Нейросети на страже кибербезопасности страны и бизнеса

Ряд поручений, касающихся развития ИИ-отрасли и ее регулирования, обозначил Президент РФ в ходе конференции AI Journey 2025 «Путешествие в мир искусственного интеллекта». Он подчеркнул значительный прогресс в области искусственного интеллекта, который уже способен принимать полностью автономные решения. По его словам, технологии ИИ стали стратегически важными, и за лидерство в этой сфере идет конкуренция между ведущими государствами.

Сегодня Россия, как отметил Президент, располагает полным спектром решений в области ИИ. Все этапы их разработки и эксплуатации должны находиться под контролем отечественных специалистов. Для этого стране необходимо развивать инфраструктуру, включая центры обработки данных и электронно-компонентную базу. Технологии ИИ должны внедряться во всех ключевых секторах.

В частности, Владимир Путин сообщил, что большая языковая модель GigaCHAT от Сбера будет использоваться на ближайшей прямой линии, намеченной на 19 декабря. Президент заявил о необходимости создать в России штаб по руководству ИИ-отраслью: «Нам нужен реальный штаб руководства отраслью. Если мы хотим, чтобы эта работа шла уверенно, наступательно, по всем направлениям – то есть по отраслям, регионам, министерствам и ведомствам, – нужен орган, который мог бы реально ставить задачи, добиваться исполнения и контролировать результат». По его словам, полномочий действующего аналитического центра при правительстве недостаточно. Этот орган не обладает административными возможностями, которые должны быть у нового центра управления отраслью.

11 трлн руб. должен превысить совокупный вклад ИИ-технологий в ВВП страны к 2030 году

Кроме того, Президент поручил обновить требования к рейтингу цифровой трансформации регионов, включив в него показатели внедрения технологий ИИ. Ведомства должны представить подробные сведения о применении искусственного интеллекта в экономике к марту 2026 года. «В национальной стратегии развития искусственного интеллекта поставлена цель: совокупный вклад этой важнейшей технологии в ВВП страны к 2030 году должен превысить 11 триллионов рублей», – напомнил Владимир Путин.

Говоря о регулировании ИИ, Президент отметил необходимость шире применять инструменты «мягкого права», прежде всего кодекс этики ИИ, представленный в 2021 году. Он согласился с оценками, что попытки жесткого и детального регулирования приводят к замедлению развития технологий: «В ряде стран попытка детальной регламентации искусственного интеллекта затормозила разработку новых продуктов и идей. Мы не должны идти по этому пути и повторять чужие ошибки».

Путин подчеркнул, что, напротив, необходимо активнее устранять административные и правовые барьеры, мешающие созданию и внедрению отечественных технологий. При этом важно вести диалог с технологическими компаниями и использовать экспериментальные правовые режимы. Глава государства сообщил о планах распространить такие режимы на «треть страны», включая весь Дальневосточный регион. Отдельное внимание Президент уделил вопросам обеспечения инфраструктуры искусственного интеллекта энергоресурсами. По его словам, потребление электроэнергии центрами обработки данных за текущую декаду вырастет втрое. Для покрытия растущих потребностей планируется расширение сети атомных энергоблоков: уже предусмотрен запуск 38 таких объектов по всей стране.

Стартует пилот по повышению киберзащиты автотранспорта

Эксперимент по созданию центра мониторинга киберугроз для автотранспорта и реагирования на атаки запускает Минпромторг РФ. Соответствующее уведомление уже разослано в отраслевые организации и в ИБ-компании. В пилотном проекте, рассчитанном на девять месяцев, принимают участие Минтранс, ФСБ, ФСТЭК России, а также НАМИ, «Глонасс» и ИБ-вендоры.

Специализированная платформа обеспечения кибербезопасности будет создана на основе отраслевого центра компетенций НПП «Гамма» по ИБ в промышленности. Список объектов для централизованного контроля и защиты в рамках эксперимента ограничен беспилотными грузовиками, электробусами, авто госслужащих и перевозкой опасных грузов.

