ЦИК обновляет фильтр от DDoS-атак

По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.

Полное наименование цели по этому заказу от ЦИК определено, как «выявление, анализ и предотвращение атак злоумышленников, направленных на снижение доступности интернет-ресурсов (izbirkom.ru, cikrf.ru, цик.рф и их поддоменов) Заказчика, нарушение целостности обрабатываемой в них информации». Исполнитель должен выявлять, анализировать и предотвращать атаки злоумышленников на ресурсы ЦИК путем применения систем межсетевого экранирования уровня веб-приложений и систем защиты от DDoS-атак на сетевом и транспортном уровнях.

ИБ-эксперт, работающий с ЦИК, подтвердил «Ведомостям», что это штатная процедура, которая проводится перед выборами, во время которых учащаются сетевые атаки на ресурсы ЦИК. Причем собеседник издания считает, что в данном случае стоимость запрашиваемой ЦИК услуги небольшая, так как обычно такие системы для коммерческих заказчиков стоят гораздо больше.

Сторона наблюдателей за выборами считает, что ЦИК все время был хорошо защищен и у него нет внешних врагов, которые могут повлиять на работу госоргана. Наблюдатели опасаются, что с помощью новой системы им осложнят работу и заблокируют большую часть их работы. По их мнению, якобы под DDoS-атаками сотрудники ЦИК считают попытки внешних запросов на автоматическое скачивание данные об итогах выборов, например, с сайта izbirkom.ru. Обычно это делают независимые организации с помощью специальных программ, поскольку сайт Центризбиркома не предоставляет открытые данные по голосованию в виде массивов информации, даже по запросу.

Ранее ЦИК почти всегда объявлял, что на сервисы ведомства производятся хакерские атаки, причем это часто происходило во время выборных мероприятий, например, 26 июня и 28 июня прошлого года. Тогда работоспособность сайтов ЦИК тогда не была нарушена, хотя назывались цифры в момент атак до 240 тыс. запросов в секунду. В новой закупке ЦИК предполагается защита от DDoS-атак мощностью до 10 Гбит/с.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *