Минцифры возьмет на работу хакеров для анализа уязвимостей Они попробуют взломать госинформсистемы

Как сообщает «Роскомсвобода», министерство объявило тендер, победитель которого должен будет выполнить комплекс работ «по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения». Заявки от участников принимаются до 29 ноября, стоимость контракта составляет 150 миллионов рублей. Больше о нем ничего не известно, поскольку тендер «закрытый» и его техническое задание, а также прочие документы раскроют только его участникам.

Очевидно, в рамках тендера нужно будет заниматься легальным взломом существующей защищенной государственной инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг, а также исполнения государственных и муниципальных функций в электронной форме.

Все работы по взлому и анализу уязвимостей хакеры должны будут выполнить до 31 марта 2022 года, причем как удаленно, так и на объектах федеральных органов исполнительной власти, а также подведомственных учреждений, расположенных на территории РФ, из которых сотрудникам исполнителя будет предоставлен специальный доступ к государственным информационным системам.

Потенциальный участник при этом должен соблюдать все требования российского законодательства о защите государственной тайны. Что именно предстоит взламывать хакерам, до конца неизвестно — это может быть портал госуслуг, государственные объекты критической информационной инфраструктуры или оборудование Роскомнадзора, из которого выполняется управление техническими средствами противодействия угрозам, установленными на площадках провайдеров.

Минцифры мониторит создание ресурсов с доменными именами, внешне похожими на gosuslugi.ru, и по результатам анализа принимает решение о блокировке: