Роскомнадзор опубликовал тендер на сумму 207 млн руб. В его рамках исполнитель контракта будет следить за репутацией ведомства в социальных сетях и в СМИ. Также закупается ряд защитных услуг.
Слежка за СМИ
Как выяснил CNews, Роскомнадзор ищет организацию, которая будет заниматься мониторингом репутации ведомства в социальных сетях и СМИ.
Надзорный орган намерен активно следить за доменными именами, профильными социальными сетями и медиа, чтобы выявлять случаи неправомерного использования своего бренда. В рамках этого проекта будет осуществляться блокировка мошеннических сайтов, которые имитируют официальные ресурсы Роскомнадзора, а также фейковых аккаунтов в популярных соцсетях: «ВКонтакте», «Одноклассники», Facebook*, Instagram* и Telegram-каналах.
Особое внимание будет уделено контролю мобильных приложений. Исполнитель проекта будет выявлять неофициальные или модифицированные версии приложений, размещенные на сторонних площадках, и обеспечивать их удаление. Кроме того, в функционал сервиса войдет мониторинг утечек корпоративных данных (логинов и паролей) на теневых форумах и в Darknet, а также анализ информационных атак в СМИ.
Роскомнадзор будет оперативно уведомляться о публикациях в СМИ с негативным контентом, если их аудитория превышает 1500 пользователей. Для повышения эффективности мониторинга исполнитель наладит взаимодействие с хостинг-провайдерами и регистраторами доменов.
CNews также направил запрос в Роскомнадзор с вопросом о том, использовались ли подобные методы ранее, и ожидает ответов.
Тендер был размещен на сайте государственных закупок 28 января 2025 г. Прием заявок на участие в электронном аукционе завершился 7 февраля, а победителя должны были объявить 10 февраля. Однако на момент публикации материала на сайте еще не было информации о названии компании-исполнителя.
Безопасность Роскомнадзора
Согласно опубликованному техническому заданию, проект охватит все территориальные управления ведомства, включая Центральный аппарат в Москве, а также филиалы в Северо-Западном, Южном, Северо-Кавказском и других федеральных округах.
Помимо мониторинга СМИ и соцсетей в техническом задании указано еще шесть направлений для обеспечения безопасности надзорного органа: мониторинг и реагирование на кибератаки (SOC-услуги), повышение киберграмотности сотрудников, защиту DNS-инфраструктуры, управление уязвимостями, антивирусная защита.
Ведомство закупает ряд SOC-услуг (Security Operations Center) — будет осуществляться непрерывный контроль за работой 4500 устройств сотрудников с использованием специализированных программ.
Система будет собирать данные о работе устройств и анализировать события, связанные с информационной безопасностью. Она будет интегрирована с матрицей MITRE ATT&CK, что позволит классифицировать действия злоумышленников.
Еженедельно специалисты будут проводить поиск потенциальных угроз, включая анализ данных за прошлые периоды и выявление аномалий в сетевой активности.
Помимо этого, для 3100 сотрудников Роскомнадзора будет разработана программа обучения на специализированной платформе. Программа будет имитировать фишинговые атаки и другие киберугрозы. Курсы будут обновляться не реже двух раз в квартал. Результаты обучения, такие как реакция на фишинговые письма, будут отражаться в персональных рейтингах сотрудников.
Для обеспечения безопасности DNS-инфраструктуры будет осуществляться фильтрация подозрительных DNS-запросов для 4500 хостов. Также будет осуществляться блокировка C&C-серверов и обнаружение DNS-туннелей. Система будет использовать облачные технологии и обновляемые базы данных Threat Intelligence.
Ежемесячно будет проводиться инструментальный аудит до 4000 активов, включая сканирование сетевых узлов и анализ уязвимостей по стандарту CVSS. Для критических уязвимостей будут разработаны рекомендации по их устранению.
На 4500 устройствах будут установлены средства защиты с непрерывным мониторингом. В случае обнаружения критических инцидентов, таких как массовое заражение, они будут устраняться в течение четырех часов.
Для защиты электронной почты будет осуществляться фильтрация спама, фишинга и вредоносных вложений для 3000 почтовых ящиков. Подозрительные файлы, такие как EXE, ZIP и PDF, будут отправляться в Sandbox для анализа в изолированной среде.
*Facebook и Instagram принадлежат организации Meta, которая признана экстремистской на территории России.
Антон Мушинский
Все права защищены © 1995 – 2025
Комментариев нет:
Отправить комментарий