Проект

Минцифры заказало анализ защищенности госинформсистем и их приложений

Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)

Москва; Государственные и социальные структуры

Без привлечения консультанта или нет данных

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2022/08

Технология: ИБ - Антивирусы

подрядчики - 321
проекты - 1351

системы - 448
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 281
проекты - 1139

системы - 235
вендоры - 97

Технология: ИБ - Аутентификация

подрядчики - 332
проекты - 1029

системы - 492
вендоры - 293

Технология: ИБ - Межсетевые экраны

подрядчики - 401
проекты - 1501

системы - 740
вендоры - 264

Технология: ИБ - Предотвращения утечек информации

подрядчики - 291
проекты - 1148

системы - 436
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 234
проекты - 802

системы - 318
вендоры - 149

Технология: ИБ - Средства шифрования

подрядчики - 285
проекты - 877

системы - 480
вендоры - 247

2022: Тендер на анализ защищенности ГИС

4 августа 2022 года стало известно о том, что Минцифры заказало анализ защищенности государственных информационных систем (ГИС). На эти цели ведомство выделило 337,4 млн руб. Информация об этом опубликована на портале госзакупок.

Будущий исполнитель обязан найти уязвимости периметра госсистем и их мобильных приложений, а также провести тестирование на проникновения в них. Результаты работ должны быть оформлены в виде отчета не позднее 1 июля 2023 г.

Тендер был опубликован 3 августа 2022 г. в формате открытого конкурса. Заявки принимаются до 22 августа. Итоги будут подведены 25 августа. Заявки в первую очередь будут оцениваться по предложенной цене контракта (60% значимости критерия) и по 20% оцениваются квалификация участников и качественные характеристики объекта закупки.

В рамках работ должны быть выявлены стратегические риски информационной безопасности ГИС. В том числе, исполнитель должен обнаружить существующие недостатки в инфраструктурных, архитектурных и организационных решениях анализируемых систем, которые влияют на их безопасность. В рамках контракта также должны быть выявлены недостатки применяемых средств защиты информации и ПО госинформсистем, следует из тендерной документации.

Учитывая, что анализ защищенности будет проводиться для государственных информационных систем, исполнитель должен оценить возможности нарушителей, характерные для хакерских (преступных) группировок, террористических организаций и специальных служб нарушителей, а также внутренних пользователей информационной системы, которые могут вступать в сговор с внешними нарушителями, — говорится в техническом задании.

По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. Помимо этого, должны быть разработаны рекомендации по повышению уровня информационной безопасности и устранению выявленных уязвимостей, а также по модернизации информационных технологий (в том числе, с точки зрения политики импортозамещения), отмечается в документах^[1].

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9C%D0%B8%D0%BD%D1%86%D0%B8%D1%84%D1%80%D1%8B_%D0%A0%D0%A4_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%BF%D0%BE_%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D1%83_%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B5%D0%B9_%D0%B3%D0%BE%D1%81%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_%D0%B8_%D0%B8%D1%85_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9)»