ГосЗатраты: Государство потратило почти 7 млрд руб. на создание и использование VPN-сетей за 3,5 года

1 ноября 2017 года в России были запрещены анонимные VPN-сервисы, не передающие российскому правительству информацию о своих пользователях. Сейчас, в связи с блокировкой Telegram, началась блокировка и анонимных VPN-сервисов, касающаяся отдельных сервисов и сайтов, но, пока, не протоколов, на которых работают VPN-сервисы. Почему эти протоколы не будут ограничены? Российское государство, органы власти и государственные учреждения активно закупают VPN-сервисы.

Эксперты проекта КГИ “ГосЗатраты” Иван Бегтин и Ольга Пархимович объясняют, для чего используют VPN госструктуры и частные корпорации, а также посчитали, сколько бюджетных средств было потрачено на создание и использование VPN-сетей.

Virtual Private Networks (VPN) - это давние технологии, используемые в корпоративном мире уже много лет для создания защищенных частных сетей поверх сетей общего доступа. Например, компания владеет корпоративной инфраструктурой, где расположены сервера с важными данными, внутренней почтой и CRM-системой. Для того чтобы сотрудник мог получить к ней доступ в командировке или из дома, он может или сделать это через веб-интерфейсы отдельных систем, или, что более безопасно, через специальный, защищенный канал от его компьютера в сеть компании. Практически все крупные компании практикуют именно такой доступ в свои корпоративные сети.

Другое применение VPN - это соединения сеть-сеть. Предположим, у компании есть офисы в Москве, Воронеже и Владивостоке и есть необходимость, чтобы все сотрудники работали в единой среде. Для этого локальные сети в компании в каждом из этих городов соединяются между собой через центральный офис с помощью специальных туннелей, которые делаются на технологии VPN. Эти туннели существуют в виде виртуальных каналов поверх обычных каналов связи.

Технологии VPN изначально порождены корпоративной средой, но используются и государственными органами, и любыми организациями с выше обозначенными целями. Все производители операционных систем за последние годы встроили поддержку VPN явно или косвенно в свои продукты. Поддержка VPN есть в Windows 10, да и в предыдущих версиях MS Windows, поддержка VPN есть в Android с помощью установки специального программного обеспечения и во многих других системах.

Способов реализовать VPN при этом очень много. Начиная от систем, встроенных в операционные системы, такие как IPSec, продолжая более специализированными протоколами, такими как OpenVPN.

VPN’ы - это также шифрованные туннели, которыми пользуются системные администраторы. В каком-то смысле и работа современных сайтов и браузеров - это тоже VPN, поскольку протокол HTTPS, который используется в работе, скрывает конкретные ссылки, которые вы передаете на сайт.

VPN используется и российскими органами власти. В подавляющем большинстве случаев - это специализированные решения с российской криптографией и аппаратными устройствами. Эти VPNы аналогичны корпоративным VPN’ам, и их цель в том, чтобы никто не мог перехватить трафик между подразделениями органа власти и центральным аппаратом или же между другими частями организации, в зависимости от топологии сети и организационной модели.

В виду возросшего интереса к технологии мы проанализировали закупки услуг создания VPN-сетей органами власти, бюджетными учреждениями и представляем результаты на ваше усмотрение.

С начала 2015 года было заключено 3 693 государственных и муниципальных контракта на оказание услуг и работ, связанных с VPN: например, “услуги по передаче данных по VPN”, “услуги по организации доступа к VPN”, “предоставление VPN-каналов” и др. Всего в указанных контрактах встречается 2 468 вариантов наименований работ и услуг, многие из которых фактически обозначают одни и те же работы.

Общая сумма контрактов составила 6,97 млрд руб. со следующим распределением по годам:

По источникам финансирования распределение следующее: 1 485 контрактов профинансированы из федерального бюджета (общая сумма - 3,44 млрд руб., что составляет 49% от суммы всех контрактов), 725 контрактов - из бюджета субъекта РФ (1,48 млрд руб., 21%), 729 контрактов - из внебюджетных средств (262 млн руб., 4%), 407 контрактов - из местных бюджетов (228 млн руб., 3%), 35 контрактов из бюджетов фондов ОМС, ПФР, ФСС и бюджета территориального государственного внебюджетного фонда (13 млн руб., 0,2%). У 312 контрактов общей суммой в 1,5 млрд руб. (22%) источник финансирования не указан.

