Росфинмониторинг инвестирует 108 миллионов рублей в приобретение российского программного обеспечения для усиления киберзащиты. В планах ведомства — закупка средств защиты веб-приложений и систем управления доступом, а также продление лицензий на продукты компаний Positive Technologies и R-Vision.
Федеральная служба по финансовому мониторингу направит 108 млн руб. на отечественное программное обеспечение для информационной безопасности. В перечне значатся Positive Technologies Application Firewall, PT MaxPatrol, «Р-Вижн» и другие решения.
Эти данные размещены на портале госзакупок в техническом задании, опубликованном 18 февраля 2026 года. Приём заявок на участие в конкурсе продлится до 28 февраля, а его результаты будут объявлены 3 марта.
Программные продукты предназначены для модернизации защитных механизмов Единой информационной системы Росфинмониторинга. Согласно документации, работы затронут три основных информационных контура системы: контур внешнего взаимодействия, служащий для обмена данными с подотчётными организациями и сетью Интернет; контур международного взаимодействия, обеспечивающий коммуникацию с зарубежными партнёрами; а также контур обработки информации ограниченного доступа, используемый для выполнения ключевых задач службы.
Главная цель закупки — дополнительное оснащение указанных контуров современными средствами защиты информации. Для этого заказчику требуется широкий набор программных решений и обновление лицензий. В частности, планируется продлить лицензии на продукты MaxPatrol от Positive Technologies, включающие компоненты SIEM-системы, инструменты обнаружения уязвимостей и систему контроля целостности.
Помимо этого, приобретаются лицензии на программное обеспечение для защиты веб-приложений от несанкционированного доступа.
Как указано в техническом задании, такое ПО должно работать в режиме обратного прокси, анализировать трафик по протоколам HTTP/HTTPS и WebSocket, обеспечивать защиту от атак на различных платформах (от Apache Struts до Bitrix), а также предоставлять возможности для обнаружения уязвимостей, контроля SQL-инъекций, межсайтового скриптинга и других киберугроз.
Контрактом также предусмотрено обновление и продление лицензий для целого ряда других важных систем безопасности. В их числе — центр мониторинга информационной безопасности R-Vision с функциями SOAR для координации и автоматизации реагирования на инциденты, сканеры безопасности XSpider, средства анализа состава ПО CodeScoring для выявления уязвимостей в открытых компонентах, а также инструменты оценки защищённости приложений Solar appScreener и управления правами доступа Solar inRights.
Замыкают перечень программное обеспечение для фиксации базового состояния «Фикс», инструмент гарантированного удаления информации «Terrier» и, что особенно значимо, свежая лицензия на систему управления привилегированным доступом (PAM), предназначенная для строгого надзора за администраторами и предотвращения компрометации их учетных данных.
Почти все упомянутые программные продукты обязаны обладать актуальным сертификатом ФСТЭК России и соответствовать четвертому уровню доверия, что обеспечивает их стабильность и защищенность при эксплуатации в государственных информационных системах.
Согласно техническому заданию, выигравшей стороне необходимо провести комплекс пуско-наладочных мероприятий, подразумевающих инсталляцию и конфигурирование всего указанного ПО в инфраструктуре заказчика. Отдельно выделены условия по внедрению системы управления привилегированным доступом и кластера защиты веб-приложений, в том числе создание отказоустойчивых архитектур и их интеграция с действующими сервисами, например, службой каталогов и платформой мониторинга событий безопасности.
