- Специальный корреспондент
Роскомнадзор опубликовал тендер на сумму 207 млн руб. В его рамках исполнитель контракта будет следить за репутацией ведомства в социальных сетях и в СМИ. Также закупается ряд защитных услуг.
Ведомство планирует заключить контракты на семь ключевых направлений, направленных на защиту своей репутации, а также инфраструктуры и данных от киберугроз. Общая сумма закупки — 207 млн руб.
Самым примечательным в комплексе заказанных мероприятий стало упоминание отслеживания и блокировки поддельных брендов Роскомнадзора и «Выявление негативных сообщений с упоминанием Брендов Роскомнадзора в СМИ с потенциальным охватом более 1500 пользователей».
В техническом задании указано, что надзорный орган будет выявлять и блокировать мошеннические сайты и ресурсы, которые используют бренд Роскомнадзора, в частности логотип и имя, для обмана пользователей. Также будет пресекаться нелегитимное использования товарных знаков Роскомнадзора в публичных Telegram-чатах и социальных сетях: «ВКонтакте», «Одноклассники», Facebook*, Instagram.
Особое внимание будет уделено контролю мобильных приложений. Исполнитель проекта будет выявлять неофициальные или модифицированные версии приложений, размещенные на сторонних площадках, и обеспечивать их удаление. Кроме того, в функционал сервиса войдет мониторинг утечек корпоративных данных (логинов и паролей) на теневых форумах и в Darknet, а также анализ информационных атак в СМИ.
Роскомнадзор будет оперативно уведомляться о публикациях в СМИ с негативным контентом, если их аудитория превышает 1500 пользователей. Для повышения эффективности мониторинга исполнитель наладит взаимодействие с хостинг-провайдерами и регистраторами доменов.
CNews также направил запрос в Роскомнадзор с вопросом о том, использовались ли подобные методы ранее, и ожидает ответов.
Тендер был размещен на сайте государственных закупок 28 января 2025 г. Прием заявок на участие в электронном аукционе завершился 7 февраля. Победитель был объявлен 12 февраля, после публикации этого материала. Подрядчиком выбрали компанию ООО «Безопасная информационная зона», при этом начальная цена контракта снижена не была.
Согласно опубликованному техническому заданию, проект охватит все территориальные управления ведомства, включая Центральный аппарат в Москве, а также филиалы в Северо-Западном, Южном, Северо-Кавказском и других федеральных округах.
Помимо мониторинга СМИ и соцсетей в техническом задании указано еще шесть направлений для обеспечения безопасности надзорного органа: мониторинг и реагирование на кибератаки (SOC-услуги), повышение киберграмотности сотрудников, защиту DNS-инфраструктуры, управление уязвимостями, антивирусная защита.
Ведомство закупает ряд SOC-услуг (Security Operations Center) — будет осуществляться непрерывный контроль за работой 4500 устройств сотрудников с использованием специализированных программ.
Система будет собирать данные о работе устройств и анализировать события, связанные с информационной безопасностью. Она будет интегрирована с матрицей MITRE ATT&CK, что позволит классифицировать действия злоумышленников.
Еженедельно специалисты будут проводить поиск потенциальных угроз, включая анализ данных за прошлые периоды и выявление аномалий в сетевой активности.
Помимо этого, для 3100 сотрудников Роскомнадзора будет разработана программа обучения на специализированной платформе. Программа будет имитировать фишинговые атаки и другие киберугрозы. Курсы будут обновляться не реже двух раз в квартал. Результаты обучения, такие как реакция на фишинговые письма, будут отражаться в персональных рейтингах сотрудников.
Для обеспечения безопасности DNS-инфраструктуры будет осуществляться фильтрация подозрительных DNS-запросов для 4500 хостов. Также будет осуществляться блокировка C&C-серверов и обнаружение DNS-туннелей. Система будет использовать облачные технологии и обновляемые базы данных Threat Intelligence.
Ежемесячно будет проводиться инструментальный аудит до 4000 активов, включая сканирование сетевых узлов и анализ уязвимостей по стандарту CVSS. Для критических уязвимостей будут разработаны рекомендации по их устранению.
На 4500 устройствах будут установлены средства защиты с непрерывным мониторингом. В случае обнаружения критических инцидентов, таких как массовое заражение, они будут устраняться в течение четырех часов.
Для защиты электронной почты будет осуществляться фильтрация спама, фишинга и вредоносных вложений для 3000 почтовых ящиков. Подозрительные файлы, такие как EXE, ZIP и PDF, будут отправляться в Sandbox для анализа в изолированной среде.
*Facebook и Instagram принадлежат организации Meta, которая признана экстремистской на территории России.
