USD 53,32 ₽
EUR 55,96 ₽

От посторонних вход защищён. Станет ли портал госзакупок закрытым для большинства граждан?

12 апреля 2022

Чиновники обсуждают возможность закрыть доступ к порталу госзакупок для всех, кроме участников торгов из-за увеличения DDoS-атак на ресурс. Эксперты прогнозируют, что в ближайшее время траты госорганов на кибербезопасность увеличатся. В частности Федеральное казначейство, которое отвечает за обслуживание портала госзакупок, планирует потратить на дополнительную защиту системы почти 900 млн. рублей.

Журналисты «Коммерсанта» нашли на портале госзакупок тендер почти на 900 млн. рублей на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок». Заказ 6 апреля разместил Центр по обеспечению деятельности Казначейства России.

В документации говорится об усилении защиты портала от DDoS-атак для «обеспечения бесперебойного размещения информации, взаимодействия с региональными информсистемами и минимизации затрат на восстановление работоспособности ЕИС в случае сбоев».

Федеральное казначейство, которое отвечает за развитие и обслуживание ЕИС, в последнее время обсуждает вопрос информационной безопасности портала. По заявлению замруководителя ведомства Анны Катамадзе, которое она сделала 7 апреля на форуме «Госзаказ», с февраля количество DDoS-атак и попыток взлома портала увеличилось.

Для противодействия Казначейство прорабатывает новые инструменты, в том числе возможность сделать портал госзакупок видимым в интернете только для поставщиков и заказчиков. «Хотим создать контур, закрывающий ЕИС от внешней среды», - сказала Катамадзе на форуме – «При этом не лишив наших участников всего того функционала по автоматизации закупок, которые сейчас реализован в системе».

Ранее Правительство РФ распорядилось перевести в закрытый режим закупки для ряда силовых ведомств: Росгвардии, ФСО, Минобороны, Службы внешней разведки и Федеральной службы безопасности. При этом закупки закрытыми способами могут проводить огромное количество подведомственных им государственных учреждений и унитарных предприятий. По мнению Катамадзе закрытый способ госзакупок помогает защитить портал от хакерских атак: «К настоящему времени создали в ЕИС закрытый контур, в котором реализован весь необходимый функционал, и в который переведены закупки силовых ведомств. Благодаря этому оказались готовы к атакам на ЕИС».

Замруководителя Казначейства отметила, что перед специалистами поставлена задача укрепить и защитить ЕИС, в том числе с помощью системы «Независимый регистратор», которая сейчас используется для фиксации действий участников закупок, её могут сделать точкой доступа к защищённой закрытой сети ЕИС. В то же время саму ЕИС предполагается превратить фактически в систему бюджетных платежей, рассказала Катамадзе, организовав функционал автоплатежей по исполненным контрактам. «Рассчитываем реализовать эти планы за год-полтора», - пояснила замруководителя.

По данным «Лаборатории Касперского» число DDoS-атак в России в марте выросло более чем на 50%, а около 30% от их общего числа пришлась на порталы госорганов. Компания отмечает, что в последние недели пользователи приобретают на 80% больше лицензий на решения для защиты от DDoS атак.

Эксперты считают, что Госсектор, который и раньше тратил значительные средства на киберзащиту, теперь ещё больше увеличит вложения. По данным «Информзащиты» только в прошлом году объём контрактов на информационную безопасность для нужд госорганов и госкомпаний (44-ФЗ и 223-ФЗ) составил примерно 90 млрд. рублей. При этом за последние три года лишь около 30% государственных компаний ощущали реальную потребность в защите данных, а остальные вкладывались в безопасность ради соблюдения законодательства. Можно ожидать, что рост инвестиций госсектора в безопасность увеличится также из-за вынужденного импортозамещения иностранных средств защиты.

«DDoS-атаки не повод скрывать от граждан данные, которые необходимо публиковать по закону», — заявил Иван Бегтин, директор НКО «информационная культура». По его мнению, для эффективной защиты портала также не нужно тратить сотни миллионов рублей, а достаточно просто заблокировать ресурс для зарубежных IP-адресов.

Игорь Прусаков

Фото: pixabay.com

Популярные