Налоговики остались недовольны работой Nod32
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Налоговики остались недовольны работой Nod32

«Лаборатория Касперского» поставит Федеральной налоговой службе России свои продукты более чем на 50 млн. руб. Таким образом, налоговики отказались от продукта Nod32 компании Eset, которая была поставщиком ФНС в прошлом году. В ФНС называют решения Eset неудовлетворительными, а в Eset утверждают, что тендер был ангажированным.

«Лаборатория Касперского» победила в тендере на поставку защитных решений для Федеральной налоговой службы (ФНС России). По условиям открытого конкурса налоговая служба закупит 120 тыс. лицензий Kaspersky Total Space Security, что является одной из наиболее крупных поставок антивирусного ПО в 2008 г. Защитный комплекс Kaspersky Total Space Security будет установлен на все рабочие станции, интернет-шлюзы, файловые и почтовые серверы инспекций ФНС России. Поставку решения осуществит компания IBS, победитель тендера и партнер «Лаборатории Касперского».

Однако не все обстоятельства проведения тендера на данный момент являются ясными и прозрачными. Так, в прошлом году аналогичный тендер ФНС не обошелся без громкого скандала. Уже объявленные результаты конкурса 2007 г., согласно которым победителем был признан партнер «Лаборатории Касперского», компания «Систематика», были отменены решением Федеральной антимонопольной службы (ФАС). Новым победителем объявили компанию LETA IT-Company, вышедшую на конкурс с продуктом Eset Nod32.

В официальном заявлении «Лаборатории Касперского» подчеркивается, что победа Eset оказалась возможной «из-за незаконного исключения из конкурсной документации требования об обязательном предоставлении участниками конкурса сертификатов уполномоченных органов». «Неправомерность действий ФАС России подтверждена постановлением Федерального арбитражного суда Московского округа», — сообщают в компании. Как бы то ни было, LETA IT-company в 2007 г. поставила систему антивирусной защиты ФНС: всего в территориальные налоговые органы и центральный аппарат ФНС было поставлено 120 тыс. комплектов антивируса Eset Nod32 Enterprise Edition и более 17,5 тыс. комплектов антивируса Eset Nod32 Domino Mail Server.

Об отказе от программных продуктов Eset в ФНС говорят как о счастливом избавлении: «Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с „Лабораторией Касперского“ является правильным шагом», — заявил начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России Борис Сторчак.

Он конкретизировал CNews причины недовольства продуктами Eset, среди которых назвал неудобство централизованного администрирования и медленную работу службы технической поддержки. По словам Сторчака, отдельные вредоносные программы (а именно Win32/Statik и Win32/ZaCup) для блокировки «требовали средств сторонних разработчиков, зачастую конфликтующих с самим Nod32». Решение Eset длительное время не реагировало на классы вирусов Autorun/inf и TSR.Boot virus, что «создавало угрозы информационным ресурсам ФНС России».

В представительстве Eset эту информацию опровергают. Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.

В этом году партнеры Eset осознанно отказались от участия в тендере ФНС, говорит Албитов: по мнению реселлеров, условия конкурса были написаны «специально под продукт „Лаборатории Касперского“». Например, среди прочих требований было условие обновления антивирусных баз 20 раз в сутки и наличие русскоязычного форума поддержки: соответствие подобным условиям не может обеспечить не один из других мировых лидеров рынка антивирусных решений. Оба этих требования никак не связаны с эффективной работой продукта, считает он. Андрей Албитов также напомнил, что не только Eset, но и другие крупные игроки — Symantec, MacAfee, Trend Micro — также в конкурсе участия не принимали.

Он считает, что, нивелировав конкуренцию на этапе выбора поставщика решения, государство только проиграло. Если сумма контракта с Leta IT на поставку антивируса Eset Nod32 в прошлом году составила 44 млн руб. при сумме конкурса в 56 млн руб., то в этом году на закупку лицензий «Касперского» ФНС израсходовала более 50 млн руб. при том, что стоимость контракта с учетом скидки на продление антивирусного решения Eset Nod32 в этом году была бы в 1,5–2 раза ниже.

Директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии Сергей Земков с подобной постановкой вопрос не согласен: он пояснил, что условия тендера в этом году изменились несущественно, а многие пункты, которые Eset называет необоснованными, присутствовали и в прошлогоднем техническом задании. Это можно легко проверить, сравнив документацию прошлого года и нынешнего.

«В прошлом году не было пунктов об обязательном наличии у продукта установленных законом сертификатов государственных органов — ФСТЭК и ФСБ. Кроме того, заказчик внес в технические требования универсальность, то есть, как минимум, продукт должен быть мультиплатформенным и иметь единые средства администрирования. Очень может быть, что эти требования у заказчика были вызваны как раз опытом использования продуктов Eset. Естественно, что если Eset не удовлетворяет этим требованиям, ему остается только говорить, что правила тендера написаны под „Касперского“», — заявил Сергей Земков CNews.

Напомним, что это далеко не первое «идейное» столкновение между лидерами российского рынка антивирусных решений: за последний год Eset как минимум два раза вступал в перепалку с «Касперским», оспаривая результаты исследований долей компаний на рынке защитного ПО.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Qualcomm устранила в чипсетах опасную 0-day уязвимость

Уязвимость нулевого дня (0-day), обнаруженная в службе Digital Signal Processor (DSP), затрагивает ряд чипсетов Qualcomm. Корпорация уже подготовила соответствующие патчи, которые необходимо установить, учитывая специфику бреши.

Проблему, получившую идентификатор CVE-2024-43047, выявили исследователь из команды Google Project Zero Сет Дженкинс и специалист Amnesty International Security Lab Конгуэй Ванг.

«В текущей реализации DSP обновляет буферы заголовков неиспользуемыми дескрипторами DMA fd. Если в буфере присутствуют какие-либо дескрипторы DMA FD, соответствующий мап освобождается в разделе put_args», — гласит коммит DSP.

«Однако есть проблема: поскольку поскольку буфер заголовка доступен в неподписанном PD, пользователи могут обновлять невалидные FD. А если последние совпадает с уже используемыми FD, это приводит к уязвимости вида use-after-free (UAF — ошибка использования динамической памяти в процессе работы софта)».

Как отметили исследователи, CVE-2024-43047 уже используется в реальных кибератаках. Об этом же пишет сама Qualcomm, настоятельно рекомендуя установить готовые патчи на все затронутые устройства.

Помимо этого, техногигант выпустил заплатки для другой бреши — CVE-2024-33066, затрагивающей WLAN Resource Manager (о ней сообщалось больше года назад).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru