Лента новостей
Трамп потребовал от верховного лидера Ирана выбирать выражения 04:08, Политика Под Новосибирском произошло землетрясение 03:39, Общество S&P сообщило об ожидании роста российского ВВП до 1,8% в 2020 году 03:03, Экономика США признали свое отставание в области гиперзвукового оружия 02:34, Технологии и медиа S&P подтвердило суверенный рейтинг России после отставки правительства 02:03, Экономика СМИ сообщили о прибытии турецкого спецназа в Триполи 02:02, Политика Четыре ребенка пострадали в ДТП в Ростовской области 01:33, Общество Участники саммита по Ливии предложат создать единое правительство 01:14, Политика В Новосибирске у самолета загорелся двигатель перед вылетом во Вьетнам 01:08, Общество Небензя назвал решение стран ЕС по Ирану «очень неудачным» 00:34, Политика Умер соавтор первой советской рок-оперы «Орфей и Эвридика» Юрий Димитрин 00:21, Общество «Росгеология» продолжит обсуждать с Минфином докапитализацию 00:07, Общество Парковка еще на 80 московских улицах станет платной 17 янв, 23:51, Общество Меркель поздравила Мишустина с вступлением в должность премьера 17 янв, 23:42, Политика Байден обвинил Цукерберга в получении денег за видео об «украинском деле» 17 янв, 23:37, Политика Путин лично поздравил младшую дочь Ельцина с днем рождения 17 янв, 23:20, Политика Власти Москвы согласовали митинг 1 февраля против конституционной реформы 17 янв, 23:06, Политика Умер человек с самым низким на планете ростом 17 янв, 22:47, Общество У кабинета премьер-министра России в Белом доме появилась новая табличка 17 янв, 22:32, Политика Киев в стратегии нацбезопасности предложил «гасить» конфликт с Россией 17 янв, 22:16, Политика США ввели санкции против генерала КСИР за разгон протестов в Иране 17 янв, 22:15, Политика Синоптики пообещали февраль холоднее января 17 янв, 22:11, Общество Маск дал совет основателю Twitter о работе соцсети 17 янв, 22:01, Технологии и медиа В ДТП на Киевском шоссе в Москве погибли два человека 17 янв, 22:01, Общество Представитель Жванецкого ответил на сообщения о госпитализации сатирика 17 янв, 21:55, Общество В пермской школе объяснили тактические игры с дубинками и щитами 17 янв, 21:47, Общество Капитан сборной Казахстана по футболу прибыл на просмотр в «Зенит» 17 янв, 21:43, Спорт На нацпроекты не успели израсходовать ₽150 млрд 17 янв, 21:40, Экономика
Газета
Иностранный след в российском реестре
Газета № 139 (2636) (2508) Технологии и медиа,
0
Иностранный след в российском реестре
Hewlett-Packard Enterprise нашла возможность поставлять софт госорганизациям
Hewlett-Packard Enterprise оповестила контрагентов о появлении «русской» версии своего софта в реестре отечественного ПО, что позволит госорганам закупать его. Продукт производит компания «Газинформсервис» — подрядчик «Газпрома»
Фото: David Paul Morris / Bloomberg

Компания Hewlett-Packard Enterprise (HPE) ​сообщила своим клиентам и контрагентам в России о том, что «русская» версия ее популярного программного обеспечения HP ArcSight появилась в реестре отечественного ПО, который ведет Минкомсвязь. В письме (есть в распоряжении РБК) от имени старшего коммерческого представителя HPE Игоря Бажина говорится о том, что «официально появилась «русская» версия HP ArcSight», она внесена в реестр отечественного ПО, ее можно предлагать заказчикам и использовать для взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создается ФСБ. Подлинность письма подтвердили два топ-менеджера компаний из IT-сферы.

HP ArcSight — это платформа для мониторинга и контроля инцидентов в сфере информационной безопасности (данные по объему продаж не раскрываются). Его попадание в реестр отечественного ПО дает преференции при госзакупках. С 1 января 2016 года российские госорганы обязаны закупать софт только из этого реестра и лишь при отсутствии там необходимых программ вправе приобрести иностранную разработку.

Приведенная в письме HPE ссылка на «русскую» версию HP ArcSight ведет на сайт реестра Минкомсвязи с информацией о программном комплексе Ankey SIEM, принадлежащем компании «Газинформсервис». «Исключительное право на программный комплекс Ankey SIEM и все входящие в его состав компоненты принадлежит ООО «Газинформсервис», — утверждается на сайте.

Российско-американский альянс

ООО «Газинформсервис» на 100% принадлежит основателю и гендиректору компании Валерию Пустарнакову. Ключевые заказчики компании — предприятия «Газпрома». По данным «СПАРК-Интерфакса», в 2016 году объем госконтрактов компании составил почти 1,2 млрд руб.; контракты на сумму 6,5 млн руб. не имели отношения к предприятиям «Газпрома». За первую половину 2017 года компания заключила с ПАО «Газпром» и его «дочками» контракты еще на 1,28 млрд руб.

Ankey SIEM решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры, говорится на сайте «Газинформсервиса». Какого-либо ​упоминания о том, что продукт основан на HP ArcSight, на сайте российской компании нет. Информация об этом была найдена РБК в отраслевом издании CRN, где директор по продажам HPE Security Russia Артем Медведев в конце 2016 года упомянул о создании «локализованного ОЕМ-производства продукта Ankey SIEM на базе технологий HPE Arcsight».

