Федеральное казначейство планирует потратить на дополнительную защиту портала госзакупок от DDoS-атак почти 875 млн руб. Ведомство также допускает возможность оставить доступ к порталу только для поставщиков и заказчиков. Такая мера, по мнению экспертов, не поможет защититься от внешних угроз и противоречит законодательству, по которому госзакупки должны публиковаться открыто. Но в целом из-за увеличения числа и интенсивности хакерских атак госорганы в ближайшее время увеличат вложения в кибербезопасность.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
“Ъ” обнаружил на портале госзакупок, что Центр по обеспечению деятельности Казначейства России 6 апреля объявил тендер стоимостью 874,7 млн руб. на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок». В частности, речь идет об усилении защищенности портала от DDoS-атак. Это необходимо в том числе для «обеспечения бесперебойного размещения информации, взаимодействия с региональными информсистемами и минимизации затрат на восстановление работоспособности ЕИС в случае сбоев», отмечается в документации к закупке.
Вопрос информационной безопасности стал одним из приоритетных для Федерального казначейства. Заместитель руководителя ведомства Анна Катамадзе 7 апреля на форуме «Госзаказ» признавала, что казначейство в последнее время сталкивается с усилением DDoS-атак.
По ее словам, ведомство прорабатывает новые инструменты, в том числе возможность того, чтобы портал госзакупок был виден в интернете только поставщикам и заказчикам.
В самом казначействе на запрос “Ъ” не ответили.
С января 2022 года конфиденциальный контур госзакупок силового блока перешел к казначейству, рассказал “Ъ” член экспертного совета комитета Госдумы по развитию конкуренции Дмитрий Тортев. «Сейчас ЕИС сертифицирована по самому высокому классу защищенности, все переводится в системы резервирования, защищенную закрытую сеть и закрытый электронный документооборот»,— отметил он.
Портал госзакупок предсказуемо вошел в перечень для хакерских атак, отметил Дмитрий Тортев.
Число DDoS-атак в России в марте выросло на 54%, большая их часть (33% от общего числа атак) пришлась на порталы госорганов, рассказали в «Лаборатории Касперского».
Решения для защиты от DDoS становятся одними из наиболее востребованных на рынке информационной безопасности: за последние недели количество активных корпоративных лицензий на подобные системы «Лаборатории Касперского» увеличилось более чем на 80%.
Госсектор тратил немало денег на киберзащиту, но очевидно, что сейчас объем вложений увеличится, полагает руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев. В течение последних трех лет только 31,5% компаний госсектора ощущали реальную потребность в защите данных, а 71% — вкладывался в безопасность для соблюдения законодательства (см. “Ъ” от 7 апреля). В 2021 году объем ИБ-контрактов для нужд госорганов и госкомпаний (44-ФЗ и 223-ФЗ) составил примерно 90 млрд, отметили в «Информзащите».
Рост инвестиций госсектора в безопасность будет связан не только с тем, что число атак значительно возросло, но и с тем, что иностранные средства защиты если не превратились в «кирпичи», то утратили значительную долю эффективности, отмечает Павел Коростелев. В защите от DDoS-атак иностранных продуктов было «достаточное количество», поэтому в отношении новых контрактов правильнее говорить не только о наращивании, но и об импортозамещении, согласны в «Информзащите».
Для защиты от DDoS-атак нет необходимости тратить 875 млн руб., а можно просто закрыть ресурс от зарубежных IP-адресов, возражает директор НКО «Информационная культура» Иван Бегтин.
Тем более никак не поможет в защите от DDoS-атак ограничение доступа к информации на портале госзакупок широкого круга пользователей, считает он. Кроме заказчиков и исполнителей на портал госзакупок заходят, например, журналисты, но их число невелико и не изменилось за последнее время, отметил Иван Бегтин. «DDoS-атаки не повод скрывать от граждан данные, которое необходимо публиковать по закону»,— сказал он.