Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, провёл закупку у единственного поставщика на выполнение работ по созданию системы противодействия DDoS-атакам.
Об этом сообщает Forbes Russia со ссылкой на Telegram-канал «Летопись суверенного Рунета».
- Договор заключён 25 мая 2023 года — срок его исполнения не позднее 12 марта 2024 года. Цена договора составляет 1 425 068 119,00 рублей (1,42 млрд рублей). Поставщик неизвестен.
- В числе указанных целей — создание Национальной системы противодействия DDoS-атакам, координационного центра по защите от DDoS-атак, модификация разработанного ПО централизованной системы управления оборудованием ТСПУ.
- ТСПУ — технические средства противодействия угрозам, размещаемые в рамках закона о «суверенном интернете» на сетях связи операторов для фильтрации трафика и блокировки запрещённых сайтов.
Мнения экспертов
Руководитель практики «Антимонопольное право и государственный заказ» компании «Лемчик, Крупский и партнеры» Артем Константинов объяснил, что речь про доработку существующего у ГРЧЦ софта ТСПУ.
Партнёр Digital & Analogue Partners Екатерина Смирнова заявила, что закупка включает не просто оказание услуг по созданию указываемой системы — заказчик уже имеет установленную систему ТСПУ, которая используется им на основании лицензионного соглашения.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, что ГРЧЦ тестировал систему защиты от DDoS-атак весь прошлый год в части блокировки отдельных IP-адресов, которые используют для атак.
Источники на рынке информационной безопасности считают, что система, которую предлагает создать ГРЧЦ, «судя по всему будет магистрального типа», а поставщиком системы должен будет выступить «Ростелеком» — провайдер отказался комментировать это.
С вероятностью 90% это делается на основе сети «Ростелекома» с использованием ТСПУ как меры подавления. У ТСПУ контрмеры — это блокировка по IP-адресу. Источник — это списки IP-адресов Solar JSOC (центра мониторинга и реагирования на инциденты кибербезопасности) в «Ростелекоме», скорее всего, — заявил руководитель одной из компаний в сфере кибербезопасности.
Ведущий инженер CorpSoft24 Михаил Сергеев утверждает, что такую услугу физически сможет оказать только магистральный провайдер, «а их не так много»:
Наиболее полную защиту может предложить только самый крупный из них. Например, «ТрансТелеКом» имеет около 76 000 км магистральных сетей связи, а «Ростелеком» — более 500 000 км сетей, поэтому нет никакого сомнения, что заказ уйдет в «Ростелеком».
Читать первым в Telegram-канале «Код Дурова»