«Повод окучить IT-бюджет»: власти Москвы потратят на защиту своих сайтов более 250 млн налогоплательщиков

Власти Москвы планируют потратить 257 миллионов рублей на защиту от нападок хакеров. Это следует из базы госзакупок.

Столичный IT-департамент ищет подрядчика, который будет анализировать и предотвращать нежелательную активность на интернет-ресурсах мэрии.

Всю сумму планируют распределить на два года: в 2023 году потратят 121 миллион, а в 2024-м — 136 миллионов.

Компьютерную атаку исполнителю необходимо отразить за 20 минут: до 5 минут на обработку проблемы и менее 15 — на ее устранение, а на задачу высокой критичности разрешают потратить не больше 10 минут.

Впервые запрос на противодействие хакерам у правительства Москвы появился в прошлом году. Тогда в аналогичном конкурсе победил «Ростелеком».

По условиям техзадания, выбранный исполнитель должен мониторить попытки взлома сервисов, подбора паролей от учетных записей, а также находить фишинговые рассылки, нелегитимное использование VPN и выявлять майнеров.

Мэрия рассчитывает нанять 14 специалистов, среди которых шесть аналитиков, семь инженеров реагирования и один руководитель команды. Среднюю зарплату власти обозначили от 231 до 312 тысяч рублей в месяц. Каким образом распределятся остальные средства, до конца не ясно.

— Могу предположить, что команда из опытных специалистов, нанятых в качестве внешних консультантов, но «внедренных» в IT-отдел мэрии Москвы, действительно может грамотно оценить положение информационной безопасности, — прокомментировал планы департамента специалист по информационной безопасности Владимир Келаскин. — Провести так называемый penetration testing (испытание на проникновение — моделирование атаки злоумышленника для оценки безопасности компьютерных систем. — Прим. ред.) и дать ценные рекомендации как по поводу системных проблем, так и конкретных технических мер.

По его словам, противодействие DDoS-атакам — необходимая и непростая задача, однако, по его мнению, более актуальной проблемой являются утечки данных.

— Насколько именно этот вектор атаки (DDoS. — Прим. ред.) популярен и насколько в действительности критичен его частичный или полный отказ (на час, день, неделю) в случае с сайтом mos.ru — я позволю себе усомниться, — сказал Келаскин.

— Безусловно, кибервойна имеет место параллельно с [СВО]. Однако собянинский IT-департамент как минимум последние 10 лет рыдает навзрыд, что столица в опасности. <...> Причем чаще всего используется именно страшное слово «DDoS». В действительности же, [СВО] — это просто отличный повод окучить IT-бюджет, — высказал свое мнение специалист.

Летом радиостанцию «Коммерсантъ ФМ», принадлежащую издательскому дому «Коммерсантъ», которым владеет миллиардер Алишер Усманов, взломали хакеры. В эфир радио пустили гимн Украины, а песни российской группы «Ногу свело» и солиста группы «Бумбокс» — в аранжировке Pink Floyd.