用户名/邮箱
登录密码
验证码
看不清?换一张
您好,欢迎访问! [ 登录 | 注册 ]
您的位置:首页 - 最新资讯
Минцифры объявило конкурс на анализ защищённости ГИС на треть миллиарда рублей
2022-08-09 00:00:00.0     军事工业综合体(俄罗斯)     原网页

        Защита информации.

       Источник изображения: D-Russia.ru

       Открытый конкурс на выполнение работ по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения, объявлен Минцифры в среду.

       Начальная максимальная цена контракта составляет 337,37 миллиона рублей.

       Как сказано в техзадании, работы будут выполняться на территории исполнителя контракта и объектах федеральных органов исполнительной власти Российской Федерации, а также их подведомственных организаций, расположенных на территории РФ, в которых будет предоставлен доступ к ГИС. Сроки выполнения работ – с даты заключения государственного контракта до 1 июля 2023 года.

       Победителю конкурса предстоит решить следующие задачи:

       выявление и консолидация стратегических рисков информационной безопасности ГИС; сбор информации о системах защиты информации ГИС; совершенствование и актуализация методики проведения анализа защищённости ГИС; выявление существующих недостатков в инфраструктурных, архитектурных и организационных решениях анализируемых ГИС, влияющих на их информационную безопасность; выявление уязвимостей в ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой в ГИС информации, а также на нарушение штатного функционирования технических средств обработки информации, входящих в состав ГИС; выявление недостатков применяемых средств защиты информации и программного обеспечения ГИС, а также оценка возможности их использования нарушителем; проверка практической возможности использования уязвимостей (на примере наиболее критических); получение оценки текущего уровня защищённости ГИС на основе объективных свидетельств; получения оценки возможности недопустимых событий для процессов ГИС; разработка рекомендаций по повышению уровня информационной безопасности ГИС по результатам выполненных работ; разработка рекомендаций по устранению выявленных уязвимостей и недостатков защищённости ГИС; разработка рекомендаций по использованию дополнительных защитных механизмов и программных средств по установке необходимых обновлений для используемого программного обеспечения; разработка рекомендаций по устранению возможности эксплуатации критически опасных уязвимостей.

       Подобный закрытый конкурс стоимостью почти 150 миллионов уже был проводился Минцифры в прошлом году, его результаты на сайте госзакупок не опубликованы, но указано, что ?определение поставщика завершено?.

       Напомним, что в мае начался эксперимент по повышению уровня защищённости ГИС ФОИВ. Эксперимент проводится в период с 16 мая 2022 года по 30 марта 2023 года.

       


标签:军事
关键词: уязвимостей     возможности     недостатков     разработка рекомендаций     защищённости ГИС     выявление     средств     контракта    
滚动新闻
    相关新闻
    使用帮助 意见或建议 版权声明
    建议使用1024*768分辨率浏览本页面