Проводя мониторинг сайта госзакупок, мы там тендер Минцифры на «Выполнение работ по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения».
Начальная цена — 149 681 625,90 рублей.
Конкурс проводится в закрытом режиме, что часто используется во избежание наложения на исполнителей западных санкций из-за сотрудничества с российскими властями. Тендер описан без особых подробностей, известны только даты окончания конкурса и рассмотрения заявок: соответственно 29 и 30 ноября текущего года.
Порядок подачи заявок осуществляется «в соответствии с документацией о закрытом конкурсе и требованиями законодательства Российской Федерации о защите государственной тайны».
По мнению создателя «Эшер II» Филиппа Кулина, речь может идти о проверке госсистем на объектах критической информационной инфраструктуры (КИИ), в частности — на защищённость данных.
«Вряд ли это история про „суверенный Рунет“. Это скорее или около того, — предполагает он. — Ну а „периметр“ и вот это всё там явно для красного словца. Я думаю, что это достаточно практичный тендер на проверку „шо за <бардак> у нас в башнях?“ — по крайней мере, так это выглядит».
Технический специалист «РосКомСвободы» Вадим Мисбах-Соловьёв, напротив, предполагает, что «речь идёт о проверке Роскомнадзоровского дата-центра, из которого идёт управление ТСПУ (технические средства противодействия угрозам)».
Как указано в Извещении закрытого конкурса, работы выполняются на территории Исполнителя и объектах федеральных органов исполнительной власти Российской Федерации, а также подведомственных учреждений, расположенных на территории Российской Федерации, с которых будет предоставлен доступ к государственным информационным системам.
Сроки поставки товара или завершения работы — с даты заключения государственного контракта до 31 марта 2022 года.
Недавно «Ъ» о разработанном Минцифры проекте приказа по введению внеплановых проверок соблюдения законодательства по обработке персональных данных, которые будет проводить Роскомнадзор. Согласно предложению, такие проверки возможны, если за полгода поступит более десяти сообщений о распространении в интернете баз данных какой-либо компании.
«Минцифры предлагает установить индикаторы, которые будут свидетельствовать о риске нарушения обязательных требований по контролю за обработкой персональных данных. Так, если в течение полугода будет получено более десяти сообщений о распространении в интернете баз персональных данных, принадлежащих какой-либо компании, Роскомнадзор сможет проводить внеплановые проверки соблюдения законодательства по обработке персональных»,— говорится в документе.
Автор публикации
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
