ФСТЭК России запланировала разработать специализированный российский информационный ресурс, предназначенный для владельцев и операторов АСУ ТП, КИИ, которые пользуются IoT-компонентами. Сведения о соответствующем тендере ведомства появились в Единой информационной системе в сфере закупок.
Помимо разработки специализированного ресурса, контракт включает в себя необходимость создания исследовательского стенда и БД о типичных рисках, угрозах информбезопасности, уязвимостях в программных решениях, используемых в КИИ.
Начальная цена реализации контракта – 300 млн. руб. Заинтересованные организации могут отправлять свои заявки до 02.03.2021 г. С момента заключения контракта с выбранным исполнителем он должен будет завершить все работы до 25.12.2023 г.
В соответствии с представленным техническим заданием, разработка специализированного ресурса необходима для реализации определенных целей:
- уменьшение социально-экономических последствий киберпреступных атак, которые были проведены на объекты КИИ благодаря оперативному обнаружению уязвимостей в АСУ ТП и устройствах интернета вещей промышленного типа;
- модернизация систем информбезопасности АСУ ТП и компонентов IoT объектов КИИ, улучшение качества программного обеспечения, которое используется в подобных системах;
- повышение квалификации экспертов, которые проводят аудит безопасности АСУ ТП и объектов КИИ.
ФСТЭК России в проектной документации приводит перечень задач, которые должны будут выполняться после реализации специализированного российского информационного ресурса:
- создание требуемого уровня компетенций у контроллеров безопасности АСУ ТП и объектов КИИ;
- обнаружение уязвимостей в используемом программном обеспечении и программно-аппаратных комплексах;
- анализ и оценки типовых рисков информационной безопасности;
- оценки защищенности перспективных технологий и вероятных угроз кибербезопасности;
- привлечение экспертов для формирования соответствующей базы данных;
- своевременное уведомление субъектов КИИ о типовых рисках, уязвимостях, киберугрозах.