РОСЭУ
Минцифры РФ объявило конкурс на проведение анализа защищенности госинформсистем (ГИС) на сумму свыше 335 млн рублей, следует в из данных портала госзакупок.

Работы предполагают независимый анализ защищенности ГИС (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения.

Начальная цена контракта составляет 337,3 млн рублей. На 2022 год заложено 148,5 млн рублей, на 2023 год - 188,9 млн рублей. Финансирование предусмотрено из федерального бюджета.

Начальная цена за единицу работы, по расчетам министерства, должна составлять чуть более 6,4 млн рублей, точная стоимость работ по каждой ГИС согласуется после подачи заявки заказчиком, следует из конкурсной документации. Таким образом, с учетом максимальной цены контракта, речь может идти об анализе защищенности порядка 50 ГИС.

Работы планируется провести в течение 300 дней с даты заключения контракта до 1 июля 2023 года.

По итогам анализа защищенности каждой ГИС исполнитель должен составить отчет с описаниями уязвимостей, причин их возникновения, оценками степени критичности и т.д. По результатам работ он также должен разработать рекомендации по устранению уязвимостей для каждой ГИС.

Исполнитель работ должен иметь лицензию ФСБ на проведение работ, связанных с гостайной, а также лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.

Определить победителя конкурса планируется 25 августа 2022 года.

По итогам эксперимента Минцифры совместно с ФСБ России и ФСТЭК России разработает и предоставит участникам эксперимента рекомендации по нейтрализации уязвимостей ГИС.

В конкурсной документации указывается, что основанием для проведения работ является, в частности, постановление правительства РФ "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений".

Источник