От Доктрины до практики: как меняется надежность цифровой среды в России
Фото: freepik.com © Freepik
Спецпроект: Кибертерроризму.NET
Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди специалистов по информационной безопасности и правоохранителей. По статистике МВД, каждое четвертое преступление совершается сейчас с использованием IT-технологий. Сегодня машинное обучение (ML) и возможности искусственого интеллекта (ИИ) дают возможность обнаруживать киберугрозы в режиме реального времени на основе анализа поступающих из разных источников данных. В новом спецпроекте «Малого бизнеса» рассказываем, как меняется система национальной информационной безопасности и как российские компании развивают возможности ИИ для формирования безопасной киберсреды, противодействуя терроризму и преступлениям, совершаемым с помощью информационно-коммуникационных технологий.
Страна обновляет Доктрину информационной безопасности
Проект новой редакции национальной Доктрины в области информационной безопасности подготовлен в Совете Безопасности России. Предыдущая версия была подписана Президентом в 2016 г. По итогам совещания межведомственной рабочей группы рекомендовано направить проект новой редакции Доктрины на рассмотрение членам межведомственной комиссии СБ по информационной безопасности.
Новая редакция — третья из версий, утвержденных при Президенте Владимире Путине. Первую Доктрину информационной безопасности глава государства подписал летом 2000 г., вскоре после вступления в президентскую должность. В настоящий момент действует документ, подписанный Президентом в декабре 2016 г. В нем указано, что в Доктрине развиваются положения Стратегии национальной безопасности России, утвержденной указом Президента от 31 декабря 2015 г. М 683, а также других документов стратегического планирования в рассматриваемой сфере.
Как следует из документа, Доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере». Под информационной сферой подразумевается совокупность информации, объектов информатизации, информсистем, сайтов в интернете, сетей связи, информационных технологий (ИТ), субъектов, деятельность которых связана с обработкой информации, развитием и использованием указанных технологий, обеспечением информбезопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
В Доктрине 2016 г. «на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов».
Сегодня в качестве основных угроз называются «наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях», усиливающаяся разведывательная деятельность «в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».
Далее в документе отмечается расширение масштабов использования «спецслужбами отдельных государств» средств оказания информационно-психологического воздействия с целью дестабилизации внутриполитической и социальной ситуации в различных регионах мир, приводящей к подрыву суверенитета и нарушению территориальной целостности.
Авторы доктрины также отмечают тенденцию к увеличению в зарубежных СМИ объема материалов, содержащих предвзятую оценку государственной политики России.
Кроме того, в Доктрине описаны угрозы, связанные с использованием ИТ террористическими и экстремистскими организациями, а также киберпреступниками — в кредитно-финансовой сфере и в области, касающейся неприкосновенности частной жизни, личной и семейной тайны.
К угрозам в экономической сфере, как указано на официальном сайте СБ, документ относит недостаточный уровень развития конкурентоспособных ИТ и их использования для производства продукции и оказания услуг, высокий уровень «зависимости отечественной промышленности от зарубежных ИТ в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран».
Тренды кибербезопасности в 2025 году
Цифровизация бизнеса набирает обороты. Даже консервативные отрасли — промышленность, сельское хозяйство, логистика — переходят на онлайн-сервисы, API-интеграции и облачные решения. Компании хранят больше персональных данных, автоматизируют процессы, выносят вычисления за пределы внутренних серверов. Все это делает цифровую инфраструктуру уязвимой: чем больше точек входа, тем больше рисков.
Поэтому кибербезопасность в 2025 году — это симбиоз инновационных технологий, стратегических подходов и развитой корпоративной культуры. Это не только защита от угроз, но и фундамент для стабильного развития бизнеса, где каждое звено — от передовых алгоритмов до действий сотрудников — работает на создание доверия и устойчивости в новой цифровой среде.
