VipNet стоит в сотнях госорганов, медицинских организаций и объектов КИИ. Каждый ИБ-специалист слышал это название. Но мало кто из них знает, что за установленным VipNet Client на рабочей станции стоит обязательный поэкземплярный учёт по Приказу ФАПСИ №152. Каждый узел — это СКЗИ. Каждый СКЗИ — отдельная строка в журнале.
Эта статья объясняет: что такое VipNet, почему это СКЗИ, как правильно вести учёт и что происходит, когда узлов становится больше 20.
Что такое VipNet
Краткая история и разработчик
VipNet разрабатывает компания ИнфоТеКС — российская компания, основанная в 1991 году в Москве. Один из ключевых участников рынка отечественной криптографии. Сейчас ИнфоТеКС входит в список системообразующих ИТ-компаний России.
Главная задача VipNet — создание защищённых виртуальных сетей (VPN) на основе отечественных алгоритмов шифрования ГОСТ 28147-89 и ГОСТ Р 34.10-2012. Проще говоря: организация шифрованного туннеля между узлами сети, которые могут находиться в разных городах и за разными межсетевыми экранами.
Где VipNet используют:
- Госорганы — обмен документами через СМЭВ (Систему межведомственного электронного взаимодействия)
- Медицина — подключение к ЕГИСЗ (Единой государственной информационной системе здравоохранения)
- Финансовый сектор — выполнение требований ЦБ по защищённым каналам
- КИИ — защита сегментов сетей объектов критической информационной инфраструктуры
Линейка продуктов VipNet
ИнфоТеКС выпускает несколько продуктов под брендом VipNet. У каждого — свой класс СКЗИ и своя роль в инфраструктуре.
| Продукт | Назначение | Форм-фактор | Класс СКЗИ |
|---|---|---|---|
| VipNet Client | Защищённый VPN-канал на рабочей станции или сервере | ПО | КС1 / КС2 |
| VipNet CSP | Криптопровайдер ГОСТ: электронная подпись, шифрование файлов | ПО | КС1 / КС2 |
| VipNet Coordinator | Управление VPN-сетью, маршрутизация трафика между узлами | ПО + аппаратный | КС2 / КС3 |
| VipNet HW | Аппаратный UTM-шлюз с VPN, межсетевым экраном, IDS | Аппаратный | КС2 / КС3 |
| VipNet SafePoint | Защита мобильных устройств, удалённый доступ | ПО | КС1 |
| VipNet PKI | Удостоверяющий центр для выдачи сертификатов в закрытой сети | ПО | — |
Класс защиты влияет на требования к среде эксплуатации: КС1 допускает работу на обычных рабочих станциях, КС2 требует дополнительных организационных мер и часто — защищённого помещения для серверной части.
VipNet как СКЗИ: что это значит для ИБ-специалиста
Почему VipNet — это СКЗИ
Все продукты линейки VipNet, реализующие криптографические функции, сертифицированы ФСБ России. Это не маркетинговый тезис — это юридический факт, который тянет за собой конкретные обязательства.
Сертификат ФСБ означает три вещи:
Первое: продукт — средство криптографической защиты информации в терминах российского законодательства. Не просто VPN-клиентом, а именно СКЗИ.
Второе: каждый дистрибутив (физический или электронный) имеет серийный номер. Этот номер подлежит поэкземплярному учёту. Нельзя установить VipNet Client на 50 машин по одной лицензии и считать это одним СКЗИ — это 50 экземпляров.
Третье: ключевые носители (токены, диски с ключами VipNet) учитываются отдельно, как ключевые документы по ФАПСИ №152.
Это важно понимать до того, как развернуть VipNet в организации.
Ответственность за нарушение учёта
Организация, эксплуатирующая VipNet без журналов учёта или с устаревшими данными, нарушает требования ФАПСИ №152. Ответственность по ст. 13.12 ч.2 КоАП РФ (ред. 104-ФЗ 2025): штраф для должностных лиц от 10 000 до 50 000 рублей, для юридических лиц — от 50 000 до 100 000 рублей. При грубых нарушениях возможна приостановка деятельности до 90 суток.
Практический риск ещё выше: при аудите ГИС или объекта КИИ отсутствие журналов означает несоответствие мерам защиты по ФСТЭК №117, №21 или №239. Это влечёт предписание с конкретными сроками устранения и повторную проверку.
Нормативная база для учёта VipNet
Три документа формируют требования к учёту VipNet:
Приказ ФАПСИ от 13.06.2001 №152 — основной документ. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи информации с использованием криптозащиты. Определяет формы журналов учёта СКЗИ, порядок выдачи и возврата, требования к хранению и уничтожению. Действует по сей день.
