ДИТ закупает российское ПО. За бортом остались Dr.Web, «Альт Линукс», Postgres, InfoWatch и «Байкал»
В рамках 760-миллионной закупки ДИТ выделил около 80 млн руб. на ИБ-продукты «Касперского», «Кода безопасности», «Криптопро», «Инфотекс», Positive. При этом до 260 млн руб. достанется западным софтверным вендорам, по отношению к которым установлен приоритет перед любыми альтернативными отечественными решениями.
Российское ПО для московских МФЦ
Как подсчитал CNews, в объявленном Департаментом ИТ Москвы (ДИТ) тендере на поставку ПО и «железа» для обеспечения отказоустойчивости и требований информационной безопасности инфраструктуры столичных МФЦ только порядка 10% от стартовой суммы лота приходится на софт и программно-аппаратные комплексы (ПАК) отечественной разработки.
При начальной цене контракта в 764,2 млн руб. на продукты компаний «Лаборатория Касперского», «Код безопасности», «Криптопро», «Инфотекс», «Сиэйэн», «Элвис-плюс» и Positive Technologies чиновники готовы потратить чуть менее 80 млн руб. Это следует из обоснования стартовой суммы предстоящих торгов, размещенного на сайте госзакупок. Заявки на аукцион принимаются до 16 февраля 2018 г., его проведение запланировано на 22 февраля.
Отметим, что на продукты и поддержку зарубежного ПО в рамках этой закупки ДИТ готов потратить существенно больше — около 260 млн руб. Правда часть этой суммы — свыше 14 млн руб. — относится к затратам на решения компании Acronis, которая хоть и имеет российские корни, но позиционирует себя как сингапурская и в реестре отечественного ПО при Минкомсвязи представлена весьма ограниченно. В числе однозначно западных вендоров — Microsoft, Citrix, Cisco, Red Hat и HPE.
В отношении всего ПО и ПАКов (как российских так и зарубежных) в документах указано, что необходимость приобретения конкретных решений продиктована требованиями совместимости с уже используемыми ДИТом ПО и автоматизированными информсистемами.
Остальные деньги — свыше 400 млн руб. — ДИТ в рамках тендера намерен потратить на серверы, СХД, коммутаторы, маршрутизаторы, ПАКи и пр., чьи производители заранее не определены.
На момент выхода материала в пресс-службе ДИТа не смогли подтвердить или опровергнуть справедливость данных расчетов.
Кто остался не у дел
В соответствии с российским законодательством чиновникам в случае приобретения зарубежных софтверных решений приходится обосновывать невозможность использования отечественных продуктов, включенных в реестр российского ПО, курируемый Минкомсвязи.
Из тендерной документации можно заключить, что, например, у решения Acronis Backup, с точки зрения ДИТа, есть такие уникальные свойства как возможности резервного копирования виртуальных машин на платформе Citrix XenServer, совместимое с АРМ администраторов в виртуальной среде Microsoft Windows, а также сертификат ФСТЭК, касающийся недокументированных возможностей. У всех продуктов этого же класса из упомянутого реестра, включая различные решения «Альт Линукс», «Касперского», InfoWatch и Dr.Web, таких свойств, по мнению чиновников, нет.
Уникальными свойствами Microsoft SQL Server в документации заявлены возможность создания реляционной базы данных, вставки, обновления, удаления и извлечения информации из базы данных, а также предоставление контролируемого доступа к базам данных, поддержка работы с не менее чем 16 процессорными ядрами и не менее чем 128 ГБ оперативной памяти, поддержка работы реляционных баз данных объемом до 524 ПБ, интеграция с корпоративной службой единого каталога Active Directory Domain Services, возможность использовать в качестве СУБД для ПО Citrix XenApp 7.x и пр. Из обоснования следует, что полного набора этих свойств нет ни у одного отечественного решения, включая Postgres Pro, «Ред база данных», «Линтер» и «Циркон».
