ИБ-система Росреестра: как устроена, на чем построена и сколько стоит. Разбор SecPost

Сколько стоит обеспечение информационной безопасности Росреестра

Ведомственный план цифровой трансформации Росреестра, публикуемый на портале координации информатизации, содержит данные об объеме и динамике финансирования, направляемого на комплексное обеспечение информационной безопасности.

В 2025-2027 гг. на развитие, эксплуатацию и инфраструктуру средств ИБ суммарно запланировано 6,146 млрд рублей. Из них на 2025 год приходилось 1,232 млрд, на 2026 – 2,45 млрд, на 2027 – 2,47 млрд рублей.

Общий бюджет цифровой трансформации Росреестра на 2025-2027 гг. составляет 52,4 млрд рублей. Таким образом, на ИБ выделяется 11,7% от него.

Самое дорогостоящее направление финансирования – развитие средств ИБ, на него в 2025-2027 гг. заложено 3,2 млрд рублей. На эксплуатацию ИБ запланировано 2,3 млрд, на инфраструктуру – 579 млн.

Для сравнения, Федеральная таможенная служба в тот же период 2025-2027 гг. запланировала финансирование системы информационной безопасности в размере 5,66 млрд рублей, из которых основной статьей является эксплуатация (5,15 млрд).

Из каких подсистем и продуктов состоит система безопасности

Центральным звеном ИБ-системы Росреестра является Ведомственный центр управления инцидентами информационной безопасности (ВЦУИИБ).

В открытой закупочной документации 2025 года приводится состав подсистем этого центра и продуктов Positive Technologies, на которых они построены.

Подсистемы и продукты ВЦУИИБ

Название подсистемы	Продукт
Подсистема мониторинга событий информационной безопасности (ПМСИБ)	MaxPatrol Security Information and Event Management (MP SIEM)
Подсистема анализа защищенности (ПАЗ)	MaxPatrol Vulnerability Management (MP VM)
Подсистема анализа сетевого трафика, выявления и расследования инцидентов (ПАСТ)	Positive Technologies Network Attack Discovery (PT NAD)
Подсистема защиты веб-приложений от несанкционированного доступа (ПЗВП)	Positive Technologies Application Firewall (PT AF)
Подсистема управления инцидентами и взаимодействия с ГосСОПКА (ПУИВГ)	Позитив Текнолоджиз Ведомственный центр (ПТ ВЦ)
Подсистема автоматического реагирования на атаки (ПАРА)	MaxPatrol O2 (MP O2)
Подсистема защиты от целенаправленных атак (ПЗЦА), включая: — компонент анализа сетевого трафика (КАСТ), — компонент динамического анализа объектов и файлов (КДА), — компонент выявления киберугроз (КВК), — компонент сбора и анализа индикаторов компрометации и киберугроз (КСАИК)	Positive Technologies Network Attack Discovery All-in-One (PT NAD AiO)

Лицензии на перечисленные продукты закупались в начале 2025 года, срок их действия истекает в апреле 2026 года. Поставку осуществила компания «РТК Информационная безопасность» (входит в ГК «Солар») за 296,7 млн рублей.

Значительные средства Росреестр также тратит на закупку антивирусов «Лаборатории Касперского». В 2025 году лицензию на Kaspersky Total Security на 35 тысяч устройств ведомству продала компания «БД Безопасность», стоимость контракта составила 106 млн рублей.

Помимо этого, в закупках можно обнаружить, что для анализа приложений с целью выявления уязвимостей и не декларированных возможностей Росреестр использует ПО Solar appScreener, а для снижения уровня рисков, связанных с нарушением привилегированными пользователями правил доступа и обработки информации (PAM), применяется продукт Solar SafeInspect.

Подсистема защиты от несанкционированного доступа реализована на продукте Secret Net LSP от «Кода Безопасности». А услуги по контролю процессов информационной безопасности Росреестру оказывает системный интегратор «Юстас».

В 2025 году учрежденная Росреестром публично-правовая компания «Роскадастр» (правопреемник Федеральной кадастровой палаты Росреестра, Ростехинвентаризации – Федерального БТИ, Центра геодезии, картографии и инфраструктуры пространственных данных) решила создать свой Ведомственный центр управления инцидентами информационной безопасности и также привлекла к этому компанию «РТК ИБ». В основе системы те же продукты Positive Technologies. Стоимость контракта в 2025 году составила 426,5 млн рублей. Его исполнение завершилось в январе 2026 года.

Кто руководит информационной безопасностью Росреестра

Курирует управление информационной безопасности заместитель руководителя Росреестра Максим Смирнов. В его же зоне ответственности находятся управление цифровой трансформации и управление информационных технологий.

Непосредственно ИБ-управлением руководит начальник Василий Копач.  В 2025 году, выступая на ИБ-конференции, он говорил, что «комплексная архитектура информационной безопасности кратно эффективнее точечных решений. Из-за разобщенности стратегий информационных технологий и информационной безопасности возникают такие типичные проблемы, как неэффективность средств защиты и мониторинга, замедление реакции на инциденты и т.д.».

«Совместные процессы ИБ и ИТ – основа оперативного реагирования и снижения риска реализации недопустимых событий, – уверен Копач. – Важно, чтобы состояние ИТ-инфраструктуры было на том уровне, при котором реализация недопустимого события максимально затруднена, а заметность атаки повышается настолько, что реагирование может быть проведено до начала реализации недопустимого события. Для этого необходима обязательная техническая интеграция средств защиты информации, мониторинга и реагирования в комплексную систему обеспечения ИБ. Также эффективно проведение совместных киберучений для отработки процессов. В целом это может способствовать повышению киберустойчивости на 60-80%».

Добавим, что одним из ключевых показателей эффективности развития ИБ-системы Росреестра является внедрение технологий искусственного интеллекта для автоматизации расследований инцидентов кибербезопасности. В 2025 году с помощью ИИ было расследовано 10% инцидентов, по итогам 2026 года этот показатель должен увеличиться до 25%, а в 2027 – до 40%.