Роструд выбрал подрядчика для создания комплексной системы обеспечения информационной безопасности федеральной государственной информационной системы "Единая цифровая платформа в сфере занятости и трудовых отношений "Работа в России" (КСОИБ ГИС "ЕЦП Работа в России"). Начальная цена контракта составила почти 738 млн руб.
Анна
Швецова
© ComNews
04.08.2025

Федеральная служба по труду и занятости (Роструд) объявила тендер на создание КСОИБ ГИС "ЕЦП Работа в России" 1 июля 2025 г., а 30 июля выбрала победителя. В документации к закупке информации о подрядчике нет. Победитель должен создать и аттестовать систему не позднее 15 декабря 2025 г. На конкурс была подана одна заявка. Начальная максимальная цена контракта - 737,89 руб.

Согласно техническому заданию, основные цели создания системы - обеспечение конфиденциальности, целостности и доступности обрабатываемой информации, автоматизация процессов управления ИБ, выявление и устранение угроз, защита информации в соответствии с требованиями, создание условий для локализации и снижения ущерба при угрозах, ослабление негативного влияния последствий нарушения ИБ, оперативное реагирование на ИБ-угрозы и проявления негативных тенденций в функционировании вследствие внешних и внутренних угроз безопасности.

Система должна обеспечивать защиту информации, в соответствии с требованиями, предъявляемыми к ГИС второго класса защищенности и второму уровню защищенности персданных.

КСОИБ состоит из 16 подсистем: подсистемы защиты от НСД, централизованного управления доступом, однократной аутентификации, управления привилегированным доступом, мониторинга событий ИБ, антивирусной защиты, обнаружения вторжений, контроля защищенности, криптографической защиты информации, межсетевого экранирования, защиты от DDoS-атак, защиты веб-приложений, защиты среды виртуализации, контроля конфигураций, управления инцидентами, анализа программного кода.

https://www.comnews.ru/content/230925/2024-01-09/2024-w02/1007/rabotodateli-budut-obyazany-predostavlyat-dannye-o-vakansiyakh-bankrotstve-i-sokrascheniyakh-portal-rabota-rossii

Объекты защиты в ГИС "ЕЦП "Работа в России" - хранимая и обрабатываемая информация в ГИС, технические средства, программные средства, методическое обеспечение, средства защиты информации.

Систему построят с использованием российского программного обеспечения и оборудования. "К моменту начала проведения аттестационных испытаний ГИС "ЕЦП "Работа в России" заказчик должен обеспечить выполнение работ по замещению иностранного ПО, имеющего полностью совместимые отечественные аналоги, и работ по комплексной модернизации технологической архитектуры для обеспечения слабой связанности подсистем и сервисов, в рамках контракта на развитие ГИС "ЕЦП "Работа в России", - сказано в техническом задании. - При актуализации технического проекта КСОИБ ЕЦП РвР должны учитываться требования об обязанности использования отечественных ОС для функционирования компонентов КСОИБ ЕЦП РвР".

Конкретные программное обеспечение и оборудование в техзадании не указаны, но решения должны иметь сертификаты ФСТЭК и ФСБ.

В 2023 г. Счетная палата выяснила, что эффективность общероссийской базы вакансий "Работа в России" составляет 53,8% (проверка проходила с февраля по ноябрь 2022 г.). Причины неэффективности - ошибки в работе системы, нарушения при ведении бухгалтерского учета. Также Счетная палата отметила риски, связанные с информационной безопасностью. Тогда она рекомендовала урегулировать вопрос с ИБ-рисками "за счет устранения уязвимостей и отказа от использования иностранного программного обеспечения".

Представитель пресс-службы Счетной палаты рассказал ComNews, что с тех пор проверка "Работы в России" не проводилась. Роструд не ответил на запрос ComNews.

https://www.comnews.ru/content/225065/2023-03-30/2023-w13/rabota-rossii-dostalas-ne-vsem

Новости из связанных рубрик