Главной темой пленарного заседания стали технологический суверенитет и обеспечение информационной безопасности в условиях цифровой трансформации. В приветственном слове министр цифрового развития, связи и массовых коммуникаций РФ Максут Игоревич Шадаев подчеркнул, что «чувствительная информация требует постоянного внимания».
Что ещё обсуждали эксперты на «Инфофоруме»? Читайте до конца и узнаете, какие вызовы стоят перед сферой информационной безопасности, на что обращают внимание регуляторы и как защититься от киберугроз.
Открывая пленарное заседание, депутат Государственной Думы, заместитель председателя Комитета Государственной Думы по безопасности и противодействию коррупции Эрнест Абдулович Валеев отметил особую роль «Инфофорума» как площадки для рождения важных законодательных инициатив. Он подчеркнул, что многие федеральные законы, определяющие развитие сферы информационной безопасности, берут своё начало именно здесь. В качестве примера он привёл изменения в 14 федеральных законах, направленных на усиление защиты информации в России. Эти поправки, принятые в марте 2025 года, также обсуждались на предыдущем форуме и, как подчеркнул депутат, призваны служить «одной цели – благополучию и защищённости человека».
Однако, как отметил Эрнест Валеев, ситуация в сфере кибербезопасности остаётся напряжённой. Статистика демонстрирует тревожную тенденцию: количество преступлений, совершаемых с использованием информационных технологий, ежегодно растёт на 14-15%. На сегодняшний день уже 40% всех преступлений совершается с применением IT.
Более того, современные информационные технологии всё чаще используются для вмешательства во внутренние дела государства, что представляет прямую угрозу суверенитету Российской Федерации. Именно поэтому, подчеркнул депутат, «Инфофорум» является важной площадкой для обсуждения этих острых проблем и выработки эффективных решений.
Далее эстафету в обсуждении вопросов информационной безопасности принял Александр Михайлович Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ. В рамках рассмотрения региональной повестки, он выделил пять ключевых направлений, требующих особого внимания:
1) возложение полномочий по обеспечению информационной безопасности заместителю руководителя органа;
2) в органе должно быть создано структурное подразделение, осуществляющее функции по обеспечению информационной безопасности, либо данные функции должны быть возложены на соответствующее структурное подразделение;
3) независимый анализ;
4) оценка защищённости;
5) обеспечение импортозамещения.
Однако, как отметил замминистра, часто возникают проблемы. Так, в рамках созданных структурных подразделений ещё не у всех сформирован перечень допустимых событий и негативных последствий для органов. «Это критическая история», − подчеркнул Шойтов, акцентируя внимание на том, что без чёткого понимания потенциальных угроз и их последствий невозможно эффективно выстраивать систему защиты.
В своём выступлении Александр Михайлович особо выделил важность обеспечения безопасности при масштабном внедрении искусственного интеллекта. Он отметил, что несмотря на требование по использованию доверенного искусственного интеллекта, которое изложено в Национальной стратегии развития искусственного интеллекта, «у нас в стране порядка 500 региональных информационных систем, где есть искусственный интеллект, …и в большинстве случаев ни доверенных технологий информационной безопасности, ни мер информационной безопасности к ним не применялось». По словам замминистра, «потенциально эти технологии могут нести риск, в том числе существенный». Чтобы избежать негативных последствий, Шойтов призвал к внедрению строгих мер контроля и безопасности при использовании ИИ, а также к тщательному отбору и проверке опенсорсных решений.
Заседание продолжил Олег Петрович Чувардин, руководитель Управления ФСТЭК России по Уральскому федеральному округу. Он заострил внимание на том, что, несмотря на постоянное появление новостей о новых угрозах и уязвимостях, «на самом деле эти угрозы существовали всегда, просто мы по-новому на них смотрим».
Он также затронул вопрос правового регулирования в сфере информационной безопасности, отметив интересную закономерность: «Если взять в целом развитие технического прогресса, то вначале было дело, а потом были правовые оценки. Если же взять развитие компьютерных технологий и, в частности, развитие сферы информационной безопасности, то здесь у нас несколько наоборот». По словам Чувардина, в сфере ИБ часто сначала появляется законодательный акт, а уже потом начинаются дискуссии о том, как его применять на практике. В качестве примеров он привел 152-й, 187-й и 149-й федеральные законы, регулирующие вопросы защиты персональных данных, критической информационной инфраструктуры и информации соответственно. «Вначале у нас появляется какой-то документ, например 152-й федеральный закон о персональных данных, а потом начинается дискуссия о том, а как же всё-таки обеспечивать безопасность персональных данных, которые обрабатываются в информационных системах», − пояснил Олег Петрович.
