Открытый аукцион в электронной форме на право заключения договора на выполнение работ по внедрению Системы обеспечения информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс»
Согласно информации, приведенной в документации о закупке, текущее состояние информационной безопасности (ИБ) на объектах ГУП «Мосгортранс» является критическим. С одной стороны, в рамках своей функциональной деятельности ГУП «Мосгортранс» активно использует информационные технологии и имеет развитую ИТ-инфраструктуру, от устойчивого функционирования которой во многом зависит обеспечение бесперебойной и качественной работы наземного городского пассажирского транспорта. С другой стороны, уровень защищенности данной ИТ-инфраструктуры от внешних воздействий и угроз является минимальным. Подобное положение дел в условиях сложной политической обстановки, подразумевающей возможность деструктивных действий извне (в т.ч. по каналам открытых сетей передачи данных), порождает высокие риски нарушения непрерывности функционирования наземного городского пассажирского транспорта Москвы, что в свою очередь может привести к пагубным социальным последствиям в Москве, а также затруднить деятельность расположенных в Москве организаций и предприятий федерального и городского значения.
Основные проблемы текущего состояния информационной безопасности на объектах ГУП «Мосгортранс»:
- Отсутствие концепции и стратегии развития информационной безопасности ГУП «Мосгортранс», а также соответствующей организационно-распорядительной документации и, как следствие:
- o существующее состояние информационной безопасности ГУП «Мосгортранс» в виде совокупности разрозненных, неунифицированных и децентрализованных компонент (с элементами дублирования функций);
- o отсутствие возможности оперативного включения в зону контроля информационной безопасности вновь создаваемых и модернизируемых компонентов прикладных и инфраструктурных систем ГУП «Мосгортранс» (например, виртуальной инфраструктуры повышенной надежности).
- Практически полное отсутствие регламентной, проектной и рабочей документации по обеспечению информационной безопасности. Разрозненные компоненты присутствуют в прикладных и инфраструктурных системах ГУП «Мосгортранс», но уровень их документирования крайне низок (в большей части случаев документация отсутствует).
- Ряд функциональных подсистем, необходимых для комплексного обеспечения информационной безопасности ГУП «Мосгортранс» (в том числе для парирования угроз нарушения доступности / непрерывности функционирования), отсутствует (подсистема криптографической защиты служебной информации, подсистема управления информационными и телекоммуникационными ресурсами, подсистема управления и мониторинга событий информационной безопасности и пр.). Имеющиеся компоненты других функциональных подсистем:
- o не объединены в единую централизованную систему;
- o по ряду параметров не соответствуют требованиям Регуляторов (ФСТЭК РФ, ФСБ РФ) и текущему уровню угроз;
- o не покрывают все необходимые компоненты прикладных и инфраструктурных системах ГУП «Мосгортранс».
Назначением выполнения работ является:
- Приведение организационно-распорядительной, регламентной документации по обеспечению информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» к актуальному состоянию.
- Выполнение работ по созданию СОИБ с осуществлением потавки оборудования, передачи неисключительных прав на использование ПО, а также внедрения СОИБ, устраняющей основные проблемы по следующим направлениям:
- o общая архитектура безопасности, включая стратегию защиты информационного периметра и концепцию СОИБ;
- o управление рисками;
- o предотвращение потери данных (утечки информации);
- o предотвращение потери доступности данных;
- o предотвращение несанкционированного доступа к управлению СОИБ;
- o обнаружение и предотвращение атак;
- o анализ угроз;
- o управление событиями;
- o мониторинг соответствия конфигураций оборудования и ПО проектным решениям.
Данные работы предназначены для реализации следующих целей:
- Повышение информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» в целом и на отдельных объектах.
- Снижение операционных затрат ГУП «Мосгортранс» за счет унификации решений по информационной безопасности для различных прикладных и инфраструктурных компонент ИТ-инфраструктуры ГУП «Мосгортранс», централизации администрирования и обслуживания, сокращению дублирования эксплуатационных функций.
- Приведение информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» в соответствие с требованиями Регуляторов соответствующей деятельности в Российской Федерации (ФСТЭК РФ и ФСБ РФ) для тех типов информации ГУП «Мосгортранс», которые попадают под регулирование.
Начальная (максимальная) цена договора – 257 771 311,43 российских рублей.
Срок выполнения работ – 180 дней после подписания договора.