Высокий уровень информационной защищенности «Единой электронной торговой площадки»

ОАО «Единая электронная торговая площадка» прошла тестирование, анализ и аудит кода программных продуктов на соответствие требованиям безопасности. Оценку защищенности информационных ресурсов ЕЭТП произвела компания «Эшелон» – официальная испытательная лаборатория ФСТЭК (Федеральной службы по техническому и экспортному контролю), ФСБ и Минобороны РФ. В рамках аудита на противодействие инцидентам в информационной среде была протестирована вся информационная система компании. Масштабное обследование ИТ-систем ЕЭТП и устранение их критических уязвимостей снизило вероятность результативной атаки на 93% и повысило защищенность компании от внешних угроз. Согласно итогам оценки вероятность результативной атаки не превышает 0,01%.

Процессы проведения электронных торгов в системе ЕЭТП предполагают усиление мер информационной безопасности. К настоящему времени завершена работа независимой экспертизы НПО «Эшелон». При тестировании на проникновение внешних атак были применены инструменты и методы, которые используются реальными хакерами для взлома систем. После определения возможного наличия той или иной уязвимости информационного ресурса была произведена оценка ее критичности, описаны возможные последствия и разработаны рекомендации по ее устранению. Аудит безопасности кода включал в себя качественную проверку систем безопасности и непосредственный анализ исходных текстов систем с выявлением экспертом ошибок программистов, которые могли быть использованы злоумышленниками для получения доступа к данным системы. В ходе независимой проверки было выявлено, что вероятность эффективного взлома не превышает 0,01%.

Независимая аудиторская проверка в области информационной безопасности стала третьей по счету для Единой электронной торговой площадки. Помимо НПО «Эшелон» в 2011 году уровень защиты ЕЭТП был дважды проверен крупнейшими экспертами в сфере ИБ – Международным центром по информатике и электронике ИнтерЭВМ и Федеральным государственным научным учреждением «Центр информационных технологий и систем органов исполнительной власти – ЦИТиС». Результаты проверки подтвердили высокий уровень защищенности ЕЭТП и абсолютное соответствие ее информационной безопасности требуемым стандартам, предъявляемым к уполномоченным электронным торговым площадкам.

Генеральный директор ОАО «Единая электронная торговая площадка» Антон Емельянов отмечает: «В своей работе мы придаем большое значение независимой оценке текущего состояния системы информационной безопасности ЕЭТП. Выполнение выработанных в ходе проекта рекомендаций качественно повысило уровень безопасности нашей торговой площадки, в 10 раз усилило отказоустойчивость и позволило гарантировать полную бесперебойность процесса торгов. При выборе площадки эти факторы для заказчиков являются критически важными».