Госкорпорация по организации воздушного движения РФ импортозаместит ИБ-продукты от поставщика Пентагона
Заказчики: Государственная корпорация по организации воздушного движения в РФ (Госкорпорация по ОрВД, ФГУП) Дата проекта: 2023/10 — 2024/12
Бюджет проекта: 399 589 330 руб.
|
Государственная корпорация по организации воздушного движения в РФ (Госкорпорация по ОрВД) планирует импортозаместить подсистемы своей автоматизированной системы управления ИБ, базирующиеся на импортном ПО. Соответствующую закупку планируется провести в октябре[1]. Начальная цена контракта обозначена суммой около 400 млн рублей.
Ранее, в августе, Госкорпорация по ОрВД провела запрос цен на выполнение этих работ[2]. Как следует из опубликованного тогда техзадания, закупка обосновывается, в том числе, указами президента №166 от 30 марта 2022 года и №250 от 1 мая 2022 года, устанавливающими ряд запретов касательно применения импортного ПО на объектах критической информационной инфраструктуры (КИИ).
Система управления ИБ Госкорпорации по ОрВД реализует управление ключевыми процессами обеспечения ИБ офисного сегмента информационной инфраструктуры организации – и в генеральной дирекции, и в филиалах. Соответственно, проект должен охватить и генеральную дирекцию Госкорпорации по ОрВД, и 14 филиалов в разных городах страны.
Несколько подсистем системы управления ИБ госкорпорации реализованы на базе импортного ПО, вендором которого является базирующаяся в Британии компания Micro Focus, следует из опубликованного техзадания. В частности, подсистема сбора, корреляции и анализа событий ИБ реализована на Micro Focus ArcSight ESM – комплексной платформе управления ИБ, построенной на базе одноимённой SIEM. Подсистема управления инцидентами ИБ создана на платформе Micro Focus Service Manager, и интеграционный модуль с ГосСОПКА – на ней же.
Решения Micro Focus основаны на разработках, унаследованных от корпораций Hewlett Packard Enterprise и Borland. Компания известна, в том числе, тем, что сотрудничает по поставкам софта с Министерством обороны США. На ресурсах Пентагона, например, можно найти его лицензионные соглашения с Micro Focus[3]. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
А в 2017 году продукт ArcSight прославился тем, что его разработчик – Hewlett Packard Enterprise – как выяснилось, предоставлял исходный код платформы российским властям для экспертизы с целью получить право на ее продажу в России[4]. Впрочем, Micro Focus, новый владелец ArcSight, в том же году сообщила об отказе предоставлять свой исходный код на экспертизу государствам, по её мнению, «представляющим большой риск» для безопасности[5].
В 2022 году на фоне западных санкций Micro Focus перестала исполнять свои действующие договорные обязательства перед клиентами на территории РФ, о чём говорится в её пояснениях к бухгалтерскому балансу, опубликованных в базе российской налоговой. А с 31 января 2023 года Micro Focus принадлежит компании Open Text Corporation.
Помимо импортозамещения среди целей закупки Госкорпорация по ОрВД – снижение совокупных затрат на управление инцидентами ИБ, оптимизация деятельности по выявлению и реагированию на инциденты ИБ, развитие аналитической базы, используемой в подсистемах системы управления ИБ и др.
Проект финансируется из внебюджетного источника – из собственных средств госкорпорации, указано в августовском техзадании.
Срок выполнения работ там же был обозначен 420 днями с даты заключения контракта.
Примечания
- ↑ Выполнение работ по импортозамещению автоматизированной системы управления информационной безопасностью ФГУП "Госкорпорация по ОрВД"
- ↑ Тендер: Выполнение работ по импортозамещению автоматизированной системы управления информационной безопасностью ФГУП Госкорпорация по ОрВД
- ↑ DEPARTMENT OF DEFENSE ENTERPRISE SOFTWARE INITIATIVE LICENSE AGREEMENT
- ↑ Hewlett Packard раскрыла России исходный код используемого Пентагоном ПО
- ↑ Новый владелец ArcSight закроет доступ к исходному коду для «опасных» правительств