Проект

Москва выделила ₽1,7 млрд на поиск уязвимостей в своих ИТ-системах

Заказчики: Департамент города Москвы по конкурентной политике

Москва; Государственные и социальные структуры



Дата проекта: 2024/11

Содержание

СМ. ТАКЖЕ (1)

Багхантеры (поиск уязвимостей)

Основная статья: Багхантеры (Bughunter) Bug bounty Поиск уязвимостей

Хроника

2024: Москва выделила ₽1,7 млрд на поиск уязвимостей в своих ИТ-системах

Департамент информационных технологий Москвы в ноябре 2024 года объявил о начале масштабной технической экспертизы городских информационных систем. На проведение исследований 54 цифровых платформ, включая официальный портал Мэра и правительства Москвы, из бюджета столицы выделено ₽1,7 млрд.

Как сообщает CNews, тендер опубликован Департаментом по конкурентной политике Москвы 31 октября 2024 года. Победителя определят по результатам открытого аукциона. Срок выполнения работ составит 750 дней.

Москва

За этот период подрядчик проведет 13 полных циклов тестирования всех информационных систем. Проект разделен на девять равнозначных этапов с финансированием по ₽187,7 млн каждый. Все работы будут выполняться на инфраструктуре исполнителя с применением оборудования и программного обеспечения ведущих мировых производителей.Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т

Основной целью экспертизы названа минимизация рисков, связанных с возможной неработоспособностью систем, недостаточной производительностью и наличием дефектов в программном обеспечении. В техническом задании особое внимание уделено оценке качества реализации функций каждой системы.

Для структурирования результатов исполнитель будет классифицировать обнаруженные ошибки по трем уровням приоритета. К высокому уровню отнесут нарушения основного функционала, к среднему — значительные неудобства в работе, к низкому — косметические и интерфейсные дефекты.

Актуальность масштабной проверки подтверждается участившимися техническими сбоями в городских системах. В августе 2024 года произошел серьезный сбой в работе Комплексной информационной системы судов общей юрисдикции, из-за которого пришлось переносить судебные заседания. В ноябре более четырех часов наблюдались проблемы в работе ЕМИАС, что привело к невозможности ведения электронных медицинских карт и записи к врачам.

По итогам тестирования подрядчик представит полный отчет о состоянии каждой системы с детальным описанием обнаруженных уязвимостей и рекомендациями по их устранению. Все работы должны проводиться без остановки функционирования действующих информационных систем города.[1]

Примечания

  1. Москва проводит масштабный поиск багов в 54 своих ИС. Тестировщикам заплатят 2 миллиарда
Источник — «https://retail.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B5%D0%B9_%D0%B2_%D0%B3%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%98%D0%A2-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%85_%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B»

Править
В McDonald's произошла вспышка кишечной палочки: 104 зараженных и один умерший
Заболеваемость корью в мире за год выросла на 20%
Бывший топ-менеджер ГК «Мать и дитя» возглавил сеть клиник «Скандинавия» Алексея Мордашова
Осужденный на 18 лет экс-глава Минздрава Приангарья заключил военный контракт и отправился на СВО
Конференция «ИТ в ритейле 2024» состоится 28 ноября
Конференция «СЭД И ECM Day 2025» состоится 26 февраля
Журналисты TAdviser победили в двух номинациях Всероссийского конкурса «Цифровая журналистика»
«Цитрос СЭД» — зрелое решение с интеллектуальными сервисами
Торговая сеть «Верный» установила в магазинах кассы самообслуживания с искусственным интеллектом
«Умный мониторинг»: система сбора и анализа данных, оперативного реагирования и прогнозирования инцидентов
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
Илья Петухов, Directum: Мы учим ИИ правильно «держать ложку»
Александр Стародубцев, SimpleOne: Гибкость и скорость разработки — ключевые характеристики CRM в B2B-сегменте
Импортозамещение как драйвер развития бизнеса: Анастасия Строкова об опыте двухлетней работы партнерского хаба R-Style Softlab
Возможности новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Данила Трусов, «Инферит ИТМен»: Через 2-3 года мы увидим постепенное смещение баланса в сторону российских решений
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Конференция «Облачные технологии 2024» состоится 28 ноября
Платформа сертификации «СЛМетрикс»: единое пространство с экзаменами по российским технологиям и продуктам
Почему мы в 65apps сделали ставку на дискавери-фазу в заказной разработке и не проиграли
Марта Леман, МТС Линк: ИИ — важнейший драйвер эффективности рабочих процессов, в том числе связанных с обучением
Российский рынок СУБД: достижения, драйверы и перспективы. Обзор TAdviser 2024
ИТ-директор DataSpace Константин Симонов о том, как меняется спрос на облака в России
Конференция «ИТ в банках 2024» состоится 28 ноября
Как AR/VR-технологии помогают промышленным предприятиям сократить расходы
В музее «АТОМ» Росатом представил RPA, low-code и OCR-решения
Как «Лазурит» повысил качество планирования запасов при помощи Forecast NOW!: автоматизация, которая работает
Как обучать сотрудников цифровой грамотности
Какое оборудование выбрать для ЦОД, чтобы повысить доходность майнинга
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Rubytech и «Сонорусс» оснастили технохаб Сбербанка российским акустическим оборудованием Аврора, обеспечив уровень Enterprise
Гид TAdviser по российским заводам компьютерной техники
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024