Власти выделили более 280 млн рублей на киберзащиту Судебного департамента Верховного суда после прошлогоднего взлома
На скомпрометированность проверят до 7 тысяч устройств
Судебный департамент при Верховном суде РФ готов потратить 282,7 млн рублей на обеспечение безопасности собственной IT-инфраструктуры в 2025 году. Соответствующий тендер «Вёрстка» обнаружила на портале госзакупок.
Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал
Подрядчик проверит устройства на скомпроментированность и будет контролировать защищённость внешнего периметра
Согласно документам, подрядчик должен будет проверять IT-инфраструктуру департамента «на наличие признаков компрометации», предоставлять услуги по мониторингу и реагированию на компьютерные инциденты, а также контролировать уровень защищённости внешнего периметра.
В частности, речь идёт о проверке на скомпрометированность до 7 тысяч устройств, подключённых к сети департамента и регулярном контроле до 1 тысячи IP-адресов внешнего периметра (адресов, которые принадлежат департаменту).
Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал
В случае возникновения подозрения на инцидент высокого приоритета подрядчики будут обязаны взять его в работу в течение 30 минут, зарегистрировать и провести базовый анализ в течение следующих 30 минут и предоставить первичные рекомендации по реагированию в течение ещё 20 минут.
Инфраструктуру Судебного департамента взломали в 2024 году
В октябре прошлого года проукраинская хакерская группировка BO Team атаковала системы ГАС «Правосудие». В результате этого из строя вышли сайты судов общей юрисдикции и управлений Судебного департамента в регионах на домене sudrf.ru, сайты и телефония арбитражных судов, личные кабинеты работников судов и другие сервисы. Доступ ко многим из них удалось вернуть лишь спустя месяц, а некоторые данные (например, данные судебной статистики) до сих пор не восстановили полностью.
«Вёрстка» ранее рассказывала, что кибероперации против России проводят не только проукраинские хакерские группировки, но и “ближайшие союзники” — хакеры с Китая и Северной Кореи. С 2022 года они сосредоточились на оборонной промышленности. Также мы писали о том, как хакеры взломали «Ростелеком». В сети оказались сотни тысяч номеров телефонов и электронных почт.
Поддержите «Вёрстку» — это важно и безопасно →