Поиск бэкдоров и троянов

Ростелеком хочет потратить 300 миллионов на российскую систему безопасности

запроса котировок

«Ростелеком» хочет потратить 300 миллионов на российскую систему безопасности


«Ростелеком» продолжает использовать российский софт контроля защищенности ИТ-систем компании Positive Technologies и запустил самый крупный для себя тендер на поставку лицензий решения MaxPatrol.
Сотни миллионов на MaxPatrol
«Ростелеком» готов потратить на ПО контроля защищенности своих ИТ-систем на базе комплекса MaxPatrol российской компании Positive Technologies 284,3 млн руб. Эта сумма фигурирует в качестве начальной цены контракта в запущенном оператором тендере.
Для поиска поставщика «Ростелеком» выбрал формат запроса котировок в электронной форме. проверить настройки безопасности Заявки от претендентов будут приниматься до 28 марта 2018 г. На их оценку заказчик отвел себе два месяца — подведение итогов закупки намечено на 28 мая.
В пресс-службе Positive Technologies сообщили CNews, что компания позиционирует себя в качестве вендора, поэтому самостоятельно участия в тендерных процедурах традиционно не принимает. сетевой сканер безопасности То есть поставщиком MaxPatrol станет кто-то из интеграторов. проверка безопасности сайта Отметим, что в последние годы неизменным подрядчиком «Ростелекома» по линии MaxPatrol становилась зеленоградская «Компания зикс».
Зачем «Ростелекому» MaxPatrol
В пресс-службе «Ростелекома» рассказали CNews, что оператор сотрудничает с Positive Technologies с 2014 г. Тогда впервые был закуплен продукт MaxPatrol как средство информбезопасности, позволяющее проводить анализ защищенности сетей корпоративного центра «Ростелекома» и приводить их к соответствующим стандартам (закону о персональных данных и различным приказам ФСТЭК).
«Результаты внедрения данного продукта были признаны успешными, в связи с чем было принято решение масштабировать систему на всю корпоративную сеть передачи данных “Ростелекома”, — указывают собеседники CNews. — К 2016 г. продукт MaxPatrol был развернут во всех макрорегиональных филиалах компании».
В «Ростелекоме» отмечают, что сканер безопасности Positive Technologies позволяет решить задачи по контролю защищенности периметра сети, проводить аудит и инвентаризацию ИТ-систем, осуществлять анализ парольной политики.
MaxPatrol глазами разработчика
На сайте разработчика сообщается, что решение MaxPatrol позволяет получать объективную оценку состояния защищенности как всей информационной системы организации, так и отдельных ее подразделений, узлов и приложений.
«Механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы», — заверяют в компании.
Основой MaxPatrol заявлен высокопроизводительный сетевой сканер, который позволяет обнаруживать сетевые узлы, открытые порты, идентифицировать операционную систему и серверные приложения. Распределенная архитектура позволяет размещать сканирующий модуль в непосредственной близости от объекта сканирования, что дает возможность снижать нагрузку на магистральные каналы связи.
Какие лицензии закупает «Ростелеком»
Номенклатура поставки лицензий включает серверное, сканирующее, мобильное, консолидирующее (для аккумулирования информации с различных серверов) ПО и локальный сервер обновлений в различных конфигурациях, а также ряд пакетов дополнений. настройка безопасности сервера Конкретное название ПО — MaxPatrol Server, Scanner, Mobile Server, Consolidation Server, Local Update Server.
Предыдущие закупки MaxPatrol
Как следует по информации, размещенной на сайте госзакупок, с 2015 по 2017 гг. «Ростелеком» проводил тендеры, связанные с ПО MaxPatrol, как минимум четыре раза. сравнение сетевых сканеров безопасности Так, в мае 2015 г. «Компания зикс» получила контракт на предоставление лицензий и предоставление техподдержки на сумму порядка 34 млн руб. Конкурентом на конкурсе выступили «Инфосистемы джет».
В июле 2015 г. «Компании зикс» достался контракт на автоматизацию и централизацию процессов поиска уязвимостей, контроль состояния информационной безопасности и соответствия стандартам в информсисх за 53,2 млн руб. сетевой сканер безопасности xspider . Проигравшим конкурентом снова оказались «Инфосистемы джет».
Вторая часть одноименных работ отошла «Компании зикс» в декабре 2015 г. В отношении этого тендера «Ростелеком» в крайне запутанной форме разместил документы в разделе «сведения о договоре» на сайте госзакупок. автоматическая проверка безопасности сайта Зачастую сделал это с явными ошибками — в одной из карточек в графе «сведения о сумме договора» указана дата. Тем не менее, однозначно можно сделать вывод, что подрядчику досталось не меньше 41,7 млн руб. проверка безопасности сервера Конкурентов на тендере у «Компании зикс» не оказалось.
Наконец, в мае 2016 г. эта организация получила контракт на предоставление прав использования ПО и техподдержку системы контроля защищенности и соответствия стандартам. «Компании зикс» досталось свыше 50 млн руб. Конкурентов на тендере у нее снова не оказалось.
Через день после выхода материала с редакцией связались представители «Ростелекома». «В последнем абзаце статьи прослеживается намек на искусственное ограничение конкуренции при проведении предыдущих закупок по данной тике, — отметили собеседники CNews. — Выход на закупку единственной компании “Зикс” был обусловлен проставлением в закупочной документации признака “малое и среднее предпринимательство”, поскольку определенный процент закупок мы обязаны совершать у данной категории компаний исходя из требований финансово-экономического блока “Ростелекома”».

Похожие статьи Pentest

  • It security

    Защитить сайт или очистить от вредоностного кода. Защита сервера или сайта от DDos атак. Безопасность внутренней сети предприятий. Комплексные работы по...

  • Информационная безопасность

    Автор работы: Пользователь скрыл имя Тип работы: Информационная безопасность (ИБ) как индустрия начиналась с простейших программных продуктов -...

  • Проникновение метод тестирования

    Тестирование проникновения представляет собой сочетание методов, которые рассматриваются различные вопросы систем и испытаний, анализов, и дает решения....

  • Тестирование на проникновение

    Инциденты информационной безопасности, такие как взлом локальной сети, сайта компании, почтового ящика, вирусная атака, хотя бы раз возникали у...

  • Комплексная оценка уровня защищенности

    Оценка уровня защищенности - это комплексный аудит информационной среды компании в разрезе конфиденциальности, доступности и целостности. При проведении...