Главный радиочастотный центр усиливает систему информационной безопасности: итоги конкурса комментирует эксперт MDS Кирилл Ляхманов

ФГУП «Главный радиочастотный центр» (ГРЧЦ) провел конкурс стоимостью 161 млн руб. на закупку услуг по обеспечению информационной безопасности (ИБ) своей инфраструктуры, написали «Ведомости». Заявка на участие была одна — от IT-компании BIZone, которая относится к «Сберу». Она и стала победителем и заключила контракт до 2024 года по оказанию ИБ-услуг. 

В обязанности BIZone входит: обнаружение, реагирование и предупреждение киберугроз во внутренних системах заказчика, защита от угроз с негативным воздействием на репутацию ГРЧЦ, мониторинг уязвимостей информационных ресурсов, обучение сотрудников компании. Работа BIZone будет проходить в два этапа: по март 2024 года и с начала апреля до конца того же года. 

Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.

ГРЧЦ осуществляет реализацию контрольно-надзорных функций и, в частности, отвечает за радиочастоты и каналы связи в Роскомнадзоре. Это первая покупка ФГУП по обеспечению информационной безопасности. Его представитель сказал изданию, что они пошли на это «в соответствии с расширением спектра используемых информационных систем и ростом информационных угроз» и потому что планируют усилить защиту информационных систем службы. 

По данным Jet CSIRT, центра мониторинга и реагирования на инциденты информационной безопасности, 2022 год оказался рекордным по числу кибератак, объему утечек данных и мощности DDoS-атак в российской зоне. Эксперты зарегистрировали трехкратный прирост общего числа кибератак в сравнении с 2021 годом. Наиболее уязвимы оказались ритейл, финансовый сектор и информационные технологии, на которые пришлось 82% всех зафиксированных Jet CSIRT инцидентов.

Согласно другому отчету, компании Infowatch, число случаев утечек информации в России выросло в 2022 году в 2,1 раза. Было утрачено более 667 миллионов записей с личными данными и финансовой информацией. Эксперты отметили, что данное число превышает население России в 4,5 раза.

В мае 2023 года ГРЧЦ столкнулся со взломом внутренней сети: скачали документы и почтовую переписку сотрудников центра. Преподаватель Moscow Digital School и главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов считает, что именно с этим инцидентом связано намерение усилить систему ИБ. 

Исходная стоимость контракта определялась на основе трех коммерческих предложений с небольшой разницей в цене (не более 2 млн руб.) при общей стоимости контракта более 160 млн руб., говорит юрист. «Как правило, такой небольшой разброс цены может свидетельствовать либо о том, что ГРЧЦ предоставило доступ к своей инфраструктуре для первичного аудита, либо о том, что итоговым исполнителям направлялось непубличное техническое задание с глубокой детализацией ожидаемых услуг», — добавил Ляхманов. Также эксперт предположил, что отказ от участия в таком перспективном конкурсе мог быть связан со специфическими требованиями к потенциальному исполнителю.