Минцифры до конца года выделит 450 млн руб. на обеспечение кибербезопасности госплатформы «Гостех», пишет «Коммерсант» со ссылкой на источники. Средства выделяются подведомственному Минцифры НИИ «Интеграл», который в середине мая был выбран единым подрядчиком по созданию до конца 2024 года центра обнаружения, предупреждения и реагирования на кибератаки.
С начала сентября НИИ «Интеграл» начал публиковать тендеры на работы для укрепления инфраструктуры «Гостеха», в том числе тендер на разработку модуля «централизованного сбора сведений об обнаружении, предупреждении и ликвидации последствий компьютерных атак» центра кибербезопасности «Гостех» стоимостью 108,3 млн руб. Согласно распоряжению правительства от 15 мая, НИИ «Интеграл» имеет право привлекать к работе соисполнителей, если выполняет не менее 50% объёма работ.
Согласно указу президента России от 31 марта о создании, развитии и эксплуатации ГИС с использованием «Гостеха», федеральные информсистемы должны были начать переход на цифровую платформу с 1 апреля, региональные — с 1 января 2024 года. «Гостех» призван стать средой разработки государственных IT-систем и должен позволить сэкономить на использовании уже созданных ранее.
Главным государственным центром реагирования на инциденты является госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Одно из условий миграции любой ГИС на «Гостех» — его подключение к ГосСОПКА. Планируется организация головного центра для всех субъектов ГосСОПКА в рамках «Гостеха», для чего необходимо «единое информационное окно» и координация действий для всех участников платформы при их взаимодействии с НКЦКИ, пишет издание со ссылкой на НИИ «Интеграл».
С начала 2022 года государственные ИТ-системы были и остаются постоянными целями злоумышленников. Во втором квартале, по данным Positive Technologies, госучреждения заняли 14% от общего числа компаний, в которых атака привела к утечке конфиденциальных данных. Свои центры реагирования уже запустили Минэнерго, Минсельхоз и другие.
В текущей ситуации все госструктуры и госкомпании становятся мишенями, поэтому «Гостеху» проект необходим, считают эксперты отрасли ИБ. Выделяемый бюджет соответствует объёму работ, однако, организовать мониторинг такого количества разнородных систем будет крайне сложно.
