ФСТЭК России разработает систему информирования субъектов КИИ о киберугрозах

Дата: 09.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
ФСТЭК России разработает систему информирования субъектов КИИ о киберугрозах

ФСТЭК России запланировала разработать специализированный российский информационный ресурс, предназначенный для владельцев и операторов АСУ ТП, КИИ, которые пользуются IoT-компонентами. Сведения о соответствующем тендере ведомства появились в Единой информационной системе в сфере закупок.

Помимо разработки специализированного ресурса, контракт включает в себя необходимость создания исследовательского стенда и БД о типичных рисках, угрозах информбезопасности, уязвимостях в программных решениях, используемых в КИИ.

Начальная цена реализации контракта – 300 млн. руб. Заинтересованные организации могут отправлять свои заявки до 02.03.2021 г. С момента заключения контракта с выбранным исполнителем он должен будет завершить все работы до 25.12.2023 г.

В соответствии с представленным техническим заданием, разработка специализированного ресурса необходима для реализации определенных целей:

  • уменьшение социально-экономических последствий киберпреступных атак, которые были проведены на объекты КИИ благодаря оперативному обнаружению уязвимостей в АСУ ТП и устройствах интернета вещей промышленного типа;
  • модернизация систем информбезопасности АСУ ТП и компонентов IoT объектов КИИ, улучшение качества программного обеспечения, которое используется в подобных системах;
  • повышение квалификации экспертов, которые проводят аудит безопасности АСУ ТП и объектов КИИ.

ФСТЭК России в проектной документации приводит перечень задач, которые должны будут выполняться после реализации специализированного российского информационного ресурса:

  • создание требуемого уровня компетенций у контроллеров безопасности АСУ ТП и объектов КИИ;
  • обнаружение уязвимостей в используемом программном обеспечении и программно-аппаратных комплексах;
  • анализ и оценки типовых рисков информационной безопасности;
  • оценки защищенности перспективных технологий и вероятных угроз кибербезопасности;
  • привлечение экспертов для формирования соответствующей базы данных;
  • своевременное уведомление субъектов КИИ о типовых рисках, уязвимостях, киберугрозах.
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *