На анализ защищенности государственных информационных систем Минцифры готово потратить 335 миллионов рублей. Ведомство объявило тендер на проведение таких работ.
Как следует из данных, опубликованных на портале госзакупок, регулятор ждет независимого анализа защищенности ГИС (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения.
Как рассчитали в Министерстве, одна «единица работы» должна стоить минимуму 6,4 млн руб. Цена всего контракта начинается от 337,3 млн руб., из которых 148,5 млн руб. заложено на 2022 год, а 188,9 млн руб. - на 2023 год. Таким образом, можно посчитать, что проанализировать надо будет защищенность около 50 ГИС.
Исполнитель должен провести анализ защищенности каждой из ГИС, актуализировать методику проведения такого анализа и обобщить все полученные данные. По результатам работ министерство хочет понять, какие стратегические риски угрожают информационной безопасности ГИС, какие существуют уязвимости, и недостатки кже применяемых средств защиты информации и программного обеспечения.
Проверке будут подлежать только ГИС, обрабатывающие открытую и конфиденциальную информацию, не содержащую сведения, составляющие государственную тайну.
Минцифры уже пыталось провести подобный тендер в прошлом году, тогда его цена составляла около 150 млн руб. Однако его результаты на сайте госзакупок опубликованы не были.
В мае этого года правительство РФ постановило провести эксперимент по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений. Эксперимент, цели которого частично совпадают с тендером, проводится в период с 16 мая 2022 года по 30 марта 2023 года.
В январе 2023 года Минцифры рассчитывает запустить единые цифровые платформы «ГосТех» и «Госмаркет». До конца текущего года планируется перевести на инфраструктуру «ГосТеха» ряда ГИС и их компонентов. Участниками этого процесса являются Минцифры, Минспорта, Минкультуры, Росимущество, Ростуризм и т.д.
Кроме того, в начале следующего года предполагается ввести в эксплуатацию ГИС «Управление ЕЦП «ГосТех» и «Госмаркет», а в 2023-2024 годах должны быть разработаны типовые решения по обеспечению их информбезопасности. В первую очередь речь идет о таких сферах, как «Здравоохранение», «Образование», «Городская среда и ЖКХ», «Строительство», «Транспорт», «Спорт», «Наука» и «Экология».
Фото: Unsplash.com