При этом кибератаки день ото дня становятся сложнее, изощреннее и масштабнее. Так, если всего несколько лет назад можно было любой компании ограничиться антивирусом и фаерволом, то сегодня этого недостаточно. В 2025 году кибербезопасность уже стратегический приоритет для всего бизнеса. И для этого есть несколько причин. Во-первых, появились новые инструменты у самих злоумышленников — от генеративных нейросетей до атак на уровне инфраструктурных цепочек. Во-вторых, государства ужесточили контроль за безопасностью данных: появляются новые законы, цифровые валюты и регулирование ИИ. И наконец, сами компании уже понимают, что информационная безопасность — это не только защита данных, но и устойчивость бизнеса в целом.
Рассказываем, как трансформировались угрозы, какие направления информационной безопасности (ИБ) определяют 2025 год и каковы сегодня ведущие тренды в этой области можно выделить.
Фото: freepik.com © DC Studio
Эволюция киберугроз: что изменилось
Киберпреступность в последнее время вышла на новый уровень. Главная перемена — это массовое применение искусственного интеллекта в атаках. Теперь злоумышленники используют генеративные модели, чтобы создавать фишинговые письма, которые невозможно отличить от настоящих, подделывать голоса руководителей или записывать видеосообщения с deepfake-эффектом. Эти технологии уже используются для обмана сотрудников, кражи паролей и получения доступа к корпоративным данным.
Сложнее становится и анализировать такие угрозы. Традиционные средства обнаружения уже не справляются — злоумышленники научились обходить системы машинного обучения, встроенные в антивирусы и SIEM-платформы. Против ИИ все чаще работает только ИИ.
Вместе с этим расширились векторы атак. Если раньше основной риск исходил от вредоносных вложений и небезопасных сайтов, то теперь на прицеле целые цепочки бизнес-процессов. Взлом одного из подрядчиков может дать хакерам доступ ко всей инфраструктуре компании-заказчика. Облачные среды и открытые API — еще одна мишень: через уязвимость в облаке злоумышленники получают доступ к конфиденциальной информации, резервным копиям, сервисам авторизации.
Классические DDoS-атаки отходят на второй план. Их место занимают сложные, многоходовые операции, включающие социальную инженерию, подделку документов, внедрение в цепочки DevOps и саботаж конфигураций. Информационная безопасность в 2025 году — это уже не про «закрыть порты», а про построение защищенной цифровой экосистемы.
Искусственный интеллект и автоматизация защиты
На фоне роста атак с применением ИИ, компании тоже начинают активнее использовать интеллектуальные системы защиты. Один из главных трендов — применение искусственного интеллекта для анализа угроз в реальном времени. Алгоритмы самостоятельно отслеживают поведение пользователей, анализируют логи, выявляют аномалии без участия человека.
Растет значение автоматизированных платформ реагирования,таких как SOAR и XDR. Они не только фиксируют инциденты, но и оперативно принимают меры защиты: изолируют узел, блокируют доступ, отправляют отчеты в SOC. Это особенно важно при многоэтапных атаках, где скорость реакции — главный фактор успешного отражения атаки.
Компании переходят к модели адаптивной безопасности. Это подход, при котором защита настраивается в зависимости от поведения пользователя, контекста и уровня угрозы. Вместо жестких политик — умная настройка, которая балансирует между безопасностью и удобством. Поведенческий анализ становится не просто опцией, а необходимым инструментом в борьбе с современными угрозами.
Защита персональных данных и соблюдение регуляторных требований
Для обеспечения кибербезопасности в России введены регуляторные требования. Ключевые из них — № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)», требования ФСТЭК, ФСБ И Минцифры, № 152-ФЗ «О персональных данных», ГОСТы и стандарты ИБ.
Возрастает значимость подхода data governance — системного и безопасного управления данными. Бизнес обязан точно знать, какие данные он собирает, где они хранятся, кто имеет к ним доступ и на каких условиях. Это касается не только клиентов, но и сотрудников, подрядчиков, партнеров. Ошибки в этой сфере уже критичны: утечка персональных данных может привести не только к штрафам, но и к потере репутации.
