По итогам анализа исполнителю необходимо будет составить отчет, в котором должны быть приведены, в частности, описание уязвимостей, причины их возникновения и оценка степени критичности
Минцифры РФ объявило тендер на проведение независимого анализа защищенности государственных информационных систем. Об этом говорится в материалах на портале государственных закупок.
Цена контракта составляет 337,3 млн рублей. На 2022 год заложено 148,5 млн рублей, на 2023 год — 188,9 млн рублей. Финансирование предусмотрено из федерального бюджета.
Согласно данным тендера, предполагаются независимые работы по поиску уязвимостей периметра, проведение тестирования на проникновение, включая мобильные приложения.
Работы, согласно данным на портале, планируется провести в течение 300 дней с даты заключения контракта до 1 июля следующего года.
По итогам анализа исполнителю необходимо будет составить отчет, в котором должны быть приведены, в частности, описание уязвимостей, причины их возникновения и оценка степени критичности. Вместе с тем, по итогу работ исполнителю необходимо разработать рекомендации по устранению уязвимостей для ГИС.
Исполнителю работ необходимо иметь, в частности, лицензию Федеральной службы безопасности на проведение работ, которые могут быть связаны с гостайной.
Победитель конкурса, как планируется, должен быть объявлен 25 августа текущего года.