Нащо волинській лікарні кіберзахист за 3 мільйони?

От зізнайтесь чесно, ви ж ніколи не думали про те, що реальна загроза (кіберзагроза) нависає над обласною лікарнею на Волині?

Ми теж не думали (від слова “взагалі”). А вона – є.

А 28 листопада відбулись торги за предметом: “Послуги доступу до мережі Інтернет та послуги із кіберзахисту периметра мереж об’єктів”, організовані Волинською обласною клінічною лікарнею, вартістю 3 498 312 гривень (власні кошти самої Волинської лікарні).

Отже, про що ця закупівля? Є ідеї?

Стало цікаво, відкрили ТЗ.

Виявилось, на трьох адресах (Луцьк та с. Тарасове) підключатимуть інтернет (про прокладання кабеля в кілометрових відстанях мова не йде, акцентуємо). До цього всього хочуть статичну IP-адресу… вибачте, а інтернет якось так прокладають інакше? Ні, вона і так буде обов’язково статичною (от розпитайте в ДАСУ, АМКУ чи СБУ).

Послуга № 3 – “Комплекс заходів захисту зовнішнього периметру мережі Замовника”. Складно.

Послуга №4 – Комплекс заходів захисту робочих місць Замовника. Скажіть хтось замовнику, хай загуглить слово “сисадмін”. Так, для розширення кругозору.

Отут, у тексті вище, і заховано 3 мільйони. До речі, замовник вбачає в цьому щось надскладне: робитимуть до кінця 2025 року.

Ще з цікавого. Замовник прописує у вимогах захист від DDoS атак. Так що, якщо хтось вирішить хакнути систему лікарні, то нічого в них не вийде. Хоча… чисто цікаво подивитись на хакера, який “ддосить” лікарню на Волині. Не “Хелсі”т ж йому ламати! І “система захисту від DDoS атак має бути власністю Учасника, й не може бути орендованою або купуватись як сервіс чи послуга у третьої сторони”. Виникає питання: а це ще чому??? Таким чином ми спостерігаємо, як коло претендентів на цей контракт звузили до мінімуму.

Ну, і ще одна неоднозначна вимога “Забезпечення Виконавцем аналізу та фільтрації усього вхідного та вихідного трафіку Замовника із застосуванням міжмережевого екрану наступного покоління який має експертний висновок Державної служби спеціального зв’язку та захисту інформації України щодо відповідності вимогам нормативних документів системи технічного захисту інформації в Україні.”

Маємо надію, ця закупівля приверне увагу ДАСУ.

А то ми досі живемо в кам’яному віці і вважаємо, що лікарням необхідні рентгени та хороші зарплатні ставки. А їм, виявляється, потрібен кіберзахист.