Мэрия Москвы проверит свои ИТ-системы на уязвимости

Департамент информационных технологий столицы объявил открытый конкурс на оказание услуг по анализу защищенности информационных систем Департамента информационных технологий города Москвы. Начальная цена контракта составляет почти 150 миллионов рублей.

Цель оказания услуг – снижение технических и репутационных рисков, связанных с недоступностью сервисов или возможностью неправомерного к ним доступа, формированием программы мероприятий по повышению уровня защищённости ИТ-систем города и оценка эффективности применяемых для защиты мер.

Победитель конкурса в течение года с момента начала контракта должен будет оказать мэрии ряд услуг, проанализировав защищённость доступа к информационным ресурсам ДИТ из публичных/локальных сетей, из беспроводной сети, с помощью мобильных приложений и к инфраструктуре ЦОД.

Услуги будут оказываться в 2020 и 2021 годах. Каждая услуга будет оказываться несколько раз. Например, анализ защищённости при доступе из публичных сетей должен быть произведён 100 раз в 2020 году и 30 раз в 2021 году. Заказчик вправе заказать услугу в любое время действия контракта и в любых количествах в пределах общего числа.

 Анализ защищённости своих систем мэрия Москвы заказала после того, как стало известно, что по уникальному номеру штрафа за нарушение режима самоизоляции (либо при автоматизированном подборе) любой желающий может получить паспортные данные оштрафованного лица.