Цифры говорят
ФСТЭК создаст ресурс для информирования об уязвимостях владельцев производственных объектов
08.02.2021 |
Федеральная служба по техническому и экспортному контролю ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов. Ресурс планируется создавать для информирования об уязвимостях владельцев данных объектов. Тендер на его разработку стоимостью 300 млн рублей ведомство объявило 5 февраля 2021 года.
Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года.
Создание ресурса, как следует из технического задания, должно привести к:
- снижению социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны;
- совершенствованию систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов;
- повышению качества программного обеспечения, применяемого в указанных системах;
- повышению квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем;
Для достижения данных целей ресурс должен сделать возможным:
- оценку защищенности перспективных технологий, планируемых к применению в автоматизированных системах управления производственными и технологическими процессами и промышленном интернете вещей;
- выявление уязвимостей программного обеспечения и программно-аппаратных средств указанных систем;
- оценку возможности реализации угроз безопасности информации в данных системах;
- анализ и оценку типовых рисков (потенциальных негативных последствий) информационной безопасности для данных систем, функционирующих в промышленной, экономической и других сферах деятельности;
- выработку мер защиты информации в этих системах;
- своевременное оповещение владельцев и операторов данных систем о типовых рисках, угрозах безопасности информации и техниках их реализации, уязвимостях программного обеспечения;
- привлечение экспертного сообщества для наполнения раздела банка данных угроз безопасности информации сведениями о типовых рисках, об угрозах безопасности, уязвимостях программного обеспечения;
- формирование необходимого уровня компетенций у специалистов для проведения контроля за обеспечением уровня защищенности (аудита безопасности) автоматизированных систем управления технологическими процессами для всех типов потенциалов нарушителя.
Интересные ссылки
- Кольцо всевластия СУБД: Platform V Kintsugi. Релиз 1.4.0 с новыми функциями для вашего бизнеса
- АО «Компания «Интертраст» подписала партнерское соглашение с компанией АО «Р7»
- Сервисы «Телфин» помогают ГК «Шанс» и сети магазинов «ОхотАктив» оценить эффективность работы сотрудников
- Российский центр научной информации переходит на BI-платформу Insight
- Использование режима АвтоУСН даст новый импульс развитию ювелирной отрасли
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
