.12.2018
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итого: Общая стоимость работ по настоящему Приложению составила: ( ) , в том числе НДС 18% - _________(____________) руб. (неприменимо, если Исполнитель применяет упрощенную систему налогообложения согласно гл. 26.2 НК РФ).
Подписи Сторон:
От Заказчика:
|
От Исполнителя:
|
Генеральный директор ПАО ВЧНГ
_______________АА. Близнюк
Приложение № 5
к Договору № от « » 201 г.
Соглашение на передачу права использования программ для ЭВМ
|
