Что происходит с рынком в 2026 году

2024–2026 годы сместили корпоративный VPN в России из ниши «доступ из дома» в категорию базовой ИБ-инфраструктуры. По данным Solar JSOC (отчёт «Solar inFigures 2024»), число киберинцидентов выросло на 38% к 2024 году, а InfoWatch в глобальном отчёте по утечкам данных за тот же год отмечает, что 38% корпоративных заказчиков столкнулись хотя бы с одним инцидентом, где VPN-доступ был либо точкой входа, либо слепой зоной для SOC.

На стороне спроса — три драйвера:

По оценке источника: 60–70% российских компаний с числом сотрудников от 100 к середине 2026 года рассматривают замену текущего VPN или его расширение. Точная цифра может отличаться — надёжных панельных исследований по теме мало.

Облачный, on-prem и гибридный VPN — что выбрать

В 2026 году выбор обычно не бинарный. Три модели сосуществуют, и для средней компании это скорее не «или/или», а пропорция.

Облачный корпоративный VPN (cloud-managed)

Вендор управляет серверами на своей стороне — в РФ или за её пределами. Заказчик платит подписку за рабочее место, не покупает оборудование и не выкатывает патчи. По нашему маркетинговому исследованию за 2026 год, до ₽ 290 за рабочее место в месяц в стартовом тарифе. Подходит командам 50–500 человек, в первую очередь — для доступов к внешним сервисам из офиса и из дома.

On-prem корпоративный VPN

ПО разворачивается на оборудовании заказчика. Полный контроль над трафиком, нулевая зависимость от вендора, готовность к сертификации ФСБ СКЗИ. Минусы — стартовые затраты (от ₽ 350 000 за пилот на 50 мест), нужно выделить инженера на интеграцию и поддержку.

Гибрид (hybrid)

Часть инфраструктуры — у вендора (например, выход во внешние сервисы), часть — в периметре заказчика (доступ к внутренним базам, 1С, GitLab). Большинство enterprise-проектов 2025–2026 годов строится именно так.

Главный критерий выбора модели — не размер компании, а требования регулятора. Банк, оператор ПДн или госкомпания почти всегда выбирают on-prem или гибрид с on-prem для критичного контура.

Технические требования: протоколы, шифрование, kill-switch

Несколько технических деталей, которые нужно выяснить до подписания договора.

Протоколы

WireGuard — стандарт де-факто в 2026 году: лёгкий (≈4 000 строк кода по сравнению с 100 000+ у OpenVPN), быстрый, легко аудируется. Большинство корпоративных клиентов выбирают именно его.

OpenVPN — остаётся для совместимости с унаследованным оборудованием или там, где нужен TCP-443 (обход агрессивных прокси).

IPsec / IKEv2 — нативно поддерживается macOS, iOS, Windows без дополнительных клиентов, удобен для мобильных сотрудников.

Собственный профиль + ГОСТ — для требований СКЗИ ФСБ. Используется в банках и в госкомпаниях. Сертификация идёт долго, поэтому сроки обычно 6–12 месяцев.

Шифрование

Стандарт — AES-256-GCM или ChaCha20-Poly1305. Для требований ГОСТ — алгоритмы «Кузнечик» и «Магма» (ГОСТ 34.12-2015), обычно в связке с CryptoPro CSP 5.0+.

Kill-switch и split-tunnel

Обязательная опция для enterprise. Kill-switch блокирует любой трафик вне VPN (защита от случайной утечки через публичный Wi-Fi). Split-tunnel позволяет направлять через VPN только рабочий трафик — экономит канал и снижает задержки для личных сервисов.

Журнал аудита

Минимально: кто подключился, с какого IP, в какое время, сколько данных передал, с какими ошибками. Экспорт в SIEM (KUMA, MaxPatrol SIEM, ELK, Splunk) — желателен. Хранение 30–365 дней. По требованиям ФСТЭК — от 30 дней минимум, по ФЗ-152 — определяется внутренним регламентом.

Compliance: ФЗ-152, ФСТЭК, ГОСТ

VPN — это инструмент обработки ПДн (любые действия сотрудника при доступе к CRM, таск-трекеру или почте считаются обработкой), поэтому подчиняется тем же правилам, что и остальные ИСПДн.

Что нужно для соответствия ФЗ-152

Что нужно для соответствия ФСТЭК (приказы №17, №239)

Что нужно для соответствия ФСБ СКЗИ

Сертифицированные СКЗИ, журнал использования, аттестация рабочих мест. Долго и дорого — обычно проект занимает 6–12 месяцев на 1 сертификат. VPN-вендоры обычно проходят сертификацию уровня СКЗИ ФСБ для корпоративного тарифа; часть игроков относит её в дорожную карту.

Главная ошибка 2024–2025 годов: «купили VPN — закрыли ФЗ-152». На самом деле VPN — это инструмент, а соответствие строится пакетом: политика + журнал + классификация ИСПДн + согласие. Подробнее — в статье «ФЗ-152 и VPN».

Сравнительная таблица 7 вендоров РФ

Ниже — семь заметных игроков российского корпоративного VPN-рынка 2026 года. Цены ориентировочные, приведены публичные тарифы с сайтов вендоров по состоянию на июль 2026 года.

