Подрядчику предстояло анализировать защищенность с использованием доступа к информационным ресурсам, защищенность беспроводных сетей, информационных систем со стороны приложений для мобильных устройств, а также элементы инфраструктуры дата-центров. Он должен был выявить все уязвимости, оценить их серьёзность и передать информацию специалистам ведомства.

«Заказчик имеет право заказывать любые услуги, предусмотренные ТЗ, в любых количествах в пределах Цены Контракта в любое время в рамках сроков оказания услуг по контракту», – следовало из технического задания.

Анализ должен был состоять из трех групп мероприятий: подготовительных, первичного и углубленного анализа. Исполнитель должен был попытаться перехватить сетевой трафик, проверить защищенность от внешних и внутренних нарушителей, а также попробовал бы подобрать учетные данные. Отметим, что DDoS-атаки можно было проводить лишь после отдельного согласования с заказчиком.

Департамент информационных технологий Москвы отвечает за создание эксплуатацию городских систем, разработку инструментов открытого правительства и перевод городских и муниципальных услуг в электронный вид.

Контракт должен был действовать в течение 600 дней с даты заключения контракта. За это время было запланировано шесть отчетных периодов. Конкурс проводился в рамках 44-ФЗ.