Один из крупнейших электросетевых холдингов мира запускает масштабный проект по модернизации своей ИТ-безопасности, делая ставку на отечественные решения. Группа «Россети» формирует комплексную систему защиты информации на базе программно-аппаратных комплексов ViPNet, серверов «Аквариус» под управлением Astra Linux и решений «Лаборатории Касперского». На эти цели компания направляет 412 млн рублей.
Согласно документации, размещённой 30 декабря 2025 года на сайте госзакупок, речь идёт о крупной закупке отечественных средств криптографической защиты, межсетевого экранирования и серверной инфраструктуры. Приём заявок на участие в электронном аукционе запланирован до 16 января 2026 года, подведение итогов торгов – на 23 января.
«Россети» позиционируют себя как один из крупнейших электросетевых холдингов планеты. Компания обеспечивает энергоснабжение потребителей в 82 регионах России. Под её управлением находится около 2,5 млн км линий электропередачи и подстанции суммарной мощностью порядка 877 тыс. МВА. Через сети холдинга проходит более 80% всей вырабатываемой в стране электроэнергии, что делает требования к кибербезопасности критически важными.
В состав группы входят 45 дочерних и зависимых обществ, в том числе 19 распределительных сетевых компаний. Общая численность персонала оценивается примерно в 235 тыс. человек. ИТ-направление и задачи информационной безопасности в контуре холдинга консолидированы в компании «Россети Цифра», которая отвечает за поддержку и развитие корпоративной и технологической инфраструктуры, а также за внедрение специализированных средств защиты.
В центре закупки — программно-аппаратные комплексы ViPNet. Холдинг планирует внедрить криптографические шлюзы и средства межсетевого экранирования на базе решений ViPNet Coordinator IG100. Помимо самих устройств, приобретаются сертификаты расширенной технической поддержки сроком на один год, дополнительные лицензии на программные модули Policy Manager и ViPNet Prime, а также резервированные блоки питания для повышения отказоустойчивости.
Сетевую инфраструктурную основу нового контура безопасности сформируют коммутаторы информационной безопасности TOPAZ с набором оптических SFP-модулей различных типов. Для организации защищённой маршрутизации и сетевой связности предусмотрены маршрутизаторы iRZ RL21l, поставляемые в комплекте с антеннами и блоками питания. Контроль качества и стабильности каналов связи планируется обеспечивать с помощью измерительных зондов и агентов wiProbe, которые позволят оперативно выявлять аномалии и деградацию сервисов.
Важное место в проекте занимают серверные платформы «Аквариус» T50. Они закупаются в нескольких конфигурациях и будут поставляться с предустановленной отечественной операционной системой Astra Linux Special Edition уровня защищённости «Усиленный». Этот уровень соответствует требованиям регулятора в области защиты информации и критической инфраструктуры, что особенно актуально для компаний электроэнергетики.
Технически серверы строятся на базе двух процессоров Intel Xeon Silver 4210R, оснащаются значительным объёмом оперативной памяти DDR4, твердотельными SSD-накопителями различных ёмкостей, RAID-контроллерами для повышения надёжности хранения данных и резервированными блоками питания. Такая конфигурация ориентирована на работу в режиме 24/7 и допускает дальнейшее масштабирование под растущие задачи.
В состав поставки включены также комплексные решения по защите информации от «Лаборатории Касперского», адаптированные для промышленных и корпоративных сетей. Они предназначены для безопасности серверов, рабочих узлов и сетевого трафика, что позволяет выстраивать многоуровневую защиту — от периметра до конечных устройств. В ряде поставляемых комплектов предусмотрены дополнительно средства защиты от несанкционированного доступа Secret Net Studio, системы резервного копирования «Кибер Бэкап» и USB-ключи для получения сертифицированных обновлений.
Физическое размещение нового оборудования планируется в телекоммуникационных шкафах напольного исполнения высотой 42U. Шкафы будут оснащены кабельными органайзерами, монтажными панелями, полками и системой заземления — это необходимо для соблюдения требований промышленной безопасности и удобства обслуживания сложной инфраструктуры.
Для обеспечения бесперебойной работы серверов, криптошлюзов и сетевых устройств закупаются источники бесперебойного питания ENTEL мощностью 5 кВА с аккумуляторными батареями. Кроме того, проект предусматривает использование модулей автоматического ввода резерва (АВР) и значительных объёмов кабельной продукции, что позволит выстроить отказоустойчивую систему электропитания критичных узлов.
