Проект

Минцифры заказало анализ защищенности госинформсистем и их приложений

Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)

Москва; Государственные и социальные структуры

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2022/08
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 850
системы - 474
вендоры - 246

2022: Тендер на анализ защищенности ГИС

4 августа 2022 года стало известно о том, что Минцифры заказало анализ защищенности государственных информационных систем (ГИС). На эти цели ведомство выделило 337,4 млн руб. Информация об этом опубликована на портале госзакупок.

Будущий исполнитель обязан найти уязвимости периметра госсистем и их мобильных приложений, а также провести тестирование на проникновения в них. Результаты работ должны быть оформлены в виде отчета не позднее 1 июля 2023 г.

Тендер был опубликован 3 августа 2022 г. в формате открытого конкурса. Заявки принимаются до 22 августа. Итоги будут подведены 25 августа. Заявки в первую очередь будут оцениваться по предложенной цене контракта (60% значимости критерия) и по 20% оцениваются квалификация участников и качественные характеристики объекта закупки.

В рамках работ должны быть выявлены стратегические риски информационной безопасности ГИС. В том числе, исполнитель должен обнаружить существующие недостатки в инфраструктурных, архитектурных и организационных решениях анализируемых систем, которые влияют на их безопасность. В рамках контракта также должны быть выявлены недостатки применяемых средств защиты информации и ПО госинформсистем, следует из тендерной документации.

«
Учитывая, что анализ защищенности будет проводиться для государственных информационных систем, исполнитель должен оценить возможности нарушителей, характерные для хакерских (преступных) группировок, террористических организаций и специальных служб нарушителей, а также внутренних пользователей информационной системы, которые могут вступать в сговор с внешними нарушителями, — говорится в техническом задании.
»

По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. Помимо этого, должны быть разработаны рекомендации по повышению уровня информационной безопасности и устранению выявленных уязвимостей, а также по модернизации информационных технологий (в том числе, с точки зрения политики импортозамещения), отмечается в документах[1].

Примечания