Приказ ФСБ от 10.07.2014 №378 — для операторов персональных данных. Определяет, какой класс СКЗИ применять при обработке ПДн в зависимости от актуальных угроз. Если в организации VipNet используется для защиты ИСПДн — это ваш документ.
Приказы ФСТЭК №117, №21, №239 — при плановых проверках ГИС, ИСПДн и объектов КИИ инспектор ФСТЭК проверяет наличие журналов учёта СКЗИ как одну из мер защиты. Нет журналов — нет подтверждения выполнения меры.
Полное руководство по учёту СКЗИ в организации →
Особенности учёта VipNet Client и VipNet CSP
VipNet Client — самый распространённый продукт линейки. Именно он стоит на рабочих станциях пользователей и серверах организации. С точки зрения учёта у VipNet Client есть две особенности.
Первая: VipNet Client может работать в двух режимах — с подключением к VipNet Coordinator (сетевой узел) или автономно (только шифрование файлов). В обоих случаях экземпляр учитывается одинаково — поэкземплярный журнал с серийным номером.
Вторая: при массовом развёртывании VipNet Client через систему управления ИнфоТеКС или через групповые политики каждый развёрнутый экземпляр получает свой серийный номер. Это не одна запись в журнале — это отдельная запись для каждого узла.
VipNet CSP — криптопровайдер для операций с электронной подписью. Часто устанавливается вместе с VipNet Client или отдельно. Учитывается самостоятельно — собственный серийный номер, собственная строка журнала. В организациях, где VipNet CSP установлен на каждой рабочей станции бухгалтерии, количество записей в журнале быстро достигает нескольких десятков.
VipNet Coordinator — серверный компонент, управляющий сетью. Обычно один или несколько экземпляров на организацию. Но его класс защиты выше (КС2/КС3), а значит, требования к среде эксплуатации строже: фиксируется не только кабинет, но и шкаф или стойка.
Требования к учёту VipNet по ФАПСИ №152
Что именно нужно учитывать
ФАПСИ №152 требует учитывать пять категорий объектов для каждого СКЗИ:
-
Дистрибутив — каждый экземпляр VipNet Client, CSP, Coordinator с уникальным серийным номером. Одна установка = одна строка журнала.
-
Ключевые носители — токены и диски, на которых хранятся криптографические ключи VipNet. Они учитываются отдельно в журнале ключевых документов.
-
Ответственный пользователь — физическое лицо, допущенное к работе с конкретным экземпляром СКЗИ. Назначается приказом.
-
Место эксплуатации — конкретный кабинет, сервер, рабочая станция. Должно быть зафиксировано.
-
Жизненный цикл — дата ввода в эксплуатацию, дата передачи другому ответственному, дата вывода и уничтожения.
Форма поэкземплярного журнала для VipNet
Это не рекомендация — это обязательная форма из Приложения 1 к Приказу ФАПСИ №152. Каждый VipNet-экземпляр занимает отдельную строку или карточку.
| Поле журнала | Пример для VipNet Client |
|---|---|
| Серийный номер | VN-CLT-2025-001234 |
| Наименование СКЗИ | VipNet Client 4.5.1 |
| Номер сертификата ФСБ | СФ/114-4321 |
| Класс защиты | КС2 |
| Ответственный пользователь | Иванов Иван Иванович, системный администратор |
| Место эксплуатации | Сервер ИС «Бухгалтерия», серверная, кабинет 003 |
| Дата выдачи в эксплуатацию | 10.01.2026 |
| Срок действия сертификата ФСБ | до 01.07.2027 |
| Дата вывода из эксплуатации | — |
Образец журнала учёта СКЗИ с примером заполнения →
Журнал учёта VipNet в КиберОснова — каждый VipNet-узел заносится как актив с теми же атрибутами. Система напоминает об истечении сертификата ФСБ за 30 и 7 дней. Посмотреть модуль учёта СКЗИ →
Как вести учёт VipNet в организации шаг за шагом
Шаг 1. Собрать реестр всех VipNet-экземпляров
Начните с инвентаризации. Запросите у ИТ-отдела перечень всех машин с установленным VipNet. Для каждого узла найдите серийный номер дистрибутива — он указан в документации на ПО, на электронном ключе или в интерфейсе программы в разделе «О программе».
Если VipNet устанавливался несколько лет, часть серийных номеров может быть утеряна. Восстановить их можно через ИнфоТеКС по договору поддержки.
