Поделиться
Социальный фонд модернизирует систему кибербезопасности почти за миллиард
Социальный фонд потратит почти миллиард рублей на модернизацию подсистемы управления событиями информационной безопасности в рамках автоматизированной системы «Технический центр мониторинга информационной безопасности.
Модернизация кибербезопасности
Как выяснил CNews, Социальный фонд России (СФР) приступил к масштабной модернизации подсистемы управления событиями информационной безопасности в рамках автоматизированной системы «Технический центр мониторинга информационной безопасности» (ТЦМИБ).
На работы и закупку программного обеспечения (ПО) выделено 869 млн руб. Информацию об этом можно обнаружить из опубликованного 27 августа 2025 г. на сайте госзакупок технического задания.
Заявки на участие в электронном аукционе СФР принимает до 12 сентября 2025 г. Итоги выбора поставщика подведут 15 сентября.
Конкретные названия ПО в документах не указаны.
Развитие подсистемы «Управление событиями информационной безопасности» (ПУСИБ ТЦМИБ) проводится в рамках выполнения Комплексной ведомственной программы цифровой трансформации на 2025–2027 гг.
Основная цель — расширение возможностей по предупреждению, выявлению, пресечению и расследованию киберпреступлений, а также минимизации их последствий.
Как указано в техническом задании, реализация проекта позволит достичь таких ключевых показателей, как оснащение 40% информационных систем СФР отечественными средствами мониторинга нового поколения, обеспечение 34% рабочих мест сотрудников средствами предотвращения утечек информации и использование 100% отечественных средств защиты информации.
Подробности тендера
В состав обновленной системы войдут пять ключевых компонентов: мониторинг событий информационной безопасности (КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита от вредоносного контента (КМЗВК). Каждый из них выполняет специфические функции — от сбора и корреляции событий безопасности до поведенческого анализа файлов и сетевого трафика.
Работы по развитию ПУСИБ ТЦМИБ будут проводиться в несколько этапов. На первом этапе предусмотрено предоставление прав использования программного обеспечения, затем — актуализация проектной и рабочей документации, подготовка объектов заказчика к подключению компонентов системы, установка и настройка ПО, а также проведение предварительных и приемочных испытаний.
Важное внимание уделяется интеграции новых компонентов с существующей инфраструктурой, включая системы аутентификации, электронной почты, DNS и NTP.
Особенностью проекта является его ориентация на отечественное программное обеспечение и соответствие требованиям российского законодательства, включая Федеральные законы № 149-ФЗ и № 152-ФЗ, а также нормативные акты ФСТЭК России. Система будет функционировать на двух уровнях — федеральном и региональном.
Что известно о ПО
Закупаемое программное обеспечение включает пять ключевых компонентов: компонент мониторинга событий ИБ (КМСИБ), компонент управления уязвимостями (КУУ), компонент контроля соответствия стандартам ИБ (ККССИБ), компонент расширенного обнаружения и реагирования на угрозы (КРОРУ) и компонент многоуровневой защиты от вредоносного контента (КМЗВК). Все они должны быть представлены в виде простых неисключительных лицензий сроком не менее 12 месяцев и соответствовать требованиям постановления Правительства России № 1236 о реестре российских программ.
Как указано в карточке закупки, за единицу самое дорогое ПО, закупаемое СФР обойдется в 53 млн руб., за одну лицензию. Цены на остальные варьируются от 3 до 19 млн руб.
Программные решения должны функционировать на операционной системе Astra Linux Special Edition версии 1.7, а также поддерживать интеграцию с ОС семейств Windows и Linux. Для работы компонентов требуется серверное оборудование с количеством потоков HT от 16 до 112, объемом оперативной памяти от 64 до 256 ГБ и дисковым пространством типа SSD и HDD в конфигурациях RAID. На региональном уровне требования скромнее: от 6 до 48 потоков HT, от 8 до 90 ГБ ОЗУ и дисковое пространство от 0,2 до 6,2 ТБ.
Особое внимание уделяется функциональности: системы должны обеспечивать сбор, нормализацию, обогащение и корреляцию событий безопасности, управление активами, выявление уязвимостей, контроль соответствия стандартам, поведенческий анализ и защиту от вредоносного контента. Важным требованием является возможность обработки до 25 000 событий в секунду и поддержка до 60 000 активов.
Исполнитель работ должен иметь лицензию ФСТЭК России на техническую защиту конфиденциальной информации и обеспечить выполнение работ в несколько этапов: предоставление прав использования ПО, актуализация документации, подготовка объектов заказчика, установка и настройка ПО, проведение предварительных и приемочных испытаний, а также опытная эксплуатация.
Короткая ссылка
