Почта сделала единственно возможный выбор

Почта сделала единственно возможный выбор

 «Почта России» закупила у «Лаборатории Касперского» (ЛК) пакет программ Kaspersky Total Space Security, предназначенный для защиты корпоративной сети предприятия. Об этом сообщили почта и производитель антивирусного ПО. Софт для защиты рабочих станций, файловых, почтовых серверов и мобильных устройств будет внедряться на всей филиальной сети почты. Срок действия контракта и лицензий на ПО — три года.

Выбор поставщика проводился на открытом конкурсе. Предельная сумма контракта составляла 240 млн руб., говорится в конкурсной документации; на эти деньги почта была готова закупить до 200 000 комплектов софта. ЛК стала единственным участником конкурса — других заявок не поступило, говорит представитель почты Максим Лунев. Но регламент предприятия позволяет заключить контракт даже при наличии единой заявки, если она полностью соответствует требованиям заказчика, а предложение ЛК было именно таким, объясняет он. До сих пор почта использовала антивирусы и ЛК, и конкурентов (Dr. Web, Eset, Symantec), теперь же для соблюдения единых стандартов безопасности перейдет на единую систему безопасности от ЛК, добавляет Лунев.

Окончательную сумму контракта представители «Почты России» и ЛК не раскрыли, но она оказалась значительно меньше предельной, говорит представитель почты.

Конкурс «Почты России» — рекордная для госпредприятий закупка антивирусного ПО как по сумме, так и по объему, считает президент Leta Group (продает продукты Eset в России) Александр Чачава. По его словам, Leta не стала участвовать в конкурсе потому, что сочла его заведомо рассчитанным на победу ЛК. Условия конкурса содержали скопированные куски технической документации к антивирусу Касперского, имеющие десятки уникальных только для ЛК свойств, утверждает Чачава: например, ежечасное обновление вирусной базы, которое не проводит никто из первой десятки производителей антивирусов в мире, кроме ЛК. Другие примеры таких требований — наличие у поставщика сертификата ФСБ на гостайну или функции «антивор» для мобильных телефонов, уничтожающей информацию на украденном телефоне (имеются только у ЛК).

Лунев отрицает, что конкурс был изначально прописан под ЛК. «Почта России» определила свои базовые технические потребности в антивирусном продукте и предложила всем участникам рынка сформировать соответствующее предложение, объясняет он.

Представитель ЛК не смог прокомментировать выводы Чачавы, Dr. Web и Symantec не ответили на запросы «Ведомостей».

Если участники рынка подозревают, что конкурсная документация была разработана под одного конкретного участника, они вправе пожаловаться в ФАС, напоминает начальник управления ФАС по контролю за размещением госзаказа Михаил Евраев.

 

Источник

Solar inRights начнёт блокировать учётки, чьи пароли утекли в даркнет

ГК «Солар» выпустила Solar inRights 3.11 — новую версию системы управления доступом, которая умеет автоматически реагировать на утечки корпоративных логинов и паролей. Система интегрирована с сервисом мониторинга внешних угроз Solar AURA.

Он ищет учётные данные сотрудников в открытых источниках и даркнете, после чего Solar inRights проверяет, действуют ли они во внутренних системах компании.

Если найденная связка совпадает с актуальной корпоративной учётной записью, доступ блокируется, а служба ИБ получает уведомление.

Сценарий вполне жизненный: сотрудник использовал рабочую почту и знакомый пароль на стороннем сайте, база утекла, а злоумышленник решил проверить, не подойдёт ли эта комбинация к корпоративной системе. Если пароль повторяется, вход может выглядеть совершенно легитимно.

По данным исследования «Солара», у одной крупной российской компании в открытых и теневых источниках в среднем обнаруживается более 600 уникальных корпоративных учётных записей. При этом только около 4% записей напрямую указывают на компрометацию инфраструктуры. Остальные тоже нельзя считать безобидными: старый добрый повтор пароля способен быстро превратить внешнюю утечку во внутренний инцидент.

Yandex Cloud ранее сообщал, что в первом полугодии 2025 года использование действительных учётных записей встречалось в 54% из более чем 25 тыс. попыток атак на облачные и гибридные инфраструктуры.

Раньше между обнаружением пароля в даркнете и блокировкой учётки могло пройти немало времени — особенно если данные сверяли вручную. Теперь этот промежуток пытаются сократить до минимума.

В версии 3.11 также обновили поиск, фильтры заявок и шаблоны интеграции с Active Directory, Exchange и 1С. Но главное здесь всё же другое: пароль ещё не успели использовать, а дверь перед ним уже захлопнулась.

RSS: Новости на портале Anti-Malware.ru