В задачи специализированного SOC войдут сбор телематических данных о функционировании программного и аппаратного обеспечения, поиск уязвимостей в бортовых системах авто, проверка возможности несанкционированного вмешательства в работу транспортных средств, выявление источников угроз и разработка методов защиты. По итогам пилота будет составлен список нормативных документов, требующих правок с учетом ИБ.

Минтранс также собирается составить дорожную карту по киберзащите пассажирского и грузового транспорта. Как удалось узнать СМИ, в настоящее время осуществляется подключение объектов мониторинга к платформе телематики. Масштабировать защиту от атак на все типы транспортных средств не планируется; физлицам – покупателям новых авто услуги оперативного кибербеза (VSOC) будут предоставляться по рыночным ценам.

Обновлен порядок работы по защите КИИ

ФСБ России обновила шесть приказов, регламентирующих работу Национального координационного центра по компьютерным инцидентам (НКЦКИ), системы ГосСОПКА и порядок взаимодействия субъектов критической информационной инфраструктуры (КИИ) с инфраструктурой регулятора. Все проекты документов опубликованы на Портале проектов нормативных актов. После прохождения общественного обсуждения новые редакции заменят версии 2017–2018 годов.

Обновлено Положение о НКЦКИ, утвержденное приказом №366 от июля 2018 года. Теперь центр получает право устанавливать регламенты взаимодействия с субъектами КИИ, запрашивать у них результаты мероприятий по защите от компьютерных атак, а также контролировать устранение выявленных уязвимостей. Следующий документ регулирует порядок информирования ФСБ об инцидентах, атаках и мерах реагирования, заменяя приказ №282 от июня 2019 года. В проекте сокращены сроки уведомления: до 3 часов – для значимых объектов КИИ, до 24 часов – для информационных ресурсов органов власти и банков. Банки также вправе направлять уведомления в Банк России в аналогичные сроки. Документ также обязывает организации подготовить план реагирования на инциденты не позднее 90 дней с момента внесения объекта в реестр значимых. В приказе описаны требования к содержанию такого плана. После подготовки он подлежит утверждению в НКЦКИ.

Новый порядок обмена информацией об атаках и инцидентах между субъектами КИИ пришел на смену приказу №368 от июля 2018 года. Организации смогут самостоятельно определять перечень участников и сроки обмена данными – при условии, что они обеспечивают своевременное обнаружение, предупреждение и ликвидацию последствий инцидентов. Для обмена может использоваться инфраструктура НКЦКИ. Также отдельно описан порядок взаимодействия с иностранными структурами.

Обновлен порядок аккредитации Центров ГосСОПКА. Документ устанавливает правила проведения аккредитации, которая будет действовать в течение пяти лет. Еще один приказ определяет порядок получения субъектами КИИ информации о способах проведения атак и методах их предупреждения и обнаружения. Информация может предоставляться через инфраструктуру НКЦКИ, а при отсутствии подключения – по почте или электронной почте.

Также утвержден регламент непрерывного взаимодействия субъектов КИИ с НКЦКИ и системой ГосСОПКА. В соответствии с ним субъекты КИИ обязаны предоставлять ответы на запросы ФСБ в течение 24 часов. Все обновленные документы планируется ввести в действие 30 января 2026 года.

Объединенная работа систем обеспечит выполнение требований законодательства в области защиты объектов критической информационной инфраструктуры (КИИ)

Утечек персональных данных в России стало меньше

Количество утечек персональных данных россиян сократилось в разы на фоне принятых мер по их защите

Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин отметил в интервью ТАСС, что в России принято достаточно много «суровых» законов, которые позволяют защитить персональные данные. Так, была введена уголовная ответственность за распространение и незаконный сбор персональных данных, а также административная ответственность для компаний, которые обрабатывают персональные данные – штрафы составляют 0,3 процента от всего оборота.

«Сейчас количество персональных данных, которое утекает, сократилось. <…> Если раньше мы смотрели, каждый день взламывали какую-то компанию, говорили, что утекли одни данные, утекли другие данные, то на сегодняшний день этого фона гораздо меньше стало», – сказал сенатор. Шейкин также отметил, что, несмотря на то, что часть персональных данных уже была опубликована, нужно продумывать меры для защиты информации. «Даже если наши с вами данные не спасти уже, они где-то уже в открытом доступе, то у нас же дети растут. Хотелось бы, чтобы хотя бы они были защищены от того, что их данные могут везде присутствовать в открытом доступе», – добавил он.

«Снижение случаев утечек персональных данных – это позитивный момент, но все же рано уводить фокус внимания с этой проблемы. Сегодня критически важно комплексно подходить к безопасности данных. Резервное копирование является важным элементом комплексной защиты персональных данных, обеспечивая их сохранность, безопасность и доступность при любых форс-мажорах.

Основные механизмы защиты включают хранение резервных копий в преобразованном виде, кроме того, данные резервных копий хранятся в изолированной среде, что защищает их от вредоносного ПО и несанкционированного доступа.

Также наличие системы резервного копирования обеспечивает регулярное обновление и проверку сохраненных данных, что минимизирует риск безвозвратной потери важной информации и соответствует требованиям безопасности и существующим нормативам», – рассказал Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

Угроза промпредприятиям – вредоносное ПО

Российская промышленность оказалась главным объектом кибератак в 2025 году: на её долю пришлось почти треть всех зарегистрированных инцидентов. Такие данные приводятся в исследовании компании-разработчика «Код Безопасности» за первые три квартала года. В тройку наиболее атакуемых отраслей также вошли государственный сектор с 24 процентами инцидентов и финансовые организации с 22 процентами.

Эксперты отмечают, что для текущего периода характерны комбинированные атаки, в которых злоумышленники одновременно используют вредоносное и легитимное ПО. Чаще всего эксплуатируются уязвимости в популярных продуктах: браузеры на базе Chrome фигурировали в 23 процентах атак, Telegram – в 19 процентах, Linux – в 15 процентах. Среди активно задействуемых инструментов также упоминаются Microsoft Office, SharePoint, Windows Server и VMware ESXi.

Наиболее распространёнными угрозами стали вредоносное ПО, команды управления C2 и фишинг, на которые пришлось 93 процента, 58 процентов и 45 процентов инцидентов соответственно. Среди вредоносных программ доминируют стилеры (например, Lumma Stealer), программы-вымогатели LockBit и Conti, а также бэкдоры, обеспечивающие устойчивый удалённый доступ. Для продвижения атак злоумышленники активно применяют как специализированные инструменты вроде Cobalt Strike, так и легитимные средства AnyDesk и ScreenConnect.

Аналитики подчеркивают, что современные атаки становятся системными и многоступенчатыми: от разведки и эксплуатации уязвимостей до закрепления в сети, кражи данных и дальнейшего шифрования или вывода инфраструктуры из строя. Большинство кампаний автоматизированы и рассчитаны на длительное присутствие в системах, что усложняет их обнаружение и последующее реагирование.

Появился встроенный ИИ-помощник для сисадминов

ИИ-ассистент для службы каталога ALD Pro – новая разработка отечественных специалистов из «Группа Астра». Этот интеллектуальный помощник кардинально меняет работу с продуктом, предоставляя мгновенные ответы на вопросы специалистов и в разы повышая эффективность их работы.

Разработка избавляет системных администраторов от необходимости вручную искать информацию: теперь точный ответ на любой вопрос по работе с ALD Pro можно получить буквально за несколько секунд. Для формулировки запроса не требуется знание специальных команд или терминов.

Решение не только ускоряет рутинные операции, но и приносит измеримую бизнес-пользу. Оно обеспечивает мгновенный доступ к знаниям, минимизируя простои в работе, и автоматизирует рутинный поиск, высвобождая время сотрудников для более важных задач. Кроме того, ассистент значительно ускоряет адаптацию новых сотрудников, предоставляя им встроенную экспертную поддержку и сокращая время на обучение.

