В течение двух дней, 14–15 апреля, в инновационном кластере «Ломоносов» в Москве проходил специализированный Форум ГосСОПКА, организатором которого выступил НКЦКИ, а в роли оператора — Медиа Группа «Авангард». На мероприятии собралось большое количество участников — от сотрудников заинтересованных госорганов до ИБ-экспертов — чтобы обменяться опытом по практическим вопросам организации комплексного противодействия информационным угрозам.
Ведущий ключевой сессии, посвященной нормативно-правовой базе, представитель НКЦКИ Андрей Раевский вспомнил о начале пути в 2013–2014 годах, когда вышли указ президента о создании ГосСОПКА, соответствующая концепция и другие документы. «Совершенствование законодательства призвано сформировать целостную технологическую систему безопасности, которая обеспечивает устойчивое функционирование информационной инфраструктуры нашей страны в условиях нарастающих угроз со стороны противника», — отметил он.
Спикеры в своих докладах постарались донести до слушателей различные аспекты законодательной основы как одного из элементов формирования экосистемы киберустойчивости. Так, сотрудник НКЦКИ Иван Пыхтин обратил внимание на 58-ФЗ от 7 апреля 2025 года, который расширил сферу действия закона 187-ФЗ, наложив на КИИ новые обязанности. Как следствие, в декабре 2025 года директор ФСБ подписал семь приказов, направленных на совершенствование правового и организационного обеспечения функционирования ГосСОПКА.
В начале пленарной сессии с приветственной речью к участникам обратился директор НКЦКИ Олег Скрябин. С его слов, масштаб угроз, с которыми в настоящее время сталкивается российская информационная инфраструктура, не имеет себе равных в мировой практике. В отличие от прошлых лет, сейчас деятельность группировок и злоумышленников различной квалификации высоко скоординирована. В задачи ГосСОПКА входит бесперебойное функционирование жизненно важной инфраструктуры во всех отраслях.
«Отмечу, что эффективность нашей системы напрямую зависит от количества ее участников и их открытости. Чем больше данных в нее поступает, тем точнее оценка обстановки и ее прогноз. А именно это необходимо для своевременного выявления вновь возникающих угроз и реализации мер противодействия ей», — пояснил Скрябин.
Как отметил заместитель директора НКЦКИ Петр Белов, сегодня насчитывается порядка 7000 субъектов ГосСОПКА. Из них около 1000 присоединилось к этой системе только в течение 2025 года. Есть соглашение о взаимодействии с 97 крупными центрами ГосСОПКА. Для поддержки участников системы и для их удобства создан специализированный сайт, а также существенно модернизирован веб-портал НКЦКИ.
«Кроме этого, при нашей поддержке продолжает функционировать сайт, который называется “Безопасность пользователей в сети Интернет”, где мы публикуем различные материалы по линии информационной безопасности, рассчитанные на самых разных читателей, — сообщил Белов. — Размещаем даже материалы для самых маленьких пользователей — это мультфильмы, которые рассказывают о тех или иных угрозах и о том, как себя вести в цифровом мире».
В приоритете — скорость реагирования и информационный обмен
Модератор сессии, генеральный директор АНО «НТЦ ЦК» Игорь Качалин, задал вопрос о роли ГосСОПКА в обеспечении надежного управления государством начальнику департамента Управления Президента РФ по развитию ИКТ и инфраструктуры связи Дмитрий Терехину. Со слов чиновника, Россия является лидером по цифровизации государственного сектора и банковской сферы: «Механизм, реализованный в госсистеме, позволяет отслеживать вновь возникающие угрозы и организовать оперативное противодействие. В то же время прогнозы, которые делают коллеги из НКЦКИ, ложатся в основу реализуемых мер по совершенствованию государственной политики и обеспечению безопасности нашей страны».
Учреждения финансового сектора имеют возможность сообщать НКЦКИ об ИБ-событиях через автоматизированную систему обработки инцидентов — АСОИ ФинЦЕРТ, объяснил директор Департамента информационной безопасности Банка России Вадим Уваров. Центр зафиксировал в прошлом году 144 инцидента с последующими атаками на финорганизации. Из них к типу заражения ВПО относится 38%, шифрования — 27%, утечки данных — 13%, несанкционированного доступа к ресурсу —14% и компрометации учетных записей — 8%.
