profitsec.ruОткрытый аукцион в электронной форме на право заключения договора на выполнение работ по внедрению Системы обеспечения информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» - Все о безопасности
+7 (968) 593-08-22 +7 (495) 178-06-42 info@profitsec.ru
Главная » Новости » Открытый аукцион в электронной форме на право заключения договора на выполнение работ по внедрению Системы обеспечения информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс»

Открытый аукцион в электронной форме на право заключения договора на выполнение работ по внедрению Системы обеспечения информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс»

Согласно информации, приведенной в документации о закупке, текущее состояние информационной безопасности (ИБ) на объектах ГУП «Мосгортранс» является критическим. С одной стороны, в рамках своей функциональной деятельности ГУП «Мосгортранс» активно использует информационные технологии и имеет развитую ИТ-инфраструктуру, от устойчивого функционирования которой во многом зависит обеспечение бесперебойной и качественной работы наземного городского пассажирского транспорта. С другой стороны, уровень защищенности данной ИТ-инфраструктуры от внешних воздействий и угроз является минимальным. Подобное положение дел в условиях сложной политической обстановки, подразумевающей возможность деструктивных действий извне (в т.ч. по каналам открытых сетей передачи данных), порождает высокие риски нарушения непрерывности функционирования наземного городского пассажирского транспорта Москвы, что в свою очередь может привести к пагубным социальным последствиям в Москве, а также затруднить деятельность расположенных в Москве организаций и предприятий федерального и городского значения.

Основные проблемы текущего состояния информационной безопасности на объектах ГУП «Мосгортранс»:

  • Отсутствие концепции и стратегии развития информационной безопасности ГУП «Мосгортранс», а также соответствующей организационно-распорядительной документации и, как следствие:
    • o существующее состояние информационной безопасности ГУП «Мосгортранс» в виде совокупности разрозненных, неунифицированных и децентрализованных компонент (с элементами дублирования функций);
    • o отсутствие возможности оперативного включения в зону контроля информационной безопасности вновь создаваемых и модернизируемых компонентов прикладных и инфраструктурных систем ГУП «Мосгортранс» (например, виртуальной инфраструктуры повышенной надежности).
  • Практически полное отсутствие регламентной, проектной и рабочей документации по обеспечению информационной безопасности. Разрозненные компоненты присутствуют в прикладных и инфраструктурных системах ГУП «Мосгортранс», но уровень их документирования крайне низок (в большей части случаев документация отсутствует).
  • Ряд функциональных подсистем, необходимых для комплексного обеспечения информационной безопасности ГУП «Мосгортранс» (в том числе для парирования угроз нарушения доступности / непрерывности функционирования), отсутствует (подсистема криптографической защиты служебной информации, подсистема управления информационными и телекоммуникационными ресурсами, подсистема управления и мониторинга событий информационной безопасности и пр.). Имеющиеся компоненты других функциональных подсистем:
    • o не объединены в единую централизованную систему;
    • o по ряду параметров не соответствуют требованиям Регуляторов (ФСТЭК РФ, ФСБ РФ) и текущему уровню угроз;
    • o не покрывают все необходимые компоненты прикладных и инфраструктурных системах ГУП «Мосгортранс».

    Назначением выполнения работ является:

  • Приведение организационно-распорядительной, регламентной документации по обеспечению информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» к актуальному состоянию.
  • Выполнение работ по созданию СОИБ с осуществлением потавки оборудования, передачи неисключительных прав на использование ПО, а также внедрения СОИБ, устраняющей основные проблемы по следующим направлениям:
    • o общая архитектура безопасности, включая стратегию защиты информационного периметра и концепцию СОИБ;
    • o управление рисками;
    • o предотвращение потери данных (утечки информации);
    • o предотвращение потери доступности данных;
    • o предотвращение несанкционированного доступа к управлению СОИБ;
    • o обнаружение и предотвращение атак;
    • o анализ угроз;
    • o управление событиями;
    • o мониторинг соответствия конфигураций оборудования и ПО проектным решениям.

    Данные работы предназначены для реализации следующих целей:

  • Повышение информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» в целом и на отдельных объектах.
  • Снижение операционных затрат ГУП «Мосгортранс» за счет унификации решений по информационной безопасности для различных прикладных и инфраструктурных компонент ИТ-инфраструктуры ГУП «Мосгортранс», централизации администрирования и обслуживания, сокращению дублирования эксплуатационных функций.
  • Приведение информационной безопасности ИТ-инфраструктуры ГУП «Мосгортранс» в соответствие с требованиями Регуляторов соответствующей деятельности в Российской Федерации (ФСТЭК РФ и ФСБ РФ) для тех типов информации ГУП «Мосгортранс», которые попадают под регулирование.

Начальная (максимальная) цена договора – 257 771 311,43 российских рублей.

Срок выполнения работ – 180 дней после подписания договора.