Столичный ДИТ намерен провести крупномасштабное тестирование уровня защищенности своих ИТ-систем. На реализацию всех работ планируется потратить 287 млн. рублей. Соответствующий тендер представлен на портале государственных закупок.
Уточняется, что этот проект выступает в качестве части программы мероприятий по увеличению степени защищенности инфосистем Москвы, в качестве операторы которых Департамент информационных технологий и выступает.
В соответствии с техническим заданием, по этой госзакупке в течение 600 дней компании-исполнителю потребуется провести различные виды работ:
- проанализировать защищенность с применением доступа к информационным ресурсам и аппаратному обеспечению, учитывая возможности внешнего нарушителя;
- проанализировать защищенность с применением доступа к информационным ресурсам и аппаратному обеспечению из локальных сетей;
- проанализировать защищенность беспроводной сети;
- проанализировать защищенность инфосистем со стороны мобильных приложений;
- проанализировать защищенность элементов инфраструктуры ЦОД.
Наиболее дорогой услугой в этой госзакупке выступает анализ уровня защищенности с применением доступа к инфоресурсам и аппаратному обеспечению из локальных сетей, т. е. со стороны внутреннего нарушителя, на который будет потрачено, как предполагается, около 60% всей суммы. На внешние пентесты Департамент планирует направить около 12% финансирования.
Точно такие же тендеры, как отмечают журналисты, столичный ДИТ уже проводил в прошлые годы со сроками в 300 и 345 суток. Общая стоимость контрактов была на уровне 150 и 167 млн. рублей. В 2020 и 2021 гг. государственные контракты по результатам тендеров на анализ защищенности заключались ДИТ Москвы с компанией «Визум».
Интересно, что утром 21 сентября российские СМИ написали о том, что в функционировании IT-инфраструктуры Москвы, которой управляет ДИТ, случился сбой. Уточняется, что его причиной послужили серьезные DDoS-атаки, проводимые на IT-инфраструктуру ДИТ. Причём также были зарегистрированы кибератаки с применением программ-вымогателей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
