Московские ведомства закупят услуги по поддержке ЕМИАС на 665 млн рублей

В закупочном списке Департамента информационных технологий Москвы содержатся 22 копии электронного экземпляра средства управления событиями информационной безопасности, 64 копии средства автоматизации процессов информационной безопасности, а также 11 копий средства защиты от несанкционированного доступа к информации. Все товары должны будут иметь товарный знак Positive Technologies без допуска к поставке эквивалентов. Получателем продукции станет ИАЦ. Предоставляемые будущим подрядчиком права использования ПО должны будут действовать в течение 3 лет с момента установки программ. Сама поставка должна быть исполнена за 15 календарных дней с момента заключения контракта.

В техническом задании, приложенном к тендеру ИАЦ, указывается, что целью оказания закупаемых услуг выступает техническая экспертиза качества программного обеспечения ЕМИАС и анализ соответствия этого показателя нормам, заявленным в проектной и эксплуатационной документации. Работа предполагает проведение нескольких видов тестирования: регрессионного, автоматизированного регрессионного, инсталляционного и тестирования производительности. Наиболее трудоемкой услугой, по данным заказчика, станет проведение тестирования установки интеграционных взаимодействий между смежными системами – единица такой процедуры может потребовать 65 человек/час. Все услуги должны быть проведены за 730 дней.

АО «Позитив Текнолоджиз», продукцию под товарным знаком которого закупает Департамент информационных технологий Москвы, по данным СПАРК-Интерфакс, было зарегистрировано в 2007 году в Москве. На сайте компании сообщается, что датой ее основания является 2002 год. Оператор занимается разработкой продуктов, решений и сервисов для «результативной кибербезопасности». Positive Technologies, в частности, оказывает услуги компаниям из сектора энергетики (АО «Концерн «Росэнергоатом»), финансового сектора (ПАО «Московский кредитный банк», банк ВТБ, Центрбанк РФ), госучреждениям (МВД, МИД, Минобороны, Правительство Москвы).

Объявление тематических закупок совпало по времени с заявлением хакерской группировки Silent Crow. В одноименном Telegram-канале 20 июля сообщалось, что организация получила «полный доступ к сети МИС, обслуживающей жителей Москвы и Московской области». Общий объем выгруженных данных возможные злоумышленники оценили в 17ТБ. В массив вошли, указывают в Silent Crow, личные данные пациентов, амбулаторные карты, истории обращений, диагнозы, результаты анализов, назначения, схемы лечения, внутренние ID медперсонала, логины, права доступа, а также техническая документация и ключи доступа к сервисам. В начале недели группировка взяла на себя ответственность и за сбой в работе «Аэрофлота» – эксперты оценили ущерб на $10-50 млн.

На данный момент ни московские, ни подмосковные ведомства ситуацию не прокомментировали. Vademecum направил в Депздрав Москвы и Минздрав Московской области запросы для получения официального подтверждения или опровержения информации об утечке данных.

В начале июля 2025 года разработчик решений по информбезопасности Servicepipe сообщил, что количество значимых кибератак с использованием ботов, которые могут привести к нарушению работоспособности ресурса и потере данных, в первой половине 2025 года в медтехе выросло на 26% и достигло 339 тысяч. За весь 2024 года аналитики зафиксировали 554 тысячи атак. По данным специалистов Positive Technologies, каждая 15–20-я успешная атака приходится именно на организации медицинского сектора.

В закупочном списке Департамента информационных технологий Москвы содержатся 22 копии электронного экземпляра средства управления событиями информационной безопасности, 64 копии средства автоматизации процессов информационной безопасности, а также 11 копий средства защиты от несанкционированного доступа к информации. Все товары должны будут иметь товарный знак Positive Technologies без допуска к поставке эквивалентов. Получателем продукции станет ИАЦ. Предоставляемые будущим подрядчиком права использования ПО должны будут действовать в течение 3 лет с момента установки программ. Сама поставка должна быть исполнена за 15 календарных дней с момента заключения контракта.

В техническом задании, приложенном к тендеру ИАЦ, указывается, что целью оказания закупаемых услуг выступает техническая экспертиза качества программного обеспечения ЕМИАС и анализ соответствия этого показателя нормам, заявленным в проектной и эксплуатационной документации. Работа предполагает проведение нескольких видов тестирования: регрессионного, автоматизированного регрессионного, инсталляционного и тестирования производительности. Наиболее трудоемкой услугой, по данным заказчика, станет проведение тестирования установки интеграционных взаимодействий между смежными системами – единица такой процедуры может потребовать 65 человек/час. Все услуги должны быть проведены за 730 дней.

АО «Позитив Текнолоджиз», продукцию под товарным знаком которого закупает Департамент информационных технологий Москвы, по данным СПАРК-Интерфакс, было зарегистрировано в 2007 году в Москве. На сайте компании сообщается, что датой ее основания является 2002 год. Оператор занимается разработкой продуктов, решений и сервисов для «результативной кибербезопасности». Positive Technologies, в частности, оказывает услуги компаниям из сектора энергетики (АО «Концерн «Росэнергоатом»), финансового сектора (ПАО «Московский кредитный банк», банк ВТБ, Центрбанк РФ), госучреждениям (МВД, МИД, Минобороны, Правительство Москвы).

Объявление тематических закупок совпало по времени с заявлением хакерской группировки Silent Crow. В одноименном Telegram-канале 20 июля сообщалось, что организация получила «полный доступ к сети МИС, обслуживающей жителей Москвы и Московской области». Общий объем выгруженных данных возможные злоумышленники оценили в 17ТБ. В массив вошли, указывают в Silent Crow, личные данные пациентов, амбулаторные карты, истории обращений, диагнозы, результаты анализов, назначения, схемы лечения, внутренние ID медперсонала, логины, права доступа, а также техническая документация и ключи доступа к сервисам. В начале недели группировка взяла на себя ответственность и за сбой в работе «Аэрофлота» – эксперты оценили ущерб на $10-50 млн.

На данный момент ни московские, ни подмосковные ведомства ситуацию не прокомментировали. Vademecum направил в Депздрав Москвы и Минздрав Московской области запросы для получения официального подтверждения или опровержения информации об утечке данных.

В начале июля 2025 года разработчик решений по информбезопасности Servicepipe сообщил, что количество значимых кибератак с использованием ботов, которые могут привести к нарушению работоспособности ресурса и потере данных, в первой половине 2025 года в медтехе выросло на 26% и достигло 339 тысяч. За весь 2024 года аналитики зафиксировали 554 тысячи атак. По данным специалистов Positive Technologies, каждая 15–20-я успешная атака приходится именно на организации медицинского сектора.