Департамент информационных технологий Москвы не нашел желающего взломать системы ведомства за четверть миллиарда рублей

Департамент информационных технологий Москвы не нашел подрядчика, который проанализировал бы защищенность информационных систем ведомства. На контракт по максимальной цене в 287,5 млн рублей откликнулся лишь один участник, однако ему отказала комиссия.

Подрядчику предстояло анализировать защищенность с использованием доступа к информационным ресурсам, защищенность беспроводных сетей, информационных систем со стороны приложений для мобильных устройств, а также элементы инфраструктуры дата-центров. Он должен был выявить все уязвимости, оценить их серьёзность и передать информацию специалистам ведомства.

«Заказчик имеет право заказывать любые услуги, предусмотренные ТЗ, в любых количествах в пределах Цены Контракта в любое время в рамках сроков оказания услуг по контракту», – следовало из технического задания.

Анализ должен был состоять из трех групп мероприятий: подготовительных, первичного и углубленного анализа. Исполнитель должен был попытаться перехватить сетевой трафик, проверить защищенность от внешних и внутренних нарушителей, а также попробовал бы подобрать учетные данные. Отметим, что DDoS-атаки можно было проводить лишь после отдельного согласования с заказчиком.

Департамент информационных технологий Москвы отвечает за создание эксплуатацию городских систем, разработку инструментов открытого правительства и перевод городских и муниципальных услуг в электронный вид.

Контракт должен был действовать в течение 600 дней с даты заключения контракта. За это время было запланировано шесть отчетных периодов. Конкурс проводился в рамках 44-ФЗ. 

IT-технологии
Москва
ДИТ