100 млн на антивирусы
МВД покупает программы которые защитят полицейских от хакеров государственную тайну и служебные компьютеры
МВД России собирается купить специальные антивирусные программы для защиты от атак хакеров служебных компьютеров, серверов, а также информации, содержащей гостайну. На 186 комплектов антивируса полицейские потратят из бюджета около 100 млн рублей. Защита будет установлена во всех подразделениях МВД, в том числе и в учебных.
Поводом для инициативы МВД стала активность хакеров в отношении госучреждений. По данным спецслужб, ежедневно злоумышленники совершают огромное количество попыток взлома и атак на странички органов государственной власти. Только на сайты президента, Госдумы и Совета Федерации ежедневно производится до 10 тыс. атак.
Хакеров также интересует уязвимость ресурсов правоохранительных органов и их информационных баз. В 2013 году Артем Гришин взломал сайт МВД России, получив доступ к административной панели. Все свои действия он записал и выложил на видеохостинге YouTube. А в 2012 году появились сообщения о попытке взлома почтового сервера МВД сообществом хакеров из группы Anonymous.
Государственные ведомства, в том числе и МВД, активно переходят на электронный документооборот. Они ведут активную переписку, обмен документами и базами данных. Утечка такой информации чревата самыми серьезными последствиями — как получением посторонними лицами конфиденциальных данных о предприятиях и людях, так и возможным разглашением секретных сведений, в том числе относящихся к следственным и оперативным мероприятиям.
В связи с этим Министерство внутренних дел собирается установить на свои компьютеры и серверы мощную антивирусную защиту. Согласно документам, с которыми ознакомились, ведомство хочет купить специальные продукты, которые должны бороться с руткитами, сетевыми червями, программами автодозвона на платные сайты, а также замечать опасные приложения внутри архивированных документов.
Главное требование к антивирусам — соответствие специальному сертификату ФСБ. В документах МВД говорится о том, что программы могут быть использованы для защиты информации, составляющей гостайну. Сертификат, который выдает ФСБ, официально подтверждает, что программы по защите информации успешно прошли все испытания, действительно соответствуют всем требованиям и могут быть использованы для работы с гостайной.
Антивирусы будут работать под управлением распространенных операционных систем Windows и Linux.
Всего министерство закупит 186 комплектов, на что из бюджета будет потрачено 100 млн рублей. Таким образом, стоимость каждого составляет более 500 тыс. рублей. В состав одного пакета входят «программные средства защиты рабочих станций, почтовых и файловых серверов», а также программы для централизованного управления, мониторинга и обновления. Это говорит о том, что оперативно внести изменения в работу антивирусной программы можно будет через любой удаленный компьютер. Поставка программ должна завершиться до 30 ноября.
— МВД закупает антивирусное программное обеспечение с лицензией на три года и возможностью технической поддержки, — сообщили в пресс-центре ведомства. — Эти программы установят во всех структурных подразделениях, в том числе и в подведомственных учебных учреждениях. Было проведено маркетинговое исследование, во время которого мы выбрали наименьшую цену заказа в соответствии с законодательством.
Источники издания в МВД пояснили, что не все отечественные производили антивирусов готовы предоставить соответствующее требованиям программное обеспечение за указанную в конкурсной документации цену.
— Во время подготовки конкурсной документации мы обратились в том числе и в «Лабораторию Касперского», однако вскоре вынуждены были отказаться от их предложения: компания запросила 200 млн рублей, — рассказал источник.
Руководитель направления информационной безопасности компании Symantec Олег Шабуров рассказал, что цена на программы для корпоративного использования зависит от многих факторов.
— Цена на антивирусы связана прежде всего со спецификой бизнеса и его нужд — нужна ли компании веб-защита, индикация потенциально опасных сайтов или нужно отражать хакерские атаки и проводить постоянный мониторинг сетей, — рассказал Олег Шабуров. — На финальную стоимость продукта влияет и уровень взаимодействия заказчика с поставщиком решения — насколько широко в компании используются другие решения от этого поставщика.
Это уже не первая инициатива Министерства внутренних дел по защите своих компьютеров от кибератак хакеров и злоумышленников. В апреле ведомство планировало потратить 40 млн рублей на новейший аппаратно-программный комплекс, получивший кодовое название СОПКА. Он должен появиться до конца года и будет обеспечивать безопасность полицейских компьютеров сразу на четырех различных уровнях. Сигнал о попытках взлома или несанкционированного доступа будет поступать в спеццентр мониторинга МВД, а оттуда — в ФСБ. Именно этой спецслужбе три месяца назад было поручено возглавить борьбу с киберпреступностью и компьютерным шпионажем.
Всю документацию и требования по новейшему комплексу готовили специалисты одного из ведущих технических подразделений МВД — НПО «Специальная техника и связь», но формально заказчиком является департамент информационных технологий, связи и защиты информации. Надо отметить, что само название СОПКА расшифровывается как «Система обнаружения и предупреждения компьютерных атак».
Как следует из документов, разработка и испытания опытных образцов комплекса СОПКА должны быть завершены к декабрю этого года. Сама система подразумевает работу на четырех уровнях защиты. Первым является само МВД и его центральный аппарат, второй — главные управления по федеральным округам, третий — региональные главки, управления полиции на транспорте и подразделения МВД на закрытых территориях и режимных объектах. Последний низовой уровень — райотделы полиции.
По замыслу заказчиков, СОПКА станет передавать информацию об атаках в Ведомственный центр мониторинга. При этом низовые уровни будут анализировать и передавать наверх данные о попытках хакерских взломов, их типах и формировании отчетов. В случае «критических событий» СОПКА будет уведомлять «администратора безопасности» для «их локализации и расследования».
В техзадании, предусматривающем создание «полнофункциональной системы», особо подчеркивается, что СОПКА будет интегрирована с Главным центром мониторинга ФСБ. Именно туда будут поступать все данные из МВД. Кроме того, от чекистов полицейским станут поступать обновления баз, рекомендации и новые программы.