По информации «Роскомсвободы», Минцифры ищет белых хакеров для поиска и анализа уязвимостей в существующих государственных информационных системах, включая их реализации для мобильных устройств пользователей. Исполнитель по закрытому контракту (по нему нет открытого ТЗ и документов) должен за 150 млн рублей выполнить комплекс работ «по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения».
Согласно данным тендера, срок окончания заявок 29 ноября.
Исполнитель для участия в конкурсе и в процессе его выполнения должен соблюдать все требования российского законодательства о защите государственной тайны. Вероятно, ему придется заниматься легальным взломом существующей защищенной инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
В извещение закупки указано, что исполнитель до 31 марта 2022 года должен выполнить все работы, причем это он может делать как удаленно у себя в офисе, так и на объектах федеральных органов исполнительной власти РФ, а также подведомственных учреждений, расположенных на территории РФ, из которых сотрудникам исполнителя будет предоставлен специальный доступ к государственным информационным системам.
Эксперты отрасли пояснили «Роскомсвободе», что не все компании в России захотят или смогут выполнить такую задачу в рамках существующих ограничений и возможных последствий. Также они расходятся во мнении, что именно придется взламывать исполнителю — госуслуги на утечку данных, какие-то государственные объекты критической информационной инфраструктуры или дата-центр Роскомнадзора, из которого идет управление техническими средствами противодействия угрозам, установленными на площадках провайдеров по стране.
02-14-2025, 09:20 AM
Linear Mode
