Правительство Москвы переведет мониторинг кибербезопасности в «частное облако» за 123 млн рублей
ДИТ Москвы в январе 2026 года заключил контракт на 123,3 млн рублей с подрядчиком по кибербезопасности. Исполнитель развернет на своих мощностях SIEM-систему для централизованного мониторинга ИТ-инфраструктуры городских органов власти — фактически речь идет о создании «частного облака» для обработки событий безопасности.
На портале госзакупок появилась информация о заключении Департаментом информационных технологий Москвы (ДИТ) контракта на оказание комплексной услуги по сбору, анализу и выявлению событий в области информационной безопасности в 2025-2026 гг. Как следует из материалов, в январе 2026 года победителем торгов признана компания «Визум», предложивший цену 123,3 млн рублей. Исполнитель развернет на собственных мощностях SIEM-систему для централизованного мониторинга ИТ-инфраструктуры городских органов власти — фактически речь идет о создании «частного облака» для обработки событий безопасности.
Как указывается в сообщении, контракт заключается по 44-ФЗ, предусматривает твердую цену, отсутствие аванса и поэтапную оплату по факту выполнения работ. Срок оказания услуг — 365 календарных дней с даты заключения, досрочное исполнение не допускается.
Исполнитель обязан развернуть на собственных мощностях SIEM-систему, сертифицированную ФСТЭК России, и обеспечить круглосуточный сбор событий безопасности с устройств ИТ-инфраструктуры органов власти Москвы. В документации указано, что услуга может оказываться с применением облачных технологий и удаленного доступа — фактически речь идет о гибридной модели, при которой ядро SIEM размещается в инфраструктуре подрядчика, а у заказчика устанавливаются только коллекторы сбора событий. Доступ к системе визуализации предоставляется через защищенный канал связи с использованием криптографических средств ViPNet.
Согласно техническому заданию, мощность обработки должна составлять не менее 135 тыс. событий в секунду. Хранение событий обеспечивается в инфраструктуре исполнителя сроком не менее шести месяцев. Количество источников событий явно не лимитируется — исполнитель обязан обеспечить заявленную мощность обработки независимо от фактического числа подключенных ведомств и устройств.
В сообщении отмечается, что контракт устанавливает жесткие временные нормативы реагирования: на инцидент высокой критичности исполнитель должен выйти на связь и начать анализ в течение 10 минут, аналитическую справку подготовить за 30 минут. Штрафы начисляются за каждый факт нарушения сроков, а также за недоступность системы более 16 часов. Отдельно оговаривается, что превышение доли несвоевременно обработанных инцидентов более 0,05% влечет штраф за каждый факт задержки. Исполнителю запрещено использовать мощности заказчика в своих целях.
Параллельно ДИТ Москвы провел закупку услуг по анализу защищенности городских информационных систем. Как сообщалось в издании Taviser, в ноябре Департамент по конкурентной политике опубликовал соответствующий тендер с начальной ценой 359,6 млн рублей. Согласно техническому заданию, подписанному руководителем ДИТ Эдуардом Лысенко, исполнитель должен был выполнить работы по пяти направлениям: «черный ящик» (22,72% от цены), «белый ящик» (71,66%), проверка мобильных приложений (4,28%), безопасность ЦОД (0,71%) и беспроводных сетей (0,54%). Срок выполнения составлял 710 дней, завершение работ планировалось в 2026 году при условии, что финансирование не будет исчерпано досрочно. Победителем тендера стала компания «Информационные технологии будущего» (200 млн рублей).
В документации уточнялось, что при «белом ящике» заказчик выделяет собственные ресурсы и разрешает установку ПО для имитации атак, включая подбор учетных данных, DDoS, эксплуатацию уязвимостей, повышение привилегий и горизонтальное перемещение. Полная остановка сервисов не допускается, время работ предварительно согласуется. В 2022 году аналогичный контракт ДИТ на 284,6 млн рублей выиграла компания «Визум», в 2015 — «Национальный инновационный центр» (9,5 млн рублей).
Читайте также
