Новости | ITSec.Ru

ФСТЭК объявляет тендер на создание ресурса для информирования об уязвимостях владельцев производственных объектов

Written by Komolov Rostislav | 09/02/21

Подать заявки на конкурс можно до 2 марта 2021 года. Все работы, которые предполагает тендер, победитель должен выполнить до 25 декабря 2023 года.

Создание ресурса, согласно порталу ICT-Online, должно привести к:

  • снижению социальных и экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру страны;
  • совершенствованию систем защиты информации автоматизированных систем управления технологическими процессами и компонентов промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов;
  • повышению качества программного обеспечения, применяемого в указанных системах;
  • повышению квалификации специалистов, занимающихся вопросами контроля за обеспечением уровня защищенности (аудита безопасности) данных систем;

Для достижения данных целей ресурс должен сделать возможным: 

  • оценку защищенности перспективных технологий, планируемых к применению в автоматизированных системах управления производственными и технологическими процессами и промышленном интернете вещей;
  • выявление уязвимостей программного обеспечения и программно-аппаратных средств указанных систем;
  • оценку возможности реализации угроз безопасности информации в данных системах;
  • анализ и оценку типовых рисков (потенциальных негативных последствий) информационной безопасности для данных систем, функционирующих в промышленной, экономической и других сферах деятельности;
  • выработку мер защиты информации в этих системах;
  • своевременное оповещение владельцев и операторов данных систем о типовых рисках, угрозах безопасности информации и техниках их реализации, уязвимостях программного обеспечения;
  • привлечение экспертного сообщества для наполнения раздела банка данных угроз безопасности информации сведениями о типовых рисках, об угрозах безопасности, уязвимостях программного обеспечения;
  • формирование необходимого уровня компетенций у специалистов для проведения контроля за обеспечением уровня защищенности (аудита безопасности) автоматизированных систем управления технологическими процессами для всех типов потенциалов нарушителя.
View full post