«На кейсе ALD Pro мы доказали, что локально размещенные большие языковые модели, настроенные под конкретные задачи, демонстрируют свыше 70 процентов качественных ответов и значительно снижают нагрузку на техническую поддержку. ИИ-помощник – незаменимый инструмент для компаний на этапе импортозамещения, позволяющий им быстро адаптироваться к изменениям. Внедрение таких решений позволяет ускорить онбординг сотрудников и повысить общую продуктивность команд на 30–40 процентов», – комментирует Станислав Ежов, директор по ИИ «Группы Астра»

«Мы стремимся сделать технологии импортозамещения ближе для наших пользователей, поэтому инвестируем большое количество ресурсов в исследование лучших практик, разработку учебных материалов и наш ИИ-ассистент стал ещё одним важным шагом в этом направлении. Это не просто поиск по базе знаний, а настоящий цифровой коллега, который может говорить с тобой на одном языке», – отмечает Анатолий Лысов, менеджер продукта ALD Pro.

Внедрена система для управления сертификатами ЭП ритейла

Проект по внедрению централизованной системы управления сертификатами электронной подписи и средствами криптографической защиты завершила сеть «Магнит» совместно с компанией Avanpost. Решение позволяет автоматизировать выпуск, продление и перевыпуск сертификатов, которые используются, в частности, для работы с ЕГАИС в торговых точках. По данным компаний, система охватывает более 20 тыс. объектов сети на территории европейской части России и помогает снизить риски простоев при учете и продаже алкоголя. Под управление платформы взято около 30 тыс. средств защиты информации, а агенты системы развернули на более чем 20 тыс. рабочих мест. Проект предусматривает централизованное управление электронными подписями, контроль операций с ними и аудит действий сотрудников. Система также отслеживает сроки действия сертификатов и автоматически запускает процессы продления или массового перевыпуска – при необходимости до тысячи сертификатов в сутки.

Сотрудники «Магнита» получили личный кабинет, где можно дистанционно проверять статус сертификата, обновлять его или отзывать без посещения удостоверяющего центра. Возможность удаленной работы с документами реализована с учетом требований российского законодательства. В рамках проекта Avanpost PKI интегрировали с основными корпоративными системами, включая 1С, Active Directory, КриптоПро, СМЭВ, HR MDM, а также с SIEM- и SOAR-платформами для мониторинга событий безопасности. Срок реализации проекта – 2024–2025 гг.

«Проект по автоматизации выпуска электронных подписей в нашей розничной сети был направлен на повышение контроля, прозрачности и безопасности операций с ЭП и СКЗИ. Благодаря внедрению системы Avanpost PKI мы решили важнейшие задачи: централизовали управление СЗИ, СКЗИ и сертификатами и сократили время получения электронной подписи для наших сотрудников. Мы реализовали автоматизированные процессы одиночного и массового перевыпуска сертификатов, что критически важно для нашей масштабной сети с учетом разницы часовых поясов РФ и позволяет системе перевыпускать 1000 и более сертификатов в день. Снижение времени на получение и оперативный перевыпуск ЭП нивелирует риски простоя касс и продаж на торговых объектах. Кроме того, сотрудники получили удобный личный кабинет, позволяющий дистанционно контролировать сроки действия и обновлять сертификат. Создание гибкой ролевой модели доступа, формирование бизнес-процессов согласования, ведение журналов событий и аудит инцидентов ИБ позволили нам соблюсти требования регуляторов и контролировать нелегитимные операции, значительно повысив информационную безопасность», – рассказала Мария Дордий, руководитель отдела СКЗИ в «Магните».

«Автоматизация управления сертификатами для 20000 торговых объектов «Магнит» – это по-настоящему масштабный и, что важно, уникальный для России проект. Совместно с коллегами из «Магнита» нам удалось создать централизованную систему, способную управлять сертификатами, обеспечивая их выпуск, установку на устройстве клиента с агентом Avanpost PKI, аннулирование, обновление по истечению срока и массовый перевыпуск. Мы гордимся, что построили такую систему на федеральном масштабе и фактически устранили риск остановки продаж алкоголя из-за просроченных сертификатов. В таком объеме и с такой степенью автоматизации наше решение является эксклюзивным на рынке, что подтверждает наше технологическое лидерство в сфере ретейла», – отметил Евгений Галкин, директор продуктовых направлений кибербезопасности и криптографии Avanpost.

Как повысить защиту ИТ-контура компании

Проект по усилению информационной безопасности в компании Aston – федеральном разработчике ПО для банков и крупных организаций, реализовали специалисты холдинга T1 Интеграция. В рамках аудита команда интегратора проверила защищенность инфраструктуры и оценила соблюдение требований ГОСТ Р 57 580.1. В результате подтвержден пятый, максимальный, уровень соответствия процессов защиты ИТ-контура заказчика.

Реализация проекта шла по нескольким направлениям. На первом этапе специалисты T1 Интеграция провели анализ нормативной документации Aston, оценили зрелость ИБ-процессов и применяемые меры защиты. Затем последовали практические мероприятия: внешний аудит периметра ИТ-инфраструктуры с использованием методов Black и Grey Box, моделирование атак, а также социотехническое тестирование на проникновение.

Команда интегратора подготовила фишинговую страницу и два разных сценария электронной рассылки. Результаты социотехнического тестирования позволили Aston скорректировать внутренние процедуры по обучению персонала и реагированию на инциденты. Параллельно прошел тест на проникновение через внешний периметр. Специалисты Т1 Интеграция выявили две не затрагивающие ключевые системы уязвимости нулевого дня в используемом ПО – как зарубежном, так и российском. Эти данные помогли Aston оперативно устранить риски, которые потенциально могли привести к нарушению или остановке ключевых бизнес-процессов.

Также в рамках проекта интегратором был подготовлен детальный набор рекомендаций по развитию системы защиты информации в условиях специфики инфраструктурного стека Aston.

«Целью проекта была не просто оценка соответствия формальным требованиям, а повышение защищенности нашего партнера. Мы оценили архитектуру, проверили реакцию системы ИБ Aston на атаки, протестировали устойчивость сотрудников к социальной инженерии. В итоге был подтвержден высокий уровень зрелости системы информационной безопасности заказчика, а также ему были даны релевантные независимые экспертные рекомендации по дальнейшему повышению его защиты от кибератак», – отметил Алексей Изосимов, технический директор T1 Интеграция.

«Для нас было важно получить независимую, честную и глубокую экспертную оценку информационной безопасности. Команда T1 Интеграция показала высокий уровень технических компетенций и профессионализма. Мы уже реализовали большую часть полученных рекомендаций на практике и планируем и дальше укреплять свою систему ИБ, чтобы планомерно минимизировать риски прерывания или снижения темпов развития нашего бизнеса в результате компьютерных атак», – прокомментировал Иван Захарков, заместитель генерального директора группы компаний Aston.

Для киберустойчивости техноинфраструктуры значимых объектов

Сотрудники Т1 Интеграция в тандеме со специалистами Positive Technologies подтвердили совместимость программно-аппаратного комплекса АСУ ТП «СИЛАРОН» и системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM). Объединенная работа систем обеспечит выполнение требований законодательства в области защиты объектов критической информационной инфраструктуры (КИИ) и создание защищенной среды управления технологическими процессами.

Во время тестов эксперты проверили функции выявления угроз, анализа уязвимостей и потенциальных последствий кибератак. Также протестирована блокировка злонамеренных действий, защита от вредоносного ПО и несанкционированного доступа. Особое внимание специалисты уделили настройке правил обнаружения инцидентов в сетевом трафике и сбору данных об активах.

«Работа АСУ ТП напрямую определяет безопасность и эффективность производства. «СИЛАРОН» – это российская разработка, созданная с учетом специфики отечественных предприятий. Подтверждение совместимости с одним из ведущих решений для промышленной кибербезопасности, PT ISIM, позволит нашим заказчикам быть уверенными в надежности и защищенности своей инфраструктуры, а также обеспечить выполнение требований регуляторов, в частности приказа ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»», – рассказал Александр Шаповалов, директор центра компетенций промышленной автоматизации Т1 Интеграция.

«Мы видим большой потенциал в синергии наших продуктов. PT ISIM предоставляет технологии и экспертизу для комплексной защиты ОТ-инфраструктур, а «СИЛАРОН» является надежной основой для автоматизации технологических процессов. Их интеграция позволит компаниям создавать системы, которые не только эффективно управляют производством, но и обеспечивают киберустойчивость всей технологической инфраструктуры и непрерывность бизнеса промышленных предприятий. Мы уже планируем следующие этапы испытаний: оба продукта активно развиваются, поэтому необходимо проверять техническую и функциональную совместимость их новых возможностей», – отметил Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.