Шаг 2. Найти сертификаты ФСБ на используемые версии
Для каждой версии VipNet Client, CSP или Coordinator нужен действующий сертификат ФСБ. Сертификаты публикуются на сайте ФСБ России и в разделе документации ИнфоТеКС.
Важный момент: при обновлении VipNet до новой версии номер сертификата может измениться. Это нужно отразить в журнале.
Шаг 3. Назначить ответственных приказом
Для каждого VipNet-узла назначьте ответственного пользователя приказом руководителя организации. Это требование п. 13 Приказа ФАПСИ №152.
Для серверного VipNet Coordinator — ответственный ИТ-администратор или специалист ИБ. Для VipNet Client на рабочей станции пользователя — сам пользователь плюс куратор из ИБ-службы.
Шаг 4. Учесть ключевые носители
Каждый токен или диск с ключами VipNet — отдельная запись в журнале ключевых документов. Фиксируете: тип носителя, серийный номер, дату выдачи, ответственного, место хранения.
Как правильно вести журнал ключевых документов СКЗИ →
Шаг 5. Контролировать сроки сертификатов ФСБ
Сертификаты ФСБ на СКЗИ действуют обычно 3–5 лет. После истечения срока организация обязана либо обновить продукт до сертифицированной версии, либо вывести СКЗИ из эксплуатации. Работать с VipNet с истёкшим сертификатом в сертифицированном режиме нельзя.
При 10 и более VipNet-узлах отслеживать сроки вручную — постоянный риск пропустить дату.
Шаг 6. Оформить вывод VipNet из эксплуатации
Когда VipNet-узел выводится из эксплуатации — неважно, из-за списания компьютера, увольнения сотрудника или замены продукта — нужно:
- Составить акт вывода из эксплуатации (акт уничтожения или передачи СКЗИ)
- Закрыть строку в журнале поэкземплярного учёта с датой и основанием
- Уничтожить ключевые носители по акту в присутствии комиссии
- Зафиксировать уничтожение носителей в журнале ключевых документов
Акты хранятся не менее 5 лет. При проверке инспектор сверяет акты с записями журнала.
Образцы актов уничтожения и передачи СКЗИ →
Акты при вводе и выводе VipNet из эксплуатации — смена ответственного, передача или уничтожение экземпляра СКЗИ оформляются актом. Образцы актов СКЗИ →
Проблемы при большом парке VipNet-узлов
Что ломается при ручном учёте
Excel — инструмент для небольшого парка СКЗИ. При 20 и более VipNet-узлах ручной учёт порождает системные проблемы.
Расхождение данных. ИТ-отдел обновил VipNet на нескольких машинах, версии сменились — в журнале старые данные. При следующей проверке возникает несоответствие фактического состояния учётным записям.
Ротация кадров. Ушёл администратор, который был ответственным за 15 VipNet-узлов. Токены хранились у него. Без нормального учёта восстановить ситуацию занимает дни.
Истечение сертификатов. Никто не следит за датами — узнали от проверяющего ФСТЭК, а не заранее.
Время на подготовку к проверке. Инспектор просит актуальный журнал — выгрузка из разрозненных Excel-файлов занимает несколько часов.
Нет связи с информационными системами. Excel-журнал не знает, какой VipNet-узел обслуживает какую ИС. При аудите по ФСТЭК нужно показать, какими средствами защиты закрыты меры для конкретной ГИС или КИИ. Из Excel это не следует.
Версионность документов. Приказ о назначении ответственного, акты, журналы — всё это живёт в разных местах без единой системы ссылок. Пропало — восстанавливать долго.
Ведёте учёт VipNet в Excel? Покажем, как это выглядит в SGRC — реестр с автоконтролем сроков, историей изменений и выгрузкой в один клик. Запросить демо →
VipNet и SGRC: как работают вместе
Что SGRC-система делает для учёта VipNet
В КиберОснова каждый VipNet-экземпляр — это актив в модуле учёта СКЗИ. Атрибуты актива совпадают с полями журнала ФАПСИ №152: версия ПО, серийный номер, номер и срок действия сертификата ФСБ, ответственный пользователь, место эксплуатации.
Что система делает автоматически:
- Уведомляет о приближении срока действия сертификата ФСБ — за 30 дней и за 7 дней
- Фиксирует передачу VipNet-узла другому ответственному с сохранением истории
- Формирует выгрузку журнала поэкземплярного учёта для предъявления проверяющему
- Привязывает VipNet-узел к конкретной информационной системе и мерам защиты по ФСТЭК
Дополнительно: SGRC-система видит не только VipNet, но и остальные СКЗИ организации — КриптоПро, аппаратные HSM и TLS-шлюзы. Это единый реестр криптосредств, а не разрозненные таблицы по продуктам.