OEM-производство — это процесс создания компанией конечного продукта на основе компонентов, приобретаемых у других производителей. При этом, согласно постановлению правительства, в реестр отечественного софта не может включаться софт, созданный российской компанией из иностранных компонентов, если объем лицензионных отчислений за них в сторону зарубежного партнера составляет более 30% от оборота.

Фото: Victor J. Blue / Bloomberg

Опрошенные РБК эксперты выразили сомнение, что в «Газинформсервисе» смогли за короткий срок создать полноценную отечественную SIEM-систему. По словам директора по развитию НПО «Эшелон» Александра Дорофеева, на разработку решения, отвечающего жестким требованиям заказчиков к производительности и функциональному наполнению, обычно уходит несколько лет.

«Если иностранная компания заявляет, что в реестр отечественного ПО включена русская версия ее софта, на мой взгляд, это повод для повторной проверки указанного продукта. Соответствующие полномочия у Минкомсвязи есть», — сообщила РБК исполнительный директор ассоциации «Отечественный софт» и член экспертного совета по российскому ПО (рассматривает заявки на включение в реестр Минкомсвязи) Евгения Василенко. Гендиректор компании RuSIEM Олеся Шелестова отметила, что при включении софта в реестр отечественного ПО исходный код продукта не проверяют, поэтому лазейка, позволяющая выдать иностранный продукт за российский, существует.

Представитель Минкомсвязи после публикации РБК заявил, что министерство попросило у «Газинформсервиса» дополнительные пояснения в связи с распространением сообщений в прессе. «Компания представляет документы неохотно и не дает конкретных объяснений. Поскольку у Минкомсвязи есть право самостоятельно исключать продукты из реестра, в случае отсутствия надлежащих оснований, министерство может воспользоваться этим правом», — заявил представитель Минкомсвязи.

Официальный представитель HPE и Игорь Бажин не ответили на запросы РБК.

Представитель «Газинформсервиса» Анастасия Тунык в ответ на запрос РБК пояснила, что Ankey SIEM разработан компанией «Газинформсервис» и он полностью соответствует требованиям для включения его в единый реестр российских программ для электронных вычислительных машин и баз данных. По ее словам, для разработки действительно были взяты отдельные элементы HPE ArcSight в качестве ядра. «Вместе с тем «Газинформсервис» при создании продукта разработал большой объем различных компонентов. В дальнейших версиях продукта «Газинформсервис» намерен последовательно замещать компоненты HP на компоненты собственной разработки», — рассказала Тунык.

Она также рассказала, что отчисления в HP от выручки по реализации продукта Ankey SIEM не превышают 30%. «Следует отметить, что использование внешних модулей и библиотек, в том числе на платной основе, является достаточно распространенной практикой среди компаний-разработчиков», — резюмировала представитель «Газинформсервиса».

Брешь в реестре

В реестре отечественного ПО содержится 3,9 тыс. российских программных продуктов. Единичные случаи попадания в реестр продуктов с иностранными компонентами уже происходили. Так, в июне 2016 года из реестра исчезли продукты «Логика ЕСМ ASL.СЭД» и «Логика ЕСМ ASL. Электронный архив» компании-разработчика «Логика бизнеса», а также «Карельская медицинская информационная система» компании К-МИС и «М1: ЕСМ Платформа» разработки «Метамодель групп». Поводом послужили «новые выяснившиеся сведения о специфике работы данного ПО», которые указывали на то, что ключевые свойства этих программ базируются на платформах зарубежных вендоров — IBM и EMC, сообщало издание CNews.

Курс на импортозамещение

Объем всего рынка программных решений в сфере информационной безопасности в России за 2016 год увеличился на 5,8%, до $230 млн, ранее сообщал РБК старший аналитик IDC Денис Масленников. Согласно информации Frost & Sullivan, в 2015 году объем сегмента SIEM в России составлял $24 млн, говорит директор центра противодействия кибератакам «Информзащиты» Павел Таратынов. Данных по этому сегменту за 2016 год нет.

«Современные кибератаки сложны и проводятся в несколько этапов, часто с использованием легитимных программ и инструментов администрирования. Каждый из этих этапов может не вызывать подозрений службы информационной безопасности, кроме того, количество таких событий может исчисляться тысячами. Системы типа SIEM позволяют автоматизировать процесс анализа журналов безопасности и коррелировать события информационной безопасности, поступающие из разных источников. Это позволяет службе информационной безопасности на предприятии видеть общую картину и оперативно реагировать на инциденты», — объясняет Павел Таратынов.

Основные иностранные игроки на российском рынке SIEM — компании HPE, IBM, McAfee, Splunk, EMC, Trustwave, а российские — НПО «Эшелон», Positive Technologies, RuSIEM, говорит Александр Дорофеев. «Западные решения используются в крупных коммерческих организациях, например в банках, у сотовых операторов и нефтяных компаний. Отечественные решения сейчас активно проникают на рынок, особенно в регионах. Этому способствует их невысокая в сравнении с западными продуктами стоимость и принятая в стране политика импортозамещения», — говорит Дорофеев. О продукте Ankey SIEM ни в НПО «Эшелон», ни в RuSIEM не слышали.

HP ArcSight используется на ряде предприятий «Газпрома», обращает внимание топ-менеджер крупной IT-компании. Так, согласно тендерной документации предприятия, HP ArcSight используется в «Газпром нефти». «Учитывая государственный курс на импортозамещение, в дальнейшем HP ArcSight на предприятиях «Газпрома» могут заменить на «российский» Ankey SIEM, в то время как суть не поменяется», — отмечает собеседник РБК.