21 марта МВД разместило тендерную заявку на сумму 1,8 млрд руб. с целью получения услуг по техническому сопровождению работы собственных информационных систем, относящихся к сфере контроля миграции населения. Проект рассчитан на 2022–2024 годы. Двумя неделями позже, 6 апреля, эксплуатационное подразделение Казначейства (Центр по обеспечению деятельности) разместил аналогичную заявку на тендер на сумму 876,4 млн руб. Целью этого проекта была доработка системы закупок с целью выхода на уровень «устойчивой работоспособности».
Как сообщается в информационных материалах, выпущенных площадкой электронных торгов «РТС-тендер», количество тендеров российских госорганизаций, связанных с сопровождением и доработкой государственных информсистем (ГИС), вырос за первый квартал с 1,7 до 2 тыс. штук, а суммарный размер инвестиций - с 4 млрд руб. до 11,8 млрд руб..
Если оценивать госзакупки в IT-секторе в целом за период с 20 февраля по 20 апреля, то по данным «РТС-тендер», траты за год возросли на 10% в штуках и 12% в деньгах, превысив 34 млрд руб. В материалах отмечается, что основные закупки идут на доработку уже существующих информационных систем и наращивание их защищенности, в первую очередь, от кибератак.
Гендиректор «РТС-тендера» Владимир Лишенков связывает выявленный рост закупок прежде всего с массированными атаками, которые наблюдаются в последнее время против российских информационных систем. Эти угрозы стали одной из ключевых проблем для российских IT-систем.
Лишенков отметил, что компаниям приходится пересматривать требования к системам, проводить регулярный анализ уязвимостей. Поэтому они вкладывают сейчас прежде всего в наращивание собственной кибербезопасности.
В Минцифры уже отреагировали на тренд и отметили, что рассматривают направление повышения кибербезопасности актуальным. В министерстве рекомендуют обращать больше внимания на гарантийные обязательства поставщиков и производителей по исполнению госконтрактов в IT. Кроме того, в Минцифры считают обоснованным массовое создание по всей стране штабов по борьбе с киберугрозами.
На втором месте по величине закупок на площадке «РТС-тендер» стоит разработка IT-инфраструктуры, отметил Лишенков. Он объясняет это тем, что госкомпании переходят на российские решения. Это делается для заполнения ниш, образовавшихся вследствие ухода иностранных вендоров – разработчиков софта.
Отмечается, что эта масштабная задача требует времени и ресурсов, поэтому, по оценкам Лишенкова, в ближайшем будущем предстоит ожидать рост числа закупок в этом направлении.
О начале масштабных кибератак начали сообщать уже с 24 февраля. Уже 26 февраля Минцифры России сообщил об обнаружении беспрецедентных кибератак на сайты госорганов. Под кибератаку попали сайты Кремля, правительства страны и Госдумы, в результате чего они перестали работать.
Оценивая масштабы кибератак, проведенных с 24 по 28 февраля, Минцифры сообщил, что объём зарегистрированных DDoS превзошел в три раза масштаб атак, совершенных против российских компаний, госорганой, банков и СМИ за февраль прошлого года.
26 марта хакерской атаке подверглась Росавиация. В результате несанкционированных действий был уничтожен весь документооборот ведомства. Пропали файлы на серверах и другая ценная информация. В результате было принято решение о временном переходе на бумажные носители.
В середине апреля стало известно о хакерской атаке, проведенной против Министерства культуры. Были украдены, а затем выложены в сеть все электронные письма ведомства. В публичный доступ попали также документы электронных коммуникаций администрации города Благовещенска и аппарата губернатора Тверской области.
По словам экспертов, в 70% процентов случаев зарегистрированных атак для нападений применялись любительские техники. Отмечается, что целью атак были не только государственные ресурсы, но и российские бизнес-компании. DDoS-атаки проводились беспрерывно, а их длительность доходила до 12–14 часов – столько времени атакованные сайты оставались недоступными. Не работали также и внутренние ресурсы компаний.
Как сообщает “Ъ”, наиболее актуальными угрозами для госсектора сегодня являются атаки, приводящие к нарушению доступности ключевых сервисов. В результате таких атак страдает население, а также возникают утечки конфиденциальной информации.
С этим мнением согласен директор департамента аналитики информационной безопасности Positive Technologies Евгений Гнедин. Он заявил: «Наибольшее влияние, конечно же, оказывают атаки, из-за которых становятся недоступны сайты ведомств. Последствия таких атак проявляются моментально, они всегда на виду, а значит, к ним прикован взгляд общественности, а их последствия имеют широкий резонанс».
В то же время известно, что внеочередные инвестиции в закупку систем кибербезопасности могут иметь негативные последствия в будущем. Как отметил директор Центра стратегического развития компании «Ланит-Интеграция» (входит в группу «Ланит») Павел Сварник, все госзакупки IT всегда совершаются с учетом заблаговременно проведенного планирования будущих расходов. Внеплановые закупки требуют серьезную техническую проработку.
Хотя рост расходов госсектора на информационные технологии происходит каждый год, но если в планах происходят резкие изменения, то новые проекты реализуются вне графика. В первую очередь это делается за счет переноса других проектов, которые были уже запланированы ранее, на более поздние периоды.
Поскольку закупки в госсекторе определяются федеральным законодательством, которое не предполагает поспешных изменений, такие внезапные изменения в процессе бюджетирования, могут проявиться с негативной стороны в конце года, отметил Сварник.