«Ростелеком» хочет потратить 300 миллионов на российскую систему безопасности

«Ростелеком» продолжает использовать российский софт контроля
защищенности ИТ-систем компании Positive Technologies и запустил самый крупный
для себя тендер на поставку лицензий решения MaxPatrol.

Сотни миллионов наMaxPatrol

«Ростелеком» готов потратить на ПО контроля защищенностисвоих ИТ-систем на базе комплекса MaxPatrol российской компании PositiveTechnologies 284,3 млн руб. Эта сумма фигурирует в качестве начальной ценыконтракта в запущенном оператором тендере.

Для поиска поставщика «Ростелеком» выбрал формат запросакотировок в электронной форме. Заявки от претендентов будут приниматься до 28марта 2018 г. На их оценку заказчик отвел себе два месяца — подведение итоговзакупки намечено на 28 мая.

В пресс-службе Positive Technologies сообщилиCNews, что компанияпозиционирует себя в качестве вендора, поэтому самостоятельно участия втендерных процедурах традиционно не принимает. То есть поставщиком MaxPatrolстанет кто-то из интеграторов. Отметим, что в последние годы неизменным подрядчиком«Ростелекома» по линии MaxPatrol становилась зеленоградская «Компания зикс».

Зачем «Ростелекому» MaxPatrol

В пресс-службе «Ростелекома» рассказали CNews, что операторсотрудничает с Positive Technologies с 2014 г. Тогда впервые был закупленпродукт MaxPatrol как средство информбезопасности, позволяющее проводить анализзащищенности сетей корпоративного центра «Ростелекома» и приводить их ксоответствующим стандартам (закону о персональных данных и различным приказамФСТЭК).

«Ростелеком» закупает российский MaxPatrol для контроля защищенности сетей почти на 300 миллионов

«Результаты внедрения данного продукта были признаныуспешными, в связи с чем было принято решение масштабировать систему на всюкорпоративную сеть передачи данных “Ростелекома”, — указывают собеседникиCNews. — К 2016 г. продукт MaxPatrol был развернут во всех макрорегиональныхфилиалах компании».

В «Ростелекоме» отмечают, что сканер безопасности PositiveTechnologies позволяет решить задачи по контролю защищенности периметра сети,проводить аудит и инвентаризацию ИТ-систем, осуществлять анализ парольнойполитики.

MaxPatrol глазамиразработчика

На сайте разработчика сообщается, что решение MaxPatrolпозволяет получать объективную оценку состояния защищенности как всейинформационной системы организации, так и отдельных ее подразделений, узлов иприложений.

«Механизмы тестирования на проникновение, системных провероки контроля соответствия стандартам в сочетании с поддержкой анализа различныхоперационных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечиватьнепрерывный технический аудит безопасности на всех уровнях информационнойсистемы», — заверяют в компании.

Основой MaxPatrol заявлен высокопроизводительный сетевойсканер, который позволяет обнаруживать сетевые узлы, открытые порты,идентифицировать операционную систему и серверные приложения. Распределеннаяархитектура позволяет размещать сканирующий модуль в непосредственной близостиот объекта сканирования, что дает возможность снижать нагрузку на магистральныеканалы связи.

Какие лицензиизакупает «Ростелеком»

Номенклатура поставки лицензий включает серверное,сканирующее, мобильное, консолидирующее (для аккумулирования информации сразличных серверов) ПО и локальный сервер обновлений в различных конфигурациях,а также ряд пакетов дополнений. Конкретноеназвание ПО — MaxPatrol Server, Scanner, MobileServer, Consolidation Server, Local Update Server.

Предыдущие закупки MaxPatrol

Как следует по информации, размещенной на сайте госзакупок,с 2015 по 2017 гг. «Ростелеком» проводил тендеры, связанные с ПО MaxPatrol, какминимум четыре раза. Так, в мае 2015 г. «Компания зикс» получила контракт на предоставлениелицензий и предоставление техподдержки на сумму порядка 34 млн руб. Конкурентомна конкурсе выступили «Инфосистемы джет».

В июле 2015 г. «Компании зикс» достался контракт наавтоматизацию и централизацию процессов поиска уязвимостей, контроль состоянияинформационной безопасности и соответствия стандартам в информсистемах за 53,2млн руб. Проигравшим конкурентом снова оказались «Инфосистемы джет».

Вторая часть одноименных работ отошла «Компании зикс» вдекабре 2015 г. В отношении этого тендера «Ростелеком» в крайне запутаннойформе разместил документы в разделе «сведения о договоре» на сайте госзакупок.Зачастую сделал это с явными ошибками — в одной из карточек в графе «сведения осумме договора» указана дата. Тем не менее, однозначно можно сделать вывод, чтоподрядчику досталось не меньше 41,7 млн руб. Конкурентов на тендере у «Компаниизикс» не оказалось.

Наконец, в мае 2016 г. эта организация получила контракт напредоставление прав использования ПО и техподдержку системы контролязащищенности и соответствия стандартам. «Компании зикс» досталось свыше 50 млнруб. Конкурентов на тендере у нее снова не оказалось.

Дополнение

Через день после выхода материала с редакцией связалисьпредставители «Ростелекома». «В последнем абзаце статьи прослеживается намек наискусственное ограничение конкуренции при проведении предыдущих закупок поданной тематике, — отметили собеседники CNews. — Выход на закупку единственнойкомпании “Зикс” был обусловлен проставлением в закупочной документации признака“малое и среднее предпринимательство”, поскольку определенный процент закупокмы обязаны совершать у данной категории компаний исходя из требований финансово-экономическогоблока “Ростелекома”».