| Заказчики: Федеральная сетевая компания - Россети Дата проекта: 2026/02
|
Группа «Россети», один из крупнейших в мире электросетевых холдингов, анонсировала проект по созданию специализированной тестовой среды для выявления уязвимостей в ПО. На работы выделяется около 110 млн рублей, о чем говорится в конкурсной документации, с которой TAdviser ознакомился в середине февраля 2026 года. Первым на этот тендер обратило внимание издание SecPost.
«Россети» отмечают, что крупные энергосистемы непрерывно подвергаются новым угрозам кибербезопасности, направленным на различные компоненты. В системах автоматизации подстанций используется большое количество разных по функциональности и по составу программных средств, каждое из которых может быть источником уязвимости. При этом программные компоненты, распространяемые на условиях открытой лицензии, разрабатываются иностранными компаниями и могут нести потенциально опасные угрозы для энергетического комплекса.[1]
Владельцы объектов критической информационной инфраструктуры, как подчеркивают «Россети», не обладают технической возможностью по контролю состояния безопасности программных средств в системах автоматизации на всех этапах их жизненного цикла. Поэтому предлагается создать специализированное решение: механизмы технического контроля будут реализованы через унификацию инструментальных средств, предназначенных для исследований на уязвимости, а также унификацию методологии исследований, функций безопасности и цифрового взаимодействия.
Разрабатываемый комплекс будет представлять собой платформу, которая автоматизирует проверку безопасности софта. В состав системы планируется включить инструмент статического анализа Svace, средство фаззинг-тестирования Crusher, инструмент определения поверхности атаки Natch, модуль динамического анализа помеченных данных «Блесна», средства композиционного анализа или аналоги всех перечисленных компонентов.[2]
Примечания
