Спецпроекты

Безопасность Бизнес Тендеры ИТ в госсекторе Техника

Власти вложат 300 миллионов в анализ опасностей для российских ГИС

Минцифры объявило тендер на анализ уязвимостей госинформсистем и их приложений за 337,4 млн руб. В рамках контракта будут выявлены стратегические риски информационной безопасности (ИБ), включая недостатки в инфраструктурных, архитектурных и организационных решениях, а также используемом ПО. Помимо анализа, министерству будут даны рекомендации по повышению уровня ИБ и устранению выявленных уязвимостей.

Анализ защищенности ГИС

Минцифры заказало анализ защищенности государственных информационных систем (ГИС). На эти цели ведомство выделило 337,4 млн руб. Информация об этом опубликована на портале госзакупок.

Будущий исполнитель обязан найти уязвимости периметра госсистем и их мобильных приложений, а также провести тестирование на проникновения в них. Результаты работ должны быть оформлены в виде отчета не позднее 1 июля 2023 г.

Тендер был опубликован 3 августа 2022 г. в формате открытого конкурса. Заявки принимаются до 22 августа. Итоги будут подведены 25 августа. Заявки в первую очередь будут оцениваться по предложенной цене контракта (60% значимости критерия) и по 20% оцениваются квалификация участников и качественные характеристики объекта закупки.

Что должен выявить исполнитель

В рамках работ должны быть выявлены стратегические риски информационной безопасности ГИС. В том числе, исполнитель должен обнаружить существующие недостатки в инфраструктурных, архитектурных и организационных решениях анализируемых систем, которые влияют на их безопасность. В рамках контракта также должны быть выявлены недостатки применяемых средств защиты информации и ПО госинформсистем, следует из тендерной документации.

Минцифры заказало анализ защищенности ГИС

«Учитывая, что анализ защищенности будет проводиться для государственных информационных систем, исполнитель должен оценить возможности нарушителей, характерные для хакерских (преступных) группировок, террористических организаций и специальных служб нарушителей, а также внутренних пользователей информационной системы, которые могут вступать в сговор с внешними нарушителями», — говорится в техническом задании.

По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. Помимо этого, должны быть разработаны рекомендации по повышению уровня информационной безопасности и устранению выявленных уязвимостей, а также по модернизации информационных технологий (в том числе, с точки зрения политики импортозамещения), отмечается в документах.

Кибератаки на российскую инфраструктуру

Усиливающиеся меры по информационной безопасности стали ответом на волну кибератак, нахлынувшую на российскую инфраструктуру. Так, менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло. Среди жертв кибератак — производители энергоресурсов и сельхозпродукции, транспортные компании, органы исполнительной и судебной власти.

Так, например, в середине апреля в сеть утекли электронные письма российского министерства и губернаторской администрации Тверской области. В конце марта с масштабным взломом столкнулась Росавиация, потерявшая 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не оказалось из-за чего организации пришлось перейти на бумажный документооборот.

В следствии этого в начале мая Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности в стране. В соответствии с документом, госорганом запрещается использовать средства защиты информации, выпущенные в «недружественных» странах. Также согласно указу, в каждом ведомстве, учреждении и системообразующих организациях должны появиться подразделения по ИТ-безопасности.

Кристина Холупова

Короткая ссылка