В Петербурге не смогли найти подрядчика на тендер по закупке услуг по поддержанию системы Единой мультисервисной сети (ЕИС). Стоимость проекта составляла почти 1 млрд рублей, но единственный участник конкурса отказался предоставить банковскую гарантию, что привело к отклонению заявки оценочной комиссией.
Аналитики и СМИ уже несколько месяцев говорят о регулярных уязвимостях городских информационных систем. Кроме того, в феврале городские цифровые сервисы временно вышли из строя. При этом губернатор Александр Беглов заявлял о выделении внушительных сумм на поставку технических и программных средств для систем. Отсутствие подрядчика на поддержание информационных систем создает риск аналогичных сбоев в будущем.
«Неудавшийся» тендер
В начале марта Комитет по государственному заказу опубликовал тендер на закупку услуг связи с использование инфраструктуры единой мультисервисной сети исполнительных органов власти Санкт-Петербурга. За период с апреля по сентябрь 2023 года город готов был выделить на эти цели почти 1 млрд рублей.
Задача победителя тендера заключалась в предоставлении услуг связи, сопровождении и поддержке системы «Единой мультисервисной сети» для органов исполнительной власти. Виртуальные каналы должны были предоставляться VPN-сетями для нескольких десятков тысяч конечных пользователей. В итоге заявка единственного участника (наименование компании осталось не названным) была отклонена комиссией из-за нюансов в банковском секторе.
«Софт» для Смольного не отличился надежностью
Ранее мы указали, что «дыры» в городской информационной и инфраструктурной системах является для Петербурга актуальной темой. О масштабных сбоях в городских цифровых сервисах в последний раз сообщалось в феврале этого года. Смольный объяснил серию инцидентов «технологической аварией» в центре обработки данных и фактически перекладывал ответственность на недобросовестных поставщиков.
В экспертном сообществе убеждены, что это связано с постоянно растущей нагрузкой на системы, которые работают в условиях чрезвычайно высоких запросов. Отмечалось, что цифровое обеспечение не справляется со столь высоким объемом работы. Комментируя ситуацию, аналитик Mobile Research Group Эльдар Муртазин подчеркивает, что необходимо более качественное обеспечение системы для стабильной работы всех сервисов Смольного.
«Судя по описанию проблемы, она состоит в том, что как раз нет достаточного резервирования. Система не справляется. Сервисы достаточно загружены, они популярны в городе. Это чисто техническая проблема, она должна решаться загодя. Объяснение [Смольного] понятно, но оно, к сожалению, ничего не объясняет. Дело не в том, что кто-то поставлял и не обслуживает. Дело в неправильном проектировании системы», — пояснил он в беседе с «Невскими новостями».
DDoS-атака на 169 часов и уязвимость перед украинскими хакерами
За предыдущий год команда Александра Беглова израсходовала огромные суммы из бюджета на покупку программного и технического обеспечения для Центра обработки данных (ЦОД). Как указывалось, стоимость этих средств составила порядка 3,5 миллиардов рублей. В то же время, по управление не смогло найти подрядчика для поддержки информационной системы, что повышает риск возможных сбоев в будущем.
Вероятно, какое-то время ЕИС будет функционировать в условиях повышенной опасности и угрозы хакерских атак из-за рубежа. К слову, по результатам исследования компании «МТС Кибербезопасность», Северо-Западный округ РФ стал лидером по числу хакерских атак на бизнес и государственные учреждения в 2022 году. На регион приходится 52% всех DDoS-атак на территории страны. Средняя длительность атак составляла 8 часов, а самая продолжительная атака была зарегистрирована в Санкт-Петербурге и длилась 169 часов.
В современных реалиях кибербезопасность должна быть неотлагаемой частью внутренней политики, в том числе – на уровне региональной власти. К слову, в прошлом году украинские хакеры пытались совершить целую серию атак на государственные ресурсы России. Злоумышленники «перегружали» сайты «Госуслуг» в целях обрушить работу сервисов. Несколько похожих случаев были зафиксированы в начале марта этого года. Если в ближайшее время Смольный не урегулирует вопросы с подрядчиком для поддерживания ЕИС, то сервисы Петербурга окажутся в потенциально уязвимом положении перед хакерами.