Проверка защиты ГИС: новый контракт на 337 млн. рублей

Дата публикации: 7 февраля 2024

Вадим Владимирович Петров
Ведущий эксперт по защите информации

109

Правительство РФ проверит все государственные информационные системы на безопасность и устойчивость перед хакерскими атаками. Эксперимент по тестированию на уязвимости и разработке рекомендаций по повышению защищенности ГИС начнется сразу после определения исполнителя. Соответствующий тендер уже размещен на портале госзакупок.

Напомним, что весной этого года президент дал несколько поручений, касающихся повышения безопасности государственных ИС, особенно тех, где обращаются персональные данные россиян и информация, содержащая государственную тайну. Также под особым контролем находятся ресурсы, обеспечивающие взаимодействие между ведомствами. Во исполнение указаний правительством принято постановление «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений». На его основе проводится эксперимент по повышению уровня защищенности ГИС.

Подробнее: Зам по кибербезопасности в компании: новые требования

Эксперимент организует и проводит Минцифры (оно же выступает заказчиком госконтракта): после независимой проверки систем у ведомства будет конкретный список мероприятий, необходимых для повышения защищенности ГИС, участвовавших в эксперименте, а также база для дальнейшего совершенствования средств и методов защиты конфиденциальной информации.

Контракт на 330 млн рублей

Общая стоимость работ по тестированию на устойчивость ГИС к взломам и несанкционированному вмешательству составит более 330 миллионов рублей. Деньги выделяет федеральный бюджет.

Предполагается, что работы продлятся до 1 июля 2023 года, бюджет будет также распределен на два полугодия: 148,5 млн. руб. и 188,9 млн.руб. соответственно.

Всего нужно будет проверить около 50 государственных информационных систем. В перечень работ входят:

• первичный анализ защищенности ГИС;
• поиск уязвимостей периметра;
• тестирование на взлом, несанкционированный доступ;
• оценка защищенности с описанием недостатков;
• описание причин возникновения уязвимостей;
• разработка рекомендаций по устранению уязвимостей и повышению защищенности каждой конкретной ГИС.

Подробнее: Указ об усилении информационной безопасности под контролем ФСБ

Предполагается, что исполнителем выступит независимая организация. Для участия в тендере потребуется лицензия ФСБ на деятельность, связанную с допуском к государственной тайне, а также лицензия ФСТЭК на деятельность, связанную с технической защитой конфиденциальной информации (ТЗКИ).

Мы окажем помощь в лицензировании по гостайне, составлению пакета документов для подачи в ФСБ и получении необходимых лицензий для участия в закрытых госзакупках. Звоните!

Нужна косультация по закрытым госзакупкам?

Проконсультироваться