11 ноября 2021 года Минцифры объявило тендер под названием «Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет». За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.
Согласно ТЗ тендера, исполнитель должен до 1 июня 2022 года в ручном и автоматическом режиме мониторить сеть интернет и даркнет, включая ресурсы в сети TOR, на появление там утечек баз данных и предоставлять отчеты по всем инцидентам в Минцифры. Основное требование к выполнению работ — оперативное выявления фактов утечек персональных данных во всех доступных информационных зонах, а также сбор статистики по услугам, связанным с покупкой и продажей персональных данных, их объему и спросу.
Минцифры уточнило, что цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).
Предлагаемые со стороны Минцифры первоначальные источники данных для поиска вероятного опубликования утечек, которые в ходе реализации проекта будут расширяться:
Причем обязательному мониторингу по проекту должны подлежать все доступные русскоязычные и англоязычные ресурсы (допускается дополнительный мониторинг иностранных ресурсов), расположенные как в сети Интернет, так и в сети TOR (
Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей. Причем, если в случае выявления утечки сразу невозможно определить количество потерпевших пользователей, то уровень критичности определяется экспертным мнением специалистов исполнителя, а Минцифры предпринимает по их отчету действия по блокировке размещаемой в интернете информации и локализации утечки.
Данные по этому проекту Минцифры собирается отслеживать чуть ли не в реальном времени. Исполнитель должен будет создать
В начале ноября Минцифры начало искать белых хакеров для поиска и анализа уязвимостей в существующих государственных информационных системах, включая их реализации для мобильных устройств пользователей. Исполнитель по закрытому контракту (по нему нет открытого ТЗ и документов) должен за 150 млн рублей выполнить комплекс работ «по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения».
В конце октября СМИ сообщили, что Минцифры собралось создать коммуникационную систему на базе суперприложения для чиновников за 487,7 млн рублей. Согласно тендерной документации, инфраструктура приложения будет содержать защищенный мессенджер, средства для
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года