Поделиться
Судебная система на сотни миллионов закупает тысячи лицензий антивируса Касперского
Судебный Департамент России потратит 169,8 млн руб. на покупку лицензий на продукты «Лаборатории Касперского». Закупка предназначена для функционирования государственной автоматизированной системы «Правосудие».
Антивирусы для судебного департамента
Как выяснил CNews, Судебный Департамент России потратит 169,8 млн руб. на покупку лицензий антивируса Kaspersky для бесперебойного функционирования государственной автоматизированной системы «Правосудие».
Информацию об этом можно обнаружить в опубликованном 14 апреля 2026 г. на сайте госзакупок техническом задании. В документах указано, что предметом закупки выступает обновление лицензий на продукты «Лаборатории Касперского»: Kaspersky Total Security для бизнеса в количестве 26 925 штук, Kaspersky Endpoint Security для бизнеса — Расширенный в количестве 139 404 штук, а также Kaspersky Security для почтовых серверов в количестве 16 000 штук.
Подчеркивается, что эквивалентность предлагаемого ПО не допускается, так как речь идет именно о продлении уже используемых лицензий. Все средства антивирусной защиты должны быть включены в Единый реестр российских программ для ЭВМ и баз данных, а также сертифицированы по требованиям безопасности информации ФСТЭК России. Срок действия передаваемых прав составит не менее 24 месяцев с даты подписания документа о приемке.
Подробности закупки
Программное обеспечение должно работать на компьютерах под управлением различных версий Windows — от 7 до 11, включая серверные редакции от Windows Server 2008 R2 до Windows Server 2022, а также на множестве дистрибутивов Linux: AlmaLinux, Astra Linux (как Common Edition, так и Special Edition), CentOS, Debian, Ubuntu, Alt Linux (Рабочая станция, Сервер, Образование), РЕД ОС, Гослинукс и других.
Для рабочих станций с Windows антивирус обязан обеспечивать сканирование в реальном времени и по расписанию, включая проверку подключаемых устройств. В продукте должны быть реализованы эвристический анализатор для обнаружения неизвестных угроз, нейтрализация активного заражения, поведенческий анализ приложений, защита от шифрования сетевых ресурсов, блокировка эксплуатации уязвимостей, а также откат действий вредоносного ПО, включая восстановление зашифрованных файлов. Среди обязательных компонентов — облачная защита, проверка архивов (RAR, ZIP, CAB, JAR и других), фильтрация почтовых протоколов IMAP, SMTP, POP3, MAPI, NNTP, инспектирование HTTPS, HTTP и FTP-трафика с эвристикой, блокировка фишинговых сайтов и баннеров.
Встроенный сетевой экран должен позволять создавать пакетные правила и правила для программ, защищать от ARP-атак и контролировать сетевые подключения типа «мост».
Особое внимание уделено контролю приложений с возможностью черных и белых списков на основе пути, сертификата, контрольной суммы, а также категориям от производителя. Контроль устройств включает управление доступом к внешним носителям по типу и шине, с поддержкой MTP-устройств, ведением журнала операций со съемными дисками, приоритетами правил. Интернет-контроль должен позволять категоризировать ресурсы, ограничивать доступ по времени и для определенных пользователей Active Directory.
Предусмотрена защита от BadUSB, удаленного управления сервисом, парольная защита настроек. Из продвинутых функций — полнодисковое шифрование с загрузочным агентом и поддержкой UEFI, двухфакторная аутентификация, шифрование файлов и съемных носителей с возможностью расшифровки вне организации, адаптивный контроль аномалий (шаблоны поведения), интеграция с Windows Defender Security Center, поддержка Antimalware Scan Interface (AMSI) и Windows Subsystem for Linux (WSL).
Для серверов под Windows набор функций схож, но с акцентом на защиту общих папок, анализ обращений к сетевым ресурсам, защиту от удаленного отключения защиты, а также поддержку компонентов веб-контроля, почтовой защиты и контроля устройств.
В свою очередь, для Linux-систем антивирус должен включать резидентный мониторинг, облачную проверку, эвристику, сканирование по команде и расписанию, проверку архивов, защиту файлов по протоколам SMB/NFS от удаленного шифрования, перехват файловых операций на уровне SAMBA, управление сетевым экраном ОС, экспорт отчетов в HTML и CSV, а также возможность управления через графический интерфейс без прав root.
Ранее хакеры взламывали ГАС «Правосудие»
Ранее CNews сообщал, что 7 октября 2024 г. ГАС «Правосудие» подверглось сильнейшей хакерской атаке, в результате которой вышли из строя множество интернет-ресурсов российских судов, в том числе личные кабинеты работников и интернет-телефония.
Хакерам удалось сломать интернет-сайты федеральных арбитражных судов на домене arbitr.ru, а вместе с ними – и сайты мировых судей на домене msudrf.ru. Помимо этого, перестали функционировать модуль «Электронное правосудие» (ej.sudrf.ru) и личные кабинеты работников судов.
Короткая ссылка
