Российский Социальный фонд анонсировал крупную закупку услуг по всестороннему обслуживанию средств криптографической защиты данных ViPNet. Эти решения отвечают за шифрование, электронную подпись и защиту межведомственного информационного обмена во всех филиалах фонда на территории страны. Речь идет об отечественной технологии и линейке программных продуктов для создания защищенных виртуальных сетей (VPN) с криптографической защитой, имеющих сертификаты для применения в государственных органах.
Как стало известно CNews, Фонд пенсионного и социального страхования России (СФР) заказал обслуживание своих ведомственных средств криптографической защиты информации. На эти цели выделено 898,1 млн рублей из бюджета.
Тендер был опубликован на портале госзакупок 17 июня 2026 года. Заявки на участие в электронном аукционе принимаются до 3 июля. Подведение итогов конкурса запланировано на 6 июля.
Согласно техническому заданию, опубликованному Соцфондом, обслуживанию подлежит обширный парк криптографических средств, используемых в Центральном аппарате, территориальных органах и Межрегиональном информационном центре СФР.
В перечень вошли многочисленные лицензии на использование программного обеспечения ViPNet Administrator, Registration Point, Client для разных платформ, включая Windows, Linux и Android, а также инструменты для формирования электронной подписи и администрирования защищенной сети. Общее количество лицензий на отдельные продукты, например ViPNet Client for Windows, достигает десятков тысяч, что свидетельствует о масштабах внедрения.
Кроме того, в документе указано, что обслуживанию подлежат и ведомственные программно-аппаратные комплексы. Это межсетевые экраны ViPNet Coordinator HW1000, HW2000 и HW5000, обеспечивающие криптографическую защиту на границах сетей, шлюзы для взаимодействия с системой межведомственного электронного документооборота ViPNet EDI Soap Gate, а также системы обнаружения вторжений и анализа сетевых событий ViPNet IDS и TIAS.
Общее количество ПАК, подлежащих обслуживанию, насчитывает тысячи единиц. При этом для самой распространенной модели Coordinator HW1000 требуется почти полторы тысячи сертификатов активации поддержки.
Исполнителю предстоит не только предоставлять сертификаты активации сервисов совместной технической поддержки, но и выполнять широкий круг задач по поручению службы техподдержки заказчика.
Это включает фиксацию и устранение инцидентов, консультирование администраторов, восстановление работы оборудования с выездом на объекты в Москве и во всех территориальных органах СФР по всей стране, а также организацию ремонта неисправных ПАК в авторизованных сервисных центрах.
Основной акцент сделан на ежемесячной проверке исправной работы и настроек как программного обеспечения для управления сетью, так и самих аппаратных устройств. Для межсетевых экранов Coordinator выполняется детальный мониторинг учета трафика с замером пропускной способности, задержек и потери пакетов в зашифрованных каналах связи.
Подрядчик обязан применять специализированную информационную систему для контроля учета трафика, которая может отслеживать не менее 20 тыс. объектов. Помимо этого, контракт включает поставку новых сертифицированных версий ПО и обновлений прошивок для программно-аппаратных комплексов, а также техническое сопровождение плановой замены мастер-ключей в криптографических сетях.
Для всех работ по обслуживанию установлены строгие временные рамки. Время отклика на любое задание не должно превышать одного часа, работы ведутся круглосуточно, 24 часа в сутки 7 дней в неделю. Критические сбои, полностью парализующие работу ПО или ПАК, должны быть устранены максимум за два часа. При поломке аппаратной части Coordinator HW1000 подрядчик обязан предоставить временную замену на аналогичный исправный ПАК в срок до пяти рабочих дней для московских подразделений и до десяти дней для региональных органов, имея резерв до пяти единиц. Ремонт неисправного оборудования необходимо завершить не позднее чем через 50 рабочих дней.
Как ранее писал CNews, в августе 2025 года СФР приобретал ПО «Контур информационной безопасности СерчИнформ» для обновления ключевого элемента автоматизированной системы «Технический центр мониторинга информационной безопасности» (ТЦМИБ). На эти работы было выделено 150 млн рублей.
Автоматизированная система ТЦМИБ выполняет важнейшую функцию постоянного контроля защищенности информационных систем СФР.
Подрядчику по контракту требовалось в кратчайшие сроки, не позднее 45 рабочих дней после подписания государственного контракта, передать СФР права на использование определенных модулей ПО КИБ «СерчИнформ» версии 5.2.
Ключевым элементом закупки стала лицензия на подсистему контроля, рассчитанная на 5 тыс. активных пользователей. Дополнительно были куплены права на основные компоненты, такие как модуль анализа файлов FileAuditor (лицензия на рабочую станцию), модуль оптического распознавания символов OCR, а также подсистему контентного анализа AlertCenter и подсистему принятия решений Report Center, каждая из которых лицензирована для работы на семи узлах (серверах).
В мае 2024 года СФР также закупал лицензии на защитное ПО. В рамках тендера служба приобрела пять различных программ российского разработчика Usergate: Security Updates, Advanced Threat Protection, UserGate Log Analyzer и UserGate Management Center. Данное программное обеспечение предназначено для обеспечения информационной безопасности корпоративной сети.
Приобретались как программное обеспечение Positive Technologies, так и решения EFROS. Фонд также приобретал лицензии на систему MaxPatrol Security Information and Event Management и её составляющие: сервер MaxPatrol SIEM, сервер MaxPatrol VM и модуль MaxPatrol VM для обнаружения уязвимостей.