Разделы

Бизнес Цифровизация ИТ в госсекторе

Сверхсекретная ГИС ФСБ начала выходить из тени

«Законспирированная» ГИС ГосСОПКА, курируемая ФСБ, в течение последних месяцев впервые за несколько лет стала прирастать сегментами, связанными с публичными ведомствами, и информация об этих сегментах отчасти стала достоянием общественности.

Новые сегменты ГосСОПКи

Создаваемая с 2013 г. под патронажем ФСБ в режиме крайне скупого публичного освещения подробностей проекта госинформсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России ГосСОПКА начала обрастать условно публичными сегментами.

Анализ сайта госзакупок показывает, что в июле-августе 2017 г. Минтранс осуществил выбор подрядчика на разработку проектно-технических основ создания своего ведомственного сегмента этой системы. Начальная цена лота тогда составила 25,3 млн руб. Контракт достался ФГУП «Защитаинфотранс Министерства транспорта РФ» за 24 млн руб. со сроком исполнения 31 декабря 2018 г. Конкуренцию победителю пытались составить компании «Инфорион» и «Воентелеком».

Кроме того, совсем недавно, 30 сентября 2017 г. российское Министерство иностранных дел (МИД) запустило тендер по поиску исполнителей работ по созданию ведомственного сегмента вышеупомянутой ГИС для этой организации. Сумма двух лотов конкурса (создание самой системы и поставка ПО для этих целей) составляет 90 млн руб. Определиться с подрядчиком МИД планирует до 15 ноября 2017 г.

Засекреченная ГИС ФСБ начала выходить из тени

В последней из двух описанных процедур вся документация засекречена. Конкурс является закрытым, у участников для получения ТЗ должны иметься различные сертификаты ФСБ и ФСТЭК. Минтранс своего подрядчика искал в рамках открытой процедуры. В документах, относящихся к его тендеру, есть указание на то, что в 2016 г. министерство проводило научно-исследовательскую работу по теме «Определение путей и способов создания и эксплуатации программно-технического комплекса ведомственного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Минтранса России». Возможно Минтранс осуществил это своими силами, потому что найти данные о привлечении к работам какой-либо сторонней организации CNews на сайте госзакупок не удалось.

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

В целом ГосСОПКА в открытых источниках в подробностях практически не упоминается. Кроме двух описанных процедур в явном виде работы по ней больше никто не заказывал.

На момент выхода материала в МИДе не прокомментировали CNews текущее состояние ГИС, о котором ведомство должно иметь хотя бы общее представление.

Законспирированная ГИС

Публичные сведения о ГосСОПКЕ весьма обрывочны. По данным CNews, ГосСОПКА сейчас в каком-то виде уже работает — в частности, к ней подключались подрядчики недавно прошедшего Кубка Конфедераций по футболу.

Историю ее возникновения по скупым сведениям из открытых источников можно описать следующим образом. Указ Президента о создании системы появился 15 января 2013 г. В декабре 2014 г. Владимир Путин утвердил концепцию этой ГИС. В марте 2015 г. ФСБ опубликовала выписку из этого документа, содержащую данные о том, как будет устроена эта система. Этапы ее создания, как мы уже писали выше, в публичном доступе не представлены.

Денис Воейков