Москва потратит полмиллиарда на масштабный проект по киберзащите информационных систем

В Москве стартует крупный проект по усилению кибербезопасности городских информационных систем. Департамент города Москвы по конкурентной политике объявили тендер на оказание услуг по киберразведке и расследованию инцидентов в сфере информационной безопасности. Стоимость контракта оценивается в 500,2 млн рублей, финансирование будет выделено из городского бюджета.

Москва потратит полмиллиарда на масштабный проект по киберзащите информационных систем

Цель инициативы — защита критически важных цифровых ресурсов столицы и противодействие растущим киберугрозам. Проект предполагает круглосуточный мониторинг, выявление утечек данных, расследование инцидентов и подключение объектов инфраструктуры к системе киберразведки.

Тендер будет проходить в несколько этапов. Приём заявок завершится 28 декабря 2024 года. Оценка предложений начнётся 10 января 2025 года, а окончательный отбор победителя состоится 16 января. Работы начнутся сразу после заключения контракта.

Почему это важно?

С ростом цифровизации увеличивается и уровень киберугроз, с которыми сталкиваются государственные структуры и городские системы. Хакеры используют всё более сложные методы, направленные на получение конфиденциальной информации, блокировку доступа к критически важным данным или нанесение ущерба инфраструктуре. Особенно уязвимыми становятся информационные системы, обеспечивающие работу общественных сервисов и городской инфраструктуры.

Москва потратит полмиллиарда на масштабный проект по киберзащите информационных систем

Атаки на эти системы могут повлечь за собой серьёзные последствия: от утечки персональных данных миллионов граждан до сбоев в работе транспорта, энергетики или медицинских служб. Ущерб не ограничивается материальными потерями — страдает репутация государственных структур, а также доверие населения к их надёжности. Именно поэтому необходимо создавать эффективные механизмы, позволяющие заранее распознавать и предотвращать подобные риски.

Московский проект по киберзащите призван не только реагировать на инциденты, но и активно работать на опережение. Постоянный мониторинг, анализ угроз и расследование инцидентов позволят оперативно локализовать риски, предотвращая их эскалацию. Это важный шаг в построении системы цифровой безопасности, которая сможет обеспечить устойчивость города к современным вызовам.

Ключевые задачи проекта

Проект ориентирован на решение важнейших задач в области информационной безопасности, охватывая два ключевых направления: «Киберразведка» и «Расследование инцидентов», каждое из которых направлено на укрепление защиты цифровой инфраструктуры.

Киберразведка: Это направление фокусируется на постоянном мониторинге информационного пространства, включая анализ интернет-активности, социальных сетей и специализированных ресурсов для выявления потенциальных угроз. Основная цель — обнаружить опасности на раннем этапе, чтобы предотвратить утечку данных или атаки на инфраструктуру.

Расследование инцидентов: Включает проведение детального анализа уже произошедших атак. Подрядчик будет выявлять причины инцидентов, изучать пути проникновения злоумышленников и формировать рекомендации для предотвращения повторных случаев. Особое внимание уделяется подготовке материалов для передачи в правоохранительные органы.

Кроме того, проект предусматривает круглосуточную поддержку городских структур, что позволит оперативно реагировать на возникающие угрозы и получать квалифицированные консультации в режиме реального времени. Такой подход значительно повысит уровень безопасности.

Отдельной задачей станет разработка регламентов оказания услуг. Эти документы зафиксируют стандарты работы, описывая порядок действий подрядчика в различных сценариях. Чёткий регламент минимизирует риски человеческого фактора и упрощает взаимодействие всех сторон.

Подключение до 50 объектов городской инфраструктуры к системе киберразведки — ещё один важный шаг. Это обеспечит централизованную защиту критически важных объектов, таких как транспортные системы, энергетика и учреждения здравоохранения. Все процессы будут автоматизированы, что ускорит обработку данных и повысит точность анализа.

Требования к подрядчикам

Требования к подрядчикам для участия в тендере включают несколько ключевых аспектов, соответствующих действующему законодательству. Участники должны предоставить опыт выполнения контрактов в течение последних трех лет, с учетом правопреемства, при этом стоимость исполненных обязательств должна составлять не менее 20% от начальной цены контракта. Документы, подтверждающие этот опыт, должны включать реестровую запись или выписку из реестра контрактов, а также акт приемки поставленных товаров, выполненных работ или оказанных услуг.

Кроме того, участник тендера обязан иметь действующую лицензию ФСТЭК России, которая подтверждает право на деятельность по технической защите конфиденциальной информации. Лицензия необходима для оказания услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в системах информатизации, что является важной составляющей для обеспечения информационной безопасности.

Также важным требованием является способность подрядчика соблюдать установленные сроки и технические стандарты, а также отсутствие задолженности по ранее исполненным контрактам. При этом участник не должен иметь неоплаченных штрафов или пеней по предыдущим договорам, что подтверждает его финансовую дисциплину и надежность.

Наконец, участники должны соблюдать все общие требования, предусмотренные Законом № 44-ФЗ, что включает в себя представление документов, подтверждающих способность осуществлять деятельность в сфере кибербезопасности на требуемом уровне.

Перспективы. Чего ожидать от проекта?

Реализация проекта к 2027 году предполагает укрепление защиты информационных систем Москвы, повысив их устойчивость к внешним угрозам. Система киберразведки обещает обеспечить своевременное выявление потенциальных атак, что позволит оперативно реагировать на угрозы и минимизировать возможные риски для городской инфраструктуры.

Кроме того, проект создаст благоприятные условия для развития отечественных технологий в области информационной безопасности, стимулируя инновации и привлекая квалифицированных специалистов. Это способствует укреплению независимости и улучшению технологической базы в сфере защиты данных.

Как итог, качественное исполнение поставленных задач в рамках проекта позволит создать более централизованную систему защиты для ключевых объектов городской инфраструктуры. Это поможет повысить уровень безопасности данных и улучшить реакцию на потенциальные угрозы. В результате ожидается улучшение защищенности критически важных систем, что обеспечит более стабильную работу городской инфраструктуры в условиях возрастающих рисков кибератак.

Оцените статью
( Пока оценок нет )
Поделиться с друзьями
IaaS SaaS PaaS
Добавить комментарий

Больше новостей — на нашем Telegram-канале