Федеральная служба по труду и занятости готовит крупную закупку услуг информационной безопасности для Единой цифровой платформы в сфере занятости и трудовых отношений «Работа в России». Сумма закупки превышает 360,5 млн рублей. Данные о ней опубликованы в системе госзакупок, внимание на тендер обратили профильные издания по кибербезопасности.
«Работа в России» — это государственный портал для поиска работы и сотрудников. На нём соискатели размещают резюме, работодатели публикуют вакансии, центры занятости оказывают услуги онлайн, а часть сценариев завязана на авторизацию через учетную запись «Госуслуг».
Единая цифровая платформа «Работа в России» объединяет сервисы для граждан, работодателей, образовательных организаций и служб занятости. Через неё можно искать вакансии, публиковать резюме, откликаться на предложения, работать с услугами центров занятости, использовать кадровый электронный документооборот и отдельные социальные программы.
На портале есть личные кабинеты разных типов пользователей. Это значит, что система обрабатывает не только публичные вакансии, но и данные, которые обычно требуют строгого контроля доступа: ФИО, контакты, сведения о занятости, резюме, история обращений, информация работодателей, статусы заявлений и технические данные авторизации.
360,5 млн рублей для ИБ-закупки — заметная сумма. Но платформа федерального масштаба требует постоянного сопровождения, а не разового аудита. Защита такого сервиса обычно включает мониторинг событий, анализ уязвимостей, проверку инфраструктуры, сопровождение средств защиты, реагирование на инциденты, контроль изменений и регулярное тестирование обновлений.
Российский рынок ИБ за последние годы резко вырос. В исследовании Б1 рынок продуктов и услуг информационной безопасности в России оценён в 293 млрд рублей по итогам 2024 года. Услуги в этой структуре занимают крупную долю, а среди факторов роста выделяются усложнение атак, повышение регуляторных требований, цифровизация и нехватка квалифицированных специалистов.
Закупка появилась после крупной модернизации «Работы в России». В мае 2026 года БФТ-Холдинг сообщил о переводе платформы на новое программное обеспечение и замене импортных компонентов. Речь шла об операционной системе, системе управления базами данных, среде Java-разработки и других элементах ИТ-инфраструктуры.
Порталы занятости — вкусная цель для атакующих. В них есть персональные данные, документы, контакты работодателей и соискателей, сведения о профессиях, зарплатных ожиданиях, опыте, образовании и регионе проживания. Такой массив можно использовать для фишинга, мошенничества, социальной инженерии и перепродажи в теневых базах.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
