В Москве стартует крупный проект по усилению кибербезопасности городских информационных систем. Департамент города Москвы по конкурентной политике объявили тендер на оказание услуг по киберразведке и расследованию инцидентов в сфере информационной безопасности. Стоимость контракта оценивается в 500,2 млн рублей, финансирование будет выделено из городского бюджета.
Цель инициативы — защита критически важных цифровых ресурсов столицы и противодействие растущим киберугрозам. Проект предполагает круглосуточный мониторинг, выявление утечек данных, расследование инцидентов и подключение объектов инфраструктуры к системе киберразведки.
Тендер будет проходить в несколько этапов. Приём заявок завершится 28 декабря 2024 года. Оценка предложений начнётся 10 января 2025 года, а окончательный отбор победителя состоится 16 января. Работы начнутся сразу после заключения контракта.
Почему это важно?
С ростом цифровизации увеличивается и уровень киберугроз, с которыми сталкиваются государственные структуры и городские системы. Хакеры используют всё более сложные методы, направленные на получение конфиденциальной информации, блокировку доступа к критически важным данным или нанесение ущерба инфраструктуре. Особенно уязвимыми становятся информационные системы, обеспечивающие работу общественных сервисов и городской инфраструктуры.
Атаки на эти системы могут повлечь за собой серьёзные последствия: от утечки персональных данных миллионов граждан до сбоев в работе транспорта, энергетики или медицинских служб. Ущерб не ограничивается материальными потерями — страдает репутация государственных структур, а также доверие населения к их надёжности. Именно поэтому необходимо создавать эффективные механизмы, позволяющие заранее распознавать и предотвращать подобные риски.
Московский проект по киберзащите призван не только реагировать на инциденты, но и активно работать на опережение. Постоянный мониторинг, анализ угроз и расследование инцидентов позволят оперативно локализовать риски, предотвращая их эскалацию. Это важный шаг в построении системы цифровой безопасности, которая сможет обеспечить устойчивость города к современным вызовам.
Ключевые задачи проекта
Проект ориентирован на решение важнейших задач в области информационной безопасности, охватывая два ключевых направления: «Киберразведка» и «Расследование инцидентов», каждое из которых направлено на укрепление защиты цифровой инфраструктуры.
Киберразведка: Это направление фокусируется на постоянном мониторинге информационного пространства, включая анализ интернет-активности, социальных сетей и специализированных ресурсов для выявления потенциальных угроз. Основная цель — обнаружить опасности на раннем этапе, чтобы предотвратить утечку данных или атаки на инфраструктуру.
Расследование инцидентов: Включает проведение детального анализа уже произошедших атак. Подрядчик будет выявлять причины инцидентов, изучать пути проникновения злоумышленников и формировать рекомендации для предотвращения повторных случаев. Особое внимание уделяется подготовке материалов для передачи в правоохранительные органы.
Кроме того, проект предусматривает круглосуточную поддержку городских структур, что позволит оперативно реагировать на возникающие угрозы и получать квалифицированные консультации в режиме реального времени. Такой подход значительно повысит уровень безопасности.
Отдельной задачей станет разработка регламентов оказания услуг. Эти документы зафиксируют стандарты работы, описывая порядок действий подрядчика в различных сценариях. Чёткий регламент минимизирует риски человеческого фактора и упрощает взаимодействие всех сторон.
Подключение до 50 объектов городской инфраструктуры к системе киберразведки — ещё один важный шаг. Это обеспечит централизованную защиту критически важных объектов, таких как транспортные системы, энергетика и учреждения здравоохранения. Все процессы будут автоматизированы, что ускорит обработку данных и повысит точность анализа.