Правительство Нового Южного Уэльса планирует упорядочить и стандартизировать работу агентств по поиску подрядчиков по кибербезопасности, установив ряд общегосударственных механизмов закупок.
Департамент обслуживания клиентов на этой неделе обратился к рынку с просьбой создать механизмы закупок кибербезопасности (CSPAs), поскольку потребность в защите цифровых услуг государства продолжает расти.
Эти договоренности будут направлены на преодоление нераскрытых “проблем, связанных с закупкой профессиональных услуг в области кибербезопасности на сегодняшний день”, и “в конечном счете будут способствовать повышению уровня кибербезопасности” во всех государственных структурах.
Услуги, которые, как ожидается, будут охватываться тем, что фактически станет группой, включают реагирование на инциденты, оценку уязвимости, оценку зрелости, цифровую криминалистику, тестирование на проникновение и общие профессиональные услуги в области кибербезопасности.
Это происходит в то время, когда правительство готовится к парламентскому расследованию своей работы в области кибербезопасности после серии громких нарушений, включая компрометацию электронной почты, в результате которой 738 Гб данных, или примерно 3,8 миллиона документов, были изъяты из службы NSW.
CSPAs даст агентствам уверенность в том, что они закупают услуги у “способных поставщиков”, которые отвечают установленным критериям, гарантирующим, что услуги “подходят для целей”, при минимизации сложности.
Это будет включать в себя “стандартизацию определения услуг таким образом, чтобы они были более понятны как покупателям, так и поставщикам и позволяли лучше сравнивать”, говорится в тендерной документации.
Эти договоренности также будут основываться на введенных ранее в этом году правительственными ограничителями гонораров ИТ-консультантов путем «блокировки» ценообразования. Ожидается, что поставщики договорятся о “структуре затрат при создании ССПАС”, чтобы обеспечить “уверенность в стоимости обязательств”.
CSPAs будет находиться рядом с общегосударственными соглашениями о закупках облачных технологий (CPAS), которые были введены департаментом в начале этого года для упрощения государственных закупок облачных технологий.
Vault Cloud, Amazon Web Services и, по состоянию на конец прошлого месяца, Microsoft являются первыми тремя поставщиками, заключившими контракты CPA с правительством, причем ожидается, что в ближайшие недели и месяцы будут добавлены дополнительные поставщики.
В соответствии с CPA Microsoft существующее общегосударственное корпоративное соглашение было изменено, чтобы “включить улучшенное коммерческое предложение для Azure”, сообщил иТньюс представитель департамента.
В своей облачной стратегии в начале этого месяца правительство заявило, что “растущее внедрение облачных сервисов” — и “расширение границ безопасности”, которое приходит вместе с ним, — представляет “угрозу безопасности для правительства Нового Южного Уэльса».
Он также показал, что ИТ — как и другие организации как в государственном, так и в частном секторах — сталкиваются с “нехваткой сотрудников службы безопасности”, имея только 101 сотрудника службы безопасности (78 внутренних, 23 внешних) и 226 сотрудников по тестированию (85 внутренних, 145 внешних) в правительстве.
Представление в CSPAs выражения заинтересованности завершится 13 ноября, а брифинг состоится 26 октября. Поставщикам будет предложено заключить соглашение после второго этапа закупок.