Минкомсвязь готова до конца года заплатить 30 млн руб за анализ зарубежного опыта ИБ
Конкурс на оказание услуг по организации на постоянной основе мониторинга и анализа политики зарубежных стран в сфере сетевой и информационной безопасности объявлен министерством цифрового развития, связи и массовых коммуникаций РФ – максимальная начальная цена составляет 29,992 миллиона рублей.
Конкурс объявлен в соответствии с федеральным проектом «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
Исполнитель должен проанализировать документы и проекты документов, утвержденные или разработанные в 2019 году до 6 декабря 2019 года включительно.
В перечень стран для проведения мониторинга включены Бангладеш, Бразилия, Вьетнам, Египет, Израиль, Индия, Индонезия, Иран, Камбоджа, Катар, КНР, Малайзия, ОАЭ, Республика Корея, Саудовская Аравия, Сербия, Сингапур, США, Таиланд, Турция, государства-члены Европейского союза (в том числе документы ЕС наднационального уровня), государства-члены Евразийского экономического союза (в том числе документы ЕАЭС наднационального уровня).
Как сказано в техзадании, мониторинг должен быть проведён по таким направлениям, как нормативные документы, в том числе в отношении защиты персональных данных в целом, включая планы мероприятий, утвержденные концепции и стратегии; реализация отраслевых проектов по цифровизации в части непосредственно механизмов обеспечения сетевой и информационной безопасности, а также защиты персональных данных (не менее трех проектов для каждой страны); правила в сфере сетевой и информационной безопасности и защиты персональных данных, формируемые при цифровизации отдельных отраслей (в том числе здравоохранение, финансовые и банковские услуги, образование, розничная торговля) и экономики в целом, государственные стандарты, разрабатываемые в сфере сетевой и информационной безопасности, а также в отношении персональных данных и способов и механизмов их защиты; корпоративные стандарты в сфере сетевой и информационной безопасности, а также в отношении персональных данных и способов и механизмов их защиты; проекты по цифровизации, реализуемые государственными и коммерческими организациями, а также объединениями организаций (в совокупности не менее трех организаций и (или) объединений), в рамках которых утверждаются необходимые за рубежом стандарты в сфере сетевой и информационной безопасности и стандарты защиты персональных данных, разрабатываются механизмы защиты персональных данных; проекты и инициативы по регулированию защиты персональных данных при использовании для целей государственного управления (статистического учета, оказания государственных услуг).
В качестве источников указаны официальные сайты правительств и органов власти, сайты неправительственных организаций, оказывающих содействие в области реализации государственной программы по информатизации и кибербезопасности, официальные сайты органов, организаций и объединений, ответственных за разработку стандартов в сфере цифровизации экономики (стандарты данных и их использования, публикации в СМИ и заявления представителей органов власти и профильных организаций (за период с начала 2019 г. по 6 декабря 2019 г.); российские и зарубежные (в том числе международные) информационно-аналитические и правовые базы данных (критерием отбора баз данных является их наполнение – базы должны содержать информацию о нормативных правовых актах и/ или публикации средств массовой информации и/ или заявлений представителей органов власти и профильных организаций в сфере сетевой и информационной безопасности, политики данных).