Как устроена, на чем построена и сколько стоит ИБ-система Федеральной таможенной службы. Разбор SecPost
Федеральная таможенная служба обладает одной из самых крупных ИБ-систем в России, физически распределенной по всей стране. SecPost изучил открытые документы ведомства и разобрался в том, как устроена эта система, а также сколько стоит ее обслуживание.
Полное наименование ИБ-системы ФТС звучит следующим образом: система обеспечения безопасности информации Единой автоматизированной информационной системы таможенных органов (СОБИ ЕАИС ТО).
Из каких подсистем и продуктов состоит система безопасности
Согласно документам, размещенным ФТС на портале госзакупок, в составе СОБИ работает 12 подсистем:
- Подсистема межсетевого экранирования (ПМЭ);
- Подсистема криптографической защиты информации, не составляющей государственную тайну, передаваемой по магистральным каналам Ведомственной интегрированной телекоммуникационной сети таможенных органов (ПКЗИ);
- Подсистема защиты от несанкционированного доступа (ПНСД);
- Подсистема антивирусной защиты информации (ПАВЗИ);
- Подсистема обнаружения компьютерных атак (СОА);
- Подсистема анализа защищенности (ПАЗ);
- Подсистема мониторинга и управления (ПМУ);
- Подсистема выявления каналов утечки информации и контроля информационных потоков (АСВКУИ);
- Подсистема криптографической защиты информации и электронной подписи (ПКЗИ-ЭП);
- Подсистема идентификации и аутентификации (ПИА);
- Подсистема взаимодействия с ГосСОПКА (ПВ-ГосСОПКА);
- Подсистема автоматизированного учета СКЗИ (ПАУСКЗИ).
Эти подсистемы эксплуатируются на 89 объектах по всей стране, начиная от центрального аппарата в Москве, заканчивая таможнями во Владивостоке, Хабаровске и Южно-Сахалинске.
Продукты, на которых построены подсистемы СОБИ
| Подсистема | Продукты |
| ПМЭ | Подсистема межсетевого экранирования, реализованная на базе: межсетевого экрана ССПТ-2 и ПО для управления ССПТ Монитор (производитель – НПО «Фрактел») |
| ПКЗИ | Подсистема криптографической защиты информации, не составляющей государственную тайну, передаваемой по магистральным каналам ВИТС ТО, реализованная на базе: АПКШ «Континент» (производитель – «Код безопасности») |
| ПНСД | Подсистема защиты от несанкционированного доступа, реализованная на базе: ПО Secret Net Studio, Secret Net LSP (производитель – «Код безопасности»); ПО vGate (производитель – «Код безопасности»); ПАК «Соболь» (производитель – «Код безопасности»); ПАК СЗИ НСД «Аккорд-АМДЗ» (производитель – «ОКБ САПР»); ПО «Efros ACS» (производитель – ООО «Газинформсервис»); Встроенные меры защиты информации, реализованные на базе отечественного ПО, включая среду виртуализации из состава ПАК «Горизонт ВС» и отечественные ОС на базе Linux, сертифицированные по требованиям защиты информации ФСТЭК России. |
| ПАВЗИ | Подсистема антивирусной защиты информации, реализованная на базе: ПО «Kaspersky Total Security» (производитель – «Лаборатория Касперского») |
| СОА | Подсистема обнаружения компьютерных атак, реализованная на базе: Детектор атак «Континент» (производитель – «Код безопасности») |
| ПАЗ | Подсистема анализа защищенности, реализованная на базе: ПО MaxPatrol (производитель – «Positive Technologies»); ПО MaxPatrol Reporting Portal (производитель – «Positive Technologies») |
| ПМУ | Подсистема мониторинга и управления, реализованная на базе: ПО Positive Technologies SIEM (MaxPatrol SIEM) (производитель – «Positive Technologies»); Компонент регистрации и расследования инцидентов информационной безопасности, реализованный на базе ПО «Р-Вижн» |