Чувардин также отметил эволюцию в подходах к обеспечению информационной безопасности. «В информационной безопасности вначале говорил регулятор. Следующий этап развития – взаимодействие с теми специалистами, которые защищают информацию», − сказал он, основываясь на своём 20-летнем опыте работы в этой сфере. Однако, по его словам, до сих пор встречаются случаи, когда защита информации воспринимается как формальность.
Он подчеркнул, что ситуация изменилась в последние годы, когда количество кибератак резко возросло. «Последние несколько лет, когда мы получили огромное количество новых атак, мы понимаем, что война идёт не только на передовой, но и в сфере информационных технологий», − отметил Олег Петрович. – «Информационные системы различных структур подвергаются постоянным атакам, и операторы стали наконец-то осознавать, что необходимо регулировать вопросы информационной безопасности».
Руководитель Управления ФСТЭК России по УФО подчеркнул, что «человеческая структура такова: что если просто говорить и призывать – это работает только до какой-то степени, потом надо подкреплять какой-то ответственностью».
В связи с этим Чувардин обозначил конкретные задачи, которые стоят перед органами власти, местного самоуправления, учреждениями, организациями и другими предприятиями:
1) провести инвентаризацию информационных ресурсов: необходимо понимать, какие средства вычислительной техники используются и какие сети развернуты;
2) определить категорию обрабатываемой информации: это позволит правильно оценить риски и выбрать адекватные меры защиты;
3) оценить реализованные меры защиты информации: необходимо проверить, насколько эффективны действующие меры защиты;
4) при необходимости доработать меры защиты: если существующие меры не соответствуют требованиям, их необходимо обновить или улучшить.
В завершение своего выступления Олег Чувардин подчеркнул, что ФСТЭК России открыта для общения и сотрудничества. «Наша главная задача – не контроль, наша главная задача – реализация государственной политики. Мы отвечаем за то, как вы работаете по направлению информационной безопасности. Давайте работать вместе, давайте работать эффективно и достигать нужных результатов», − призвал он.
Анализ текущей ситуации в сфере кибербезопасности представил Андрей Вячеславович Корольков, член-корреспондент Академии криптографии Российской Федерации, представляющий Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Он начал с обзора статистических данных, отметив, что «по данным нашей лаборатории, в 2024 году в России зафиксировано более 1,8 млрд атак с использованием разнообразных вредоносных программных средств». При этом в эту цифру не включены фишинговые рассылки и DDOS-атаки.
Корольков отметил, что, несмотря на отсутствие существенного роста общего количества атак, «по сравнению с показателями 2023 года, на 12% увеличилось число киберинцидентов, связанных с устройствами под управлением ОС Android».
Одной из наиболее крупных атак в 2024 году, по словам Королькова, стала массированная атака на объекты КИИ и госучреждения, произошедшая в середине декабря. Злоумышленники использовали рассылку электронных писем с вредоносными вложениями, замаскированными под обычную деловую переписку. «Наименования этих вложений были вполне обычными для деловой переписки типа «Отчёт_2024», «Перечень…», «Отправка…». Ссылки приходили как от госорганов, так и от юридических и физических лиц», − пояснил эксперт, подчеркнув необходимость повышенной бдительности при работе с электронной почтой.
Андрей Вячеславович обратил внимание на уязвимость личной информации россиян, приведя данные Роскомнадзора: в 2024 году произошло более 130 крупных утечек данных, в результате которых более 700 миллионов записей о пользователях стали общедоступными. Эксперт подчеркнул, что информация о примерно 90% населения страны сейчас доступна в сети, что создаёт серьёзные риски для их приватности и безопасности.
Корольков также отметил, что «эволюция угроз, с которым мы сталкиваемся, имеет вполне чёткую и понятную логику. Противостояние в информационном пространстве неразрывно связано с противостоянием, ведущимся в рамках специальной военной операции и общей геополитической ситуации в мире». По статистике, наиболее атакуемыми сферами являются госсектор, связь, наука и образование, а основными векторами проникновения остаются уязвимости на периметре, веб-приложения и фишинг. Продолжаются атаки на цепочки поставок, а также появились атаки на цепочки обработки наборов данных.
Продолжая анализ причин возникновения киберугроз, Андрей Корольков отметил, что «главной причиной инцидентов с серьёзными последствиями остаётся неприятие ответственными лицами от руководителей до инженеров и администраторов должных мер по обеспечению безопасности информационных ресурсов». Он подчеркнул, что часто ключевые сотрудники недооценивают риски и пренебрегают необходимыми мерами защиты.
Корольков выделил основные проблемы, которые наблюдаются у владельцев атакованных ресурсов:
1) несерьёзное отношение к угрозам. «Надо исходить от того, что любой признак инцидента может закончиться полным деструктивом, утечкой данных», − предостерёг эксперт;
2) отсутствие плана действий в случае инцидента;
3) нежелание признать масштаб проблемы;
4) отсутствие знаний о своей инфраструктуре;
5) неподготовленность инфраструктуры к отражению атак;
6) отсутствие каналов коммуникации между участниками процесса реагирования.
