Согласно техническому заданию, исполнитель будет анализировать защищенность с использованием доступа к информационным ресурсам и аппаратному обеспечению с учетом возможностей внешнего нарушителя, с использованием доступа из локальных сетей, защищённость беспроводной сети, информационных систем со стороны приложений для мобильных устройств, а также элементы инфраструктуры дата-центров. Ему предстоит выявить все уязвимости, передать ее специалистам, а также оценить их серьезность.

«Заказчик имеет право заказывать любые услуги, предусмотренные ТЗ, в любых количествах в пределах Цены Контракта в любое время в рамках сроков оказания услуг по контракту», – следует из документации.

План анализа состоит из трех групп мероприятий: подготовительных, первичного и углубленного анализов. Подрядчик проверит защищенность от внешних и внутренних нарушителей, попытается перехватить сетевой трафик и найти уязвимости интерфейсов, недостатки аутентификации или контролей доступа, проведет подбор учетных данных работы. Отметим, что DDoS атаки можно будет проводить только после отдельного согласования с заказчиком.

Напомним, что ведомство отвечает за создание и эксплуатацию городских систем, разработку инструментов открытого правительства и перевод городских и муниципальных услуг в электронный вид.

Контракт будет действовать в течение 600 дней с даты заключения контракта. За это время запланировано шесть отчетных периодов. Подать заявку можно до 3 октября, итоги подведут 11 числа. Конкурс проводится в рамках 44-ФЗ.