Минцифры проанализирует уязвимости госсистем

Минцифры проанализирует уязвимости госсистем 1

Проводя мониторинг сайта госзакупок, мы обнаружили там тендер Минцифры на «Выполнение работ по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения».

Начальная цена — 149 681 625,90 рублей.

Конкурс проводится в закрытом режиме, что часто используется во избежание наложения на исполнителей западных санкций из-за сотрудничества с российскими властями. Тендер описан без особых подробностей, известны только даты окончания конкурса и рассмотрения заявок: соответственно 29 и 30 ноября текущего года.

Порядок подачи заявок осуществляется «в соответствии с документацией о закрытом конкурсе и требованиями законодательства Российской Федерации о защите государственной тайны».

По мнению создателя «Эшер II» Филиппа Кулина, речь может идти о проверке госсистем на объектах критической информационной инфраструктуры (КИИ), в частности — на защищённость данных.

«Вряд ли это история про „суверенный Рунет“. Это скорее 187-ФЗ или около того, — предполагает он. — Ну а „периметр“ и вот это всё там явно для красного словца. Я думаю, что это достаточно практичный тендер на проверку „шо за <бардак> у нас в башнях?“ — по крайней мере, так это выглядит».

Технический специалист «РосКомСвободы» Вадим Мисбах-Соловьёв, напротив, предполагает, что «речь идёт о проверке Роскомнадзоровского дата-центра, из которого идёт управление ТСПУ (технические средства противодействия угрозам)».

Читайте также:   Больница им. Павлова в Киеве бастует

Как указано в Извещении закрытого конкурса, работы выполняются на территории Исполнителя и объектах федеральных органов исполнительной власти Российской Федерации, а также подведомственных учреждений, расположенных на территории Российской Федерации, с которых будет предоставлен доступ к государственным информационным системам.

Сроки поставки товара или завершения работы — с даты заключения государственного контракта до 31 марта 2022 года.

Недавно «Ъ» сообщил о разработанном Минцифры проекте приказа по введению внеплановых проверок соблюдения законодательства по обработке персональных данных, которые будет проводить Роскомнадзор. Согласно предложению, такие проверки станут возможны, если за полгода поступит более десяти сообщений о распространении в интернете баз данных какой-либо компании.

«Минцифры предлагает установить индикаторы, которые будут свидетельствовать о риске нарушения обязательных требований по контролю за обработкой персональных данных. Так, если в течение полугода будет получено более десяти сообщений о распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор сможет проводить внеплановые проверки соблюдения законодательства по обработке персональных»,— говорится в документе.

Источник

Автор публикации

не в сети 13 часов

Андрей Маргулис

490
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
30 лет
День рождения: 14 Мая 1991
Комментарии: 542Публикации: 2240Регистрация: 12-12-2015
РЭНБИ
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля