Федеральная служба по труду и занятости (Роструд) инвестирует почти миллиард рублей в создание комплексной системы информационной безопасности (КСОИБ) для государственной информационной системы (ГИС) «Работа в России». Разработка ведется с опорой на отечественное программное обеспечение и сертифицированное оборудование, что соответствует стратегии импортозамещения в госсекторе.
Зачем Роструд создает новую систему защиты?
ГИС «Работа в России» — ключевая цифровая платформа, объединяющая данные о вакансиях, соискателях и работодателях по всей стране. Ежедневно система обрабатывает миллионы персональных данных, что делает её привлекательной мишенью для киберпреступников.
Новая КСОИБ призвана:
- Обеспечить конфиденциальность персональных данных граждан и компаний.
- Гарантировать целостность информации, исключая несанкционированные изменения.
- Поддерживать стабильную работу платформы даже при кибератаках.
Согласно техническому заданию, опубликованному на портале госзакупок 1 июля 2025 года, система должна быть полностью развернута и аттестована до 15 декабря 2025 года. Начальная стоимость контракта — 737,8 млн рублей, но итоговая сумма может измениться по результатам аукциона.
Как будет работать система защиты?
КСОИБ включает 16 взаимосвязанных подсистем, каждая из которых отвечает за определенный аспект безопасности:
1. Контроль доступа и аутентификация
- Защита от несанкционированного доступа — строгая проверка пользователей.
- Единый вход (SSO) — удобная авторизация через ЕСИА (Госуслуги).
- Управление привилегированными учетными записями — мониторинг действий администраторов.
2. Сетевая безопасность
- Межсетевые экраны — фильтрация вредоносного трафика.
- Защита от DDoS-атак — предотвращение перегрузки серверов.
- Обнаружение вторжений — оперативное выявление атак.
3. Криптографическая защита
- ГОСТ TLS и VPN — шифрование данных по российским стандартам.
- Интеграция с ГосСОПКА — взаимодействие с государственной системой противодействия кибератакам.
4. Мониторинг и реагирование
- Анализ уязвимостей — автоматический поиск слабых мест в системе.
- Управление инцидентами — быстрая реакция на угрозы.
Российское ПО и оборудование — основа безопасности
Хотя конкретные бренды в техзадании не указаны, все используемые решения должны иметь сертификаты ФСТЭК и ФСБ. В инфраструктуру войдут:
Программное обеспечение
- СУБД (системы управления базами данных).
- Средства виртуализации и контейнеризации.
- Антивирусы с глубоким анализом файлов.
- Инструменты мониторинга событий безопасности.
Аппаратная часть
- 73 виртуальные машины (964 vCPU, 1902 ГБ RAM).
- Быстрые SSD-накопители (26 200 ГБ) и диски SAS (27 150 ГБ).
- 5 сетевых коммутаторов и криптографические устройства.
Оборудование должно работать в режиме 24/7 с резервированием критических компонентов.
Внедрение КСОИБ усилит защиту ГИС «Работа в России» и минимизирует риски утечек данных. Это важный шаг в развитии цифровой инфраструктуры Роструда, соответствующий стратегии импортозамещения и кибербезопасности.
