Сбербанк приобретет песочницу для своих фронтальных систем ценой в 1,5 млрд рублей

Сбербанк ищет поставщика программно-аппаратного комплекса класса Sandbox («песочница»), чтобы проверять наличие потенциально опасного кода во входящих файлах. Соответствующий тендер стоимостью около 1,5 млрд рублей был объявлен банком 9 февраля 2021 года.

Заявки на участие в тендере принимались до 12 февраля. Его итоги будут подведены 26 февраля. Критерий, по которому будут оцениваться заявки, станет цена предложения. Отметим, что тендер отличает интересный формат – адресный запрос котировок. Бороться за победу в тендере могли два участника, аккредитовавшихся заранее – в октябре 2020 года. Это такие компании, как «АТ груп» и «Траст технолоджиз».

Соглашение, которое будет заключено с победителем процедуры, в частности будет предполагать поставку оборудования, его монтаж, пуско-наладку, интеграцию комплекса в корпоративную сеть банка и расширенную техническую поддержку. Оборудование должно будет быть поставлено заказчику в течение восьми недель с даты подписания спецификации.

Система, требующаяся Сбербанку, согласно техническому заданию тендера, должна иметь средства централизованного управления всеми компонентами и предусматривать территориальную и сетевую распределенность компонентов системы на нескольких площадках заказчика. Также она должна поддерживать горизонтальное масштабирование путем добавления дополнительных элементов без изменения архитектуры.

Помимо того, система должна обеспечивать дублирование и горячую замену дисков и блоков питания, поддерживать установку в стандартный монтажный шкаф 19", иметь не менее двух портов Ethernet 1 Гбит/с, не менее двух портов Ethernet 10Гбит/с, не менее двух портов стандарта USB 2.0, не менее одного порта управления со скоростью не ниже 1 Гбит/с. Еще одно требование – обеспечение локальной проверки файлов в сети банка - без выгрузки в облачные системы вендора. Исключение - метаданные файлов, такие как хеши, IP-адреса и домены.

В качестве других требований, в частности, приведены:

  • функционирование в сетях IPv4 и IPv6;
  • функциональность по интеграции с системой мониторинга Zabbix и по отправке событий безопасности в SIEM-систему по протоколу Syslog,
  • наличие API-интерфейса по выгрузке данных об обнаруженных вредоносных файлах во внешние системы.  
  • функциональность по получению файлов для проверки через ICAP-протокол;
  • файловое хранилище;
  • API на базе веб-сервисов, либо rest, позволяющий реализовать сервисы автоматизированной проверки объектов с получением соответствующего вердикта.

Фронтальные автоматизированные системы Сбербанка, как говорится в техническом здании тендера, дают возможность загрузки через собственный пользовательский интерфейс файлов, которые поступают в периметр банка от клиентов. Данные системы являются собственной разработкой Сбербанка.

В 2020 году в них поступало около 93 тыс. файлов в час размером от 1 до 100 МБ. Уровень ежегодного роста количества обрабатываемых файлов должно будет составлять от 5% до 10%. Большинство файлов, которые поступают в периметр банка – это файлы распространенных офисных пакетов, электронных публикаций формата PDF, графических форматов.

Автор: Влада Сюткина.

Тематики: Интеграция, Финансы, Безопасность

Ключевые слова: электронные торги, Сбербанк