Петербургский метрополитен закупит и установит систему анализа защищенности за 43 млн рублей

В техническом задании, опубликованном на портале ЕИС «Закупки», указано, что целью закупки является повышение эффективности защиты ИТ-инфраструктуры «Петербургского метрополитена» от угроз ИБ путем сбора и обработки сведений об ИТ-инфраструктуре, автоматизации процессов управления уязвимостями, обнаруженными в ИТ-активах, а также контроля соблюдения требований политик и стандартов ИБ.

ИТ-инфраструктура метрополитена представляет собой корпоративную вычислительную сеть (КВС), включающую в себя: рабочие станции; серверы; сетевое оборудование; каналы связи; выделенные центры обработки данных.

Система, которую требуется поставить, предназначена для сбора данных о сетевых узлах и связях между ними для выявления информации или оборудования, имеющих ценность для организации и подлежащих защите от киберугроз (ИТ-активов).

Также в сферу её функциональности входит управление уязвимостями ИТ-активов, в том числе:

• поиска уязвимостей активов в режиме черного и белого ящика;
• контроля устранения выявленных уязвимостей;
• оценки эффективности выполнения контроля защищенности и действий, связанных с устранением нарушений безопасности;
• контроля соблюдения требований политик и стандартов безопасности.

Конкретные названия продуктов, которые требуются заказчику, в техзадании отсутствуют. Однако там указано, что поставляемый софт должен содержаться в реестре отечественного ПО.

Срок окончания оказания услуг в техзадании обозначен 30.09.2024, а требуемый срок действия лицензий ПО - 36 месяцев.