При этом Корольков подчеркнул, что «почти всегда тяжёлых последствий удаётся избежать, если не игнорировать уведомления НКЦКИ об угрозах и признаках инцидентов». Он отметил, что «те, кто находится в орбите ГосСОПКА и взаимодействует с НКЦКИ, получает важную информацию, помощь в реагировании и существенно снижают риски тяжёлых последствий компьютерных инцидентов».
Вопросы защиты персональных данных осветила Оксана Дмитриевна Шевченко, руководитель Управления Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу. Она отметила, что «все организации в той или иной мере обрабатывают персональные данные», и выделила наиболее распространенные проблемы, с которыми сталкивается Роскомнадзор при проверках.
По словам Шевченко, основные проблемы заключаются в следующем:
1. Отсутствие понимания правомерности обработки: организации не всегда задумываются о том, на каком основании они обрабатывают персональные данные – должно быть либо согласие субъекта, либо законное основание.
2. Избыточный объём собираемых данных: «Есть объём персональных данных, который просто является избыточным», − подчеркнула Оксана Дмитриевна. Она отметила, что объём собираемых данных должен соответствовать целям, заявленным организацией.
3. Недооценка угроз и рисков: организации не всегда понимают, какие угрозы и риски в зависимости от объёма, категории данных и способа обработки существуют.
4. Формальное назначение ответственного за организацию обработки персональных данных: ответственный за обработку данных часто не выполняет свои обязанности по актуализации информации и контролю за соблюдением законодательства.
5. Недостаточная осведомлённость сотрудников: сотрудники организации часто не знакомы с требованиями законодательства и правилами цифровой безопасности, что увеличивает риск утечек. «Учитывая, что утечки чаще всего происходят на уровне взаимодействия в рамках рабочих процессов, важным является правовая грамотность самих работников», − отметила Шевченко.
Она привела статистику работы Управления Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу за 2024 год: было направлено 73 требования о приведении деятельности организаций в соответствие с законодательством, 15 уведомлений-требований об удалении незаконно обрабатываемых персональных данных, составлен 41 протокол об административных правонарушениях. Она также напомнила, что с 30 мая размер штрафа за утечку данных будут рассчитывать от объёма утечки, и призвала организации с максимальной серьёзностью отнестись к вопросам защиты персональных данных, чтобы избежать значительных финансовых потерь.
Вопросы импортозамещения в сфере информационных технологий затронул Владимир Андреевич Маслов, директор Департамента цифровых технологий ТПП России. Он отметил, что, несмотря на все усилия, «только 2% российских компаний полностью импортозаместились». При этом около 56% компаний начали этот процесс, что свидетельствует о понимании необходимости перехода на отечественные решения.
Маслов выделил три ключевых фактора, необходимых для успешного импортозамещения:
− подготовка кадров: эксперт подчеркнул необходимость «возвращать фундаментальное образование», отметив, что «многие вузы себя дискредитировали»;
− совместимость отечественных решений с иностранными продуктами: важно, чтобы российские разработки могли эффективно взаимодействовать с существующей инфраструктурой;
− государственные меры поддержки.
Маслов подчеркнул, что разработка собственных технологий требует значительных инвестиций и не всегда гарантирует успех. «Чтобы сделать элементарный процессор, нужно порядка 4 млрд рублей, а гарантии никакой, что он будет иметь спрос у рынка», − отметил он. В связи с этим Маслов призвал «обратиться к государству, чтобы оно активно участвовало в процессе импортозамещения», оказывая финансовую поддержку и создавая благоприятные условия для развития отечественных IT-компаний.
Завершая пленарное заседание «Инфофорума», Карен Размикович Казарян, директор по аналитике АНО «Цифровая экономика», отметил позитивные тенденции в развитии отечественной IT-отрасли. Он напомнил, что проекту «Цифровая экономика» уже 6 лет, и за это время достигнуты значительные результаты.
В частности, по словам Казаряна, «в Реестре аккредитованных организаций появилось больше 20 тысяч организаций, которые занимаются разработкой отечественного программного обеспечения». Кроме того, «доля IT-сектора выросла на 2,5%», и в отрасли работают больше 1 млн человек.
Таким образом, пленарное заседание «Инфофорума» продемонстрировало, что, несмотря на вызовы и угрозы, стоящие перед сферой информационной безопасности, в России ведётся активная работа по укреплению киберзащиты, развитию отечественных технологий и подготовке квалифицированных кадров. Участники конференции подчеркнули необходимость объединения усилий государства, бизнеса и экспертного сообщества для обеспечения технологического суверенитета и защиты национальных интересов в цифровом пространстве. Рассмотренные проблемы и предложенные решения станут основой для дальнейшей работы в этой важной сфере.