Заказчиками стали 1 332 организации. Их условно можно разделить на два вида: “гражданские” и “силовики”. К первой группе относятся 921 организация, заключившая 2 153 контракта общей суммой в 3,39 млрд руб, ко второй - 411 организаций, заключивших 1 540 контрактов общей суммой в 3,57 млрд руб.

ТОП Заказчиков распределился следующим образом: 30% от всего объема госзаказа на “VPN” приходится на ФКУ "Главный центр инженерно-технического обеспечения и связи ФСИН" (2,1 млрд руб., 3 контракта), следующие по объему: Министерство по информатизации, связи и вопросам открытого управления Тульской области (467 млн руб., 20 контрактов), Сбербанк России (444 млн руб., 42 контракта), ПАО "Межрегиональная распределительная сетевая компания Сибири" (266 млн руб., 1 контракт), Российский Сельскохозяйственный банк (215 млн руб., 39 контрактов), Московская городская телефонная сеть (135 млн руб., 2 контракта), Главное управление МВД РФ по Ростовской области (112 млн руб., 8 контрактов), Ростелеком (106 млн руб., 5 контрактов), ГБОУ ДПО "Институт развития образования Сахалинской области" (104 млн руб., 4 контракта), Управление МВД РФ по Ханты-Мансийскому АО - Югре (100 млн руб., 12 контрактов).

Поставщиков в указанной выборке всего 318, при этом 73% (5,1 млрд руб.) всей суммы госзаказа приходится на Ростелеком и его филиалы, получившие 2 351 контракт. Следующие по объему госзаказа - АО "Управление ВОЛС-ВЛ" (1 контракт на 266 млн руб., 3,8%), ПАО “Мегафон” (201 контракт на 227 млн руб., 3,3%), АО “Компания ТрансТелеКом” (41 контракт на 137 млн руб., 2%), АО “ТАСКОМ” (1 контракт на 135 млн руб., 1,9%), ВымпелКом (55 контрактов на 116 млн руб.), АО “ЭР-Телеком Холдинг” (61 контракт на 86 млн руб.), ООО “Престиж-Интернет” (38 контрактов на 78 млн руб.), ПАО “Башинформсвязь” (4 контракта на 70 млн руб.), ПАО “МТС” (103 контракта на 64 млн руб.).

Одни и те же организации, например, “Ростелеком” могут выступать и в роли заказчиков, и в роли поставщиков. При этом контракты “Ростелекома” в качестве заказчика заключаются, например, на выполнение “работ по подключению корпоративных клиентов к услугам VPN” (поставщиком в этих контрактах является уже не Ростелеком). В качестве поставщика “Ростелеком” предоставляет услуги по организации доступа к VPN-сетям или передачи данных по ним."

Дополнительно можно отметить, что выборка производилась по заключенным контрактам, в то время как есть завершенные закупки, например, “Закупка услуг по предоставлению услуг VPN в интересах Министерства обороны РФ” на 917 млн руб. в 2015 году, по которым нет информации ни о контракте, ни об отмене закупки. То есть реальный объем госзаказа на “услуги по предоставлению VPN” еще больше.

Об исходных данных: Для аналитических подсчетов используются данные проекта КГИ “Госзатраты” (clearspending.ru), источником которых является официальный портал госзакупок (zakupki.gov.ru). Выборка формировалась по ключевому слову “VPN” в предметах контрактов за период с начала 2015 года по 10 апреля 2018 года. Из выборки были исключены несколько контрактов, относящихся к закупкам товаров, в названии которых встречается буквенное сочетание “VPN”. Для идентификации поставщиков и заказчиков используется ИНН, т.е. для каждой организации учитываются и контракты ее филиалов.