В начале сентября мне встретилась закупка Пенсионного Фонда РФ на Приобретение прав использования программного обеспечения для технического центра мониторинга событий информационной безопасности (ТЦМ ИБ).
Закупка как закупка, в общем-то, но меня заинтересовало входящее в состав конкурсной документации Обоснование невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд, а конкретнее - таблица из этого документа, в которой предполагаемое заказчиком к закупке Программное обеспечение IBM Resilient сравнивалось с аналогами из реестра отечественного ПО: Центр контроля ИБ Р-Вижн, Naumen Service Desk и IntraService. Вот она:
Мой твит с этой таблицей заметили коллеги из Р-Вижн и даже опубликовали свою официальную позицию по этому вопросу: Официальная позиция компании R-Vision по публикации в рамках электронного аукциона №0273100000117000146.
Суть позиции в том, что весь заявленный отсутствующий функционал на самом деле полностью выполняется решением Центр контроля ИБ Р-Вижн (Продукт R-Vision IRP). Небольшие шероховатости только по пункту “Иметь собственную базу знаний по инцидентам информационной безопасности” - функционал реализован частично.
Компания также оставила “за собой право принять все необходимые меры, предусмотренные законодательством Российской Федерации, для защиты своей деловой репутации и исключения распространения неподтвержденной информации”.
Как думаете, что стало с закупкой после этого? Под давлением общественности отменили? Внесли правки в конкурсную документацию?
Ничего такого. Благополучно был определён победитель (ЗАО ‘ТЕХНОСЕРВЪ АС’), с которым и был заключён контракт на общую сумму 63 507 500 руб., уже даже успешно исполненный к настоящему моменту.
Можно было бы поставить точку в этой (наверное, слишком громко мной так названной) борьбе, но ещё не прозвучал ответ на второй вопрос в теме поста.
Согласно опубликованому тексту госконтракта в ПФР были поставлены были два продукта:
Если вы не знаете, как связаны Security Vision (ГК Интеллектуальная безопасность) и IBM, то вот как это можно, например, выяснить.
Портал Antimalware не так давно публиковал подробное сравнение трёх отечественных систем класса SGRC (Security Governance, Risk, Compliance): ePlat4m, R-Vision и Security Vision.
В данном сравнении в качестве крупнейшего из известных внедрений у Security Vision значится SOC Сбербанка России. Судя по тому, что в подготовке материала помогали генеральный директор и старший аналитик Security Vision, ссылку на конкурс дали они сами.
Так вот, победителем (заявка была подана только одна) в закупке, которая является крупнейшим известным внедрением Security Vision, стало ООО “ИБМ Восточная Европа/Азия” (ИНН 7705041866), учредитель которой с долей в 100% - Частная Компания с ограниченной ответственностью “ИБМ Центральная и Восточная Европа Б.В.”, Нидерланды.
Пока, конечно, не очень ясно - при чём тут Security Vision и ГК Интеллектуальная безопасность? Тем более, что тема закупки: Выбор организации на оказание консультационных услуг и выполнение работ по разработке и внедрению ПО для создания Единого операционного центра информационной безопасности (SOC) для нужд ПАО Сбербанк. Вот состав работ из итогового протокола:
Однако, если внимательнее почитать конкурсную документацию, то можно обнаружить, что Security Vision упоминается в ТЗ в той части, которая описывает услуги по разработке АС «Система управления инцидентами»:
2.2.5. Исполнитель должен разработать, предоставить, согласовать с Заказчиком и сдать в полном объеме спроектированную в рамках настоящего ТЗ подсистему обработки заявок и поддержки рабочих процессов путем адаптации продукта Security Vision (разработчик ООО «Интеллектуальная безопасность») в составе следующих модулей:
- «Портал управления Security Vision 2016» - Модуль TICKETING High Availability
- «Портал управления Security Vision 2016» - Модуль QR 2.0 (API) High Availability
- «Портал управления Security Vision 2016» - Модуль ВИАМ 2.0 High Availability
Вот теперь всё встало на свои места. ООО “ИБМ Восточная Европа/Азия” с годовой выручкой за 2016 год в 12 млрд руб. (данные Контур.Фокус), оказывается, занималось адаптацией под нужды своего заказчика отечественного продукта Security Vision (Регистрационные номера в реестре ПО — 364, 348, 343, 503, 764, 2224) разработки скромной (в сравнении с IBM) ГК Интеллектуальная безопасность с выручкой за тот же период около 77 млн руб.
Тандем IBM и Security Vision, видимо, оказался настолько удачным, что всего через год, как нам уже известно, другой заказчик - ПФР - в дополнение к решениям IBM разово закупил Security Vision на 42 млн руб. А это ведь более, чем половина от прошлогодней выручки ГК Интеллектуальная безопасность (без учёта партнёрской скидки ТЕХНОСЕРВЪ АС, конечно)!
Шах и мат вам, неверящим в отечественные разработки и их конкурентоспособность! =)
Комментарии из Telegram
Комментарии ВКонтакте