Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Ростелеком" хочет потратить 300 миллионов на российскую систему безопасности

"Ростелеком" хочет потратить 300 миллионов на российскую систему безопасности

"Ростелеком" хочет потратить 300 миллионов на российскую систему безопасности


15.03.2018



Сотни миллионов на MaxPatrol

"Ростелеком" готов потратить на ПО контроля защищенности своих ИТ-систем на базе комплекса MaxPatrol российской компании Positive Technologies 284,3 млн руб. Эта сумма фигурирует в качестве начальной цены контракта в запущенном оператором тендере.

Для поиска поставщика "Ростелеком" выбрал формат запроса котировок в электронной форме. Заявки от претендентов будут приниматься до 28 марта 2018 г. На их оценку заказчик отвел себе два месяца — подведение итогов закупки намечено на 28 мая.

В пресс-службе Positive Technologies сообщили CNews, что компания позиционирует себя в качестве вендора, поэтому самостоятельно участия в тендерных процедурах традиционно не принимает. То есть поставщиком MaxPatrol станет кто-то из интеграторов. Отметим, что в последние годы неизменным подрядчиком "Ростелекома" по линии MaxPatrol становилась зеленоградская "Компания зикс".

Зачем "Ростелекому" MaxPatrol

В пресс-службе "Ростелекома" рассказали CNews, что оператор сотрудничает с Positive Technologies с 2014 г. Тогда впервые был закуплен продукт MaxPatrol как средство информбезопасности, позволяющее проводить анализ защищенности сетей корпоративного центра "Ростелекома" и приводить их к соответствующим стандартам (закону о персональных данных и различным приказам ФСТЭК).

"Результаты внедрения данного продукта были признаны успешными, в связи с чем было принято решение масштабировать систему на всю корпоративную сеть передачи данных "Ростелекома", — указывают собеседники CNews. — К 2016 г. продукт MaxPatrol был развернут во всех макрорегиональных филиалах компании".

В "Ростелекоме" отмечают, что сканер безопасности Positive Technologies позволяет решить задачи по контролю защищенности периметра сети, проводить аудит и инвентаризацию ИТ-систем, осуществлять анализ парольной политики.

MaxPatrol глазами разработчика

На сайте разработчика сообщается, что решение MaxPatrol позволяет получать объективную оценку состояния защищенности как всей информационной системы организации, так и отдельных ее подразделений, узлов и приложений.

"Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы", — заверяют в компании.

Основой MaxPatrol заявлен высокопроизводительный сетевой сканер, который позволяет обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.

Какие лицензии закупает "Ростелеком"

Номенклатура поставки лицензий включает серверное, сканирующее, мобильное, консолидирующее (для аккумулирования информации с различных серверов) ПО и локальный сервер обновлений в различных конфигурациях, а также ряд пакетов дополнений. Конкретное название ПО — MaxPatrol Server, Scanner, Mobile Server, Consolidation Server, Local Update Server.

Предыдущие закупки MaxPatrol

Как следует по информации, размещенной на сайте госзакупок, с 2015 по 2017 гг. "Ростелеком" проводил тендеры, связанные с ПО MaxPatrol, как минимум четыре раза. Так, в мае 2015 г. "Компания зикс" получила контракт на предоставление лицензий и предоставление техподдержки на сумму порядка 34 млн руб. Конкурентом на конкурсе выступили "Инфосистемы джет".

В июле 2015 г. "Компании зикс" достался контракт на автоматизацию и централизацию процессов поиска уязвимостей, контроль состояния информационной безопасности и соответствия стандартам в информсистемах за 53,2 млн руб. Проигравшим конкурентом снова оказались "Инфосистемы джет".

Вторая часть одноименных работ отошла "Компании зикс" в декабре 2015 г. В отношении этого тендера "Ростелеком" в крайне запутанной форме разместил документы в разделе "сведения о договоре" на сайте госзакупок. Зачастую сделал это с явными ошибками — в одной из карточек в графе "сведения о сумме договора" указана дата. Тем не менее, однозначно можно сделать вывод, что подрядчику досталось не меньше 41,7 млн руб. Конкурентов на тендере у "Компании зикс" не оказалось.

Наконец, в мае 2016 г. эта организация получила контракт на предоставление прав использования ПО и техподдержку системы контроля защищенности и соответствия стандартам. "Компании зикс" досталось свыше 50 млн руб. Конкурентов на тендере у нее снова не оказалось.

 

Cnews