Госзакупорки

Портал госзакупок может стать более закрытым и киберзащищенным

Федеральное казначейство планирует потратить на дополнительную защиту портала госзакупок от DDoS-атак почти 875 млн руб. Ведомство также допускает возможность оставить доступ к порталу только для поставщиков и заказчиков. Такая мера, по мнению экспертов, не поможет защититься от внешних угроз и противоречит законодательству, по которому госзакупки должны публиковаться открыто. Но в целом из-за увеличения числа и интенсивности хакерских атак госорганы в ближайшее время увеличат вложения в кибербезопасность.

Фото: Игорь Иванко, Коммерсантъ

Фото: Игорь Иванко, Коммерсантъ

“Ъ” обнаружил на портале госзакупок, что Центр по обеспечению деятельности Казначейства России 6 апреля объявил тендер стоимостью 874,7 млн руб. на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок». В частности, речь идет об усилении защищенности портала от DDoS-атак. Это необходимо в том числе для «обеспечения бесперебойного размещения информации, взаимодействия с региональными информсистемами и минимизации затрат на восстановление работоспособности ЕИС в случае сбоев», отмечается в документации к закупке.

Вопрос информационной безопасности стал одним из приоритетных для Федерального казначейства. Заместитель руководителя ведомства Анна Катамадзе 7 апреля на форуме «Госзаказ» признавала, что казначейство в последнее время сталкивается с усилением DDoS-атак.

По ее словам, ведомство прорабатывает новые инструменты, в том числе возможность того, чтобы портал госзакупок был виден в интернете только поставщикам и заказчикам.

В самом казначействе на запрос “Ъ” не ответили.

С января 2022 года конфиденциальный контур госзакупок силового блока перешел к казначейству, рассказал “Ъ” член экспертного совета комитета Госдумы по развитию конкуренции Дмитрий Тортев. «Сейчас ЕИС сертифицирована по самому высокому классу защищенности, все переводится в системы резервирования, защищенную закрытую сеть и закрытый электронный документооборот»,— отметил он.

Портал госзакупок предсказуемо вошел в перечень для хакерских атак, отметил Дмитрий Тортев.

Число DDoS-атак в России в марте выросло на 54%, большая их часть (33% от общего числа атак) пришлась на порталы госорганов, рассказали в «Лаборатории Касперского».

Решения для защиты от DDoS становятся одними из наиболее востребованных на рынке информационной безопасности: за последние недели количество активных корпоративных лицензий на подобные системы «Лаборатории Касперского» увеличилось более чем на 80%.

Госсектор тратил немало денег на киберзащиту, но очевидно, что сейчас объем вложений увеличится, полагает руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев. В течение последних трех лет только 31,5% компаний госсектора ощущали реальную потребность в защите данных, а 71% — вкладывался в безопасность для соблюдения законодательства (см. “Ъ” от 7 апреля). В 2021 году объем ИБ-контрактов для нужд госорганов и госкомпаний (44-ФЗ и 223-ФЗ) составил примерно 90 млрд, отметили в «Информзащите».

Рост инвестиций госсектора в безопасность будет связан не только с тем, что число атак значительно возросло, но и с тем, что иностранные средства защиты если не превратились в «кирпичи», то утратили значительную долю эффективности, отмечает Павел Коростелев. В защите от DDoS-атак иностранных продуктов было «достаточное количество», поэтому в отношении новых контрактов правильнее говорить не только о наращивании, но и об импортозамещении, согласны в «Информзащите».

Для защиты от DDoS-атак нет необходимости тратить 875 млн руб., а можно просто закрыть ресурс от зарубежных IP-адресов, возражает директор НКО «Информационная культура» Иван Бегтин.

Тем более никак не поможет в защите от DDoS-атак ограничение доступа к информации на портале госзакупок широкого круга пользователей, считает он. Кроме заказчиков и исполнителей на портал госзакупок заходят, например, журналисты, но их число невелико и не изменилось за последнее время, отметил Иван Бегтин. «DDoS-атаки не повод скрывать от граждан данные, которое необходимо публиковать по закону»,— сказал он.

Юлия Степанова, Анастасия Гаврилюк

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...