Разработка ПАКа
Как выяснил CNews, Департамент природопользования и охраны окружающей среды города Москвы заказал разработку специального программно-аппаратного комплекса информационной безопасности и управления доступом. На работы было выделено 174 млн руб.
Соответствующий тендер был опубликован на сайте электронной торговой площадке «Росэлторг» 19 марта 2026 г. Процедура выбора поставщика прошла 8 апреля, однако, согласно протоколу подведения итогов на конкурс не было подано ни одной заявки, из-за чего его признали не состоявшимся.
Проект предполагал создание трех взаимосвязанных подсистем. В первую очередь это система контроля и управления доступом (СКУД), которая будет регулировать проход сотрудников и посетителей на объекты с использованием бесконтактных карт и смартфонов. Второй ключевой элемент — система видеонаблюдения (СВН), причем она должна не только фиксировать происходящее, но и обеспечивать меры защиты информации согласно приказу ФСТЭК России №17. Третья подсистема — система защиты от утечки защищаемой информации (СЗУЗИ), которая будет анализировать весь трафик, включая электронную почту, мессенджеры, печать документов и подключение внешних накопителей, на предмет передачи конфиденциальных данных.
Что хотят разработать
Согласно предварительной классификации, комплекс получит третий класс защищенности как государственная информационная система и третий уровень защищенности персональных данных. Это обязывает исполнителя провести полный цикл аттестации объектов информатизации, разработать модель угроз и нарушителя, а также подготовить весь пакет организационно-распорядительной документации.
Проект должен быть реализован поэтапно. На первом этапе, который займет до 50 рабочих дней, исполнитель проведет предпроектное обследование всех помещений, разработает частное техническое задание и рабочую документацию. Второй этап (до 100 рабочих дней) посвящен поставке оборудования, монтажу и пуско-наладочным работам. На третьем этапе (до 60 рабочих дней) пройдут аттестационные испытания, после чего комплекс будет введен в промышленную эксплуатацию.
В техническом задании указано, что система контроля доступа получит централизованное управление с возможностью гибкой настройки графиков доступа, зонального контроля и сложных логик, включая доступ по правилу двух лиц или с санкции охраны. Программный комплекс СКУД должен работать на отечественных операционных системах, включая Astra Linux, и поддерживать интеграцию с Active Directory. Также предусмотрен модуль учета рабочего времени с автоматическим формированием табеля по форме Т-13.
Система защиты от утечек рассчитана на контроль не менее 1000 автоматизированных рабочих мест. Агенты СЗУЗИ будут устанавливаться на все существующие и вновь создаваемые рабочие станции как в центральном офисе, так и в подведомственных учреждениях. Комплекс должен контролировать все каналы связи — от почты и веб-трафика до съемных USB-накопителей и аудиозаписи через микрофоны. Все перехваченные данные подлежат контент-анализу с возможностью ретроспективного поиска и автоматического вынесения вердикта о нарушении политик безопасности.
Особые требования предъявляются к оборудованию. Все поставляемые серверы, системы хранения данных, коммутаторы, источники бесперебойного питания, а также кабельная продукция должны быть совместимы между собой и соответствовать строгим стандартам пожарной и электрической безопасности. Например, для прокладки сетей СКУД и видеонаблюдения предписано использовать безгалогенный кабель категории не ниже 5е, не распространяющий горение. Электропитание технических средств должно быть организовано по первой категории надежности с резервированием.
Что требовали от поставщиков
Согласно тексту технического задания, к исполнителю предъявляются следующие обязательные требования. Он должен обладать действующей лицензией ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, включающей право на контроль защищенности, аттестационные испытания, проектирование в защищенном исполнении, а также на установку, монтаж и ремонт средств защиты информации.
Дополнительно требуется лицензия ФСБ России на разработку, производство и распространение шифровальных (криптографических) средств, а также на техническое обслуживание систем, защищенных с их использованием.
Весь персонал, привлекаемый к работам, должен обладать всеми необходимыми допусками и разрешениями по выполняемым видам работ. При оказании сопутствующих услуг исполнитель обязан привлекать специалистов, имеющих квалификационные сертификаты, если это предусмотрено производителем товара.
Также по запросу заказчика исполнитель должен предоставить документы, подтверждающие наличие у него прав на программное обеспечение в объеме, необходимом для исполнения контракта. Организация работ на объектах должна осуществляться в соответствии с Правилами устройства электроустановок (ПУЭ) и приказом Минтруда России от 11 декабря 2020 г. № 883н.
Поделиться