Таким же образом, на основании реализации в CentOS 7.0 полной совместимости с пакетной базой Red Hat и присутствия дополнительных узлов для резервирования нагрузок DNS и NTP, была отвергнута возможность использования решений «Альт Линукс», «Базальт», «Ред ОС», Raidix, «Сканер-ВС», «Роса», «Эльбрус» и др.
Посткомментарии ДИТа
Уже после выхода материала с CNews связались представители пресс-службы ДИТа, чтобы заверить в полном соответствии закупочной документации постановлению Правительства России от 16 ноября 2015 г. «Об установлении запрета на допуск ПО, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».
Постановление допускает случаи использования зарубежного софта, когда в Реестре российского ПО отсутствуют сведения о программах того же класса, что требуются госзаказчику, а также если имеющийся в реестре софт не подходит по характеристикам. «При этом требования, указанные в обосновании [госзаказчика] следует рассматривать исключительно в совокупности», — подчеркнули собеседники редакции.
«Очевидно, что требованиям, касающимся возможности резервного копирования виртуальных машин на платформе Citrix XenServer, при совместимости с АРМ администраторов в виртуальной среде Microsoft Windows может соответствовать множество программных продуктов из реестра», — рассуждают в пресс-службе ДИТа. Однако ни один из них не сертифицирован ФСТЭК на 4 уровень контроля отсутствия недекларированных возможностей.
Также в ДИТе отмечают необходимость приобретения средств резервного копирования и восстановления данных, соответствующих технологическим особенностям архитектуры информационной системы, в которой данные решения будет использоваться. Среди них указываются требованиями нормативных документов по защите информации, обрабатываемой в ГИС, а также наличие аттестата соответствия по требованиям безопасности информации и пр.
«Продукты "Альт Линукс", "Касперского", InfoWatch и Dr.Web не являются продуктами класса средств резервного копирования и восстановления данных, их функционала и возможностей недостаточно для выполнения указанных выше требований, — уверены в ДИТе. — На текущий момент на российском рынке присутствует единственно возможное решение, удовлетворяющее всем данным требованиям, а именно Acronis Backup».
Также в пресс-службе организации отмечают, что архитектура решения, на которой построена система, базируется на использовании закупленных ранее лицензиях Citrix XenApp для более чем 6 тыс. пользователей. «Исходя из требований производителя, в качестве БД необходимо использовать MS SQL Server, — говорят собеседники CNews. — С упомянутым Postgres XenApp не работает».
Закупка медиакомплекта CentOSосуществляется для унификации использования ОС на основном и резервном узле — в соответствии с техническим проектом аттестованной инфраструктуры ГБУ МФЦ Москвы, говорят в ДИТе.
Скепсис участника рынка
Также уже после появления публикации закупку прокомментировал CNews советник гендиректора «Базальт СПО» Алексей Смирнов. В его понимании тендерная документация выглядит весьма странно. В ней имеются расхождения в техзадании и в приложении-обосновании, касающемся невозможности использования тех или иных российских продуктов. В этих документах зачастую фигурируют разные требования, в то время как упоминавшееся в ДИТе постановление Правительства использует понятие «требований, установленных заказчиком», что явно подразумевает букву ТЗ. (Обоснование чего-либо может аппелировать только к нему.)
В частности, Смирнов указывает, что требование «полной совместимости с пакетной базой RedHat» именно в ТЗ отсутствует, то есть оно не является «установленным заказчиком». «Более того, требование совместимости с пакетной базой RedHat без указания конкретной версии дистрибутива RedHat технически безграмотно и бессмысленно, — говорит Смирнов. — Кроме того, непонятно, что имеется в виду под “пакетной базой RedHat” — пакеты, входящие в состав дистрибутива Red Hat Enterprise Linux, или пакеты, собранные всеми сторонними разработчиками в мире для этого дистрибутива. Что касается поддержки пакетов формата RPM, то в реестре есть несколько ОС, поддерживающих этот формат пакетов, в частности “Альт сервер”».
Аналогичным образом Смирнов разбирает и еще несколько пунктов из документа-обоснования, которые в ТЗ отсутствуют, например требование «дополнительные узлы для резервирования существующих нагрузок DNS, NTP».