Минцифры РФ объявило тендер на анализ защищенности государственных инфосистем на 337 млн. рублей

Дата: 04.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Минцифры РФ объявило тендер на анализ защищенности государственных инфосистем на 337 млн. рублей
Изображение: John Schnobrich (unsplash)

Министерство опубликовало тендер на осуществление независимого анализа защищенности госинфосистем. Соответствующая документация уже размещена на портале государственных закупок.

Общая стоимость договора на выполнение работ – 337,3 млн. руб. В течение 2022 года на эти цели ведомство планирует направить 148,5 млн., в следующем году – оставшиеся 188,9 млн. Проект будет полностью профинансирован из федерального бюджета. В соответствии с тендерной документацией, планируется независимое производство работ по обнаружению уязвимостей периметра, выполнение ряда пентестов, в том числе и в мобильных приложениях.

Работы предполагается осуществить в течение 300 суток с момента подписания соответствующего контракта, но до 01.07.2023 г. Компания-исполнитель обязана будет представить отчёт, в котором требуется отразить описания уязвимостей, причины их появления и оценка уровня их критичности. По результатам проведенных мероприятий исполнитель должен будет создать рекомендации, которые помогут в устранении обнаруженных уязвимостей в государственных информационных системах.

Исполнитель, чтобы выиграть тендер, должен располагать действующей лицензией ФСБ России на выполнение работ, связанных с государственной тайной. Победитель будет выбран 25 августа этого года.

Ранее российские СМИ уже сообщали, что Минцифры РФ заинтересовано в сборе информации о защищенности 58 значимых организаций России для усиления степени противодействия кибератакам, проводимым на их информационные системы, а также для закрытия внутреннего периметра для борьбы со случаями кражи конфиденциальной информации и важных веб-ресурсов извне.

Кроме того, в Минцифры РФ заявляли о необходимости введения в действующее российское законодательства понятия Bug Bounty и легализации профессиональной деятельности «белых хакеров» на территории страны. Министерство ведёт сейчас разработку проекта закона, в соответствии с которыми ИБ-специалисты смогут легально получать денежные поощрения за выявленные уязвимости, не сталкиваясь при этом со штрафами и другими наказаниями в соответствии с УК РФ.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *