Налоговики остались недовольны работой Nod32

Налоговики остались недовольны работой Nod32

«Лаборатория Касперского» поставит Федеральной налоговой службе России свои продукты более чем на 50 млн. руб. Таким образом, налоговики отказались от продукта Nod32 компании Eset, которая была поставщиком ФНС в прошлом году. В ФНС называют решения Eset неудовлетворительными, а в Eset утверждают, что тендер был ангажированным.

«Лаборатория Касперского» победила в тендере на поставку защитных решений для Федеральной налоговой службы (ФНС России). По условиям открытого конкурса налоговая служба закупит 120 тыс. лицензий Kaspersky Total Space Security, что является одной из наиболее крупных поставок антивирусного ПО в 2008 г. Защитный комплекс Kaspersky Total Space Security будет установлен на все рабочие станции, интернет-шлюзы, файловые и почтовые серверы инспекций ФНС России. Поставку решения осуществит компания IBS, победитель тендера и партнер «Лаборатории Касперского».

Однако не все обстоятельства проведения тендера на данный момент являются ясными и прозрачными. Так, в прошлом году аналогичный тендер ФНС не обошелся без громкого скандала. Уже объявленные результаты конкурса 2007 г., согласно которым победителем был признан партнер «Лаборатории Касперского», компания «Систематика», были отменены решением Федеральной антимонопольной службы (ФАС). Новым победителем объявили компанию LETA IT-Company, вышедшую на конкурс с продуктом Eset Nod32.

В официальном заявлении «Лаборатории Касперского» подчеркивается, что победа Eset оказалась возможной «из-за незаконного исключения из конкурсной документации требования об обязательном предоставлении участниками конкурса сертификатов уполномоченных органов». «Неправомерность действий ФАС России подтверждена постановлением Федерального арбитражного суда Московского округа», — сообщают в компании. Как бы то ни было, LETA IT-company в 2007 г. поставила систему антивирусной защиты ФНС: всего в территориальные налоговые органы и центральный аппарат ФНС было поставлено 120 тыс. комплектов антивируса Eset Nod32 Enterprise Edition и более 17,5 тыс. комплектов антивируса Eset Nod32 Domino Mail Server.

Об отказе от программных продуктов Eset в ФНС говорят как о счастливом избавлении: «Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с „Лабораторией Касперского“ является правильным шагом», — заявил начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России Борис Сторчак.

Он конкретизировал CNews причины недовольства продуктами Eset, среди которых назвал неудобство централизованного администрирования и медленную работу службы технической поддержки. По словам Сторчака, отдельные вредоносные программы (а именно Win32/Statik и Win32/ZaCup) для блокировки «требовали средств сторонних разработчиков, зачастую конфликтующих с самим Nod32». Решение Eset длительное время не реагировало на классы вирусов Autorun/inf и TSR.Boot virus, что «создавало угрозы информационным ресурсам ФНС России».

В представительстве Eset эту информацию опровергают. Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.

В этом году партнеры Eset осознанно отказались от участия в тендере ФНС, говорит Албитов: по мнению реселлеров, условия конкурса были написаны «специально под продукт „Лаборатории Касперского“». Например, среди прочих требований было условие обновления антивирусных баз 20 раз в сутки и наличие русскоязычного форума поддержки: соответствие подобным условиям не может обеспечить не один из других мировых лидеров рынка антивирусных решений. Оба этих требования никак не связаны с эффективной работой продукта, считает он. Андрей Албитов также напомнил, что не только Eset, но и другие крупные игроки — Symantec, MacAfee, Trend Micro — также в конкурсе участия не принимали.

Он считает, что, нивелировав конкуренцию на этапе выбора поставщика решения, государство только проиграло. Если сумма контракта с Leta IT на поставку антивируса Eset Nod32 в прошлом году составила 44 млн руб. при сумме конкурса в 56 млн руб., то в этом году на закупку лицензий «Касперского» ФНС израсходовала более 50 млн руб. при том, что стоимость контракта с учетом скидки на продление антивирусного решения Eset Nod32 в этом году была бы в 1,5–2 раза ниже.

Директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии Сергей Земков с подобной постановкой вопрос не согласен: он пояснил, что условия тендера в этом году изменились несущественно, а многие пункты, которые Eset называет необоснованными, присутствовали и в прошлогоднем техническом задании. Это можно легко проверить, сравнив документацию прошлого года и нынешнего.

