Департамент информационных технологий Москвы оценил услуги по киберразведке в четверть миллиарда рублей

Департамент информационных технологий Москвы ищет подрядчика, который окажет комплексную услугу по киберразведке и расследованию инцидентов информационной безопасности. Максимальная цена контракта составляет 250 млн рублей.

Основной целью оказания услуг является повышение уровня информационной безопасности систем и ресурсов Москвы, следует из технического задания. Заказчик в ходе работ будет получать актуальные сведения об утечках информации, угрозах безопасности и подозрениях на них, а также анализ обстоятельств и причин возникновения произошедших инцидентов вместе с рекомендациями по реагированию на них.

Услуга киберразведка будет оказываться с применением технологий удаленного доступа. Подрядчик разработает анкету и при помощи нее будет собирать информацию о фактах компрометации учетных данных, их публикации в открытых источниках, сведения о мошеннической рекламе, вредоносных и фишинговых ресурсах, фиксировать факты связи пользователей системы с преступными группами, использования ими скомпрометированных аккаунтов, ресурсов, адресов электронной почты, мобильных устройств и SIM-карт, мошеннических счетов, а также иные сведения. Каждая анкета будет включать поля для списка ключевых слов для поиска информации, несущей репутационные риски для заказчика.

Сервис расследования будет включать анализ инцидентов информационной безопасности и сбор данных для передачи в правоохранительные органы, а также проведение консультаций заказчика. Инциденты делятся по классам, самый значительный из них №1: нарушение одного из свойств безопасности информации (конфиденциальности, целостности и доступности), при котором возможны существенные негативные последствия для органов исполнительной власти Москвы в социальной, политической, международной, экономической, финансовой или иных областях, или же сбой в работе технических средств и ПО, повлекший простой систем более четырех часов. Средства расследования позволят проверять сетевой трафик, анализировать объекты в его составе, файлы и DNS-запросы, выявлять вредоносные файлы, собирать аналитические данные об угрозах, индикаторах компрометации и их взаимосвязях, проводить антивирусную проверку для анализа подозрительных объектов, обнаруживать вредоносные вед-ссылки внутри вложений и выполнять другие задачи.

Оказывать услуги исполнитель будет в течение 370 дней с даты заключения контракта. Подать заявку можно до 14 августа, итоги подведут 22 августа. Конкурс проводится в рамках 44-ФЗ.