Вендор: НИИ Масштаб (Veil) Дата публикации: 5 февраля 2026

Уважаемые партнеры!

АО «НИИ «Масштаб» приглашает принять участие в вебинаре, где разберем, как изменения в регуляторной и инфраструктурной среде напрямую влияют на проекты заказчиков — и почему привычные подходы к ИТ все чаще приводят к рискам и остановкам сервисов.

В рамках вебинара вы получите ответы на вопросы:
— почему компании теряют доступ к госсервисам из-за инфраструктуры;
— какие уроки стоит извлечь из банковского рынка 2025 года;
— какие сегменты находятся в зоне повышенного риска уже сегодня;
— какие архитектурные решения реально упрощают прохождение проверок.

Дата и время: 12 февраля, 10:00 (МСК)

Регистрация на вебинар: https://clck.ru/3RW54X

Почему мы вообще поднимаем эту тему

В течение последнего года мы провели десятки разговоров с партнерами, системными интеграторами и дистрибьюторами. Обсуждали проекты в банках, госсекторе, промышленности, коммерческих компаниях.

И в этих разговорах все чаще повторялся один тревожный сигнал: инфраструктурные риски по-прежнему воспринимаются как второстепенные — до первого отключения или предписания регулятора!

На основе этих обсуждений и анализа практики рынка мы провели собственную независимую экспертизу и составили список сегментов, которые находятся в той же зоне риска, что и банки, но пока этого не осознают в полной мере. Банковский рынок стал первым, кто столкнулся с последствиями. Но точно не последним.

Что произошло на банковском рынке в 2025 году

В августе 2025 года сотни малых и средних банков столкнулись с ограничением доступа к паспортным данным сервиса МВД России через СМЭВ — критически важному элементу операционной деятельности.

Важно, что это был не технический сбой и не единичный инцидент. Отключение носило системный и регуляторный характер. Причина — отсутствие подтвержденного соответствия информационных систем требованиям законодательства.

Фактически это означало:

  1. невозможность выполнять операции, связанные с идентификацией клиентов;
  2. прямые операционные и регуляторные риски;
  3. необходимость в сжатые сроки приводить инфраструктуру в соответствие требованиям.
Для банков это перестало быть абстрактной темой информационной безопасности — это стал прямой бизнес-риск.

Регуляторный контекст: что потребовалось для восстановления доступа

Для восстановления доступа к СМЭВ банкам необходимо было:
— реализовать организационные и технические меры защиты для ИС класса К1 в соответствии с приказом ФСТЭК России № 17 от 11.02.2013;
— пройти аттестацию в аккредитованном органе;
— передать аттестат соответствия в МВД России.

На этом этапе многие столкнулись с главным ограничением, которое ранее недооценивалось.

Ключевая ошибка, о которой вспоминают слишком поздно

Аттестация информационной системы невозможна, если используемая платформа виртуализации не имеет действующего сертификата ФСТЭК. Даже если прикладные системы сертифицированы, СЗИ внедрены, документация подготовлена.

Требования распространяются на весь инфраструктурный слой. Если базовая платформа не соответствует требованиям регулятора — аттестация невозможна. Именно этот момент стал критическим для многих банков в 2025 году.

Почему эта история касается не только банков

По результатам нашей экспертизы и общения с рынком, аналогичные риски уже сегодня присутствуют у: финансовых и страховых компаний, организаций, работающих с персональными данными и идентификацией, предприятий КИИ, компаний, интегрированных с гос-сервисами, организаций, участвующих в цепочках госзаказа.

Разница лишь в том, что банки столкнулись с этим первыми. Остальные — в очереди, даже если пока об этом не задумываются.

Практика рынка: почему выбирают готовые сертифицированные платформы

Когда доступ к гос-сервисам уже ограничен, времени на долгие инфраструктурные проекты нет. Приведение существующей среды в соответствие требованиям — это переработка архитектуры, замена базового ПО, повторные проверки и согласования.

Поэтому на практике банки выбирали готовые сертифицированные платформы, изначально рассчитанные на работу в регулируемой среде. Одним из таких решений стала платформа виртуализации ECP VeiL, разработанная НИИ «Масштаб» (входит в Госкорпорацию «Ростех»).

Что закрывает ECP VeiL в подобных сценариях

ECP VeiL закрывает именно инфраструктурный слой регуляторных требований:
— сертификат ФСТЭК России (4 уровень доверия);
— возможность построения изолированных сред виртуальных машин;
— готовность к аттестации без изменения базовой архитектуры;
— поддержка внедрения и прохождения проверок.

Важно: платформа не отменяет регуляторные процедуры, но существенно сокращает сроки и снижает риск отказа.

Выводы для рынка и партнеров

События 2025 года показали, что спрос на сертифицированные инфраструктурные решения формируется реактивно — после отключений и предписаний.

В таких условиях заказчику важны скорость, предсказуемость, проверенный сценарий. А для системных интеграторов это оценка решений через призму готовности к аттестации, понимание регуляторного контекста и границ ответственности, работу не с вариантами, а с заранее проверенными платформами.

Как мы помогаем партнерам готовиться заранее

Чтобы такие проекты не превращались в аврал, мы предлагаем:

  1. бесплатное тестирование ECP VeiL в изолированной среде;
  2. адаптацию под конкретные регуляторные требования и модель эксплуатации;
  3. техническое сопровождение пилота со стороны вендора.
Практика показывает, что, когда предписание уже получено — времени на анализ нет. Заранее подготовленный сценарий — это необходимость.

По всем возникающим вопросам, связанным с продуктом ECP Veil в Treolan, просьба обращаться к Малясову Александру, A.Malyasov@treolan.ru.