Власти вложат 300 миллионов в анализ опасностей для российских ГИС

Будущий исполнитель обязан найти уязвимости периметра госсистем и их мобильных приложений, а также провести тестирование на проникновения в них. Результаты работ должны быть оформлены в виде отчета не позднее 1 июля 2023 г.

Тендер был опубликован 3 августа 2022 г. в формате открытого конкурса. Заявки принимаются до 22 августа. Итоги будут подведены 25 августа. Заявки в первую очередь будут оцениваться по предложенной цене контракта (60% значимости критерия) и по 20% оцениваются квалификация участников и качественные характеристики объекта закупки.

В рамках работ должны быть выявлены стратегические риски информационной безопасности ГИС. В том числе, исполнитель должен обнаружить существующие недостатки в инфраструктурных, архитектурных и организационных решениях анализируемых систем, которые влияют на их безопасность. В рамках контракта также должны быть выявлены недостатки применяемых средств защиты информации и ПО госинформсистем, следует из тендерной документации.

«Учитывая, что анализ защищенности будет проводиться для государственных информационных систем, исполнитель должен оценить возможности нарушителей, характерные для хакерских (преступных) группировок, террористических организаций и специальных служб нарушителей, а также внутренних пользователей информационной системы, которые могут вступать в сговор с внешними нарушителями», — говорится в техническом задании.

По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. Помимо этого, должны быть разработаны рекомендации по повышению уровня информационной безопасности и устранению выявленных уязвимостей, а также по модернизации информационных технологий (в том числе, с точки зрения политики импортозамещения), отмечается в документах.

Усиливающиеся меры по информационной безопасности стали ответом на волну кибератак, нахлынувшую на российскую инфраструктуру. Так, менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло. Среди жертв кибератак — производители энергоресурсов и сельхозпродукции, транспортные компании, органы исполнительной и судебной власти.

Так, например, в середине апреля в сеть утекли электронные письма российского министерства и губернаторской администрации Тверской области. В конце марта с масштабным взломом столкнулась Росавиация, потерявшая 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не оказалось из-за чего организации пришлось перейти на бумажный документооборот.

В следствии этого в начале мая Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности в стране. В соответствии с документом, госорганом запрещается использовать средства защиты информации, выпущенные в «недружественных» странах. Также согласно указу, в каждом ведомстве, учреждении и системообразующих организациях должны появиться подразделения по ИТ-безопасности. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!