Войти
D-Russia.ru

Минцифры объявило конкурс на анализ защищённости ГИС на треть миллиарда рублей

1523
0
0
Защита информации
Защита информации.
Источник изображения: D-Russia.ru

Открытый конкурс на выполнение работ по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения, объявлен Минцифры в среду.

Начальная максимальная цена контракта составляет 337,37 миллиона рублей.

Как сказано в техзадании, работы будут выполняться на территории исполнителя контракта и объектах федеральных органов исполнительной власти Российской Федерации, а также их подведомственных организаций, расположенных на территории РФ, в которых будет предоставлен доступ к ГИС. Сроки выполнения работ – с даты заключения государственного контракта до 1 июля 2023 года.

Победителю конкурса предстоит решить следующие задачи:

  • выявление и консолидация стратегических рисков информационной безопасности ГИС;
  • сбор информации о системах защиты информации ГИС;
  • совершенствование и актуализация методики проведения анализа защищённости ГИС;
  • выявление существующих недостатков в инфраструктурных, архитектурных и организационных решениях анализируемых ГИС, влияющих на их информационную безопасность;
  • выявление уязвимостей в ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой в ГИС информации, а также на нарушение штатного функционирования технических средств обработки информации, входящих в состав ГИС;
  • выявление недостатков применяемых средств защиты информации и программного обеспечения ГИС, а также оценка возможности их использования нарушителем;
  • проверка практической возможности использования уязвимостей (на примере наиболее критических);
  • получение оценки текущего уровня защищённости ГИС на основе объективных свидетельств;
  • получения оценки возможности недопустимых событий для процессов ГИС;
  • разработка рекомендаций по повышению уровня информационной безопасности ГИС по результатам выполненных работ;
  • разработка рекомендаций по устранению выявленных уязвимостей и недостатков защищённости ГИС;
  • разработка рекомендаций по использованию дополнительных защитных механизмов и программных средств по установке необходимых обновлений для используемого программного обеспечения;
  • разработка рекомендаций по устранению возможности эксплуатации критически опасных уязвимостей.

Подобный закрытый конкурс стоимостью почти 150 миллионов уже был проводился Минцифры в прошлом году, его результаты на сайте госзакупок не опубликованы, но указано, что «определение поставщика завершено».

Напомним, что в мае начался эксперимент по повышению уровня защищённости ГИС ФОИВ. Эксперимент проводится в период с 16 мая 2022 года по 30 марта 2023 года.

Права на данный материал принадлежат D-Russia.ru
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 10.07 14:22
  • 16253
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 10.07 09:18
  • 2
В правительстве заявили о проблемах дальнейшего роста ОПК
  • 10.07 07:23
  • 0
Комментарий к "В чем ошибаются атеисты"
  • 10.07 02:04
  • 1
Новый фактор силы? Как Эрдоган использует слабости европейцев (Die Welt, Германия)
  • 10.07 01:36
  • 3
На саммите НАТО Рютте призвал к «трансатлантической революции» в сфере ОПК
  • 09.07 16:09
  • 1148
Подушка безопасности Ирана на фоне слов Израиля о недостаточности вывоза урана
  • 09.07 13:43
  • 1
Американский WindRunner станет самым большим в мире транспортным самолетом
  • 09.07 13:20
  • 1
На Западе объяснили секрет успешного перехвата ВС России украинских «Фламинго»
  • 09.07 13:13
  • 10
О Су-57 - свежая (от 19 июня) статье MWM
  • 08.07 19:37
  • 0
Комментарий к "Почему этот самолёт не смогла сбить ни одна из 4000 выпущенных по нему ракет"
  • 08.07 18:44
  • 0
Комментарий к "Если Европа хочет спасти НАТО, то она все делает неправильно (The New York Times, США)"
  • 08.07 13:25
  • 1
Вице-премьер Мантуров оценил потребности промышленности в кадрах до 2032 года
  • 08.07 13:15
  • 1
Россия ускоряет выпуск SJ-100: на заводе запустили схему, которой раньше не было
  • 08.07 02:52
  • 0
Комментарий к "И-16: что один истребитель говорит о логике советского авиапрома 1930-х"
  • 08.07 00:12
  • 0
Комментарий к "Открытие «южных ворот»" и "Развязать узел: как освобождение Константиновки меняет ситуацию на фронтах СВО"