9 Ноября, 2017

Как Р-Вижн с IBM боролся и при чём тут Security Vision?

Алексей Комаров

В начале сентября мне встретилась закупка Пенсионного Фонда РФ на Приобретение прав использования программного обеспечения для технического центра мониторинга событий информационной безопасности (ТЦМ ИБ).

Закупка как закупка, в общем-то, но меня заинтересовало входящее в состав конкурсной документации Обоснование невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд , а конкретнее — таблица из этого документа, в которой предполагаемое заказчиком к закупке Программное обеспечение IBM Resilient сравнивалось с аналогами из реестра отечественного ПО: Центр контроля ИБ Р-Вижн, Naumen Service Desk и IntraService. Вот она:

IBM Resilient vs Центр контроля ИБ Р-Вижн vs Naumen Service Desk vs IntraService

IBM Resilient vs Центр контроля ИБ Р-Вижн vs Naumen Service Desk vs IntraService

Мой твит с этой таблицей заметили коллеги из Р-Вижн и даже опубликовали свою официальную позицию по этому вопросу:  Официальная позиция компании R-Vision по публикации в рамках электронного аукциона №0273100000117000146 .

Суть позиции в том, что весь заявленный отсутствующий функционал на самом деле полностью выполняется решением Центр контроля ИБ Р-Вижн (Продукт R-Vision IRP). Небольшие шероховатости только по пункту «Иметь собственную базу знаний по инцидентам информационной безопасности» — функционал реализован частично.

Компания также оставила «за собой право принять все необходимые меры, предусмотренные законодательством Российской Федерации, для защиты своей деловой репутации и исключения распространения неподтвержденной информации«.

Как думаете, что стало с закупкой после этого? Под давлением общественности отменили? Внесли правки в конкурсную документацию?

Ничего такого. Благополучно был определён победитель (ЗАО ‘ТЕХНОСЕРВЪ АС’), с которым и был заключён контракт на общую сумму 63 507 500 руб., уже даже успешно исполненный к настоящему моменту .

Можно было бы поставить точку в этой (наверное, слишком громко мной так названной) борьбе, но ещё не прозвучал ответ на второй вопрос в теме поста.

Согласно опубликованому тексту госконтракта  в ПФР были поставлены были два продукта:

Спецификация на Security Vision и IBM Resilient

Спецификация на Security Vision и IBM Resilient

Если вы не знаете, как связаны Security Vision (ГК Интеллектуальная безопасность) и IBM, то вот как это можно, например, выяснить.

Портал Antimalware не так давно публиковал подробное сравнение трёх отечественных систем класса SGRC (Security Governance, Risk, Compliance): ePlat4m, R-Vision и Security Vision.

В данном сравнении в качестве крупнейшего из известных внедрений у Security Vision значится SOC Сбербанка России . Судя по тому, что в подготовке материала помогали генеральный директор и старший аналитик Security Vision, ссылку на конкурс дали они сами.

Так вот, победителем (заявка была подана только одна) в закупке, которая является крупнейшим известным внедрением Security Vision, стало ООО «ИБМ Восточная Европа/Азия» (ИНН 7705041866), учредитель которой с долей в 100% — Частная Компания с ограниченной ответственностью «ИБМ Центральная и Восточная Европа Б.В.», Нидерланды.

Пока, конечно, не очень ясно — при чём тут Security Vision и ГК Интеллектуальная безопасность? Тем более, что тема закупки: Выбор организации на оказание консультационных услуг и выполнение работ по разработке и внедрению ПО для создания Единого операционного центра информационной безопасности (SOC) для нужд ПАО Сбербанк. Вот состав работ из  итогового протокола :

Работы ООО ИБМ ВЕА для Сбербанка

Работы ООО ИБМ ВЕА для Сбербанка

Однако, если внимательнее почитать конкурсную документацию, то можно обнаружить, что Security Vision упоминается в ТЗ  в той части, которая описывает услуги по разработке АС «Система управления инцидентами»:

2.2.5. Исполнитель должен разработать, предоставить, согласовать с Заказчиком и сдать в полном объеме спроектированную в рамках настоящего ТЗ подсистему обработки заявок и поддержки рабочих процессов путем адаптации продукта Security Vision (разработчик ООО «Интеллектуальная безопасность») в составе следующих модулей:

  • «Портал управления Security Vision 2016» — Модуль TICKETING High Availability
  • «Портал управления Security Vision 2016» — Модуль QR 2.0 (API) High Availability
  • «Портал управления Security Vision 2016» — Модуль ВИАМ 2.0 High Availability

Вот теперь всё встало на свои места. ООО «ИБМ Восточная Европа/Азия» с годовой выручкой за 2016 год в 12 млрд руб. (данные Контур.Фокус), оказывается, занималось адаптацией под нужды своего заказчика отечественного продукта Security Vision (Регистрационные номера в реестре ПО — 364, 348, 343, 503, 764, 2224 ) разработки скромной (в сравнении с IBM) ГК Интеллектуальная безопасность с выручкой за тот же период около 77 млн руб.

Тандем IBM и Security Vision, видимо, оказался настолько удачным, что всего через год, как нам уже известно, другой заказчик — ПФР — в дополнение к решениям IBM разово закупил Security Vision на 42 млн руб. А это ведь более, чем половина от прошлогодней выручки ГК Интеллектуальная безопасность (без учёта партнёрской скидки ТЕХНОСЕРВЪ АС, конечно)!

Шах и мат, вам, неверящим в отечественные разработки и их конкурентоспособность! =)

comments powered by Disqus