Проект

«Московский метрополитен» потратит 100 миллионов на тотальный контроль над мобильниками сотрудников

Заказчики: Московский метрополитен

Москва; Транспорт

Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2019/09 — 2019/10
Бюджет проекта: 102000000 руб.
Количество лицензий: 7500
Технология: ИТ-аутсорсинг
подрядчики - 857
проекты - 2672
системы - 186
вендоры - 124

2019: Выбор ПО для контроля использования мобильных устройств сотрудников

16 октября 2019 года стало известно, что Московский метрополитен выделил 102 млн руб. на приобретение программно-аппаратного комплекса (ПАК) и ПО для контроля использования мобильных устройств своих сотрудников. Данная сумма была выставлена в качестве начальной максимальной цены контракта в тематическом тендере предприятия, запущенном 27 сентября 2019 года в формате электронного аукциона.

Московский метрополитен. Фото: centrattek.ru

Торги были намечены на 15 октября 2019 года, но из двух поданных заявок одна была не допущена, поэтому аукцион состояться не мог. Имена компаний-соискателей, включая название вероятного будущего подрядчика, в публичном доступе пока не представлены. В пресс-службе «Метрополитена» указали CNews, что назвать поставщика «не представляется возможным, поскольку торги не завершены».

В соответствии с техзаданием, под контроль закупаемого ПАКа попадут до 7,5 тыс. мобильных устройств, но программно-аппаратная платформа должна иметь возможность масштабирования до 100 тыс. единиц техники. При этом на 16 октября 2019 года на сайте «Московского метрополитена» говорится, что в организации работает порядка 57 тыс. человек.

«
«К комплексу управления будут подключены мобильные устройства (телефоны, планшеты или ноутбуки) сотрудников, работающих с различными данными метрополитена (корпоративными, служебными или, например, конфиденциальными). В первую очередь, это касается специалистов, занятых в обслуживании инфраструктуры и обеспечении транспортной безопасности. Комплекс должен позволить работникам метро оперативно работать с необходимыми данными даже за пределами офиса, не задумываясь о дополнительных средствах защиты и сохраняя их конфиденциальность. Специальное программное обеспечение будет устанавливаться на ранее выданные служебные устройства и устройства, приобретаемые в рамках этой закупки»,

отметил представитель «Метрополитена»
»

В CNews отметили, что техзадание тендера не предусматривает закупку дополнительных мобильных устройств, поэтому, очевидно, пресс-служба имела в виду серверное «железо».

В документах, размещенных на сайте госзакупок, говорится, что платформа по управлению мобильностью должна быть совместима с версиями ОС не ниже Android 4.0 и не ниже iOS 7.0, обеспечивать возможность управления ноутбуками на ОС Windows (версия не ниже XP) и Mac OS (версия не ниже 10.5). С ее помощью можно будет привязать так называемые политики безопасности к физическому расположению мобильного устройства, определяемому через функциональность геолокации.

Платформа должна выявлять угрозы для мобильных устройств и оповещать о них. В рамках ее функциональности на мобильных устройствах должен иметься модуль по детектированию и удалению вредоносного ПО, быть установлен безопасный браузер с доступом к определяемым заказчиком сайтам с помощью настроенного шлюза, безопасная почта с аутентификацией по сертификату и интеграцией с Exchange. Также на них должны быть реализованы безопасный обмен файлами с помощью настроенного шлюза и безопасный редактор документов.

В требованиях к свойствам платформы нигде не прописана функциональность дистанционной записи или прослушивания разговоров, однако предполагается возможность удаленной блокировки устройства, очистки контента и настроек, удаления данных (выборочного или полного) в том числе без подтверждения пользователем, включения/отключения камеры.

Платформа должна контролировать установленные на устройствах приложения, предоставляя возможность (по всей видимости, администраторам) удалять их или устанавливать принудительно, в том числе в «тихом режиме».

«Платформа должна иметь функцию мониторинга действий пользователей мобильных устройств и создания автоматических отчетов о нарушениях политик безопасности, — говорится в техзадании. — Администратор должен иметь возможность сбора логов с удаленного мобильного устройства для более детального анализа. Платформа должна иметь возможность отображения геолокации мобильного устройства в режиме реального времени».

В соответствии с российским законодательством, предписывающим при госзакупках софта в приоритетном порядке ориентироваться на реестр отечественного ПО при Минкомсвязи, «Метрополитен» в тендерной документации приводит обязательное обоснование невозможности использования российских продуктов для обеспечения информбезопасности — в силу их недостаточной для целей закупки функциональности.

В рамках этого обоснования «Метрополитен» по списку из нескольких десятков параметров рассматривает программный комплекс Secret MDM компании «Код безопасности», ПО Kaspersky Security для мобильных устройств «Лаборатории Касперского» и систему защиты корпоративной сотовой связи SafePhone «Национального инновационного центра».

В итоге, заказчик приходит к выводу, что полностью всем требованиям к функциональности ни один из этих продуктов не отвечает. В частности, во всех трех полностью не реализованы безопасная почта с аутентификацией по сертификату и интеграцией с Exchange, а также отображение геолокации мобильного устройства в режиме реального времени.[1]

Примечания