| АСВКУИ | Подсистема выявления каналов утечки информации и контроля информационных потоков, реализованная на базе: ПО InfoWatch Traffic Monitor (производитель – «InfoWatch»); ПО InfoWatch Crawler (производитель – «InfoWatch»); ПО InfoWatch Device Monitor (производитель – «InfoWatch»); ПО InfoWatch Target attack detector (производитель – «InfoWatch»); ПО Zecurion DLP Device Control (производитель «СекьюрИТ»); ПО Zecurion DLP Discovery (производитель «СекьюрИТ»); ПО Zecurion DLP Traffic Control Mail (производитель «СекьюрИТ»); ПО Zecurion DLP OCR (производитель «СекьюрИТ»); ПО Zecurion DLP Staff Control (производитель «СекьюрИТ») |
| ПКЗИ-ЭП | Подсистема криптографической защиты информации и электронной подписи, реализованная на базе: ПО «КриптоПро CSP» (производитель – ООО «КРИПТО-ПРО») |
| ПИА | Подсистема идентификации и аутентификации, реализованная на базе: ПО Secret Net Studio, Secret Net LSP (производитель – «Код безопасности») |
| ПВ-ГосСОПКА | Подсистема взаимодействия с ГосСОПКА, реализованная на базе: ПАК «ПТ Ведомственный центр» ООО «Позитив Технолоджиз», ПАК ViPNet Coordinator и ПО ViPNet Administrator |
| ПАУСКЗИ | Подсистема автоматизированного учета СКЗИ реализована на базе ПО R-Vision IRP (производитель – «Р-Вижн») |
Количество лицензий по некоторым продуктам превышает 30 тысяч единиц, среди таковых ПО для защиты рабочих станций Secret Net Studio и Kaspersky Total Security, а также продукт для работы электронной подписи КриптоПро CSP.
Сколько денег потребляет система
В ведомственном плане цифровой трансформации ФТС на 2025-2027 годы, опубликованном на портале координации информатизации, приводятся следующие цифры финансирования СОБИ:
На эксплуатацию системы безопасности за 3 года предусмотрено 5,15 млрд рублей, на ее развитие 52,8 млн рублей, на инфраструктуру СОБИ заложено 460 млн рублей.
Общий бюджет цифровой трансформации ФТС на 2025-2027 годы составляет 18 млрд рублей, таким образом доля ИБ в нем превышает 30%.
Анализ тендерных документов ФТС за 2025 год позволяет до некоторой степени детализировать ИБ-бюджет.
Например, 21 годовая лицензия MaxPatrol Security Information and Event Management (система обнаружения ИБ-инцидентов от компании Positive Technologies) обошлась ФТС в 529 млн рублей, 43 тысячи лицензий антивируса Kaspersky Total Security на 2 года стоили ведомству 277 млн рублей, 10 лицензий «Центра контроля информационной безопасности Р-Вижн» на 1 год были куплены за 41,6 млн рублей, еще две двухлетние лицензии на продукты того же производителя — за 144 млн рублей.
Основным поставщиком ИБ-продуктов и услуг для ФТС выступает интегратор «Ангара Технолоджиз Груп», помимо него в тендерах по направлению СОБИ выигрывали НПК «Абитон», «АйТи Таск», «Техконсур», «Базис безопасности» и др.
Кто руководит ИБ в ФТС
За обеспечение информационной безопасности в ФТС отвечает Владимир Ивин, заместитель руководителя ведомства. В интервью CNews в декабре 2025 года он говорил, что «начиная с 2023 года мы совсем по-другому стали смотреть на вопросы обеспечения безопасности — и информационной, и физической, и аппаратной».
Атаки, по его словам, идут постоянно, но обычно не достигают своей цели.
«И, если результатом этих атак становится замедление наших процессов, это, зачастую, не связано с нашими ресурсами. Например, наш основной поставщик каналов связи — «Ростелеком», как только появляются проблемы у него — и у нас информация начинает «ходить» дольше. Трудности, которые мы испытываем, зачастую связаны именно с атаками на наших информационных партнеров», — объяснял Ивин.
Но и на ресурсы ФТС регулярно проводятся атаки, добавлял он:
«Мы реализуем все элементы защиты, какие есть в нашем арсенале, тесно взаимодействуем со структурами ФСБ и ФСТЭК, которые помогают в построении наших систем защиты и тестируют их надежность. Их сотрудники выступают и в качестве «белых хакеров», а потом мы все инциденты вместе разбираем — что у них получилось взломать и почему».
В то же время, только с 2025 года, по словам Ивина, у ФТС появились значительные средства, которые позволили увеличить бюджет в области информационной безопасности.
Читайте также