Фото: freepik.com © DC Studio
Нулевое доверие – новая норма
Массовый переход на облака и гибридный формат работы дал компаниям гибкость, но одновременно создал новые риски. Облачные инфраструктуры стали лакомым куском для злоумышленников. Взлом аккаунта администратора или ошибка в настройке может привести к потере контроля над ключевыми сервисами.
В 2025 году компании все чаще внедряют Zero Trust-архитектуру — подход, при котором по умолчанию нет доверия ни одному пользователю, устройству или приложению, в том числе, находящимися внутри корпоративной сети. Каждое действие и попытка доступа проверяется и подтверждается. Сейчас Zero Trust использует не более 30 процентов российских компаний, но тренд будет усиливаться. Компании будут внедрять многофакторную аутентификацию, сегментацию сетей и автоматизированный мониторинг, чтобы защититься от внутренних и внешних угроз.
Также растет интерес к микросегментации — разделению сетей на изолированные зоны для ограничения распространения угрозы внутри периметра.
Повышаются требования к безопасности конечных устройств: ноутбуков, смартфонов, домашних роутеров сотрудников. Все чаще компании применяют централизованные системы контроля, шифрование, удаленную блокировку и мониторинг.
Геймификация для сотрудников
Человек по-прежнему остается самой уязвимой частью системы. Ошибочно отправленное письмо, клик по подозрительной ссылке, использование одного пароля для всех сервисов — все эти действия могут стать причиной взлома. Так, в 2024 году 44 процента представителей российского бизнеса назвали причиной утечек неумышленные действия сотрудников вроде открытия фишинговых ссылок, а 37 процентов — спланированные операции персонала. Интересно, что в 2024 году с такими инцидентами чаще сталкивались средние и малые компании: в первом полугодии на них пришлось 68 процентов всех утечек информации.
Формирование культуры кибербезопасности становится ключевым трендом 2025 года. Компании продолжат вкладываться в обучение персонала и внедрение политики ответственного использования данных. Новое в этом процессе — игровое вовлечение каждого сотрудника в киберзащиту. На смену формальному обучению приходят интерактивные тренинги, симуляции атак, геймификация. Людей обучают мыслить как хакеры, чтобы глубже понимать потенциальные угрозы и уязвимости.
Отдельную роль играет CISO — директор по информационной безопасности. В 2025 году он становится не просто техническим специалистом, а стратегом, участвующим в управлении рисками, цифровыми инвестициями и архитектурой бизнеса. Информационная безопасность и тренды в развитии цифровых технологий становятся неразделимыми.
Рынок отнечественных решений и технологий
Главный тренд — стремление бизнеса к самостоятельности и устойчивости. Под давлением геополитики, санкций и ухода зарубежных вендоров компании все чаще переходят на локальные и независимые решения. Это создает условия для активного роста российских разработчиков и появления новых нишевых продуктов.
Российские вендоры уже не только догоняют, но и в ряде направлений опережают западные аналоги. Особенно заметен рост в таких сегментах, как средства анализа событий безопасности (SIEM), платформы XDR (расширенное обнаружение и реагирование),
системы контроля доступа и решения по защите облачных сред и удаленного взаимодействия. Также наряду с универсальными платформами появляются узкопрофильные продукты для защиты DevOps-процессов, безопасной разработки, управления правами доступа в микросервисной архитектуре. Сегодня бизнесу важна не только технологическая зрелость, но и совместимость решений с законодательными нормами РФ и поддержкой российских стандартов криптографической защиты информации.
Рост интереса к MSSP и аутсорсингу ИБ-функций
Управляемые сервисы безопасности (MSSP) – настоящее спасение для компаний, у которых нет собственного SOC или команды ИБ-аналитиков. Спрос на MSSP-услуги особенно высок
для круглосуточного мониторинга и реагирования на инциденты и при необходимости построения резервной линии защиты, а также при миграции в облачные среды и аудите безопасности перед выходом на регулируемые рынки. MSSP-провайдеры предоставляют услуги на базе отечественных решений и выполняют функции внешнего SOC, помогая компаниям оперативно закрывать уязвимости и реагировать на инциденты без привлечения дополнительных ресурсов.
