Проект

Москва выделила ₽1,7 млрд на поиск уязвимостей в своих ИТ-системах

Заказчики: Департамент города Москвы по конкурентной политике

Москва; Государственные и социальные структуры



Дата проекта: 2024/11

Содержание

СМ. ТАКЖЕ (1)

Багхантеры (поиск уязвимостей)

Основная статья: Багхантеры (Bughunter) Bug bounty Поиск уязвимостей

Хроника

2024: Москва выделила ₽1,7 млрд на поиск уязвимостей в своих ИТ-системах

Департамент информационных технологий Москвы в ноябре 2024 года объявил о начале масштабной технической экспертизы городских информационных систем. На проведение исследований 54 цифровых платформ, включая официальный портал Мэра и правительства Москвы, из бюджета столицы выделено ₽1,7 млрд.

Как сообщает CNews, тендер опубликован Департаментом по конкурентной политике Москвы 31 октября 2024 года. Победителя определят по результатам открытого аукциона. Срок выполнения работ составит 750 дней.

Москва

За этот период подрядчик проведет 13 полных циклов тестирования всех информационных систем. Проект разделен на девять равнозначных этапов с финансированием по ₽187,7 млн каждый. Все работы будут выполняться на инфраструктуре исполнителя с применением оборудования и программного обеспечения ведущих мировых производителей.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

Основной целью экспертизы названа минимизация рисков, связанных с возможной неработоспособностью систем, недостаточной производительностью и наличием дефектов в программном обеспечении. В техническом задании особое внимание уделено оценке качества реализации функций каждой системы.

Для структурирования результатов исполнитель будет классифицировать обнаруженные ошибки по трем уровням приоритета. К высокому уровню отнесут нарушения основного функционала, к среднему — значительные неудобства в работе, к низкому — косметические и интерфейсные дефекты.

Актуальность масштабной проверки подтверждается участившимися техническими сбоями в городских системах. В августе 2024 года произошел серьезный сбой в работе Комплексной информационной системы судов общей юрисдикции, из-за которого пришлось переносить судебные заседания. В ноябре более четырех часов наблюдались проблемы в работе ЕМИАС, что привело к невозможности ведения электронных медицинских карт и записи к врачам.

По итогам тестирования подрядчик представит полный отчет о состоянии каждой системы с детальным описанием обнаруженных уязвимостей и рекомендациями по их устранению. Все работы должны проводиться без остановки функционирования действующих информационных систем города.[1]

Примечания