Госсектор крепит кибероборону

На фоне спецоперации на Украине и последовавших за ней санкций ведомства стали увеличивать траты на закупку в IT-секторе: с 20 февраля по 20 апреля объем таких тендеров вырос на 10% в штуках и 12% в деньгах, превысив 34 млрд руб. В основном госсектор интересует доработка собственных информационных систем и усиление их защищенности от участившихся кибератак.

Фото: Станислав Денисенко, Коммерсантъ

“Ъ” ознакомился с данными «РТС-тендера», согласно которым за период с 20 февраля по 20 апреля 2022 года объем госзакупок в сфере информационных технологий вырос на 10% в штуках (с 7,9 тыс. до 8,7 тыс.) и на 12% в деньгах (с 31,1 млрд руб. до 34,8 млрд руб.) год к году.

По данным сайта госзакупок, сейчас госструктуры публикуют тендеры в том числе на масштабную модернизацию или поддержку своих IT-систем. Например, МВД 21 марта разместило тендер стоимостью 1,8 млрд руб. на оказание услуг по техническому сопровождению эксплуатации информационных систем в сфере миграции на 2022–2024 годы. Центр по обеспечению деятельности Казначейства потратит 876,4 млн руб. на доработку системы закупок для достижения ее «устойчивой работоспособности», закупка опубликована 6 апреля (см. “Ъ” от 12 апреля). В целом количество тендеров на сопровождение и доработку государственных информсистем увеличилось с 1,7 до 2 тыс., а в деньгах с 4 млрд руб. до 11,8 млрд руб., следует из материалов «РТС-тендера».

В IT сейчас одна из ключевых проблем — кибербезопасность, объясняет гендиректор «РТС-тендера» Владимир Лишенков. С введением санкций, добавляет он, все столкнулись с массированными атаками, из-за этого приходится пересматривать требования к системам, проводить регулярный анализ уязвимостей. На втором месте разработка IT-инфраструктуры на базе российских решений для заполнения освободившихся от иностранного софта ниш, что потребует времени и ресурсов, поэтому в ближайшем будущем таких закупок будет много, считает господин Лишенков.

В Минцифры подчеркнули, что считают вопрос безопасности актуальным и рекомендуют обращать внимание на гарантийные обязательства поставщиков и производителей по исполнению госконтрактов в IT, а также создавать по всей стране штабы по борьбе с киберугрозами.

Для госсектора самыми актуальными можно назвать угрозы нарушения доступности ключевых сервисов населению и утечку конфиденциальной информации, говорит директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин. «Наибольшее влияние в моменте, конечно же, оказывают атаки, из-за которых становятся недоступны сайты ведомств. Последствия таких атак проявляются моментально, они всегда на виду, а значит, к ним прикован взгляд общественности, а их последствия имеют широкий резонанс»,— говорит он.

Так, 26 марта хакерской атаке подверглась Росавиация, в результате чего был стерт весь документооборот, файлы на серверах и другая ценная информация, а ведомство было вынуждено перейти на бумажные носители (см. “Ъ” от 28 марта). В середине апреля стало известно, что хакеры похитили и выложили в сеть базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области (см. “Ъ” от 14 апреля).

Расходы госсектора на информационные технологии увеличиваются каждый год, отмечает директор Центра стратегического развития компании «Ланит-Интеграция» (входит в группу «Ланит») Павел Сварник. Но процесс госзакупок включает заблаговременное планирование будущих расходов, а в случае с IT — еще и серьезную техническую проработку, добавляет он. Поэтому, полагает эксперт, если проекты реализуются вне графика, то в первую очередь за счет переноса уже запланированных на более ранние периоды. При этом, подчеркивает господин Сварник, в России процесс бюджетирования и осуществления закупок в госсекторе определяется федеральным законодательством, которое не предполагает поспешных изменений.

Ъ