Например, если в организации помимо VipNet используется TLS-прокси с ГОСТ-шифрованием, его учёт строится по тем же принципам: поэкземплярный журнал, акты, контроль срока сертификата ФСБ. Как устроен учёт Континент TLS →
Что SGRC не делает за VipNet
Важно понимать границы. SGRC-система — не замена VipNet и не управление его сетевой конфигурацией. Она не настраивает туннели, не управляет ключами VipNet и не меняет конфигурацию узлов.
Роль SGRC — учёт и управление: зафиксировать, что в организации есть конкретный VipNet-узел, кто за него отвечает, когда истекает сертификат ФСБ, к какой ИС он относится. Это governance — не operations.
Такое разделение упрощает взаимодействие ИТ-отдела (управляет инфраструктурой VipNet) и ИБ-отдела (отвечает за учёт и соответствие требованиям). Каждый работает в своей системе, данные стыкуются.
Модуль учёта СКЗИ в КиберОснова →
Перелинковка с пилларной структурой СКЗИ-кластера
VipNet — один из самых распространённых СКЗИ в российских организациях. Его учёт — частный случай общего порядка учёта СКЗИ по ФАПСИ №152.
Полное руководство по учёту СКЗИ в организации →
Если в организации используется не только VipNet, но и другие СКЗИ, пилларная статья покрывает весь процесс: КриптоПро, аппаратные токены, СКЗИ в составе АРМ.
Сравнение: ручной учёт VipNet vs SGRC
| Критерий | Ручной учёт в Excel | КиберОснова SGRC |
|---|---|---|
| Актуальность данных | Обновляется вручную после каждого изменения | Обновляется при любом изменении, история сохраняется |
| Контроль сроков сертификатов ФСБ | Нет автоматики, риск пропустить дату | Автоуведомления за 30 и 7 дней до истечения |
| Привязка к ответственному | Строка в таблице, легко потерять при переименовании | Профиль пользователя + полная история передач |
| Готовность к проверке ФСТЭК / ФСБ | Подготовка занимает несколько часов | Выгрузка журнала в один клик |
| Аудит-трейл (кто изменил, когда) | Отсутствует | Встроен в систему |
| Одновременный учёт всех типов СКЗИ | Разные файлы для VipNet, КриптоПро, Континент TLS | Единый реестр для всех СКЗИ организации |
| Привязка к информационным системам | Вручную, не стандартизировано | Автоматически, с иерархией ИС → СКЗИ |
| Масштабируемость | Деградирует при 30 и более записях | Без ограничений на количество активов |
Автоматизируйте учёт VipNet и всех СКЗИ организации в КиберОснова. Первый месяц бесплатно — проверьте на своей инфраструктуре. Попробовать бесплатно →
Переходите с Excel на SGRC? Покажем, как за 30 минут перенести реестр VipNet-узлов в КиберОснова и настроить автоматический контроль сроков. Записаться на демо →
Типичные ошибки при учёте VipNet
Ошибка 1: одна запись на весь парк
Организация покупает 30 лицензий VipNet Client и заводит одну строку в журнале: «VipNet Client — 30 шт.». Это нарушение ФАПСИ №152, которая требует поэкземплярного учёта. Каждый узел с уникальным серийным номером — отдельная строка.
Ошибка 2: ключевые носители не учтены
Токены с ключами VipNet выдают пользователям без записи в журнале ключевых документов. При увольнении сотрудника токен «пропадает». Без учёта установить факт утраты невозможно — а это основание для внеплановой проверки.
Ошибка 3: обновление версии без обновления журнала
ИТ-отдел обновил VipNet Client с версии 4.3 до 4.5 на всех машинах. В журнале осталась версия 4.3, номер сертификата ФСБ указан старый. При проверке — расхождение между фактом и документом.
Ошибка 4: сертификат ФСБ истёк, никто не заметил
Срок действия сертификата ФСБ на используемую версию VipNet истёк полгода назад. Организация продолжает работать, считая, что «раз установлено и работает — всё нормально». Юридически этот VipNet уже не СКЗИ — и канал связи формально не защищён.
Ошибка 5: нет актов вывода из эксплуатации
Компьютер списали, VipNet Client удалили — но строка в журнале так и числится «активной». Инспектор запрашивает акт — его нет. Это нарушение процедуры жизненного цикла СКЗИ.
