Социальный фонд модернизирует систему кибербезопасности почти за миллиард

Модернизация кибербезопасности

Как выяснил CNews, Социальный фонд России (СФР) приступил к масштабной модернизации подсистемы управления событиями информационной безопасности в рамках автоматизированной системы «Технический центр мониторинга информационной безопасности» (ТЦМИБ).

На работы и закупку программного обеспечения (ПО) выделено 869 млн руб. Информацию об этом можно обнаружить из опубликованного 27 августа 2025 г. на сайте госзакупок технического задания.

Заявки на участие в электронном аукционе СФР принимает до 12 сентября 2025 г. Итоги выбора поставщика подведут 15 сентября.

Социальный фонд модернизирует систему кибербезопасности

Конкретные названия ПО в документах не указаны.

Развитие подсистемы «Управление событиями информационной безопасности» (ПУСИБ ТЦМИБ) проводится в рамках выполнения Комплексной ведомственной программы цифровой трансформации на 2025–2027 гг.

Основная цель — расширение возможностей по предупреждению, выявлению, пресечению и расследованию киберпреступлений, а также минимизации их последствий.

Как указано в техническом задании, реализация проекта позволит достичь таких ключевых показателей, как оснащение 40% информационных систем СФР отечественными средствами мониторинга нового поколения, обеспечение 34% рабочих мест сотрудников средствами предотвращения утечек информации и использование 100% отечественных средств защиты информации.

Подробности тендера

В состав обновленной системы войдут пять ключевых компонентов: мониторинг событий информационной безопасности (КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита от вредоносного контента (КМЗВК). Каждый из них выполняет специфические функции — от сбора и корреляции событий безопасности до поведенческого анализа файлов и сетевого трафика.

Работы по развитию ПУСИБ ТЦМИБ будут проводиться в несколько этапов. На первом этапе предусмотрено предоставление прав использования программного обеспечения, затем — актуализация проектной и рабочей документации, подготовка объектов заказчика к подключению компонентов системы, установка и настройка ПО, а также проведение предварительных и приемочных испытаний.

Важное внимание уделяется интеграции новых компонентов с существующей инфраструктурой, включая системы аутентификации, электронной почты, DNS и NTP.

Особенностью проекта является его ориентация на отечественное программное обеспечение и соответствие требованиям российского законодательства, включая Федеральные законы № 149-ФЗ и № 152-ФЗ, а также нормативные акты ФСТЭК России. Система будет функционировать на двух уровнях — федеральном и региональном.

Что известно о ПО

Закупаемое программное обеспечение включает пять ключевых компонентов: компонент мониторинга событий ИБ (КМСИБ), компонент управления уязвимостями (КУУ), компонент контроля соответствия стандартам ИБ (ККССИБ), компонент расширенного обнаружения и реагирования на угрозы (КРОРУ) и компонент многоуровневой защиты от вредоносного контента (КМЗВК). Все они должны быть представлены в виде простых неисключительных лицензий сроком не менее 12 месяцев и соответствовать требованиям постановления Правительства России № 1236 о реестре российских программ.

Как указано в карточке закупки, за единицу самое дорогое ПО, закупаемое СФР обойдется в 53 млн руб., за одну лицензию. Цены на остальные варьируются от 3 до 19 млн руб.

Программные решения должны функционировать на операционной системе Astra Linux Special Edition версии 1.7, а также поддерживать интеграцию с ОС семейств Windows и Linux. Для работы компонентов требуется серверное оборудование с количеством потоков HT от 16 до 112, объемом оперативной памяти от 64 до 256 ГБ и дисковым пространством типа SSD и HDD в конфигурациях RAID. На региональном уровне требования скромнее: от 6 до 48 потоков HT, от 8 до 90 ГБ ОЗУ и дисковое пространство от 0,2 до 6,2 ТБ.

Особое внимание уделяется функциональности: системы должны обеспечивать сбор, нормализацию, обогащение и корреляцию событий безопасности, управление активами, выявление уязвимостей, контроль соответствия стандартам, поведенческий анализ и защиту от вредоносного контента. Важным требованием является возможность обработки до 25 000 событий в секунду и поддержка до 60 000 активов.

Исполнитель работ должен иметь лицензию ФСТЭК России на техническую защиту конфиденциальной информации и обеспечить выполнение работ в несколько этапов: предоставление прав использования ПО, актуализация документации, подготовка объектов заказчика, установка и настройка ПО, проведение предварительных и приемочных испытаний, а также опытная эксплуатация.