ФСТЭК объявляет тендер на создание ресурса для информирования об уязвимостях владельцев производственных объектов
09/02/21
Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года.
Создание ресурса, согласно порталу ICT-Online, должно привести к:
- снижению социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны;
- совершенствованию систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов;
- повышению качества программного обеспечения, применяемого в указанных системах;
- повышению квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем;
Для достижения данных целей ресурс должен сделать возможным:
- оценку защищенности перспективных технологий, планируемых к применению в автоматизированных системах управления производственными и технологическими процессами и промышленном интернете вещей;
- выявление уязвимостей программного обеспечения и программно-аппаратных средств указанных систем;
- оценку возможности реализации угроз безопасности информации в данных системах;
- анализ и оценку типовых рисков (потенциальных негативных последствий) информационной безопасности для данных систем, функционирующих в промышленной, экономической и других сферах деятельности;
- выработку мер защиты информации в этих системах;
- своевременное оповещение владельцев и операторов данных систем о типовых рисках, угрозах безопасности информации и техниках их реализации, уязвимостях программного обеспечения;
- привлечение экспертного сообщества для наполнения раздела банка данных угроз безопасности информации сведениями о типовых рисках, об угрозах безопасности, уязвимостях программного обеспечения;
- формирование необходимого уровня компетенций у специалистов для проведения контроля за обеспечением уровня защищенности (аудита безопасности) автоматизированных систем управления технологическими процессами для всех типов потенциалов нарушителя.