Прогресс в ключевых технологических сегментах
Некоторые классы решений в 2025 году уже стали стандартом для организаций с повышенными требованиями к информационной безопасности:
– XDR объединяет сигналы с разных источников: конечных устройств, сетевого трафика, облачных сервисов. Это позволяет расширить обнаружение и реагирование и действовать быстрее.
– SASE совмещает функции сетевого взаимодействия и безопасности в единой облачной архитектуре. Особенно актуально для компаний с распределенной структурой и удаленными сотрудниками.
– CNAPP — новая категория платформ, которая защищает облачные приложения и данные на уровне кода, инфраструктуры и сред выполнения. Важна для DevOps-команд.
– SCA помогает выявлять уязвимости во фрагментах с открытым исходным кодом с помощью анализа и сканирования ПО.
Также укрепляют позиции решения в области DLP (предотвращение утечек данных), UEBA (поведенческий анализ пользователей) и ZTA (Zero Trust Architecture). Все эти инструменты постепенно становятся неотъемлемыми элементами зрелой модели безопасности.
Доступность технологий для среднего и малого бизнеса
Ранее сложные ИБ-решения были доступны только крупным игрокам. Сегодня ситуация меняется: многие продукты можно внедрить в формате облачного сервиса, по подписке или через MSSP. Это позволяет даже небольшим компаниям использовать технологии XDR, UEBA или SIEM без необходимости разворачивать собственную инфраструктуру.
Кроме того, развивается рынок платформ no-code и low-code для настройки безопасности. Это облегчает внедрение ИБ-сценариев в небольших командах, без глубоких технических знаний.
Фото: freepik.com © rawpixel.com
В России запускают первую бесплатную защиту от DDoS-атак для среднего и малого бизнеса
Бесплатную защиту от DDoS-атак для небольших сайтов малого и среднего бизнеса (МСП), блогеров и самозанятых предпринимателей с посещаемостью не более 5000 пользователей в месяц первой на российском рынке начнет предоставлять архитектор комплексной кибербезопасности Группа компаний «Солар». Бесплатный тариф доступен в рамках платформы облачной киберзащиты Solar Space. Услуга позволит отражать вредоносный трафик, обеспечить круглосуточную работу своего онлайн-ресурса и как результат — избежать репутационных и финансовых потерь. Подключение происходит за 20 минут, процесс защиты полностью автоматизирован и не требует от владельцев сайтов навыков в информационной безопасности.
По данным экспертов «Солара», лишь в минувшем году хакеры совершили 508 тыс. DDoS-атак на российские организации – это в два раза выше показателя в 2023 году. Вместе с этим злоумышленники переключаются на мультивекторные атаки, которые сложнее зафиксировать и отразить. Каждый подобный DDoS способен приостановить работу сайта, что может повлечь за собой переход клиентов к конкурентам и, как следствие, к недополученной прибыли. Ранее владельцы небольших сайтов для обеспечения бесплатной защиты от угроз использовали CDN-сервис американской компании Cloudflare, однако в ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от него для сохранения безопасности своих данных.
Чтобы защитить от киберугроз сайты владельцев, у которых пока нет ресурсов на обеспечение информационной безопасности, эксперты Solar Space разработали специальный бесплатный тариф. Стандартные тарифы платформы предоставляют защиту сразу от нескольких видов угроз: DDoS-, веб-атаки (взломы и подмена контента на ресурсе) и вредоносные боты (спам, фейковые заявки и комментарии). Бесплатный тариф отражает DDoS-атаки и подойдет сайтам с посещаемостью до 5000 пользователей в месяц. Например – сайтам-визиткам, блогам, онлайн-страницам для сбора заявок, небольшим корпоративным ресурсам, начинающим интернет-магазинам и стартапам. Объем очищаемого трафика ограничен до 1 Мбит/сек.
