Разделы

ПО Безопасность Бизнес Тендеры Цифровизация Бизнес-приложения ИТ в госсекторе Мобильность Маркет

Московское метро потратит 100 миллионов на тотальный контроль над мобильниками сотрудников

Московский метрополитен за 100 млн руб. обеспечит себя техническими средствами для контроля над мобильными устройствами 7,5 тыс. сотрудников. Закупаемая платформа помимо обеспечения безопасности позволит администраторам удаленно блокировать телефоны, скрытно устанавливать ПО, удалять информацию без согласия пользователей и отслеживать физическое положение сотрудников. Заказчик обосновал невозможность использования ПО «Касперского» и «Кода безопасности».

ПАК контроля мобильников

Как выяснил CNews, Московский метрополитен выделил 102 млн руб. на приобретение программно-аппаратного комплекса (ПАК) и ПО для контроля использования мобильных устройств своих сотрудников. Данная сумма была выставлена в качестве начальной максимальной цены контракта в тематическом тендере предприятия, запущенном 27 сентября 2019 г. в формате электронного аукциона.

Торги были намечены на 15 октября 2019 г., но из двух поданных заявок одна была не допущена, поэтому аукцион состояться не мог. Как показывает практика CNews анализа госзакупок, в такой ситуации заказчики обычно заключают контракт с единственным оставшимся претендентом без снижения цены лота.

Имена компаний-соискателей, включая название вероятного будущего подрядчика, в публичном доступе пока не представлены. В пресс-службе «Метрополитена» указали CNews, что назвать поставщика в настоящий момент «не представляется возможным, поскольку торги не завершены».

metropoliten601.jpg
«Московский метрополитен» за 100 миллионов станет контролировать мобильники сотрудников (фото: «Метрополитен»)

В соответствии с техзаданием, под контроль закупаемого ПАКа попадут до 7,5 тыс. мобильных устройств, но программно-аппаратная платформа должна иметь возможность масштабирования до 100 тыс. единиц техники. При этом на данный момент на сайте «Московского метрополитена» говорится, что в организации работает порядка 57 тыс. человек.

Для чего «Метрополитену» ПАК

«К комплексу управления будут подключены мобильные устройства (телефоны, планшеты или ноутбуки) сотрудников, работающих с различными данными метрополитена (корпоративными, служебными или, например, конфиденциальными)», — рассказали CNews представители «Метрополитена». В первую очередь, это касается специалистов, занятых в обслуживании инфраструктуры и обеспечении транспортной безопасности.

«Комплекс должен позволить работникам метро оперативно работать с необходимыми данными даже за пределами офиса, не задумываясь о дополнительных средствах защиты и сохраняя их конфиденциальность, — отметили собеседники редакции. — Специальное программное обеспечение будет устанавливаться на ранее выданные служебные устройства и устройства, приобретаемые в рамках этой закупки».

В отношении последней ремарки стоит отметить, что техзадание тендера не предусматривает закупку дополнительных мобильных устройств, поэтому, очевидно, пресс-служба имела в виду серверное «железо».

Параметры контроля

В документах, размещенных на сайте госзакупок, говорится, что платформа по управлению мобильностью должна быть совместима с версиями ОС не ниже Android 4.0 и не ниже iOS 7.0, обеспечивать возможность управления ноутбуками на ОС Windows (версия не ниже XP) и Mac OS (версия не ниже 10.5). С ее помощью можно будет привязать так называемые политики безопасности к физическому расположению мобильного устройства, определяемому через функциональность геолокации.

Платформа должна выявлять угрозы для мобильных устройств и оповещать о них. В рамках ее функциональности на мобильных устройствах должен иметься модуль по детектированию и удалению вредоносного ПО, быть установлен безопасный браузер с доступом к определяемым заказчиком сайтам с помощью настроенного шлюза, безопасная почта с аутентификацией по сертификату и интеграцией с Exchange. Также на них должны быть реализованы безопасный обмен файлами с помощью настроенного шлюза и безопасный редактор документов.

В требованиях к свойствам платформы нигде не прописана функциональность дистанционной записи или прослушивания разговоров, однако предполагается возможность удаленной блокировки устройства, очистки контента и настроек, удаления данных (выборочного или полного) в том числе без подтверждения пользователем, включения/отключения камеры.

Платформа должна контролировать установленные на устройствах приложения, предоставляя возможность (по всей видимости, администраторам) удалять их или устанавливать принудительно, в том числе в «тихом режиме».

«Платформа должна иметь функцию мониторинга действий пользователей мобильных устройств и создания автоматических отчетов о нарушениях политик безопасности, — говорится в техзадании. — Администратор должен иметь возможность сбора логов с удаленного мобильного устройства для более детального анализа. Платформа должна иметь возможность отображения геолокации мобильного устройства в режиме реального времени».

«Касперскому» и «Коду безопасности» отказано

В соответствии с российским законодательством, предписывающим при госзакупках софта в приоритетном порядке ориентироваться на реестр отечественного ПО при Минкомсвязи, «Метрополитен» в тендерной документации приводит обязательное обоснование невозможности использования российских продуктов для обеспечения информбезопасности — в силу их недостаточной для целей закупки функциональности.

В рамках этого обоснования «Метрополитен» по списку из нескольких десятков параметров рассматривает программный комплекс Secret MDM компании «Код безопасности», ПО Kaspersky Security для мобильных устройств «Лаборатории Касперского» и систему защиты корпоративной сотовой связи SafePhone «Национального инновационного центра».

В итоге, заказчик приходит к выводу, что полностью всем требованиям к функциональности ни один из этих продуктов не отвечает. В частности, во всех трех полностью не реализованы безопасная почта с аутентификацией по сертификату и интеграцией с Exchange, а также отображение геолокации мобильного устройства в режиме реального времени.

Денис Воейков