ФСТЭК создаст ресурс для информирования об уязвимостях владельцев производственных объектов

08.02.2021 |
Влада Сюткина.
Федеральная служба по техническому и экспортному контролю ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов. Ресурс планируется создавать для информирования об уязвимостях владельцев данных объектов. Тендер на его разработку стоимостью 300 млн рублей ведомство объявило 5 февраля 2021 года.

Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года.  

Создание ресурса, как следует из технического задания, должно привести к:

  • снижению социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны;
  • совершенствованию систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов;
  • повышению качества программного обеспечения, применяемого в указанных системах;
  • повышению квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем;

 

Для достижения данных целей ресурс должен сделать возможным: 

  • оценку защищенности перспективных технологий, планируемых к применению в автоматизированных системах управления производственными и технологическими процессами и промышленном интернете вещей;
  • выявление уязвимостей программного обеспечения и программно-аппаратных средств указанных систем;
  • оценку возможности реализации угроз безопасности информации в данных системах;
  • анализ и оценку типовых рисков (потенциальных негативных последствий) информационной безопасности для данных систем, функционирующих в промышленной, экономической и других сферах деятельности;
  • выработку мер защиты информации в этих системах;
  • своевременное оповещение владельцев и операторов данных систем о типовых рисках, угрозах безопасности информации и техниках их реализации, уязвимостях программного обеспечения;
  • привлечение экспертного сообщества для наполнения раздела банка данных угроз безопасности информации сведениями о типовых рисках, об угрозах безопасности, уязвимостях программного обеспечения;
  • формирование необходимого уровня компетенций у специалистов для проведения контроля за обеспечением уровня защищенности (аудита безопасности) автоматизированных систем управления технологическими процессами для всех типов потенциалов нарушителя.

Свежее по теме

Петербург закупает телеком-услуги для региональной системы оповещения на 117 млн рублей
Петербург закупает телеком-услуги для региональной системы оповещения на 117 млн рублей
Для топливно-энергетического комплекса Петербурга создадут новую ИАС за 479 млн рублей
Для топливно-энергетического комплекса Петербурга создадут новую ИАС за 479 млн рублей
Петербургский метрополитен внедрит отечественную СЭД за 97 млн рублей
Петербургский метрополитен внедрит отечественную СЭД за 97 млн рублей
Петербургский метрополитен сделал выбор в пользу Галактики за 2,38 млрд рублей, а 1С остаётся в стороне
Петербургский метрополитен сделал выбор в пользу Галактики за 2,38 млрд рублей, а 1С остаётся в стороне

Интересные ссылки

Автор: Влада Сюткина.

Тематики: Интеграция, Регулирование, Финансы, Безопасность

Ключевые слова: госзакупки, ФСТЭК