Налоговики остались недовольны работой Nod32

Налоговики остались недовольны работой Nod32

«Лаборатория Касперского» поставит Федеральной налоговой службе России свои продукты более чем на 50 млн. руб. Таким образом, налоговики отказались от продукта Nod32 компании Eset, которая была поставщиком ФНС в прошлом году. В ФНС называют решения Eset неудовлетворительными, а в Eset утверждают, что тендер был ангажированным.

«Лаборатория Касперского» победила в тендере на поставку защитных решений для Федеральной налоговой службы (ФНС России). По условиям открытого конкурса налоговая служба закупит 120 тыс. лицензий Kaspersky Total Space Security, что является одной из наиболее крупных поставок антивирусного ПО в 2008 г. Защитный комплекс Kaspersky Total Space Security будет установлен на все рабочие станции, интернет-шлюзы, файловые и почтовые серверы инспекций ФНС России. Поставку решения осуществит компания IBS, победитель тендера и партнер «Лаборатории Касперского».

Однако не все обстоятельства проведения тендера на данный момент являются ясными и прозрачными. Так, в прошлом году аналогичный тендер ФНС не обошелся без громкого скандала. Уже объявленные результаты конкурса 2007 г., согласно которым победителем был признан партнер «Лаборатории Касперского», компания «Систематика», были отменены решением Федеральной антимонопольной службы (ФАС). Новым победителем объявили компанию LETA IT-Company, вышедшую на конкурс с продуктом Eset Nod32.

В официальном заявлении «Лаборатории Касперского» подчеркивается, что победа Eset оказалась возможной «из-за незаконного исключения из конкурсной документации требования об обязательном предоставлении участниками конкурса сертификатов уполномоченных органов». «Неправомерность действий ФАС России подтверждена постановлением Федерального арбитражного суда Московского округа», — сообщают в компании. Как бы то ни было, LETA IT-company в 2007 г. поставила систему антивирусной защиты ФНС: всего в территориальные налоговые органы и центральный аппарат ФНС было поставлено 120 тыс. комплектов антивируса Eset Nod32 Enterprise Edition и более 17,5 тыс. комплектов антивируса Eset Nod32 Domino Mail Server.

Об отказе от программных продуктов Eset в ФНС говорят как о счастливом избавлении: «Результаты использования антивирусного ПО компании Eset, поставленного органам ФНС России в прошлом году, оказались во многом неудовлетворительными. Были отмечены неоднократные случаи вирусных заражений, качество технической поддержки не выдерживало никакой критики. Мы уверены, что возобновление сотрудничества с „Лабораторией Касперского“ является правильным шагом», — заявил начальник Центра проектирования и техобслуживания информационно-телекоммуникационных технологий ФГУП ГНИВЦ ФНС России Борис Сторчак.

Он конкретизировал CNews причины недовольства продуктами Eset, среди которых назвал неудобство централизованного администрирования и медленную работу службы технической поддержки. По словам Сторчака, отдельные вредоносные программы (а именно Win32/Statik и Win32/ZaCup) для блокировки «требовали средств сторонних разработчиков, зачастую конфликтующих с самим Nod32». Решение Eset длительное время не реагировало на классы вирусов Autorun/inf и TSR.Boot virus, что «создавало угрозы информационным ресурсам ФНС России».

В представительстве Eset эту информацию опровергают. Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.

В этом году партнеры Eset осознанно отказались от участия в тендере ФНС, говорит Албитов: по мнению реселлеров, условия конкурса были написаны «специально под продукт „Лаборатории Касперского“». Например, среди прочих требований было условие обновления антивирусных баз 20 раз в сутки и наличие русскоязычного форума поддержки: соответствие подобным условиям не может обеспечить не один из других мировых лидеров рынка антивирусных решений. Оба этих требования никак не связаны с эффективной работой продукта, считает он. Андрей Албитов также напомнил, что не только Eset, но и другие крупные игроки — Symantec, MacAfee, Trend Micro — также в конкурсе участия не принимали.

Он считает, что, нивелировав конкуренцию на этапе выбора поставщика решения, государство только проиграло. Если сумма контракта с Leta IT на поставку антивируса Eset Nod32 в прошлом году составила 44 млн руб. при сумме конкурса в 56 млн руб., то в этом году на закупку лицензий «Касперского» ФНС израсходовала более 50 млн руб. при том, что стоимость контракта с учетом скидки на продление антивирусного решения Eset Nod32 в этом году была бы в 1,5–2 раза ниже.

Директор по продажам «Лаборатории Касперского» в России, странах СНГ и Балтии Сергей Земков с подобной постановкой вопрос не согласен: он пояснил, что условия тендера в этом году изменились несущественно, а многие пункты, которые Eset называет необоснованными, присутствовали и в прошлогоднем техническом задании. Это можно легко проверить, сравнив документацию прошлого года и нынешнего.

«В прошлом году не было пунктов об обязательном наличии у продукта установленных законом сертификатов государственных органов — ФСТЭК и ФСБ. Кроме того, заказчик внес в технические требования универсальность, то есть, как минимум, продукт должен быть мультиплатформенным и иметь единые средства администрирования. Очень может быть, что эти требования у заказчика были вызваны как раз опытом использования продуктов Eset. Естественно, что если Eset не удовлетворяет этим требованиям, ему остается только говорить, что правила тендера написаны под „Касперского“», — заявил Сергей Земков CNews.

Напомним, что это далеко не первое «идейное» столкновение между лидерами российского рынка антивирусных решений: за последний год Eset как минимум два раза вступал в перепалку с «Касперским», оспаривая результаты исследований долей компаний на рынке защитного ПО.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru