Проект

Минцифры заказало анализ защищенности госинформсистем и их приложений

Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)

Москва; Государственные и социальные структуры

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2022/08
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

2022: Тендер на анализ защищенности ГИС

4 августа 2022 года стало известно о том, что Минцифры заказало анализ защищенности государственных информационных систем (ГИС). На эти цели ведомство выделило 337,4 млн руб. Информация об этом опубликована на портале госзакупок.

Будущий исполнитель обязан найти уязвимости периметра госсистем и их мобильных приложений, а также провести тестирование на проникновения в них. Результаты работ должны быть оформлены в виде отчета не позднее 1 июля 2023 г.

Тендер был опубликован 3 августа 2022 г. в формате открытого конкурса. Заявки принимаются до 22 августа. Итоги будут подведены 25 августа. Заявки в первую очередь будут оцениваться по предложенной цене контракта (60% значимости критерия) и по 20% оцениваются квалификация участников и качественные характеристики объекта закупки.

В рамках работ должны быть выявлены стратегические риски информационной безопасности ГИС. В том числе, исполнитель должен обнаружить существующие недостатки в инфраструктурных, архитектурных и организационных решениях анализируемых систем, которые влияют на их безопасность. В рамках контракта также должны быть выявлены недостатки применяемых средств защиты информации и ПО госинформсистем, следует из тендерной документации.

«
Учитывая, что анализ защищенности будет проводиться для государственных информационных систем, исполнитель должен оценить возможности нарушителей, характерные для хакерских (преступных) группировок, террористических организаций и специальных служб нарушителей, а также внутренних пользователей информационной системы, которые могут вступать в сговор с внешними нарушителями, — говорится в техническом задании.
»

По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. Помимо этого, должны быть разработаны рекомендации по повышению уровня информационной безопасности и устранению выявленных уязвимостей, а также по модернизации информационных технологий (в том числе, с точки зрения политики импортозамещения), отмечается в документах[1].

Примечания