ФСБ в атмосфере тайны строит ГИС для учета компьютерных вирусов
ФСБ приступила к созданию ГИС национальной базы знаний индикаторов вредоносной активности. Что она будет собой представлять, станет ясно после завершения специализированной НИР. Ее исполнителем сможет стать только подрядчик, имеющий допуск к гостайне.ГИС ФСБ для информбезопасности
Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания этой ГИС будут проработаны в рамках научно-исследовательской работы — силами внешнего подрядчика, привлеченного на конкурентной основе.
Конкурс на право осуществления данных изысканий, которым присвоен шифр «Запуск-база-индикатор», стартовал 28 июня 2019 г. Заявки будут приниматься до 2 августа. Подведение итогов тендера намечено на 8 августа.
Стартовая цена контракта выставлена на уровне 20 млн руб. Непосредственным заказчиком работ выступает федеральное государственное казенное учреждение «Войсковая часть 43753». По данным РБК, это ни что иное как Центр защиты информации и специальной связи ФСБ. Он занимается лицензированием в том числе криптографического оборудования и помогает Центральной избирательной комиссии (ЦИК) передавать информацию об итогах голосований по защищенным каналам связи.
Конкурс проводится в закрытом режиме, поэтому техническое задание в публичном доступе не представлено. Конкурсная документация предоставляется в печатном виде лишь тем претендентам на госконтракт, у которых имеется допуск к сведениям, составляющим государственную тайну.
Новая ГИС как часть «Цифровой экономики»
Название ГИС национальной базы знаний индикаторов вредоносной активности фигурирует в планах мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность». В декабре 2017 г. CNews писал, что в целом на этот проект государство готово было выделить 260 млн руб. из федерального бюджета.
Тогда предполагалось, что формирование концепции построения национальной базы, выбор ее архитектуры и функциональности, а также определение технических требований к ней — с учетом отечественного и зарубежного опыта — должны произойти на предварительном этапе проекта, с которым мы сейчас, по всей видимости, и имеем дело.
Задержка проекта
Стоит отметить, что старт работ над новой ГИС происходит с существенным отставанием от первоначальных планов государства. В конце 2017 г. предполагалось, что предварительный этап проекта завершится уже к марту 2018 г., а к февралю 2019 г. будет готов прототип базы. После этого должна была начаться опытная эксплуатация и внесение технических корректировок. Полнофункциональная версия базы должна была заработать к январю 2020 г.
К моменту утверждения паспорта «Цифровой экономики» в декабре 2018 г. рассматриваемые планы были скорректированы. Проведение предварительного этапа сдвинулось на период с апреля 2019 г. по март 2020 г. Разработку первой очереди базы и опытную эксплуатацию было намечено провести с мая 2020 г. по декабрь 2021 г.
В то же время, как следует из карточки запущенного ФСБ тендера, проведение научно-исследовательских работ, предваряющих основной проект, сейчас намечено на срок до июля 2020 г.
Критика создаваемой ГИС
Напомним, что когда упоминание новой системы в конце 2017 г. появилось в планах мероприятий программы «Цифровая экономика», представитель компании «Доктор Веб» Вячеслав Медведев в разговоре с CNews к идее ее создания отнесся весьма скептически.
«В день на анализ в антивирусные лаборатории поступает до миллиона файлов, — отмечал он тогда. — Записей вирусных баз и баз фильтрации, правил превентивной защиты и антиспама, конечно, меньше, но в любом случае их сотни. Антивирусные компании пополняют базы образцов с помощью систем обнаружения, получают новые образцы от пользователей, анализом файлов занимаются как аналитики (и тестировщики), так и системы, автоматически выдающие соответствующие сигнатуры. Плюс к этому — системы тестирования, отсекающие ложные срабатывания на легитимных файлах, технические писатели, готовящие описания, и т. д. Откуда эти ресурсы возьмутся для создания национальной базы индикаторов (с учетом того, что в антивирусных компаниях все это нарабатывалось годами)?»