ФСБ приступила к созданию ГИС "национальной базы знаний индикаторов вредоносной активности"
03/07/19
ГИС ФСБ для информбезопасности
Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания этой ГИС будут проработаны в рамках научно-исследовательской работы — силами внешнего подрядчика, привлеченного на конкурентной основе.
Конкурс на право осуществления данных изысканий, которым присвоен шифр «Запуск-база-индикатор», стартовал 28 июня 2019 г. Заявки будут приниматься до 2 августа. Подведение итогов тендера намечено на 8 августа.
Стартовая цена контракта выставлена на уровне 20 млн руб. Непосредственным заказчиком работ выступает федеральное государственное казенное учреждение «Войсковая часть 43753». По данным РБК, это ни что иное как Центр защиты информации и специальной связи ФСБ. Он занимается лицензированием в том числе криптографического оборудования и помогает Центральной избирательной комиссии (ЦИК) передавать информацию об итогах голосований по защищенным каналам связи.
Конкурс проводится в закрытом режиме, поэтому техническое задание в публичном доступе не представлено. Конкурсная документация предоставляется в печатном виде лишь тем претендентам на госконтракт, у которых имеется допуск к сведениям, составляющим государственную тайну.
Критика создаваемой ГИС
Напомним, что когда упоминание новой системы в конце 2017 г. появилось в планах мероприятий программы «Цифровая экономика», представитель компании «Доктор Веб» Вячеслав Медведев к идее ее создания отнесся весьма скептически.
«В день на анализ в антивирусные лаборатории поступает до миллиона файлов, — отмечал он тогда. — Записей вирусных баз и баз фильтрации, правил превентивной защиты и антиспама, конечно, меньше, но в любом случае их сотни. Антивирусные компании пополняют базы образцов с помощью систем обнаружения, получают новые образцы от пользователей, анализом файлов занимаются как аналитики (и тестировщики), так и системы, автоматически выдающие соответствующие сигнатуры. Плюс к этому — системы тестирования, отсекающие ложные срабатывания на легитимных файлах, технические писатели, готовящие описания, и т. д. Откуда эти ресурсы возьмутся для создания национальной базы индикаторов (с учетом того, что в антивирусных компаниях все это нарабатывалось годами)?»