Бесплатную защиту можно подключить самостоятельно в личном кабинете платформы – без привязки банковской карты. Подключение и автоматическая настройка занимает примерно 20 минут, после чего сервис начнет фильтровать трафик и подавлять DDoS-атаки. Такая подписка оформляется навсегда – до момента, пока владелец сайта не захочет перейти на тариф с более широким набором функционала, либо вовсе отказаться от защиты. В рамках бесплатного тарифа пользователям будет доступен личный кабинет и график с отраженными атаками. Подписку могут подключить как физические, так и юридические лица, а также индивидуальные предприниматели и самозанятые.
По отдельному запросу владельцы сайтов смогут заказать демо-период и в течение 14 дней протестировать весь комплекс продуктов Solar Space. Это поможет избавить онлайн-бизнес от фейковых заявок, защитить личные данные покупателей, предотвратить взлом инфраструктуры через сайт и избежать подмены контента на сайтах и веб-приложениях. Клиентам платформы также доступна функция переноса на Solar Space интернет-ресурсов, ранее подключенных к Cloudflare, что обеспечивает удобство перехода с зарубежных платформ.
«Мы в «Соларе» прекрасно понимаем, что для МСП, начинающих предпринимателей и блогеров инвестиции в решения для защиты от кибератак могут быть непростой задачей из-за многих факторов – например, почти 56 процентов МСП не готовы инвестировать в индивидуальные продукты в области ИБ ввиду их высокой стоимости. При этом именно такие онлайн-ресурсы проще всего атаковать. Поэтому в качестве альтернативы мы решили предложить бесплатную автоматическую защиту от DDoS-атак, которая не требует от клиентов специальных навыков в области ИБ. Верим, что тариф поможет обеспечить базовую кибербезопасность сайтам МСП и сделать их более труднодоступной мишенью для хакеров. Это наш шаг навстречу бизнесу, который стремится развиваться в условиях цифровой трансформации», – пояснил Артем Избаенков, директор платформы облачной киберзащиты Solar Space, ГК «Солар».
Промпредприятиям предоставят комплексную защиту от киберугроз
Совместная работа программно-аппаратного комплекса АСУ ТП «СИЛАРОН» и системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM) позволит соблюдать требования законодательства в области защиты объектов критической информационной инфраструктуры (КИИ) и создаст защищенную среду управления технологическими процессами. То, что эти системы могут действовать сообща, подтвердили представители компаний-разработчиков Т1 Интеграция и Positive Technologies.
Во время тестов эксперты проверили функции выявления угроз, анализа уязвимостей и потенциальных последствий кибератак. Также протестирована блокировка злонамеренных действий, защита от вредоносного ПО и несанкционированного доступа. Особое внимание специалисты уделили настройке правил обнаружения инцидентов в сетевом трафике и сбору данных об активах.
«Работа АСУ ТП напрямую определяет безопасность и эффективность производства. “СИЛАРОН” — это российская разработка, созданная с учетом специфики отечественных предприятий. Подтверждение совместимости с одним из ведущих решений для промышленной кибербезопасности, PT ISIM, позволит нашим заказчикам быть уверенными в надежности и защищенности своей инфраструктуры, а также обеспечить выполнение требований регуляторов, в частности приказа ФСТЭК №239*», — рассказал Александр Шаповалов, директор центра компетенций промышленной автоматизации Т1 Интеграция.
«Мы видим большой потенциал в синергии наших продуктов. PT ISIM предоставляет технологии и экспертизу для комплексной защиты ОТ-инфраструктур, а “СИЛАРОН” является надежной основой для автоматизации технологических процессов. Их интеграция позволит компаниям создавать системы, которые не только эффективно управляют производством, но и обеспечивают киберустойчивость всей технологической инфраструктуры и непрерывность бизнеса промышленных предприятий. Мы уже планируем следующие этапы испытаний: оба продукта активно развиваются, поэтому необходимо проверять техническую и функциональную совместимость их новых возможностей», — отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.
*Приказ ФСТЭК России от 25.12.2017 N 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».