«Гостех» берут под защиту
У платформы появится центр реагирования и мониторинга кибератак
Подведомственный Минцифры НИИ «Интеграл» начал публиковать тендеры на работы по созданию центра мониторинга и реагирования на компьютерные атаки платформы «Гостех». До конца года, по данным “Ъ”, министерство намерено выделить на проект около 450 млн руб., а создать центр необходимо до конца 2024 года. Сейчас на «Гостех» мигрируют государственные IT-системы, а угроза кибератак растет. И хотя бюджет соответствует объему работ, организовать мониторинг такого количества разных систем будет крайне сложно, говорят эксперты.
Фото: Александр Миридонов, Коммерсантъ
Минцифры до конца года выделит 450 млн руб. на обеспечение кибербезопасности государственной платформы «Гостех» (ее оператором является «Сбер»), рассказал “Ъ” собеседник, близкий к проекту, и подтвердил собеседник в правительстве. Средства выделяются подведомственному Минцифры Научно-исследовательскому институту (НИИ) «Интеграл», который в середине мая был выбран единым подрядчиком по созданию центра обнаружения, предупреждения и реагирования на кибератаки до 2024 года.
С начала сентября НИИ «Интеграл» начал публиковать тендеры на работы для укрепления инфраструктуры «Гостеха». Например, 13 сентября опубликован тендер на разработку модуля «централизованного сбора сведений об обнаружении, предупреждении и ликвидации последствий компьютерных атак» центра кибербезопасности «Гостех» стоимостью 108,3 млн руб. В распоряжении правительства от 15 мая, закрепляющем за НИИ право на работы по кибербезопасности в рамках «Гостеха», указано, что институт может привлекать к работе соисполнителей, если выполняет не менее 50% объема работ.
Владимир Путин указом от 31 марта о создании, развитии и эксплуатации ГИС с использованием «Гостеха» закрепил даты начала перехода на эту цифровую платформу: 1 апреля 2023 года — для федеральных информсистем, 1 января 2024 года — для региональных. «Гостех» призван стать средой разработки государственных IT-систем и должен позволить сэкономить на использовании уже созданных ранее.
Сейчас главным государственным центром реагирования на инциденты является госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА; контролируется ФСБ через НКЦКИ). Собеседник, близкий к разработке «Гостеха», отмечает, что одно из условий миграции любой госинформсистемы на «Гостех» — его подключение к ГосСОПКА. «Основная цель — организация головного центра для всех субъектов ГосСОПКА в рамках "Гостеха". Для этого необходимо "единое информационное окно" и координация действий для всех участников платформы при их взаимодействии с НКЦКИ»,— пояснили в НИИ «Интеграл». В Минцифры и «Гостехе» не ответили “Ъ”.
С начала 2022 года государственные IT-системы были и остаются постоянными целями злоумышленников. Во втором квартале, по данным Positive Technologies, госучреждения заняли 14% от общего числа компаний, в которых атака привела к утечке конфиденциальных данных (первое место среди отраслей). Свои центры реагирования уже запустили, в частности, Минэнерго, Минсельхоз и другие.
В текущей ситуации все госструктуры и госкомпании становятся мишенями, поэтому «Гостеху» проект необходим, считает директор центра мониторинга и противодействия кибератакам IZ:SOC «Информзащита» Александр Матвеев. Запланированный бюджет он считает адекватным, но подчеркивает сложность задачи: для такой сети информсистем потребуется обрабатывать очень большой объем данных, а также учитывать активность самых разных пользователей.