ВендорМодельЦена за место/месSSOЖурнал аудитаСертификация
VPN4GOОблако / on-premот ₽ 290OIDC, SAML, LDAP30–365 дней + экспорт в SIEMФЗ-152, готов к ФСТЭК, ФСБ СКЗИ — Q4 2026
Amnezia BusinessОблакоот ₽ 250Ограниченно30 днейФЗ-152
HideMy.name BusinessОблакоот ₽ 280Нет
NordLayerОблакоот ~₽ 350 (по курсу)SAML30 днейSOC 2 Type II
TwingateОблако (ZTNA)от ~₽ 300OIDC, SAML90 днейSOC 2 Type II
ИнфоТеКС ViPNetOn-premпо проектуLDAPдо 365 днейСКЗИ ФСБ
UserGateOn-prem / облакоот ₽ 320LDAP, AD365 днейФСТЭК, СКЗИ ФСБ

Столбец «цена» показывает стартовый тариф; реальная стоимость рассчитывается индивидуально в зависимости от количества мест, объёма трафика, требований к сертификации и формата оплаты (год/месяц).

Чек-лист CISO: 14 пунктов перед подписанием

  1. Где физически расположены серверы вендора (РФ / ЕС / США)?
  2. Какие протоколы шифрования поддерживаются — есть ли ГОСТ?
  3. Поддерживает ли решение SSO (OIDC/SAML/LDAP) из коробки?
  4. Есть ли экспорт журнала в SIEM? В каком формате (syslog, Kafka, API)?
  5. Какой срок хранения журнала? Можно ли увеличить?
  6. Какие SLA по uptime? Какие компенсации?
  7. Есть ли сертификация ФСТЭК / СКЗИ ФСБ? В какой стадии?
  8. Готов ли вендор подписать поручение на обработку ПДн (для ФЗ-152)?
  9. Поддерживаются ли BYOD и MDM-интеграция?
  10. Есть ли kill-switch и split-tunnel?
  11. Какая процедура развёртывания: пилот, продакшн, миграция?
  12. Какие форматы поддержки: 24/7 чат, выделенный канал, время реакции?
  13. Как устроена миграция с текущего решения (импорт конфигов, side-by-side pilot)?
  14. Есть ли реверс-тест: насколько быстро можно выгрузить всех пользователей и конфиги?

Типичные ошибки при выборе корпоративного VPN

По обсуждениям в профильных чатах CISO и по опыту внедрений 2024–2026 годов, чаще всего ошибки лежат не в технике, а в организационной части.

Ошибка 1. «Купили VPN — закрыли ИБ»

VPN — это канал, а не решение. Без политик доступа, журнала аудита и реакции на инциденты это просто туннель. В 2024 году по отраслевым оценкам до 40% компаний, пострадавших от утечек, использовали VPN, но не имели сегментации сети. Результат — атакующий, получив одну учётку, видел всю внутреннюю сеть.

Ошибка 2. Экономия на журнале аудита

Короткий срок хранения (7 дней) — частая настройка по умолчанию у части провайдеров. При инциденте расследование обычно занимает 30–60 дней (по оценкам Solar JSOC и Group-IB), и без длинного журнала SOC не сможет восстановить картину.

Ошибка 3. Забыть про BYOD и мобильных сотрудников

Часть команд тестирует VPN на офисных ноутбуках, а потом оказывается, что у 30% сотрудников — личные устройства или несколько устройств. Перед пилотированием важно понимать реальное распределение устройств.

Ошибка 4. Не учитывать требования ФСТЭК

Часть вендоров заявляет «соответствие ФЗ-152», но не имеет сертификации ФСТЭК. Для ряда отраслей (банки, операторы ПДн, госкомпании) ФСТЭК-сертификация обязательна. Без неё аттестат ИСПДн не выдадут, и регулятор вправе предъявить претензии.

Стоимость владения корпоративным VPN: считаем TCO за 3 года

TCO (Total Cost of Ownership) включает не только лицензию. Ниже — типичные статьи расходов.

Для команды 100 человек в облачной модели за 3 года — ориентировочно ₽ 1,2–2,0 млн. Для on-prem на 50 человек — ₽ 1,5–3,0 млн с учётом сертификации.

Часто вендоры называют цену «за место», но в TCO нужно закладывать ещё работу IT-команды. Реальная стоимость владения обычно в 1,5–2 раза выше, чем просто лицензия.

FAQ

Что важнее в 2026 году — облачный или on-prem VPN?
Зависит от требований ФСТЭК и отраслевого регулятора. Банки и операторы ПДн обычно выбирают on-prem (полный контроль над трафиком), средний бизнес — облачное решение с журналом аудита и серверами в РФ. Гибрид (cloud-managed + on-prem агенты) — частный компромисс для команд с филиалами.
Какие протоколы актуальны в 2026 году?
WireGuard стал стандартом для большинства сценариев — лёгкий, быстрый, легко аудируется. OpenVPN остаётся для совместимости с legacy-оборудованием. Для требований ФСБ СКЗИ используется ГОСТ-шифрование (Кузнечик, Магма) поверх собственной реализации или в связке с CryptoPro CSP.
Сколько стоит корпоративный VPN в 2026 году?
По рыночным данным на июль 2026 года: облачные решения для среднего бизнеса — ₽ 250–490 за рабочее место в месяц при годовой подписке. On-prem с развёртыванием на инфраструктуре заказчика — ₽ 350 000/год за 50 мест и выше, зависит от объёма. К этому прибавляется стоимость интеграции с SIEM и обучения персонала.