СерчИнформ в деле — российская оборонка и Росфинмониторинг в опасности

Их информационной безопасностью занимается «биржа» по продаже секретов.

Созданная им в 2015 г. ООО «СерчИнформ» является крупным поставщиком услуг в области обеспечения информационной безопасности для таких компаний как  ВКО «АЛМАЗ — АНТЕЙ», «Российская корпорация ракетно-космического приборостроения и информационных систем», ВТБ, компания «Сухой» и даже Росфинмониторинг.

На основании свидетельства RU 2015615812 «СерчИнформ» является правообладателем так называемого контура информационной безопасности (КИБ SearchInform), который используется рядом стратегически важных оборонных и критически важных инфраструктурных предприятиях России. Весь секрет кроется именно в этом продукте.

Однако, насколько безопасно сама «СерчИнформ»? Оказывается, что нет. В реальности эта структура настоящее «решето», из которого секреты клиентов, в том числе из числа оборонки, уходят направо и налево. Главное, чтобы покупатель «секретов» заплатил сколько надо. Чтобы не быть голословными мы расскажем историю, с которой столкнулась крупная компания, имевшая несчастья связаться с «СерчИнорм».  Вот, что сообщил наш собеседник:

«По лицензионному договору Серчинформ, предоставляла софт по DLP нашей копании АйтиСекьюрити, которая в компании нашего клиента Х проводила аналитику инф. потоков и контролировала кассовые зоны на воровство, а также анализировала финансовую порядочность топ менеджеров компании Х.

АйтиСекьюрити, оказывает услуги ИТ безопасности компаниям индустрии HoReCa. Обычно нашими заказчиками являются собственники компании, и их цель контролировать нанятых топ менеджеров, чтобы предотвратить откаты и утечку секрета фирмы.

О проводимых в компаниях наших клиентов работах, знает не больше 2 человек, это учредитель компании заказчика и наш сопровождающий менеджер.

О том, что доступ к лицензионным ключам есть ещё и у Серчинформ, мы знали, но предположить утечку информации через них предположить не могли. Тем более между Серчинформ и АйтиСекьюрити был заключён договор, где четко были прописаны условия сохранения конфиденциальности.

В октябре 2020 года сотрудник  компании Серчинформ (Александр Калитин) по непонятным нам причинам решил поделиться с топ менеджерами компании нашего заказчика Х  информацией о проводимой в отношении них и других сотрудниках проверке добропорядочности. Мало того, что Калитин А.В сообщил о факте проводимой нашей компанией работы, он ещё и передал ключи доступа ко всему собранному компромату, сотрудникам компании Х. Важно отметить, что один из сотрудников которым передали компромат, был на тот момент уже уволенным из компании Х.

(Копия письма Калитина о сливе информации у нас есть)!

В результате все сотрудники компании Х, в отношении которых несколько месяцев велся сбор компромата, узнали об этом, позже узнали и линейные сотрудники.

Вся эта история выглядела, как некомпетентность нашей компании АйтиСекьюрити и в результате этого учредитель компании Х, отказался от дальнейшего сотрудничества с нами и мы потерпели крупные убытки из-за досрочного распоряжения договора.

Наши потенциальные клиенты отказались от заключения договора с нами, а имеющиеся сильно засомневались в продолжении работы с нами и нам пришлось им все это объяснять и делать скидки.

В итоге несколько контрактов у компании АйтиСекьюрити все же слетело и АйтиСекьюрити  понесла финансовые и репутационных убытки.

По факту, компания Серчинформ, позиционирующая себя как компания по защите конфиденциальной информации, слила третьему лицу всю конфиденциальную информацию о проводимой в отношении нее проверке.

После произошедшего мы связывались с руководством Серчинформ, чтобы выяснить причины “сбоя” и найти совместное решение, но вместо переговоров, они начали играть в «дурачка», говоря то, что договор  между Серчинформ и АйтиСекьюрити с их стороны так и не был подписан и они поэтому ничего никому не должны. Мы пошли судиться с ними.

В итоге, спустя почти год, в судебном порядке нам удалось доказать, что Договор между Серчинформ  и АйтиСекьюрити все же был заключен и в нем есть жесткое условие о конфиденциальности.

Решение суда вступило в силу и есть у нас на руках.

СерчИнформ в деле - российская оборонка и Росфинмониторинг в опасности
Сергей Ожегов

До опубликования этой статьи, мы попытались донести информацию до владельцев Серчинформ  (Лев Матвеев и Сергей Ожегов) с целью урегулирования конфликта вне рамок публичности, но это своих плодов не дало. Как выяснилось, владельцы об этой ситуации не знали, точнее знали, но другую «картину». Но все равно они отказались увольнять Калитина Александра и признавать свою причастность к такому непрофессиональному поведению, предложив нам в качестве компенсации 1 год попользоваться их софтом без оплаты.

СерчИнформ в деле - российская оборонка и Росфинмониторинг в опасности
Лев Матвеев

Мы не хотим работать с ними и пытаемся уберечь всех коллег  от работы с такой «профессиональной» компанией по защите информации.

Если же уже кто-то сотрудничает с Серчинформ, опасайтесь Александра Калитина и его внезапных закидонов!».

Источник: Русский криминал

Добавить комментарий

%d такие блоггеры, как: