Роструд создаст систему безопасности для "Работы в России" за 738 млн руб.

Федеральная служба по труду и занятости (Роструд) объявила
Согласно техническому заданию, основные цели создания системы - обеспечение конфиденциальности, целостности и доступности обрабатываемой информации, автоматизация процессов управления ИБ, выявление и устранение угроз, защита информации в соответствии с требованиями, создание условий для локализации и снижения ущерба при угрозах, ослабление негативного влияния последствий нарушения ИБ, оперативное реагирование на ИБ-угрозы и проявления негативных тенденций в функционировании вследствие внешних и внутренних угроз безопасности.
Система должна обеспечивать защиту информации, в соответствии с требованиями, предъявляемыми к ГИС второго класса защищенности и второму уровню защищенности персданных.
КСОИБ состоит из 16 подсистем: подсистемы защиты от НСД, централизованного управления доступом, однократной аутентификации, управления привилегированным доступом, мониторинга событий ИБ, антивирусной защиты, обнаружения вторжений, контроля защищенности, криптографической защиты информации, межсетевого экранирования, защиты от DDoS-атак, защиты веб-приложений, защиты среды виртуализации, контроля конфигураций, управления инцидентами, анализа программного кода.
Объекты защиты в ГИС "ЕЦП "Работа в России" - хранимая и обрабатываемая информация в ГИС, технические средства, программные средства, методическое обеспечение, средства защиты информации.
Систему построят с использованием российского программного обеспечения и оборудования. "К моменту начала проведения аттестационных испытаний ГИС "ЕЦП "Работа в России" заказчик должен обеспечить выполнение работ по замещению иностранного ПО, имеющего полностью совместимые отечественные аналоги, и работ по комплексной модернизации технологической архитектуры для обеспечения слабой связанности подсистем и сервисов, в рамках контракта на развитие ГИС "ЕЦП "Работа в России", - сказано в техническом задании. - При актуализации технического проекта КСОИБ ЕЦП РвР должны учитываться требования об обязанности использования отечественных ОС для функционирования компонентов КСОИБ ЕЦП РвР".
Конкретные программное обеспечение и оборудование в техзадании не указаны, но решения должны иметь сертификаты ФСТЭК и ФСБ.
В 2023 г. Счетная палата выяснила, что эффективность общероссийской базы вакансий "Работа в России" составляет 53,8% (проверка проходила с февраля по ноябрь 2022 г.). Причины неэффективности - ошибки в работе системы, нарушения при ведении бухгалтерского учета. Также Счетная палата отметила риски, связанные с информационной безопасностью. Тогда она рекомендовала урегулировать вопрос с ИБ-рисками "за счет устранения уязвимостей и отказа от использования иностранного программного обеспечения".
Представитель пресс-службы Счетной палаты рассказал ComNews, что с тех пор проверка "Работы в России" не проводилась. Роструд не ответил на запрос ComNews.
https://www.comnews.ru/content/225065/2023-03-30/2023-w13/rabota-rossii-dostalas-ne-vsem
