Минцифры объявило тендер на анализ защищенности госинформсистем
Москва. 4 августа. INTERFAX.RU - Минцифры объявило конкурс на анализ защищенности госинформсистем (ГИС) на сумму свыше 337 млн рублей, следует из данных портала госзакупок.
Работы предполагают независимый анализ защищенности ГИС (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения.
На 2022 год на эту работу заложено 148,5 млн рублей, на 2023 год - 188,9 млн рублей. Финансирование предусмотрено из федерального бюджета.
Начальная цена за единицу работы, по расчетам министерства, должна составлять чуть более 6,4 млн рублей, точная стоимость работ по каждой ГИС будет согласована после подачи заявки заказчиком, следует из конкурсной документации. Таким образом, с учетом максимальной цены контракта, речь может идти об анализе защищенности порядка 50 ГИС.
Работы должны быть проведены провести в течение 300 дней с даты заключения контракта до 1 июля 2023 года.
По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. По результатам работ он также должен разработать рекомендации по устранению уязвимостей для каждой ГИС.
У исполнителя контракта должна быть лицензия ФСБ на проведение работ, связанных с гостайной, а также лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Победитель конкурса будет определен 25 августа 2022 года.
По итогам эксперимента Минцифры совместно с ФСБ России и ФСТЭК России разработает и предоставит участникам эксперимента рекомендации по нейтрализации уязвимостей их систем.
Анализ заказан в соответствии с постановлением правительства "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений".
В мае правительство утвердило порядок проведения эксперимента по повышению уровня защищенности ГИС федеральных органов исполнительной власти и подведомственных им учреждений. Эксперимент поручено провести Минцифры с 16 мая 2022 года по 30 марта 2023 года в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика".