Почта сделала единственно возможный выбор

Почта сделала единственно возможный выбор

 «Почта России» закупила у «Лаборатории Касперского» (ЛК) пакет программ Kaspersky Total Space Security, предназначенный для защиты корпоративной сети предприятия. Об этом сообщили почта и производитель антивирусного ПО. Софт для защиты рабочих станций, файловых, почтовых серверов и мобильных устройств будет внедряться на всей филиальной сети почты. Срок действия контракта и лицензий на ПО — три года.

Выбор поставщика проводился на открытом конкурсе. Предельная сумма контракта составляла 240 млн руб., говорится в конкурсной документации; на эти деньги почта была готова закупить до 200 000 комплектов софта. ЛК стала единственным участником конкурса — других заявок не поступило, говорит представитель почты Максим Лунев. Но регламент предприятия позволяет заключить контракт даже при наличии единой заявки, если она полностью соответствует требованиям заказчика, а предложение ЛК было именно таким, объясняет он. До сих пор почта использовала антивирусы и ЛК, и конкурентов (Dr. Web, Eset, Symantec), теперь же для соблюдения единых стандартов безопасности перейдет на единую систему безопасности от ЛК, добавляет Лунев.

Окончательную сумму контракта представители «Почты России» и ЛК не раскрыли, но она оказалась значительно меньше предельной, говорит представитель почты.

Конкурс «Почты России» — рекордная для госпредприятий закупка антивирусного ПО как по сумме, так и по объему, считает президент Leta Group (продает продукты Eset в России) Александр Чачава. По его словам, Leta не стала участвовать в конкурсе потому, что сочла его заведомо рассчитанным на победу ЛК. Условия конкурса содержали скопированные куски технической документации к антивирусу Касперского, имеющие десятки уникальных только для ЛК свойств, утверждает Чачава: например, ежечасное обновление вирусной базы, которое не проводит никто из первой десятки производителей антивирусов в мире, кроме ЛК. Другие примеры таких требований — наличие у поставщика сертификата ФСБ на гостайну или функции «антивор» для мобильных телефонов, уничтожающей информацию на украденном телефоне (имеются только у ЛК).

Лунев отрицает, что конкурс был изначально прописан под ЛК. «Почта России» определила свои базовые технические потребности в антивирусном продукте и предложила всем участникам рынка сформировать соответствующее предложение, объясняет он.

Представитель ЛК не смог прокомментировать выводы Чачавы, Dr. Web и Symantec не ответили на запросы «Ведомостей».

Если участники рынка подозревают, что конкурсная документация была разработана под одного конкретного участника, они вправе пожаловаться в ФАС, напоминает начальник управления ФАС по контролю за размещением госзаказа Михаил Евраев.

 

Источник

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru