Сайт «Госзакупок» делают устойчивее к кибератакам

Центр по обеспечению деятельности Казначейства России выложил на портале госзакупок два тендера общей стоимостью более 1 млрд рублей:

1. Оказание услуг по эксплуатации Единой информационной системы в сфере закупок 874,7 млн руб;
2. Оказание услуг по ведению и обслуживанию в части поддержки пользователей Единой информационной системы в сфере закупок и государственной информационной системы «Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» www.torgi.gov.ru» 379,5 млн руб.

Детально ознакомившийся с первым тендером «Ъ» пишет, что услуга касается в том числе усиления защищенности портала от DDoS-атак. Это необходимо в том числе для «обеспечения бесперебойного размещения информации, взаимодействия с региональными информсистемами и минимизации затрат на восстановление работоспособности ЕИС в случае сбоев», отмечается в документации к закупке.

Недавно представители казначейства признали проблему усиления DDoS-атак, в связи с чем ведомство прорабатывает новые инструменты, в том числе возможность того, чтобы портал госзакупок был виден в интернете только поставщикам и заказчикам.

В последнее время государство уделяет большое внимание информационной защите госсайтов. Число DDoS-атак в России в марте выросло на 54%, большая их часть (33% от общего числа атак) пришлась на порталы госорганов, рассказали в «Лаборатории Касперского».

Госсектор тратил немало денег на киберзащиту, но очевидно, что сейчас объем вложений увеличится, полагает руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев.

Рост инвестиций госсектора в безопасность будет связан не только с тем, что число атак значительно возросло, но и с тем, что иностранные средства защиты если не превратились в «кирпичи», то утратили значительную долю эффективности, отмечает Павел Коростелев. В защите от DDoS-атак иностранных продуктов было «достаточное количество», поэтому в отношении новых контрактов правильнее говорить не только о наращивании, но и об импортозамещении, согласны в «Информзащите».

Для защиты от DDoS-атак нет необходимости тратить 875 млн руб., а можно просто закрыть ресурс от зарубежных IP-адресов, возражает директор НКО «Информационная культура» Иван Бегтин.

Тем более никак не поможет в защите от DDoS-атак ограничение доступа к информации на портале госзакупок широкого круга пользователей, считает он. Кроме заказчиков и исполнителей на портал госзакупок заходят, например, журналисты, но их число невелико и не изменилось за последнее время, отметил Иван Бегтин. «DDoS-атаки не повод скрывать от граждан данные, которое необходимо публиковать по закону»,— сказал он.

В документе, размещённом на сайте госзакупок, меры по ограничению доступа не внесены. Наоборот, в качестве одной из целей заявлено «обеспечение бесперебойного функционирования поисковых инструментов в открытой и закрытой частях ЕИС для использования участниками контрактной системы в сфере закупок и внешними пользователями ЕИС».

Второй тендер касается только функциональной части ЕИС.

Окончание подачи заявок на первый контракт назначено на 27.04.2022, для второго последний день подачи — 05.05.2022.