Спецпроекты

Власти заплатят 230 миллионов за разработку ИС для «устойчивого Рунета»

Бизнес Тендеры ИТ в госсекторе

НИИ «Восход» объявил конкурс на разработку информационной системы, которая должна обеспечить устойчивость функционирования и безопасного взаимодействия устройств в российском сегменте интернета. Начальная максимальная цена контракта составляет 229,95 млн руб.

«Национальный удостоверяющий центр»

ФГБУ НИИ «Восход» объявило конкурс на разработку информационной системы «Национальный удостоверяющий центр» (ИС НУЦ) и проведение исследований, касающихся требований информационной безопасности для нее. Соответствующую информацию можно найти на сайте госзакупок.

Начальная максимальная цена контракта составляет 229,95 млн руб. Из них 67,5 млн руб. предлагается за первый этап работ, подразумевающий описание технических решений портала ИС НУЦ и разработку интерактивных прототипов его пользовательских интерфейсов. Еще 162,45 млн руб. предлагается за второй этап, включающий в себя разработку портала, программной и эксплуатационной документации к нему, а также проведение исследований и сертификационных испытаний.

Заявки принимаются до 30 декабря 2019 г., окончательные предложения — до 10 января 2020 г. Подрядчик должен приступить к работам сразу после заключения контракта. На первый этап ему отводится десять календарных дней, на второй этап — 70 календарных дней.

Зачем нужна система

Целью создания ИС НУЦ заявлено обеспечение устойчивости функционирования и безопасного взаимодействия устройств в российском сегменте интернета.

Согласно техническому заданию, система даст возможность пользователям Рунета получать TLS-сертификаты (траст-сертификаты), с помощью которых будет производиться идентификация принадлежащих им информационных ресурсов в ходе электронного взаимодействия. Кроме того, система позволит обеспечить взаимодействие граждан с информационными ресурсами госорганов по защищенным протоколам и с поддержкой российских алгоритмов шифрования.

niivoshod600.jpg
НИИ «Восход» проводит тендер на разработку ИС для обеспечения устойчивости Рунета

Разрабатывая документацию на сервис защищенного взаимодействия, подрядчик обязан иметь в виду, что технические решения этого сервиса должны основываться на преимущественном использовании российской аппаратуры и ПО.

Устройство портала

Портал ИС НУЦ призван автоматизировать регистрацию и аутентификацию пользователей, обработку запросов на выдачу траст-сертификата и его аннулирование, публикацию реестра выданных сертификатов, корневого траст-сертификата системы и актуального списка аннулированных сертификатов.

У пользователя должна быть возможность зарегистрироваться в системе с помощью веб-интерфейса на портале с применением Единой системы идентификации и аутентификации (ЕСИА), а также в автоматизированном режиме через Систему межведомственного электронного взаимодействия (СМЭВ). Также должна быть предусмотрена возможность провести аутентификацию на портале с применением ЕСИА и в автоматизированном режиме по API через СМЭВ.

Частью обработки запросов на выдачу и аннулирование траст-сертификатов должна быть автоматизированная проверка корректности данных запроса и соответствия его формата и содержания требованиям ИС НУЦ. Кроме того, должна быть предусмотрена ручная проверка полномочий пользователя и заверение проверенных запросов при передаче в программно-аппаратный комплекс удостоверяющего центра системы. На портале должна быть реализована возможность взаимодействия с внешними информационными системами через API приема и передачи данных.

Закон об устойчивом Рунете

Закон об автономном — устойчивом, суверенном — Рунете был подписан Президентом России Владимиром Путиным в начале мая 2019 г. Новый закон предполагает создание национальной системы маршрутизации трафика, при которой Рунет сможет работать в случае масштабной атаки извне.

Согласно закону, операторы связи, организаторы обмена информации в интернете (ОРИ, интернет-сервисы для обмена сообщениями), владельцы технологических сетей связи и автономных интернет-систем должны устанавливать специальное оборудование для противодействия технологическим угрозам. Данным оборудованием будет управлять Роскомнадзор, для указанных лиц оно будет устанавливаться бесплатно. За сбои в работе сетей, вызванные работой этого оборудования, операторы ответственности не несут.

Основной задачей закона является введение механизма централизованного управления сетями связи, который позволит Роскомнадзору в случае возникновения угроз управлять российским сегментом интернета, а также блокировать запрещенные сайты.

Субъектами такого управления станут операторы связи, владельцы технологических сетей связи, владельцы трансграничных магистральных каналов связи, собственники точек обмена трафика и иные лица, обладающие собственными номерами автономных сетей (AIS). Под действие централизованного управления подпадут и организаторы распространения информации, которые имеют собственные номера AIS.

Часть новых правил начала действовать с 1 ноября 2019 г., но есть еще пункты, посвященные шифрованию и созданию национальной системы доменных имен, которые вступят в силу с 1 января 2021 г.

Российский союз промышленности и предпринимателей (РСПП), «Вымпелком», МТС, «Мегафон» и «Яндекс» выступали против принятия закона. Данные компании указывают, что хотя установка оборудования для противодействия техническим угрозам будет осуществляться бесплатно, операторы все равно понесут расходы на его поддержку. Кроме того, не понятно, как определить, был ли конкретный сбой в сети связи вызван работой данного оборудования или нет. При этом законопроект был поддержан «Ростелекомом» и Mail.ru Group



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Технология месяца

Важная тенденция — бум использования «хайповых» технологий в реальных проектах

Елена Лукутина

партнер, директор по операционной деятельности и технологическому развитию «Неофлекс»

партнер «Неофлекс»