Минцифры РФ на сайте госзакупок разместило информацию о проведении тендера на выполнение работ по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения. Начальная стоимость госконтракта – 337,37 млн рублей. Заявки будут приниматься до 19 августа 2022 года.
Исполнителю предстоит провести следующие виды работ:
- выявление и консолидация стратегических рисков информационной безопасности ГИС;
- сбор информации о системах защиты информации ГИС;
- совершенствование и актуализация методики проведения анализа защищённости ГИС;
- выявление существующих недостатков в инфраструктурных, архитектурных и организационных решениях анализируемых ГИС, влияющих на их информационную безопасность;
- выявление уязвимостей в ГИС, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение свойств конфиденциальности, целостности, доступности обрабатываемой в ГИС информации, а также на нарушение штатного функционирования технических средств обработки информации, входящих в состав ГИС;
- выявление недостатков применяемых средств защиты информации и программного обеспечения ГИС, а также оценка возможности их использования нарушителем;
- проверка практической возможности использования уязвимостей (на примере наиболее критических);
- получение оценки текущего уровня защищённости ГИС на основе объективных свидетельств;
- получения оценки возможности недопустимых событий для процессов ГИС;
- разработка рекомендаций по повышению уровня информационной безопасности ГИС по результатам выполненных работ;
- разработка рекомендаций по устранению выявленных уязвимостей и недостатков защищённости ГИС;
- разработка рекомендаций по использованию дополнительных защитных механизмов и программных средств по установке необходимых обновлений для используемого программного обеспечения;
- разработка рекомендаций по устранению возможности эксплуатации критически опасных уязвимостей.