300 млн рублей направят на разработку системы информирования об уязвимостях собственников производственных опасных объектов

5 февраля 2021 года ФСТЭК разместило на официальном сайте госзакупок документацию о проведении тендера на выполнение работ по разработке отечественного ресурса с уязвимостями уровня автоматизированных систем управления технологическими процессами и промышленного IoT критически важных, потенциально опасных и опасных производственных объектов в целях информирования об уязвимостях владельцев объектов. Начальная стоимость госконтракта – 300 млн. рублей. Конкурсная комиссия будет принимать заявки до 2 марта 2021 года. Работы подрядчик должен завершить до 25 декабря 2023 года.

Система необходима для:

снижения социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны;
совершенствования систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов;
повышения качества ПО, используемого в указанных системах;
повышения квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем.

С помощью созданной системы можно будет проводить:

оценку защищенности перспективных технологий, планируемых к применению в автоматизированных системах управления производственными и технологическими процессами и промышленном интернете вещей;
выявлять уязвимости ПО и ПАК указанных систем;
оценку возможности реализации киберугроз безопасности информации в данных системах;
анализ и оценку типовых рисков (потенциальных негативных последствий) информационной безопасности для данных систем, функционирующих в промышленной, экономической и других сферах деятельности;
меры защиты информации в этих системах;
информировать владельцев и операторов данных систем о типовых рисках, угрозах безопасности данных и техниках их реализации, уязвимостях программного обеспечения;
привлекать экспертное сообщество для наполнения раздела банка данных угроз безопасности информации сведениями о типовых рисках, об угрозах безопасности, уязвимостях программного обеспечения;
формирование необходимого уровня компетенций у специалистов для проведения контроля за обеспечением уровня защищенности (аудита безопасности) автоматизированных систем управления технологическими процессами для всех типов потенциалов нарушителя.

Фото — pxhere.com

Свежее

Вчера в 17:44

Облачные технологии на рынке обслуживания пожарной автоматики

Вчера в 17:23

Росгвардию наделили полномочиями по ведению ГИС в сфере надзора за обеспечением безопасности ТЭК

Вчера в 16:27

РЖД летом 2024 года протестирует беспилотные «Ласточки» на Московском центральном кольце

Вчера в 15:24

МЧС России предлагает привлекать к административной ответственности на основании видеоизображений с камер БПЛА

Вчера в 15:23

Ростехнадзор опубликовал перечень наиболее распространенных нарушений требований промышленной безопасности за 2023 год