Минцифры РФ объявило тендер на проведение независимого анализа защищённости государственных информационных систем. Об этом говорится в материалах на портале госзакупок.
Цена контракта составляет 337,3 млн рублей. На 2022 год заложено 148,5 млн рублей, на 2023 год — 188,9 млн рублей. Финансирование предусмотрено из федерального бюджета.
Согласно данным тендера, предполагаются независимые работы по поиску уязвимостей периметра, проведение тестирования на проникновение, включая мобильные приложения.
Работы планируют провести в течение 300 дней с даты заключения контракта до 1 июля 2023 года. Исполнителю надо будет составить отчёт, в котором должны быть приведены описание уязвимостей, причины их возникновения и оценка степени критичности. По итогу работ исполнителю необходимо разработать рекомендации по устранению уязвимостей для ГИС.
Исполнителю работ необходимо иметь, в частности, лицензию Федеральной службы безопасности на проведение работ, которые могут быть связаны с гостайной. Победителя конкурса планируют объявить 25 августа.
Ранее стало известно, что Минцифры хочет собрать данные о защищённости 58 значимых госкомпаний в рамках усиления противодействия атак на их информационные системы и закрытия внутреннего периметра для противостояния кражи данных и важных ресурсов извне.
Также Минцифры собирается ввести в законодательство понятие bug bounty и легализовать работу белых хакеров. Ведомство разрабатывает законопроект, по которому компьютерные эксперты могут получать вознаграждение за обнаруженные уязвимости, а не попадать под штрафы и ограничение свободы по статье 272 УК РФ («неправомерный доступ к компьютерной информации»).
