ГосЗатраты: Государство потратило почти 7 млрд руб. на создание и использование VPN-сетей за 3,5 года

1 ноября 2017 года в России были запрещены анонимные VPN-сервисы, не передающие российскому правительству информацию о своих пользователях. Сейчас, в связи с блокировкой Telegram, началась блокировка и анонимных VPN-сервисов, касающаяся отдельных сервисов и сайтов, но, пока, не протоколов, на которых работают VPN-сервисы. Почему эти протоколы не будут ограничены? Российское государство, органы власти и государственные учреждения активно закупают VPN-сервисы.

Эксперты проекта КГИ “ГосЗатраты” Иван Бегтин и Ольга Пархимович объясняют, для чего используют VPN госструктуры и частные корпорации, а также посчитали, сколько бюджетных средств было потрачено на создание и использование VPN-сетей.

Virtual Private Networks (VPN) - это давние технологии, используемые в корпоративном мире уже много лет для создания защищенных частных сетей поверх сетей общего доступа. Например, компания владеет корпоративной инфраструктурой, где расположены сервера с важными данными, внутренней почтой и CRM-системой. Для того чтобы сотрудник мог получить к ней доступ в командировке или из дома, он может или сделать это через веб-интерфейсы отдельных систем, или, что более безопасно, через специальный, защищенный канал от его компьютера в сеть компании. Практически все крупные компании практикуют именно такой доступ в свои корпоративные сети.

Другое применение VPN - это соединения сеть-сеть. Предположим, у компании есть офисы в Москве, Воронеже и Владивостоке и есть необходимость, чтобы все сотрудники работали в единой среде. Для этого локальные сети в компании в каждом из этих городов соединяются между собой через центральный офис с помощью специальных туннелей, которые делаются на технологии VPN. Эти туннели существуют в виде виртуальных каналов поверх обычных каналов связи.

Технологии VPN изначально порождены корпоративной средой, но используются и государственными органами, и любыми организациями с выше обозначенными целями. Все производители операционных систем за последние годы встроили поддержку VPN явно или косвенно в свои продукты. Поддержка VPN есть в Windows 10, да и в предыдущих версиях MS Windows, поддержка VPN есть в Android с помощью установки специального программного обеспечения и во многих других системах.

Способов реализовать VPN при этом очень много. Начиная от систем, встроенных в операционные системы, такие как IPSec, продолжая более специализированными протоколами, такими как OpenVPN.

VPN’ы - это также шифрованные туннели, которыми пользуются системные администраторы. В каком-то смысле и работа современных сайтов и браузеров - это тоже VPN, поскольку протокол HTTPS, который используется в работе, скрывает конкретные ссылки, которые вы передаете на сайт.

VPN используется и российскими органами власти. В подавляющем большинстве случаев - это специализированные решения с российской криптографией и аппаратными устройствами. Эти VPNы аналогичны корпоративным VPN’ам, и их цель в том, чтобы никто не мог перехватить трафик между подразделениями органа власти и центральным аппаратом или же между другими частями организации, в зависимости от топологии сети и организационной модели.

В виду возросшего интереса к технологии мы проанализировали закупки услуг создания VPN-сетей органами власти, бюджетными учреждениями и представляем результаты на ваше усмотрение.

С начала 2015 года было заключено 3 693 государственных и муниципальных контракта на оказание услуг и работ, связанных с VPN: например, “услуги по передаче данных по VPN”, “услуги по организации доступа к VPN”, “предоставление VPN-каналов” и др. Всего в указанных контрактах встречается 2 468 вариантов наименований работ и услуг, многие из которых фактически обозначают одни и те же работы.

Общая сумма контрактов составила 6,97 млрд руб. со следующим распределением по годам:

  • 2015 год: 1139 контрактов суммой в 1,54 млрд руб.
  • 2016 год: 1109 контрактов суммой в 2,12 млрд руб.
  • 2017 год: 1187 контрактов суммой в 2,35 млрд руб.
  • 2018 год: 263 контракта суммой в 0,96 млрд руб.

По источникам финансирования распределение следующее: 1 485 контрактов профинансированы из федерального бюджета (общая сумма - 3,44 млрд руб., что составляет 49% от суммы всех контрактов), 725 контрактов - из бюджета субъекта РФ (1,48 млрд руб., 21%), 729 контрактов - из внебюджетных средств (262 млн руб., 4%), 407 контрактов - из местных бюджетов (228 млн руб., 3%), 35 контрактов из бюджетов фондов ОМС, ПФР, ФСС и бюджета территориального государственного внебюджетного фонда (13 млн руб., 0,2%). У 312 контрактов общей суммой в 1,5 млрд руб. (22%) источник финансирования не указан.

Заказчиками стали 1 332 организации. Их условно можно разделить на два вида: “гражданские” и “силовики”. К первой группе относятся 921 организация, заключившая 2 153 контракта общей суммой в 3,39 млрд руб, ко второй - 411 организаций, заключивших 1 540 контрактов общей суммой в 3,57 млрд руб.

ТОП Заказчиков распределился следующим образом: 30% от всего объема госзаказа на “VPN” приходится на ФКУ "Главный центр инженерно-технического обеспечения и связи ФСИН" (2,1 млрд руб., 3 контракта), следующие по объему: Министерство по информатизации, связи и вопросам открытого управления Тульской области (467 млн руб., 20 контрактов), Сбербанк России (444 млн руб., 42 контракта), ПАО "Межрегиональная распределительная сетевая компания Сибири" (266 млн руб., 1 контракт), Российский Сельскохозяйственный банк (215 млн руб., 39 контрактов), Московская городская телефонная сеть (135 млн руб., 2 контракта), Главное управление МВД РФ по Ростовской области (112 млн руб., 8 контрактов), Ростелеком (106 млн руб., 5 контрактов), ГБОУ ДПО "Институт развития образования Сахалинской области" (104 млн руб., 4 контракта), Управление МВД РФ по Ханты-Мансийскому АО - Югре (100 млн руб., 12 контрактов).

Поставщиков в указанной выборке всего 318, при этом 73% (5,1 млрд руб.) всей суммы госзаказа приходится на Ростелеком и его филиалы, получившие 2 351 контракт. Следующие по объему госзаказа - АО "Управление ВОЛС-ВЛ" (1 контракт на 266 млн руб., 3,8%), ПАО “Мегафон” (201 контракт на 227 млн руб., 3,3%), АО “Компания ТрансТелеКом” (41 контракт на 137 млн руб., 2%), АО “ТАСКОМ” (1 контракт на 135 млн руб., 1,9%), ВымпелКом (55 контрактов на 116 млн руб.), АО “ЭР-Телеком Холдинг” (61 контракт на 86 млн руб.), ООО “Престиж-Интернет” (38 контрактов на 78 млн руб.), ПАО “Башинформсвязь” (4 контракта на 70 млн руб.), ПАО “МТС” (103 контракта на 64 млн руб.).

Одни и те же организации, например, “Ростелеком” могут выступать и в роли заказчиков, и в роли поставщиков. При этом контракты “Ростелекома” в качестве заказчика заключаются, например, на выполнение “работ по подключению корпоративных клиентов к услугам VPN” (поставщиком в этих контрактах является уже не Ростелеком). В качестве поставщика “Ростелеком” предоставляет услуги по организации доступа к VPN-сетям или передачи данных по ним."

Дополнительно можно отметить, что выборка производилась по заключенным контрактам, в то время как есть завершенные закупки, например, “Закупка услуг по предоставлению услуг VPN в интересах Министерства обороны РФ” на 917 млн руб. в 2015 году, по которым нет информации ни о контракте, ни об отмене закупки. То есть реальный объем госзаказа на “услуги по предоставлению VPN” еще больше.

Об исходных данных: Для аналитических подсчетов используются данные проекта КГИ “Госзатраты” (clearspending.ru), источником которых является официальный портал госзакупок (zakupki.gov.ru). Выборка формировалась по ключевому слову “VPN” в предметах контрактов за период с начала 2015 года по 10 апреля 2018 года. Из выборки были исключены несколько контрактов, относящихся к закупкам товаров, в названии которых встречается буквенное сочетание “VPN”. Для идентификации поставщиков и заказчиков используется ИНН, т.е. для каждой организации учитываются и контракты ее филиалов.

0
4 комментария
DxdV

Как на основании этих данных делается вывод о том, что:

"Почему эти протоколы не будут ограничены? Российское государство, органы власти и государственные учреждения активно закупают VPN-сервисы."

Ведь это не мешает государству ввести строгое лицензирование на использование VPN как для своих целей, так и для целей бизнеса, а простым людям и "бунтарям" закрутить вентиль?

Ответить
Развернуть ветку
Serge Arsentiev

Анализ на основе тендеров - увлекательный аттракцион, ставший возможным благодаря созданию системы госзакупок. Тов. Навальный _ВЕСЬ_ свой PR построил на этих госзакупках (ну и еще адресных сливах от непонятно кого, не будет уточнять).
 
Правда, выводы по этому поводу получаются очень разные - вот у Вас вышло что непонятные задачи по контролю над заключенными и конвоирами (ФСИН, вместе в системе несколько миллионов человек) - финансируются на порядок (в 10 и более раз) лучше, чем, например работа тысяч отделений (и десятков тысяч банкоматов) Сбербанка для десятков миллионов клиентов.
 
Я зацепился за то, что поддержка VPN, де, включена в Windows 10, это конечно с ног на голову - т.к. поддержка VPN включена как минимум с Windows NT / XP (на последнем спокойно работают банкоматы), и это обычная технология (никак кстати не защищающая от keylogger или прочих атак на клиентский терминал).

Ответить
Развернуть ветку
Михаил Климарев

Это не совсем вот те VPN, которыми тележку можно. Это корпоративные сети, чаще всего L2 VPN. Вот тут короткий туториал https://habrahabr.ru/post/315028/

Ответить
Развернуть ветку
evs

Ребята, что-то вы путаете корпоративные VPN-сети с VPN для потребителей, использующиеся для обхода блокировок. Самим-то не стыдно за такую статью?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
1 комментарий
Раскрывать всегда