ИБ для Роскомнадзора на 207 млн
Как выяснил CNews, Роскомнадзор закупает ряд услуг в области информационной безопасности на 2025 г.Ведомство планирует заключить контракты на семь ключевых направлений, направленных на защиту своей репутации, а также инфраструктуры и данных от киберугроз. Общая сумма закупки — 207 млн руб.
Самым примечательным в комплексе заказанных мероприятий стало упоминание отслеживания и блокировки поддельных брендов Роскомнадзора и «Выявление негативных сообщений с упоминанием Брендов Роскомнадзора в СМИ с потенциальным охватом более 1500 пользователей».
В техническом задании указано, что надзорный орган будет выявлять и блокировать мошеннические сайты и ресурсы, которые используют бренд Роскомнадзора, в частности логотип и имя, для обмана пользователей. Также будет пресекаться нелегитимное использования товарных знаков Роскомнадзора в публичных Telegram-чатах и социальных сетях: «ВКонтакте», «Одноклассники», Facebook*, Instagram.
Особое внимание будет уделено контролю мобильных приложений. Исполнитель проекта будет выявлять неофициальные или модифицированные версии приложений, размещенные на сторонних площадках, и обеспечивать их удаление. Кроме того, в функционал сервиса войдет мониторинг утечек корпоративных данных (логинов и паролей) на теневых форумах и в Darknet, а также анализ информационных атак в СМИ.
Роскомнадзор будет оперативно уведомляться о публикациях в СМИ с негативным контентом, если их аудитория превышает 1500 пользователей. Для повышения эффективности мониторинга исполнитель наладит взаимодействие с хостинг-провайдерами и регистраторами доменов.
CNews также направил запрос в Роскомнадзор с вопросом о том, использовались ли подобные методы ранее, и ожидает ответов.
Тендер был размещен на сайте государственных закупок 28 января 2025 г. Прием заявок на участие в электронном аукционе завершился 7 февраля. Победитель был объявлен 12 февраля, после публикации этого материала. Подрядчиком выбрали компанию ООО «Безопасная информационная зона», при этом начальная цена контракта снижена не была.
Согласно опубликованному техническому заданию, проект охватит все территориальные управления ведомства, включая Центральный аппарат в Москве, а также филиалы в Северо-Западном, Южном, Северо-Кавказском и других федеральных округах.
Помимо мониторинга СМИ и соцсетей в техническом задании указано еще шесть направлений для обеспечения безопасности надзорного органа: мониторинг и реагирование на кибератаки (SOC-услуги), повышение киберграмотности сотрудников, защиту DNS-инфраструктуры, управление уязвимостями, антивирусная защита.
Ведомство закупает ряд SOC-услуг (Security Operations Center) — будет осуществляться непрерывный контроль за работой 4500 устройств сотрудников с использованием специализированных программ.
Система будет собирать данные о работе устройств и анализировать события, связанные с информационной безопасностью. Она будет интегрирована с матрицей MITRE ATT&CK, что позволит классифицировать действия злоумышленников.
Еженедельно специалисты будут проводить поиск потенциальных угроз, включая анализ данных за прошлые периоды и выявление аномалий в сетевой активности.
Помимо этого, для 3100 сотрудников Роскомнадзора будет разработана программа обучения на специализированной платформе. Программа будет имитировать фишинговые атаки и другие киберугрозы. Курсы будут обновляться не реже двух раз в квартал. Результаты обучения, такие как реакция на фишинговые письма, будут отражаться в персональных рейтингах сотрудников.
Для обеспечения безопасности DNS-инфраструктуры будет осуществляться фильтрация подозрительных DNS-запросов для 4500 хостов. Также будет осуществляться блокировка C&C-серверов и обнаружение DNS-туннелей. Система будет использовать облачные технологии и обновляемые базы данных Threat Intelligence.
Ежемесячно будет проводиться инструментальный аудит до 4000 активов, включая сканирование сетевых узлов и анализ уязвимостей по стандарту CVSS. Для критических уязвимостей будут разработаны рекомендации по их устранению.
На 4500 устройствах будут установлены средства защиты с непрерывным мониторингом. В случае обнаружения критических инцидентов, таких как массовое заражение, они будут устраняться в течение четырех часов.
Для защиты электронной почты будет осуществляться фильтрация спама, фишинга и вредоносных вложений для 3000 почтовых ящиков. Подозрительные файлы, такие как EXE, ZIP и PDF, будут отправляться в Sandbox для анализа в изолированной среде.
*Facebook и Instagram принадлежат организации Meta, которая признана экстремистской на территории России.
