Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


В начале сентября мне встретилась закупка Пенсионного Фонда РФ на Приобретение прав использования программного обеспечения для технического центра мониторинга событий информационной безопасности (ТЦМ ИБ).

Закупка как закупка, в общем-то, но меня заинтересовало входящее в состав конкурсной документации Обоснование невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд, а конкретнее - таблица из этого документа, в которой предполагаемое заказчиком к закупке Программное обеспечение IBM Resilient сравнивалось с аналогами из реестра отечественного ПО: Центр контроля ИБ Р-Вижн, Naumen Service Desk и IntraService. Вот она:

[caption id=”attachment_11267” align=”aligncenter” width=”1024”]IBM Resilient vs Центр контроля ИБ Р-Вижн vs Naumen Service Desk vs IntraService IBM Resilient vs Центр контроля ИБ Р-Вижн vs Naumen Service Desk vs IntraService[/caption]

Мой твит с этой таблицей заметили коллеги из Р-Вижн и даже опубликовали свою официальную позицию по этому вопросу: Официальная позиция компании R-Vision по публикации в рамках электронного аукциона №0273100000117000146.

Суть позиции в том, что весь заявленный отсутствующий функционал на самом деле полностью выполняется решением Центр контроля ИБ Р-Вижн (Продукт R-Vision IRP). Небольшие шероховатости только по пункту “Иметь собственную базу знаний по инцидентам информационной безопасности” - функционал реализован частично.

Компания также оставила “за собой право принять все необходимые меры, предусмотренные законодательством Российской Федерации, для защиты своей деловой репутации и исключения распространения неподтвержденной информации”.

Как думаете, что стало с закупкой после этого? Под давлением общественности отменили? Внесли правки в конкурсную документацию?

Ничего такого. Благополучно был определён победитель (ЗАО ‘ТЕХНОСЕРВЪ АС’), с которым и был заключён контракт на общую сумму 63 507 500 руб., уже даже успешно исполненный к настоящему моменту.

Можно было бы поставить точку в этой (наверное, слишком громко мной так названной) борьбе, но ещё не прозвучал ответ на второй вопрос в теме поста.

Согласно опубликованому тексту госконтракта в ПФР были поставлены были два продукта:

[caption id=”attachment_11268” align=”aligncenter” width=”572”]Спецификация на Security Vision и IBM Resilient Спецификация на Security Vision и IBM Resilient[/caption]

Если вы не знаете, как связаны Security Vision (ГК Интеллектуальная безопасность) и IBM, то вот как это можно, например, выяснить.

Портал Antimalware не так давно публиковал подробное сравнение трёх отечественных систем класса SGRC (Security Governance, Risk, Compliance): ePlat4m, R-Vision и Security Vision.

В данном сравнении в качестве крупнейшего из известных внедрений у Security Vision значится SOC Сбербанка России. Судя по тому, что в подготовке материала помогали генеральный директор и старший аналитик Security Vision, ссылку на конкурс дали они сами.

Так вот, победителем (заявка была подана только одна) в закупке, которая является крупнейшим известным внедрением Security Vision, стало ООО “ИБМ Восточная Европа/Азия” (ИНН 7705041866), учредитель которой с долей в 100% - Частная Компания с ограниченной ответственностью “ИБМ Центральная и Восточная Европа Б.В.”, Нидерланды.

Пока, конечно, не очень ясно - при чём тут Security Vision и ГК Интеллектуальная безопасность? Тем более, что тема закупки: Выбор организации на оказание консультационных услуг и выполнение работ по разработке и внедрению ПО для создания Единого операционного центра информационной безопасности (SOC) для нужд ПАО Сбербанк. Вот состав работ из итогового протокола:

[caption id=”attachment_11269” align=”aligncenter” width=”555”]Работы ООО ИБМ ВЕА для Сбербанка Работы ООО ИБМ ВЕА для Сбербанка[/caption]

Однако, если внимательнее почитать конкурсную документацию, то можно обнаружить, что Security Vision упоминается в ТЗ в той части, которая описывает услуги по разработке АС «Система управления инцидентами»:

2.2.5. Исполнитель должен разработать, предоставить, согласовать с Заказчиком и сдать в полном объеме спроектированную в рамках настоящего ТЗ подсистему обработки заявок и поддержки рабочих процессов путем адаптации продукта Security Vision (разработчик ООО «Интеллектуальная безопасность») в составе следующих модулей:
  • «Портал управления Security Vision 2016» - Модуль TICKETING High Availability
  • «Портал управления Security Vision 2016» - Модуль QR 2.0 (API) High Availability
  • «Портал управления Security Vision 2016» - Модуль ВИАМ 2.0 High Availability
Вот теперь всё встало на свои места. ООО "ИБМ Восточная Европа/Азия" с годовой выручкой за 2016 год в 12 млрд руб. (данные Контур.Фокус), оказывается, занималось адаптацией под нужды своего заказчика отечественного продукта Security Vision (Регистрационные номера в реестре ПО — 364, 348, 343, 503, 764, 2224) разработки скромной (в сравнении с IBM) ГК Интеллектуальная безопасность с выручкой за тот же период около 77 млн руб. Тандем IBM и Security Vision, видимо, оказался настолько удачным, что всего через год, как нам уже известно, другой заказчик - ПФР - в дополнение к решениям IBM разово закупил Security Vision на 42 млн руб. А это ведь более, чем половина от прошлогодней выручки ГК Интеллектуальная безопасность (без учёта партнёрской скидки ТЕХНОСЕРВЪ АС, конечно)! Шах и мат вам, неверящим в отечественные разработки и их конкурентоспособность! =)

--- === @zlonov === ---