Заказчики: Департамент информационных технологий Москвы (ДИТ) Москва; Государственные и социальные структуры Подрядчики: Визум (Visum) Дата проекта: 2022/10
Бюджет проекта: 287 464 844 руб.
|
ДИТ Москвы заключил госконтракт с компанией «Визум» объёмом около 284,6 млн рублей на оказание услуг по анализу защищённости информационных систем, которые находятся в ведении департамента[1]. Информация об этом была опубликована в конце октября 2022 года на портале госзакупок. Срок выполнения работ - 600 дней, работы будут проводиться в несколько этапов в 2022-2024 гг.
В рамках проекта предстоит провести анализ защищенности с использованием доступа к информационным ресурсам и аппаратному обеспечению с учетом возможностей внешнего нарушителя, а также внутреннего нарушителя – с использованием доступа к информационным ресурсам и аппаратному обеспечению из локальных сетей. Помимо этого, требуется анализ защищенности беспроводной сети, информационных систем со стороны приложений для мобильных устройств и анализ защищенности элементов инфраструктуры ЦОД.
«Визум» должен выявить уязвимости информационных систем ДИТ Москвы, связанные с обеспечением ИБ и ошибками конфигурации компонентов ИТ-инфраструктуры, оценить текущий уровень защищенности ИТ-систем, доступных из интернета, и провести анализ текущего состояния защищенности периметра ЦОД.
Применяемые исполнителем средства и методики анализа защищённости должны быть предварительно согласованы с ДИТ Москвы и предусматривать проведение тестирования на проникновение нарушителя в информационные системы, в том числе методами социальной инженерии в случае необходимости, сказано в техзадании.
Тестирование на проникновения внешним нарушителем будет представлять собой практическую демонстрацию возможных сценариев атаки, позволяющих злоумышленнику обойти механизмы защиты системы и получить максимальные привилегии в ее критически важных компонентах. А тестирование на проникновение со стороны внутреннего нарушителя должно показать максимально возможный уровень доступа в критически важных компонентах инфраструктуры.
В техзадании сказано, что анализ защищённости ИТ-систем ДИТ Москвы проводит, чтобы снизить репутационные и технические риски, связанные с возможной недоступностью сервисов и целостностью информации ограниченного доступа, не содержащей сведения, составляющую гостайну, в связи с несанкционированным доступом.
Целями работ также указаны повышение эффективности расходования бюджетных средств на защиту информации посредством оценки эффективности применяемых мер ИБ и формирование программы мероприятий по повышению уровня защищенности городских информационных систем, оператором которых является ДИТ Москвы.
Наибольший объём расходов в рамках контракта предусмотрен на анализ защищённости с использованием доступа к информационным ресурсам и аппаратному обеспечению из локальных сетей, т.е. со стороны внутреннего нарушителя. На него приходится более 60% стоимости всего госконтракта.
Схожие услуги ДИТ Москвы закупал также в 2020 и 2021 гг., но тогда сроки оказания услуг, прописанные в техзаданиях, были короче – 345 и 300 дней соответственно. А начальная цена этих контрактов составляла около 150 и 167 млн рублей соответственно.
В обоих предыдущих случаях госконтракты по итогам тендеров также были заключены с «Визум», следует из информации на портале госзакупок. Впоследствии к ним заключались дополнительные соглашения, в соответствии с которыми увеличивался объём услуг и итоговые цены договоров.
По данным базы юрлиц «Контур.Фокус», «Визум» была образована в 2015 году. Там же содержится информация о 33 госконтрактах совокупным объёмом около 2,1 млрд рублей, заключенных с «Визум» разными организациями за всё время.
В 2021-м выручка компании составила около 409 млн рублей, а самым крупным её госконтрактом в том же году стал договор с ДИТ на услуги по анализу защищенности информационных систем. В 2022 году «Визум» заключила госконтракт с Минцифры объёмом около 337 млн рублей на проведение независимого анализа защищенности госинформсистем. А в 2018-м она участвовала в обеспечении кибербезопасности объектов Чемпионата мира по футболу.
Учредителями «Визум» выступают физлица, российские граждане – Тамара Иконникова и Маргарита Хохлова. Гендиректор компании – Александр Иконников. Он ранее был сотрудником «Инфосистемы Джет», где занимался работой с органами власти.
Александр Иконников рассказал TAdviser, что костяк команды «Визум» составляют эксперты в сфере информационной безопасности, обладающие многолетним опытом работы в отрасли. Исследователей отдела анализа защищённости он называет «особой гордостью компании, профессионалами высшего уровня, вошедшими в команду «Визум» из различных организаций».
Гендиректор «Визум» заявил TAdviser, что для исполнения контрактов с ДИТ Москвы и Минцифры у компании достаточно собственных ресурсов (инженеров анализа защищённости, аналитиков, методологов, административных сотрудников). По его данным, по состоянию на конец октября в компании работает 110 человек, и штат активно растёт.
Александр Иконников говорит, что преимущественно «Визум» работает с госсектором. Есть, контракты и с частными структурами, однако в силу специфики бизнеса компания не раскрывает детали своего сотрудничества с ними. Также, по его словам, в компании никогда не стремились к публичности и саморекламе.
Гендиректор «Визум» оценивает текущий уровень угроз для вычислительной инфраструктуры и информационных систем страны как высокий. Хакеры становятся всё изощрённее, атаки идут в постоянном режиме как из дальнего зарубежья, так и с территории сопредельных государств и со всех часовых поясов. Активно применяется социальная инженерия, удалённое заражение конечных устройств. Так как самое слабое звено любой безопасности, в том числе информационной – это человек, то в отношении него и сфокусированы все взломы.
Статистику конкретную - насколько выросло количество кибер-нападений - привести достаточно сложно, так как мы можем оперировать только теми атаками, которые обнаружили и отразили или предотвратили. Но даже то, что мы видим – с февраля 2022 года рост существенный, кратный, - отмечает Александр Иконников. - Именно поэтому на первый план сейчас выходит оперативный поиск уязвимостей, их устранение, разведка и расследование инцидентов, а также повышение уровня осведомленности государства и основных экономоператоров о характере актуальных угроз информационной безопасности. |