300 млн рублей направят на разработку системы информирования об уязвимостях собственников производственных опасных объектов

5 февраля 2021 года ФСТЭК разместило на официальном сайте госзакупок документацию о проведении тендера на выполнение работ по разработке отечественного ресурса с уязвимостями уровня автоматизированных систем управления технологическими процессами и промышленного IoT критически важных, потенциально опасных и опасных производственных объектов в целях информирования об уязвимостях владельцев объектов. Начальная стоимость госконтракта – 300 млн. рублей. Конкурсная комиссия будет принимать заявки до 2 марта 2021 года. Работы подрядчик должен завершить до 25 декабря 2023 года.

Система необходима для:

снижения социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны;
совершенствования систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов;
повышения качества ПО, используемого в указанных системах;
повышения квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем.

С помощью созданной системы можно будет проводить:

оценку защищенности перспективных технологий, планируемых к применению в автоматизированных системах управления производственными и технологическими процессами и промышленном интернете вещей;
выявлять уязвимости ПО и ПАК указанных систем;
оценку возможности реализации киберугроз безопасности информации в данных системах;
анализ и оценку типовых рисков (потенциальных негативных последствий) информационной безопасности для данных систем, функционирующих в промышленной, экономической и других сферах деятельности;
меры защиты информации в этих системах;
информировать владельцев и операторов данных систем о типовых рисках, угрозах безопасности данных и техниках их реализации, уязвимостях программного обеспечения;
привлекать экспертное сообщество для наполнения раздела банка данных угроз безопасности информации сведениями о типовых рисках, об угрозах безопасности, уязвимостях программного обеспечения;
формирование необходимого уровня компетенций у специалистов для проведения контроля за обеспечением уровня защищенности (аудита безопасности) автоматизированных систем управления технологическими процессами для всех типов потенциалов нарушителя.

Фото — pxhere.com

Свежее

15 ноября 2024, 17:10

Итоги конференции по транспортной безопасности: новые подходы и перспективы развития

15 ноября 2024, 16:48

В Башкортостане открыли центр мониторинга для отслеживания атак беспилотников

15 ноября 2024, 16:22

Посетите форум «БЕЗОПАСНОСТЬ 365» в рамках деловой программы Sfitex 26-28 ноября в Санкт-Петербурге

15 ноября 2024, 14:06

Для туристско-рекреационного кластера «Байкальская слобода» разработают документацию по развитию инженерной инфраструктуры

15 ноября 2024, 13:10

Росэлектроника разработала мобильную систему ПРЕС для защиты транспорта от дронов