В Тюмени ищут хакеров, но своих: за 7,8 миллиона регион добровольно сдаёт ИТ-напрочность

Правительство Тюменской области объявило госзаказ почти на 7,794 млн рублей: подрядчик должен провести анализ защищённости информационной инфраструктуры региона и отчитаться о результатах перед ведомствами. Документация опубликована на портале госзакупок.

Что именно закажут

В тексте заказа прямо указано:

"Оказание услуг по выполнению анализа защищенности информационной инфраструктуры правительства Тюменской области. Начальная цена: 7 794 000 рублей. Услуги включают в себя: оценку защищенности ИТ-инфраструктуры (в том числе поиск успешных следов компрометации злоумышленником), проверку уровня знаний пользователей в области кибербезопасности, проверку готовности специалистов к расследованию компьютерных атак".

Проще говоря, подрядчик будет искать "дыры" в системах — в том числе моделируя реальные сценарии компрометации.

Методы, которые планируется применять

• тесты на проникновение и поиск следов компрометации;

• имитация DDoS/DoS-атак для проверки устойчивости сервисов;

• фишинговые рассылки и социальная инженерия, чтобы оценить готовность сотрудников не отдавать критичные данные;

• проверка процедур реагирования и готовности ИТ-специалистов к расследованию инцидентов;

• оценка уровня знаний пользователей по кибербезопасности.

Кому будут переданы результаты

Результаты исследования передадут в Федеральную службу по техническому и экспортному контролю (ФСТЭК) и в ФСБ. Это предполагает, что найденные уязвимости должны будут закрыть в установленном порядке и под контролем профильных органов.

Зачем это нужно

Главная цель — выявить реальные риски и проверить, насколько готова инфраструктура и персонал к современным кибератакам. Подобные "этические взломы" помогают своевременно устранять уязвимости и уменьшать вероятность серьёзных инцидентов.

Что важно знать жителям и чиновникам

• Такие работы законны и выполняются в рамках госзаказа, но требуют чёткого регламента и контроля — чтобы имитация атак не превратилась в реальную угрозу для сервисов.

• От подрядчика ожидают строгой отчётности и передачи сведений в надзорные органы.

• На практике это означает временные нагрузочные тесты и контролируемые фишинговые кампании, а не "хаос".