ФГУП Роскомнадзора потратит 160 млн рублей на защиту инфраструктуры после кибератаки

Подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) в июле провело конкурс стоимостью 161 млн руб. на покупку услуг по обеспечению информационной безопасности (ИБ) своей инфраструктуры. На участие в закупке поступила единственная заявка от входящей в периметр «Сбера» IT-компании BIZone, которую и признали победителем, следует из материалов госзакупки. Теперь компания обязуется оказывать ИБ-услуги ФГУП до конца 2024 г., следует из проекта договора.

ГРЧЦ – ФГУП, выполняющее технические мероприятия, необходимые для реализации контрольно-надзорных функций головного Роскомнадзора. В частности, центр осуществляет контроль за использованием радиочастот и каналов связи.

Из материалов закупки следует, что BIZone будет оказывать ГРЧЦ услуги по выявлению, реагированию и предупреждению киберугроз во внутренних системах заказчика, по защите от угроз, способных оказать негативное воздействие на репутацию заказчика, осуществлять мониторинг уязвимостей информационных ресурсов и обучать кибербезопасности сотрудников центра. Все работы по этому контракту разделены на два этапа – с момента заключения договора до конца марта 2024 г. и с начала апреля 2024 г. до конца того же года.

Как следует из данных портала госзакупок, это первая закупка ГРЧЦ «по обеспечению информационной безопасности», ранее подобных конкурсов ФГУП не проводило.

На покупку услуг по ИБ у сторонней компании ГРЧЦ пошел «в соответствии с расширением спектра используемых информационных систем и ростом информационных угроз», уточнил «Ведомостям» представитель ФГУП. Он добавил, что центр ведет плановую работу по усилению защиты информационных систем службы.

Представитель BIZone отказался от комментариев.

По данным центра мониторинга и реагирования на ИБ-инциденты Jet CSIRT, 2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных и мощности DDоS-атак в зоне РФ. В 2022 г. эксперты зафиксировали трехкратное увеличение общего числа кибератак по сравнению с 2021 г. Наиболее атакуемыми отраслями в Jet CSIRT называли ритейл, финансовый сектор и IT – на них пришлось 82% зафиксированных инцидентов.

Число утечек информации в России, согласно отчету Infowatch, в 2022 г. выросло в 2,1 раза – утекло более 667 млн записей с персональными данными и платежной информацией. Это в 2,67 раза больше, чем в 2021 г. Это число в 4,5 раза превышает население России, отмечали эксперты в апреле 2023 г.

Число кибератак на госсектор увеличилось в 2022 г. в 2–3 раза, сообщал в январе 2023 г. «Ведомостям» аналитик данных центра мониторинга кибербезопасности IZ:SOC компании «Информзащита» Шамиль Чич. Рост объяснялся появлением так называемых хактивистов на фоне СВО, которых массово вербовали в соцсетях и Telegram-каналах, пояснял тогда эксперт.

Услуги, заказанные ГРЧЦ, сегодня крайне популярны на рынке и многие госорганы и их подведомственные структуры заключают такие контракты, потому что не в состоянии самостоятельно обеспечивать ИБ и осуществлять контроль в круглосуточном режиме, рассуждает консультант по безопасности Positive Technologies Алексей Лукацкий.

По его словам, есть примеры, когда стоимость таких услуг начиналась от 7 млн руб. в год, но качественные услуги за такую сумму не получить. Верхняя граница зависит от инфраструктуры заказчика, которую нужно контролировать и защищать, добавил он. Стоимость контракта ГРЧЦ эксперт считает вполне рыночной.

«Потенциально перечисленные в закупке опции могут защитить заказчика от несанкционированных взломов, доступа к внутреннему хранилищу, выгрузки массивов данных и др.», – уточнил Лукацкий. В ноябре 2022 г. именно о такой атаке на ГРЧЦ сообщала хакерская группировка «Киберпартизаны». Злоумышленники тогда «взломали внутреннюю сеть ГРЧЦ, выкачали документы, переписки и почты сотрудников, системы слежки за ними в объеме более 2 ТБ», отмечалось в заявлении группировки в Telegram. В мае 2023 г. суд оштрафовал ГРЧЦ за утечку данных на 30 000 руб. Вероятно, необходимость усилить системы кибербезопасности связана именно с этим инцидентом, считает главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов.

Юрист обращает внимание, что, как следует из закупки, изначально цена контракта была сформирована исходя из трех коммерческих предложений, ценовая разница между которыми составляла не более 2 млн руб. при общей цене контракта более чем 160 млн руб. «Как правило, такой небольшой разброс цены может свидетельствовать либо о том, что ГРЧЦ предоставило доступ к своей инфраструктуре для первичного аудита, либо о том, что итоговым исполнителям направлялось непубличное техническое задание с глубокой детализацией ожидаемых услуг», – говорит Ляхманов.

Тем не менее в итоге заявку на участие в конкурсе подала только одна компания, тогда как остальные две отказались, продолжил он. Возможно, отказ от участия в таком перспективном конкурсе был связан со специфическими требованиями к потенциальному исполнителю, предположил юрист. В закупке ГРЧЦ обязал потенциальных исполнителей иметь аккредитацию таких организаций, как АНО «РосНИИРОС» (регистратор доменов .su), Фонд содействия развитию технологий и инфраструктуры интернета и АНО «ЦВКС «МСК-IX» (издатель бесплатного журнала «Интернет изнутри», посвященного технологиям).