Инфофорум-2025 объединил вокруг себя более 2 тысяч специалистов, готовых получить новые знания в области информационной безопасности, подискутировать с коллегами и предложить инновационные подходы к защите данных и борьбе с киберпреступностью.
Мы внимательно слушали спикеров и вот что узнали…
Валеев Эрнест Абдулович, депутат Государственной Думы, открывая Пленарное заседание, привёл тревожную статистику и заявил о росте числа преступлений, совершаемых с использованием информационных технологий, на 15% в 2024 году.
Катырин Сергей Николаевич, президент ТПП России, подчеркнул важность комплексного подхода к решению проблем информационной безопасности и выделил три ключевых направления, на которые стоит обратить внимание. Среди них:
подготовка кадров;
изменение подхода к организации внутренней безопасности;
реализация нормативных требований.
Сергей Николаевич также акцентировал, что любая форма деятельности может представлять интерес для кибермошенников.
Особое внимание было уделено вопросам защиты технологического лидерства и противодействия новым видам киберугроз.
Боярский Сергей Михайлович, председатель Комитета Государственной думы по информационной политике, отметил, что «технологическое лидерство зависит от того, насколько обеспечена защита и безопасность этих технологий». Он заявил о значительном росте числа компьютерных атак, защититься от которых практически невозможно. В связи с этим предложил сместить фокус на определение недопустимых событий и выстраивать защиту вокруг них. При этом Сергей Михайлович подчеркнул, что «у каждого человека своя граница недопустимых событий» и «нас ждут ещё большие вызовы», связанные с активным распространением технологии дипфейка. Он отметил острую необходимость уже сейчас создавать инструменты защиты от дипфейков и других новых угроз, которые могут ворваться в нашу жизнь в ближайшее время.
Важнейшие вопросы обеспечения устойчивости критической информационной инфраструктуры были подняты в выступлении Торбенко Елены Борисовны, начальника Управления Федеральной службы по техническому и экспортному контролю. Она отметила, что в условиях цифровизации важный момент – «устойчивое функционирование цифрового пространства».
Анализируя итоги работы за 2024 год, Елена Борисовна подчеркнула, что «тенденция на повышение устойчивости КИИ сохраняется»: прирост систем, которые отнесены к КИИ, составил 37%; более 2,5 тысяч субъектов КИИ определили свои объекты как значимые и приступили к необходимым действиям. При этом процент субъектов, приступивших и успешно завершивших категорирование объектов КИИ, остаётся недостаточным. Подчёркивая серьёзность проблемы, она заявила, что за невыполнение требований по категорированию, в соответствии с КоАП РФ, в прошлом году составлены протоколы в адрес более 300 организаций.
Представитель ФСТЭК России также сообщила, что в 2025 году запланирована активная работа по доработке и совершенствованию нормативно-правовых актов в сфере защиты КИИ. В частности, готовится закон о внесении изменений в Федеральный закон № 187, направленный на совершенствование подходов к категорированию объектов КИИ. Перечни типовых объектов, разработанные в 14 сферах, будут рассмотрены на федеральном уровне.
Елена Борисовна не оставила без внимания и вопрос контрольно-надзорной деятельности. Если в 2024 году было проверено 800 значимых объектов КИИ, то в 2025 году запланировано увеличение числа контрольных мероприятий более чем в два раза. При этом, по её словам, порядка 40% выявленных во время проверок нарушений являются грубыми, и в отношении нарушителей составлено около 80 протоколов. Особую обеспокоенность вызывает умышленное занижение категории значимости объектов КИИ.
Завершая своё выступление, она заявила, что «достигнуть эффективной защиты сможем только при синергии всех участников процесса – государственного и негосударственного сектора».
Анализ текущей обстановки в сфере кибербезопасности и эффективности принимаемых мер был представлен Ивановым Алексеем Владимировичем, заместителем директора Национального координационного центра по компьютерным инцидентам. Он отметил, что в 2024 году не было зафиксировано каких-либо революционных изменений в характере киберугроз, однако сохраняется высокая активность проукраинских группировок, осуществляющих атаки на российские организации.
По данным НКЦКИ, к наиболее атакуемым сферам относятся госсектор, энергетика, транспорт, связь, наука и образование. Сохраняется нацеленность преступников на нанесение максимального ущерба. Основными векторами проникновения в инфраструктуру остаются уязвимости веб-приложений и фишинг.
Разбирая причины успешных атак, Алексей Владимирович указал на несерьёзное отношение к вопросам информационной безопасности во многих организациях, из-за чего отсутствует план действий при возникновении инцидента, специалисты не имеют достаточной информации о собственной инфраструктуре, не налажены каналы взаимодействия между участниками реагирования на инциденты. По его мнению, единственным правильным способом обеспечить надёжную защиту является «выполнение требований и рекомендаций регуляторов».
Отметив работу НКЦКИ в данном направлении, спикер заявил, что организациям было направлено более 1300 требований, из которых 70% были выполнены, а в отношении оставшихся организаций были возбуждены административные дела. При этом он подчеркнул, что целью проверок является не выписывание штрафов, а стимулирование организаций к проведению категорирования своих объектов КИИ и повышению уровня защиты.
В заключение своего выступления Алексей Владимирович подчеркнул эффективность системы ГосСОПКА в противодействии и предотвращении кибератак, отметив, что более 5000 субъектов уже подключились к ней. Он призвал остальные организации присоединиться, потому что нахождение «в орбите ГосСОПКА существенно снижает риски компьютерных инцидентов».
Обсуждения на Инфофоруме-2025 ясно показали, что для эффективной защиты от современных киберугроз необходимы постоянное совершенствование технологий, комплексный подход к управлению информационной безопасностью, а также активное взаимодействие между государством и бизнесом. Теперь дело за нами – активно внедрять полученные знания и строить надёжную защиту в цифровом пространстве.