свыше 200 тысяч исследований окружающей среды проводят нефтяники ежегодно с помощью «цифры»

Разработан первый цифровой сервис для экомониотринга нефтяников

Первую в нефтеперерабатывающей отрасли цифровую систему для сбора и анализа результатов всех видов экологического контроля создали в «Газпром нефти». Инновационную разработку наряду с другими цифровыми и инженерными решениями представили на конференции «ПроГРРесс» – крупнейшем отраслевом форуме, где обсуждается развитие геологоразведки.

Как пояснили в компании, экомониторинг проводится на всех этапах – от поиска запасов до транспортировки углеводородов, чтобы оперативно отслеживать изменения окружающей среды и обеспечивать экологичность производства. Работы охватывают почти 200 участков недр в семи федеральных округах России. Специалисты регулярно отбирают и анализируют пробы воздуха, почвы, воды, донных отложений, многолетнемерзлых грунтов, а также изучают состояние флоры и фауны. Ежегодно проводится свыше 200 тыс. таких исследований.

До последнего времени учет, расшифровку и интерпретацию огромных массивов данных вели в различных программах и в ручном режиме. Новая система позволяет автоматизировать процесс и на четверть ускорить обработку результатов, а также дает возможность прогнозировать изменения окружающей среды.

«Новый цифровой сервис позволит объединить колоссальные массивы данных тысяч исследований, которые компания проводит ежегодно по всей России. Это повысит качество и скорость промышленного мониторинга и даст нам эффективный инструмент для контроля за состоянием природы и обеспечения экологичности промышленных проектов», – подчеркнул директор по геологоразведке «Газпром нефти» Юрий Масалкин.

Компания уже использует систему в геологоразведке, а в ближайшее время планирует опробовать ее в строительных и добычных проектах в Волго-Уральском регионе, Восточной и Западной Сибири.

Гарда ускорила анализ киберугроз

Быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности российским компаниям поможет обновление «Гарда NDR».

Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость бизнеса к киберрискам.

Для ускорения первичного анализа и принятия решений по устранению угроз в новой версии «Гарда NDR» усовершенствовали интерфейс – появились разделы «Инциденты» и «Дашборды». Карточки инцидентов содержат данные о классификаторах MITRE*, количестве уникальных событий и хостов по каждой ИБ-политике, теперь в них предлагаются и рекомендации по реагированию.

Аналитические функции в «Гарда NDR» стала удобнее благодаря фильтрации инцидентов по матрице MITRE ATT&CK. Система позволяет применять детектирующую логику и фильтровать инциденты по тактикам, техникам и подтехникам, а также по IP-адресам и группам активов. Такой подход помогает командам центров информационной безопасности (SOC) точнее формулировать гипотезы и быстрее выявлять признаки сложных атак типа «горизонтального перемещения» с использованием легальных инструментов (Living off the Land). Новые фильтры упрощают поиск угроз, снижают трудозатраты аналитиков и сокращают время реагирования.

Расширенные возможности ретроспективного поиска по полезной нагрузке (payload) во всем сетевом трафике позволяют быстро находить нужные его фрагменты. Поддержка управляющих последовательностей аналогично wireshark и работа с символами прямо из слепка трафика делают расследования гибкими и наглядными. Аналитики могут в одно нажатие добавить детально отображаемый аналогично wireshark в интерфейсе payload в поисковый запрос без необходимости перехода во внешние среды, что ускоряет поиск первопричины инцидента и формирование отчета.

Добавлена функция декодирования команд протокола идентификации Kerberos. Теперь атаки kerberoasting фиксируются без использования сигнатур. Новая версия «Гарда NDR» анализирует трафик Kerberos для TCP и UDP, позволяя строить виджеты и фильтры по параметрам протокола.

Точность машинного анализа также выросла: улучшенные ML-модели теперь эффективнее определяют аномалии и снижают количество ложных срабатываний. Дополнительно реализована возможность массового изменения политик и мониторинг сетевых метрик – application и network delay, что помогает точнее оценивать качество связи и реагировать на сетевые сбои.