ИБ-система «Россетей» Московского региона: как устроена и сколько стоит её обслуживание

2 апреля, 2026, 09:35

«Россети» Московского региона ищут подрядчика для круглогодичного сопровождения средств защиты информации на технологической сети. Начальная цена контракта — 102,9 млн рублей. В состав команды поддержки войдут 14 специалистов, которые обеспечат работоспособность систем класса SIEM, NGFW, антивирусной защиты и промышленной безопасности. SecPost разобрал тендерную документацию, чтобы узнать — как устроена ИБ в «Россетях».

«Россети» Московского региона ищут специалистов, которые могли бы взять на себя сопровождение и обслуживание средств защиты информации. Подрядчику предстоит в течение года контролировать СЗИ на технологической информационно-вычислительной сети. Начальная цена контракта — 102,9 млн рублей, следует из материалов закупки.

Техническое задание по контракту подразумевает создание целой службы технической поддержки для «Россетей». Команда должна включать как минимум по одному сервис-менеджеру и техническому писателю, а также не менее 8 инженеров 1-й линии поддержки и еще как минимум 4 инженеров 2-й линии поддержки.

Команда будет обеспечивать сопровождение системы сбора, анализа и корреляции событий ИБ, шлюзов информационной безопасности, систем антивирусной защиты (АВЗ), защиты от несанкционированного доступа (НСД), межсетевых экранов (МСЭ), систем обнаружения и предотвращения вторжений.

В техническом задании приводятся программные и аппаратные компоненты системы «Россетей» — перечень включает в себя более 500 единиц пунктов. Программная часть состоит из:

Продолжение ниже

  • Платформы для защиты промышленных предприятий KICS (Kaspersky Industrial CyberSecurity) от «Лаборатории Касперского». В инфраструктуре 35 единиц KICS for Network, предназначенного для пассивного мониторинга безопасности, а также 69 серверов и 104 рабочие станции KICS for Nodes (ПО защищает рабочие и инженерные станции, серверы).
  • Системы управления ИБ-событиями MaxPatrol SIEM и системы управления уязвимостями MaxPatrol VM от Positive Technologies.
  • Платформы «Кибер Бэкап» от «Киберпротект», включающей 103 рабочие станции и 58 серверов.
  • Решения класса Endpoint Security от «Кода Безопасности» — Secret Net Studio 8, в количестве 67 установленных единиц.

Аппаратная часть включает:

  • 117 единиц китайских коммутаторов Huawei S5731;
  • 54 коммутатора RSOS6450 от Российской корпорации средств связи (РКСС), от них же шлюзы — 71 штука марки RS-ONYX-10-UTM, 117 единиц RS-ONYX-20-UTM и 4 шлюза RS-ONYX-30-UTM;
  • 2 единицы аппаратного межсетевого экрана C100 от UserGate;
  • 9 серверов STSS Flagman от «Системы Флагман»;
  • 25 программно-аппаратных комплексов VipNet Coordinator HW 2000, еще 52 единицы HW 1000 и 108 машин IG100 от «ИнфоТэкс».

Условиями контракта предусмотрено, что у подрядчика на складе будут запасные части, расходники и подменное оборудование для оказания услуг. От исполнителя ожидается, что у него в наличии хранятся по одной штуке коммутатора RSOS6X50, шлюзов RS-ONYX-10-UTM и RS-ONYX-20-UTM, а также по одному экземпляру VipNet Coordinator HW 1000 и ViPNet Coordinator IG100.

Рынок киберстрахования в РФ увеличился на 20-30% по итогам 2025 года и продолжает свой рост

SecPost ранее писал об устройстве ИБ-системы Росреестра — мы изучили открытые документы ведомства и разобрались в том, как устроена защита, а также сколько стоит ее обслуживание. Мы также рассказывали об устройстве ИБ-систем Соцфонда РоссииФедеральной таможенной службы и Федеральной налоговой службы. Еще одна статья была посвящена тому, как устроена безопасность в ЕИС Росфинмониторинга.

Словарь: СЗИ (Средство защиты информации), SIEM
Теги:
Архитектура Поставщики и продукты Проекты
Григорий Ермаков

Читайте также