«В прошлом году не было пунктов об обязательном наличии у продукта установленных законом сертификатов государственных органов — ФСТЭК и ФСБ. Кроме того, заказчик внес в технические требования универсальность, то есть, как минимум, продукт должен быть мультиплатформенным и иметь единые средства администрирования. Очень может быть, что эти требования у заказчика были вызваны как раз опытом использования продуктов Eset. Естественно, что если Eset не удовлетворяет этим требованиям, ему остается только говорить, что правила тендера написаны под „Касперского“», — заявил Сергей Земков CNews.

Напомним, что это далеко не первое «идейное» столкновение между лидерами российского рынка антивирусных решений: за последний год Eset как минимум два раза вступал в перепалку с «Касперским», оспаривая результаты исследований долей компаний на рынке защитного ПО.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Количество атак на российских логистов выросло на треть

Количество атак на российские логистические компании и сервисы выросло на треть в годовом выражении. Основными методами атак стали эксплуатация уязвимостей в софте, подбор паролей, фишинг и DDoS.

По данным компании «Нейроинформ», 38% успешных атак в 3 квартале были связаны с использованием уязвимостей в специализированном ПО. Как правило, оно самописное, и в нем присутствуют серьезные бреши.

Как сообщили «Известиям» в пресс-службе «Нейроинформ», наиболее часто используемой уязвимостью стала небезопасная прямая ссылка на объект (IDOR, Insecure Direct Object Reference):

«С помощью такой ссылки можно просматривать чужие заказы с персональными данными клиентов (ФИО, номер телефона, адрес доставки). В данном случае злоумышленники подбирают идентификатор заказа и видят всю информацию по нему без авторизации».

Эту уязвимость злоумышленники используют для разного рода манипуляций с грузами. Последствия таких атак могут касаться не только логистов как таковых, но и их заказчиков, причем общее количество пострадавших может идти на тысячи.

Чуть больше четверти инцидентов были связаны с недостаточной защитой алгоритмов использования СМС-сообщений при регистрации, аутентификации и восстановлении паролей. Злоумышленники используют эту возможность для массовой рассылки сообщений за счет логистических операторов. Плюс ко всему, атакующие могут перехватывать содержимое СМС, которое часто используются как второй фактор при аутентификации.

Каждый седьмой взлом был связан с недостатками паролей. Положение усугубляет отсутствие защиты от перебора паролей, что сильно облегчает работу злоумышленников. Кроме того, атакующие используют учетные данные, похищенные в ходе других кампаний, тем более что пользователи применяют одни и те же логины и пароли для разных ресурсов.

«К сожалению, хакеры довольно успешно используют различные уязвимости. Чтобы снизить уровень угрозы, необходимо внедрять проверку кода на постоянной основе и проводить обучение программистов основам информационной безопасности, — отметил генеральный директор компании «Нейроинформ» Александр Дмитриев. — И конечно, проверять свою инфраструктуру на уязвимости минимум раз в год».

Мотивы злоумышленников могут быть разными. Так, ИТ-директор СДЭК Артем Новиков, комментируя «Известиям» последствия майской кибератаки, устранение последствий которой заняло почти неделю, отметил, что ее целью было исключительно выведение из строя ИТ-инфраструктуры и нанесение максимально возможного ущерба. Прямой материальной выгоды злоумышленники, а это была группировка Head Mare, не ставили.

Однако немалая часть атак имеет и прямую финансовую мотивацию. По оценке Артема Новикова, для краж мошенники обычно применяют фишинговые схемы, заманивая клиентов на поддельные сайты для оплаты. Недавно МВД пресекла деятельность группировки, которая занималась таким криминальным бизнесом. Эта группа действовала не только через маркетплейсы и классифайды, но и логистические компании.

Генеральный директор «Скиф-Карго» Сергей Чернов также обратил внимание на то, что злоумышленники очень часто используют технику манипуляции сотрудниками через фальшивые учетные записи руководителей:

«Под предлогом срочных задач или корпоративных инициатив они просят предоставить доступ к внутренним системам, отправить конфиденциальные документы или совершить финансовые переводы на указанные счета».

Впрочем, такой сценарий используются и для атак на компании других отраслей.

Транспорт и логистика стала одной из самых «популярных» мишеней для организаторов DDoS-атак. По статистике МТС Red, количество атак на транспортные и логистические компании росло наиболее быстрыми темпами. Эту тенденцию подтвердили и игроки рынка, опрошенные «Известиями».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru