Проект

«Ростелеком» потратит более 1,36 млрд рублей на то, чтобы заместить систему мониторинга ИБ от HP отечественным решением

Заказчики: Ростелеком

Москва; Телекоммуникация и связь

Без привлечения консультанта или нет данных

Продукт: MaxPatrol SIEM

Дата проекта: 2022/04

Бюджет проекта: 1 361 871 000 руб.

Количество лицензий: 191

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1414

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1074

системы - 420
вендоры - 242

Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

подрядчики - 70
проекты - 250

системы - 271
вендоры - 151

«Ростелеком» готов вложить более 1,36 млрд рублей в импортозамещение системы выявления инцидентов в информационной безопасности (ИБ). В феврале 2022 года компания объявила тендер^[1] на закупку отечественного ПО - MaxPatrol SIEM, разработанного компанией Positive Technologies. Ранее для этих целей использовалось программное обеспечение HP ArcSight (Подробнее).

Как рассказали TAdviser в пресс-службе «Ростелекома», закупка инициирована в рамках исполнения директивы Минцифры по импортозамещению, для обеспечения защищенности внутренней ИТ-инфраструктуры и информационных систем, обрабатывающих персональные данные. Продукт MaxPatrol SIEM удовлетворяет всем требованиям регулятора и способен решать задачи операторского класса.

«Ростелеком» замещает иностранную систему мониторинга ИБ HP ArcSight на отечественную MaxPatrol SIEM. Фото - РБК

По условиям тендера, лицензии на использование ПО MaxPatrol SIEM приобретаются для создания подсистем регистрации и учета событий системы защиты персональных данных корпоративного центра и всех региональных подразделений «Ростелекома» – МРФ «Центр», МРФ «Северо-Запад», МРФ «Юг», МРФ «Урал», МРФ «Сибирь», МРФ «Волга» и МРФ «Дальний Восток».

В общей сложности «Ростелеком» планирует приобрести 191 лицензию на различные модификации MaxPatrol Security Information and Event Management (MaxPatrol SIEM), а также работы по созданию подсистем регистрации и учета событий системы в региональных подразделениях. Система была внесена в Единый реестр российских программ для электронных вычислительных машин и баз данных в октябре 2021 года.

Лицензии на использование MaxPatrol SIEM приобретаются на год. Договор, помимо поставки ПО включает, его поддержку и техническое обслуживание. Срок действия договора заканчивается 31 декабря 2024 года. Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 2.2 т

В Positive Technologies сообщили TAdviser, что система MaxPatrol SIEM максимально востребована на отечественном рынке ИБ. При этом компания не занимается прямыми поставками своего ПО заказчикам, а работает через партнеров. Партнер, который поставит ПО в «Ростелеком» и будет его обслуживать определится в апреле 2022 года.

По информации осведомленного источника, срок действия лицензий на HP ArcSight уже истек. При этом, согласно данным сервиса «Контур.Фокус», в марте 2018 года два тендера на поставку MaxPatrol SIEM - на 303,1 млрд и 261 млрд рублей - выиграла компания «ДиалогНаука». Осведомленный источник сообщил TAdviser, что в система MaxPatrol SIEM была внедрена в отдельных филиалах, а сейчас происходит процесс ее масштабирования на все региональные структуры «Ростелекома».