Госзакупки на информационную безопасность: как участвовать и побеждать

Киберугрозы становятся всё более масштабными: по данным Positive Technologies, в 2024 году 76% компаний в России столкнулись с кибератаками, а ущерб от них исчисляется миллиардами рублей. В ответ на это государство увеличивает финансирование информационной безопасности (ИБ), делая её одной из самых перспективных ниш в госзакупках.

Только в 2023 году объем закупок в сфере ИБ превысил 120 млрд рублей (данные Контур.Госзаказ). В этой статье разберём, какие решения востребованы, как участвовать в тендерах и избежать типичных ошибок.

1. Что закупают в рамках ИБ

Госзаказчики приобретают:

• Программное обеспечение: антивирусы (например, Kaspersky, Dr.Web), системы защиты информации (СЗИ), DLP-системы.

• Аппаратные средства: межсетевые экраны (например, «Континент»), криптографические устройства (СКЗИ).

• Услуги: аудит ИБ, внедрение решений, обучение сотрудников.

Согласно данным ЕИС, в 2024 году Минцифры России заключило контракты на поставку антивирусного программного обеспечения на сумму 2,3 млрд рублей, в то время как РЖД выделило 1,1 млрд рублей на мероприятия по защите корпоративных данных.

2. Особенности тендеров по 44-ФЗ и 223-ФЗ

Государственные закупки в сфере информационной безопасности предъявляют особые требования к участникам. В первую очередь, исполнители должны обладать соответствующими лицензиями ФСТЭК и ФСБ, а также сертификатами ФСБ России, особенно при работе со средствами криптографической защиты информации (СКЗИ).

Немаловажным условием является использование исключительно сертифицированного программного обеспечения, что регламентировано приказом № 2395. Это требование направлено на обеспечение соответствия продуктов установленным стандартам безопасности.

Кроме того, многие закупки связаны с обработкой конфиденциальных данных или государственной тайной, что подразумевает необходимость наличия у исполнителя допуска по Федеральному закону № 152 «О персональных данных». Такие строгие требования обусловлены повышенными рисками в области защиты информации и необходимостью гарантировать безопасность государственных информационных систем.

Что нужно поставщику для участия?

1. Лицензии и сертификаты (ФСТЭК, ФСБ, Минцифры).

2. Подтверждённый опыт (кейсы, рекомендации).

3. Специалисты с сертификатами (CISSP, CISA).

4. Регистрация на ЭТП (Сбербанк-АСТ, РТС-тендер, ЕИС). 

3. Типичные ошибки участников

При подаче заявок на госзакупки в сфере информационной безопасности многие поставщики сталкиваются с рядом распространённых ошибок, которые могут привести к отклонению заявки или проблемам при исполнении контракта.

Одна из ключевых проблем — несоответствие установленным стандартам, таким как ГОСТ Р 57580 по защите информации. Нарушение требований нормативных документов автоматически делает предложение неконкурентным.

Не менее критична ошибка, связанная с просроченными лицензиями и сертификатами. Организации часто забывают своевременно обновлять разрешительные документы, что приводит к техническому отказу даже при наличии всех необходимых компетенций.

Финансовые просчёты — ещё одно слабое место. Многие участники формируют недостоверную смету, не учитывая скрытые расходы на внедрение решений, обучение персонала или адаптацию ПО под требования заказчика. Такие ошибки впоследствии приводят к убыткам или срыву сроков выполнения контракта.

Избежать этих проблем поможет тщательная подготовка: проверка актуальности документов, детальный анализ технического задания и реалистичный расчёт бюджета с запасом на непредвиденные расходы.

4. Примеры тендеров в сфере ИБ

Государственные и коммерческие организации регулярно проводят масштабные закупки в области ИБ. В 2024 году был объявлен крупный тендер на поставку антивирусного программного обеспечения для федеральных органов власти с общим бюджетом 500 миллионов рублей. Этот контракт предусматривал обеспечение защиты рабочих станций и серверов в более чем 50 ведомствах.

Не менее значимым стал проект по комплексному аудиту информационной безопасности в госкорпорации «Ростех», где начальная цена контракта составила 200 миллионов рублей. В рамках проекта проводилась оценка защищенности критической IT-инфраструктуры и разработка рекомендаций по ее усилению.

Особого внимания заслуживает тендер одного из системообразующих банков на внедрение DLP-системы (Data Loss Prevention) с максимальной стоимостью контракта до 1 миллиарда рублей. Проект включал не только поставку программного обеспечения, но и его интеграцию с существующей инфраструктурой, а также обучение сотрудников.

Найти актуальные тендеры в сфере ИБ можно на нашем сайте. 

5. Перспективы развития рынка ИБ в госзакупках

Согласно аналитическому отчету TAdviser, объем финансирования мер по информационной безопасности в государственном секторе продолжает расти. Эксперты прогнозируют, что к 2025 году общие расходы на ИБ могут превысить отметку в 150 миллиардов рублей. Этот рост обусловлен как увеличением числа киберугроз, так и реализацией государственных программ цифровизации.

Важным трендом остается курс на импортозамещение. Все больше госзаказчиков отдают предпочтение российским решениям, таким как аппаратные ключи «Рутокен», которые постепенно вытесняют зарубежные аналоги. Этот процесс активно поддерживается на государственном уровне через различные механизмы регулирования.

Особую роль в развитии отрасли играют национальные программы, в первую очередь - «Цифровая экономика». В ее рамках предусмотрено значительное финансирование проектов, связанных с обеспечением кибербезопасности, разработкой отечественных защищенных решений и подготовкой квалифицированных кадров в области ИБ. Эти меры создают благоприятные условия для дальнейшего роста рынка и появления новых технологических решений российского производства.

Информационная безопасность — сложная, но высокодоходная ниша. Ищите закупки уже сейчас — госсектор активно инвестирует в защиту данных!