«Россети» инвестируют более 200 млн рублей в масштабное обновление безопасности, заменяя зарубежные файрволы передовыми отечественными решениями.
Стратегическое импортозамещение сетевой защиты
Энергетический гигант «Россети» приступил к модернизации системы безопасности своего исполнительного аппарата, заменяя импортное оборудование межсетевого экранирования. Основанием для этого стратегического шага послужило требование Федерального закона «О безопасности критической информационной инфраструктуры России» и соответствующий указ Президента РФ.
Общий бюджет проекта составляет 206 млн рублей. Выбор поставщика пройдет через открытый аукцион, объявленный на портале госзакупок 3 октября 2024 года. Прием заявок продлится до 21 октября, а имя победителя станет известно 7 ноября текущего года.
Межсетевые экраны (файрволлы) — это фундаментальные системы сетевой безопасности. Они непрерывно отслеживают и регулируют входящий и исходящий трафик, выступая надежным барьером между защищенной корпоративной сетью и потенциально опасным внешним окружением, таким как интернет. Их роль в предотвращении несанкционированного доступа и кибератак невозможно переоценить.
Комплексная защита трафика
Функционал современных файрволлов включает интеллектуальную фильтрацию трафика: каждый проходящий пакет данных анализируется и пропускается или блокируется в строгом соответствии с заданными правилами политики безопасности. Система обеспечивает гибкий контроль доступа, регулируя подключение к сетевым ресурсам на основе множества параметров (IP, протоколы, порты). Важнейшая задача — активное противодействие угрозам, таким как DDoS-атаки, путем моментального блокирования подозрительной активности, что существенно снижает потенциальные риски.
Требования и возможности новой системы
Обновление инфраструктуры направлено на кардинальное повышение безопасности корпоративной сети и эффективное управление сетевыми потоками. Запланировано внедрение шлюзового решения, гарантирующего комплексную защиту от внешних угроз и предоставляющего инструменты для мониторинга и контроля пропускной способности каналов.
Техническое задание «Россетей» предъявляет высокие требования: файрволлы должны быть программно-аппаратными комплексами со встроенными средствами защиты сети. Ключевой акцент сделан на функцию «глубокого анализа трафика». Эта технология позволяет выявлять и мгновенно блокировать даже самые новые, ранее неизвестные интернет-угрозы (атаки типа «нулевого дня»), надежно защищая пользователей от вредоносных сайтов, нежелательного отслеживания и рекламы.
Система также обеспечит гибкость управления: администраторы смогут создавать детальные правила регулирования доступа сотрудников к веб-ресурсам и приложениям — от полного запрета до ограничений по потреблению трафика или полосе пропускания. Архитектура решения — модульная, включающая серверы и консоль управления, что значительно ускоряет развертывание и интеграцию. Возможность добавления специализированных модулей в будущем позволяет «Россетям» оперативно адаптироваться к новым вызовам кибербезопасности.
Всего будет закуплено 24 файрволла трех классов производительности с различной пропускной способностью. Хотя конкретные марки устройств в ТЗ не называются, предъявлены строгие условия: оборудование должно быть произведено не ранее 2023 года и обязано иметь действующий сертификат соответствия требованиям ФСТЭК России. Отечественные вендоры, чьи решения отвечают этим высоким стандартам, включают компании UserGate, Ideco и «Фактор-ТС», что открывает отличные перспективы для успешного и быстрого завершения проекта.