Проект вписывается в стратегию стопроцентного реинжиниринга ИТ-инфраструктуры и полного импортозамещения в горизонте пяти лет. Для такой компании, как «Россети», переход на отечественные решения — не просто формальное требование регуляторов, а ключевой элемент долгосрочной устойчивости. Кибератака на объекты электросетевого комплекса может привести не только к экономическим потерям, но и к социальным и технологическим рискам, включая массовые отключения электроэнергии.
Ставка на отечественные программно-аппаратные комплексы в этом контексте означает стремление снизить зависимость от зарубежных вендоров, минимизировать риски санкционного давления и ограничений поставок, а также получить полный контроль над жизненным циклом инфраструктуры — от разработки до сопровождения. При этом выбор уже сертифицированных решений, таких как Astra Linux Special Edition и ViPNet, позволяет учитывать требования национальных стандартов в сфере защиты критической информационной инфраструктуры.
Отдельного внимания заслуживает связка «Astra Linux + “Касперский” + Secret Net Studio». Это пример построения эшелонированной защиты, когда каждая подсистема закрывает свой класс угроз. Astra Linux с повышенным уровнем защищённости отвечает за контроль доступа и целостность системы, решения «Касперского» фокусируются на противодействии вредоносному ПО и анализе сетевого трафика, а Secret Net Studio добавляет механизмы разграничения прав и предотвращения утечек за счёт контроля действий пользователей и доступа к данным.
Интересен и выбор средств мониторинга каналов связи wiProbe. Для распределённой электросетевой компании, где объекты находятся в десятках и сотнях километров друг от друга, способность постоянно отслеживать состояние связи и оперативно реагировать на её деградацию — критический фактор. Это позволяет вовремя обнаруживать как технические сбои, так и подозрительную сетевую активность, которая может сигнализировать о попытках кибератак.
Проект «Россетей» можно рассматривать как показательный пример для других участников топливно-энергетического комплекса. Он демонстрирует, как можно выстраивать комплексную систему информационной безопасности «под ключ»: от физической инфраструктуры и электропитания до криптографической защиты, сегментации сети и средств резервного копирования. Важна именно системность — закупаются не разрозненные продукты, а элементы единой архитектуры.
Существенное внимание уделено и вопросам резервирования: дублирующиеся блоки питания, RAID-массивы, ИБП с АВР, резервные серверные конфигурации и средства бэкапа. Для критичной инфраструктуры недостаточно просто защитить периметр — необходимо обеспечить способность быстро восстановить работоспособность в случае инцидента, будь то аппаратная неисправность, человеческий фактор или успешная атака.
Можно ожидать, что после завершения внедрения у холдинга появится более прозрачная и управляемая модель кибербезопасности. Централизованное управление политиками (через такие модули, как Policy Manager), единые стандарты настройки оборудования, унифицированные средства мониторинга и логирования облегчат адаптацию процессов DevSecOps под специфику энергетической отрасли, где недопустимы длительные простои и эксперименты на боевых контурах.
Для рынка ИБ и отечественного софта этот тендер — важный сигнал. Крупный инфраструктурный заказчик фактически подтверждает технологическую зрелость российских решений, готовность использовать их в масштабах огромной распределённой сети и увязывать в единую систему. Это может стимулировать дальнейшее развитие продуктов, их доработку под отраслевые требования и рост конкурентной среды среди локальных вендоров.
В перспективе возможно, что опыт «Россетей» станет основой отраслевых рекомендаций по построению безопасной ИТ-инфраструктуры в энергетике и смежных сферах: транспорте, промышленности, логистике. Унификация подходов к защите критичных объектов упростит взаимодействие с регуляторами, повысит предсказуемость затрат на ИТ и безопасность и позволит компаниям заранее закладывать необходимые меры в инвестиционные программы.
Таким образом, закупка криптошлюзов ViPNet, серверов «Аквариус» с Astra Linux и решений «Касперского» — не точечный апгрейд, а шаг в сторону полной перестройки ИТ-ландшафта холдинга. Масштаб, сроки и комплексный характер проекта показывают, что «Россети» переходят от фрагментарных мер к целостной стратегии кибербезопасности и импортонезависимости, ориентированной на долгосрочный результат.