Все пять ошибок обнаруживаются при проверках и фиксируются в предписании. Устранение занимает от двух недель до нескольких месяцев в зависимости от масштаба парка VipNet-узлов.
Часто задаваемые вопросы
Что такое VipNet и зачем он нужен?
VipNet — программно-аппаратный комплекс производства ИнфоТеКС для создания защищённых виртуальных сетей на основе отечественного шифрования ГОСТ. Используется в госорганах для обмена через СМЭВ, в медицине для подключения к ЕГИСЗ, в финансовом секторе по требованиям ЦБ и на объектах КИИ. Сертифицирован ФСБ России как СКЗИ классов КС1, КС2 и КС3 в зависимости от продукта линейки и условий эксплуатации.
Является ли VipNet СКЗИ?
Да. VipNet Client, VipNet CSP и VipNet Coordinator сертифицированы ФСБ России как СКЗИ. Каждый экземпляр подпадает под действие Приказа ФАПСИ №152 и подлежит обязательному поэкземплярному учёту. Организация не вправе установить VipNet без журнала учёта — на каждый серийный номер дистрибутива заводится отдельная запись. Ключевые носители (токены, диски с ключами) учитываются в отдельном журнале ключевых документов. Игнорирование этих требований фиксируется при проверке ФСБ или ФСТЭК как нарушение.
Какой учёт нужно вести для VipNet?
По ФАПСИ №152 обязательны два журнала. Первый — поэкземплярный журнал учёта СКЗИ: серийный номер дистрибутива, наименование продукта с номером сертификата ФСБ, класс защиты, ФИО ответственного пользователя, место эксплуатации, дата выдачи и срок действия сертификата. Второй — журнал ключевых документов для всех ключевых носителей (токенов, дисков). При смене ответственного или выводе VipNet из эксплуатации составляется акт с подписями.
Как вести учёт при большом парке VipNet-узлов?
При 20 и более узлах Excel теряет управляемость: устаревают данные, пропускаются сроки сертификатов ФСБ, ротация кадров создаёт «подвисшие» экземпляры без ответственного. Основные симптомы: версии ПО в журнале не совпадают с фактическими, выгрузка реестра для проверяющего занимает несколько часов, о просроченном сертификате узнают от инспектора. Решение — перенести учёт в SGRC-систему с автоматическим контролем сроков, историей изменений и выгрузкой журнала в один клик.
Нужно ли регистрировать VipNet в регуляторе?
Нет, уведомительного порядка для пользователей СКЗИ не установлено. Однако организация обязана хранить копии сертификатов соответствия ФСБ на каждый эксплуатируемый продукт VipNet и документировать учёт по ФАПСИ №152. При аудите ГИС или объектов КИИ инспектор ФСТЭК проверяет наличие журналов СКЗИ и соответствие учётных данных фактическому состоянию инфраструктуры. Отсутствие журналов фиксируется как нарушение мер защиты.
Какие ограничения есть у VipNet для ИБ-управления?
VipNet решает задачу создания защищённых каналов связи. Он не ведёт реестр ИТ-активов, не формирует модель угроз, не отслеживает выполнение мер защиты по приказам ФСТЭК и не готовит отчёты к проверкам регуляторов. Встроенного модуля управления рисками у VipNet тоже нет. Эти функции выполняет SGRC-система: она принимает данные об установленных VipNet-узлах, встраивает их в общую картину ИБ организации и контролирует выполнение нормативных требований.
Можно ли интегрировать VipNet с SGRC?
Да. В КиберОснова каждый VipNet-узел заносится в реестр СКЗИ как актив: версия, серийный номер, сертификат ФСБ с датой, ответственный, место эксплуатации. Система контролирует сроки и формирует выгрузку журнала для проверки.
Итоги
Пять ключевых тезисов:
-
VipNet = СКЗИ — все продукты линейки, реализующие шифрование, сертифицированы ФСБ России.
-
Обязателен поэкземплярный учёт — каждый VipNet-узел, каждый ключевой носитель подлежат учёту по Приказу ФАПСИ №152.
-
Три документа формируют требования — ФАПСИ №152 (учёт), ФСБ №378 (для ПДн), ФСТЭК №117/21/239 (проверяют наличие журналов).
-
При 20 и более узлах нужна автоматизация — ручной учёт в Excel не справляется с контролем сроков, ротацией кадров и подготовкой к проверкам.
-
КиберОснова закрывает задачу — SGRC-платформа ведёт единый реестр всех СКЗИ организации, уведомляет о сроках и формирует журналы для регуляторов.
