Федеральное казначейство планирует потратить на дополнительную защиту портала госзакупок от DDoS-атак почти 875 млн руб. Ведомство также допускает возможность оставить доступ к порталу только для поставщиков и заказчиков. Такая мера, по мнению экспертов, не поможет защититься от внешних угроз и противоречит законодательству, по которому госзакупки должны публиковаться открыто. Но в целом из-за увеличения числа и интенсивности хакерских атак госорганы в ближайшее время увеличат вложения в кибербезопасность.
“Ъ” обнаружил на портале госзакупок, что Центр по обеспечению деятельности Казначейства России 6 апреля объявил тендер стоимостью 874,7 млн руб. на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок». В частности, речь идет об усилении защищенности портала от DDoS-атак. Это необходимо в том числе для «обеспечения бесперебойного размещения информации, взаимодействия с региональными информсистемами и минимизации затрат на восстановление работоспособности ЕИС в случае сбоев», отмечается в документации к закупке.
Вопрос информационной безопасности стал одним из приоритетных для Федерального казначейства. Заместитель руководителя ведомства Анна Катамадзе 7 апреля на форуме «Госзаказ» признавала, что казначейство в последнее время сталкивается с усилением DDoS-атак.
В самом казначействе на запрос “Ъ” не ответили.
С января 2022 года конфиденциальный контур госзакупок силового блока перешел к казначейству, рассказал “Ъ” член экспертного совета комитета Госдумы по развитию конкуренции Дмитрий Тортев. «Сейчас ЕИС сертифицирована по самому высокому классу защищенности, все переводится в системы резервирования, защищенную закрытую сеть и закрытый электронный документооборот»,— отметил он.
Портал госзакупок предсказуемо вошел в перечень для хакерских атак, отметил Дмитрий Тортев.
Решения для защиты от DDoS становятся одними из наиболее востребованных на рынке информационной безопасности: за последние недели количество активных корпоративных лицензий на подобные системы «Лаборатории Касперского» увеличилось более чем на 80%.
Решения для защиты от DDoS становятся одними из наиболее востребованных на рынке информационной безопасности: за последние недели количество активных корпоративных лицензий на подобные системы «Лаборатории Касперского» увеличилось более чем на 80%.
Тем более никак не поможет в защите от DDoS-атак ограничение доступа к информации на портале госзакупок широкого круга пользователей, считает он. Кроме заказчиков и исполнителей на портал госзакупок заходят, например, журналисты, но их число невелико и не изменилось за последнее время, отметил Иван Бегтин. «DDoS-атаки не повод скрывать от граждан данные, которое необходимо публиковать по закону»,— сказал он.
Читать первоисточник: Коммерсант (12.04.2022)