"Ростелеком" хочет потратить 300 миллионов на российскую систему безопасности

"Ростелеком" хочет потратить 300 миллионов на российскую систему безопасности

Сотни миллионов на MaxPatrol

"Ростелеком" готов потратить на ПО контроля защищенности своих ИТ-систем на базе комплекса MaxPatrol российской компании Positive Technologies 284,3 млн руб. Эта сумма фигурирует в качестве начальной цены контракта в запущенном оператором тендере.

Для поиска поставщика "Ростелеком" выбрал формат запроса котировок в электронной форме. Заявки от претендентов будут приниматься до 28 марта 2018 г. На их оценку заказчик отвел себе два месяца — подведение итогов закупки намечено на 28 мая.

В пресс-службе Positive Technologies сообщили CNews, что компания позиционирует себя в качестве вендора, поэтому самостоятельно участия в тендерных процедурах традиционно не принимает. То есть поставщиком MaxPatrol станет кто-то из интеграторов. Отметим, что в последние годы неизменным подрядчиком "Ростелекома" по линии MaxPatrol становилась зеленоградская "Компания зикс".

Зачем "Ростелекому" MaxPatrol

В пресс-службе "Ростелекома" рассказали CNews, что оператор сотрудничает с Positive Technologies с 2014 г. Тогда впервые был закуплен продукт MaxPatrol как средство информбезопасности, позволяющее проводить анализ защищенности сетей корпоративного центра "Ростелекома" и приводить их к соответствующим стандартам (закону о персональных данных и различным приказам ФСТЭК).

"Результаты внедрения данного продукта были признаны успешными, в связи с чем было принято решение масштабировать систему на всю корпоративную сеть передачи данных "Ростелекома", — указывают собеседники CNews. — К 2016 г. продукт MaxPatrol был развернут во всех макрорегиональных филиалах компании".

В "Ростелекоме" отмечают, что сканер безопасности Positive Technologies позволяет решить задачи по контролю защищенности периметра сети, проводить аудит и инвентаризацию ИТ-систем, осуществлять анализ парольной политики.

MaxPatrol глазами разработчика

На сайте разработчика сообщается, что решение MaxPatrol позволяет получать объективную оценку состояния защищенности как всей информационной системы организации, так и отдельных ее подразделений, узлов и приложений.

"Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы", — заверяют в компании.

Основой MaxPatrol заявлен высокопроизводительный сетевой сканер, который позволяет обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.

Какие лицензии закупает "Ростелеком"

Номенклатура поставки лицензий включает серверное, сканирующее, мобильное, консолидирующее (для аккумулирования информации с различных серверов) ПО и локальный сервер обновлений в различных конфигурациях, а также ряд пакетов дополнений. Конкретное название ПО — MaxPatrol Server, Scanner, Mobile Server, Consolidation Server, Local Update Server.

Предыдущие закупки MaxPatrol

Как следует по информации, размещенной на сайте госзакупок, с 2015 по 2017 гг. "Ростелеком" проводил тендеры, связанные с ПО MaxPatrol, как минимум четыре раза. Так, в мае 2015 г. "Компания зикс" получила контракт на предоставление лицензий и предоставление техподдержки на сумму порядка 34 млн руб. Конкурентом на конкурсе выступили "Инфосистемы джет".

В июле 2015 г. "Компании зикс" достался контракт на автоматизацию и централизацию процессов поиска уязвимостей, контроль состояния информационной безопасности и соответствия стандартам в информсистемах за 53,2 млн руб. Проигравшим конкурентом снова оказались "Инфосистемы джет".

Вторая часть одноименных работ отошла "Компании зикс" в декабре 2015 г. В отношении этого тендера "Ростелеком" в крайне запутанной форме разместил документы в разделе "сведения о договоре" на сайте госзакупок. Зачастую сделал это с явными ошибками — в одной из карточек в графе "сведения о сумме договора" указана дата. Тем не менее, однозначно можно сделать вывод, что подрядчику досталось не меньше 41,7 млн руб. Конкурентов на тендере у "Компании зикс" не оказалось.

Наконец, в мае 2016 г. эта организация получила контракт на предоставление прав использования ПО и техподдержку системы контроля защищенности и соответствия стандартам. "Компании зикс" досталось свыше 50 млн руб. Конкурентов на тендере у нее снова не оказалось.

Cnews