Говоря о трендах в действиях злоумышленников, Уваров выделил смещение векторов от прямых целевых атак на компании аутсорсера. Активность шифровальщиков приобрела новый характер: «основная задача сейчас не получить денежные средства, а внести деструктивное воздействие на функционирование информационной инфраструктуры». Новым вызовом стали атаки с использованием искусственного интеллекта, что заставляет повышать скорость реагирования. Что касается кражи данных, то и здесь наблюдается больше не желание получить финансовую прибыль, а прикладной формат — с тем чтобы атаковать «более серьезные организации».
Взаимодействие с ГосСОПКА является не каким-то обязательным процессом, не созданием надстройки над инструментами защиты, — это ядро информационной безопасности, считает директор департамента защиты информации и ИТ‑инфраструктуры компании «Норильский никель» Алексей Мартынцев. При огромных потоках информации ни у одного предприятия нет достаточно специалистов для ее обработки. К тому же ИТ-инфраструктура «живет своей жизнью», постоянно обновляясь, а характер уязвимостей может меняться, и это заставляет регулярно анализировать уровень безопасности уже внедренных систем. По всем этим причинам трудно переоценить роль информационного обмена с ГосСОПКА.
Своего коллегу поддержал директор по продуктам и технологиям компании BI.ZONE Муслим Меджлумов. Будучи корпоративным центром ГосСОПКА, компания оказывает услуги более чем 200 организаций. «Информация и данные об инцидентах образуют знания, которые позволяют в дальнейшем проверить инфраструктуру других заказчиков. Это превращается в детектирующую логику, в какие-то правила корреляции, в атомарные индикаторы. И эти знания распространяются сразу на всех заказчиков, что позволяет обеспечить или повысить уровень защищенности не одной, а множества организации», — рассказал Меджлумов.
Когда цена ошибки слишком высока
На дискуссионной сессии об основных трендах угроз, где эксперт из BI.ZONE выступил в роли модератора, разговор зашел о развитии направления Cyber Threat Intelligence (CTI), которое представляет собой процесс сбора, анализа и использования информации о текущих и потенциальных киберугрозах для защиты организации. С чего лучше начинать компании, которая хочет «зайти в эту историю», Муслим Меджлумов поинтересовался у своих коллег.
Руководитель продукта Threat Intelligence «Т‑Банка» Николай Токарев выразил мнение, что все упирается в ресурсы: если нет SOCа, то лучше туда «не лезть». С ним решил поспорить руководитель BI.ZONE Threat Intelligence Олег Скулкин: чем меньше команда, тем важнее приоритизация. «От всего защититься в целом невозможно — всегда найдется какая-нибудь дырка, всегда найдется какой-нибудь пользователь, который откроет вредоносное письмо, — пояснил спикер. — И если говорить про организации, где функции ИБ поменьше, там точно от всего люди защититься не смогут. Все эти данные об угрозах со стороны атакующих и становятся ключом к решению проблемы».
Одной из важных тем на форуме стала кибербезопасность в строительстве и ЖКХ. Как подчеркнул заместитель Министра строительства и жилищно‑коммунального хозяйства РФ Константин Михайлик, в данном секторе необходимы обязательные отраслевые стандарты защиты, «потому что цена ошибки здесь измеряется не потерянными файлами, а безопасностью миллионов людей и устойчивостью национальной экономики».
Технический директор АО «Позитив Технолоджис» Алексей Батюк поделился с нашим изданием своими мыслями о перспективах создания отраслевого центра киберустойчивости в сфере строительства и ЖКХ. По его словам, указ президента №250 обязывает системообразующие организации осуществлять информационный обмен с ГосСОПКА — и таковых в отрасли 76. Нормативные требования с одной стороны и наработанная практика компаний, в том числе «Позитив Технолоджис», с другой позволяют «инкорпорировать имеющуюся экспертизу в действующую конструкцию».
«Пока нормативка раскачивается, мы уже предлагаем какие-то практические решения в видепрограммных продуктов и процессов, которые могут быть применены, — заметил Батюк. — Мы даем наше видение, с точки зрения киберисследователей или пентестеров, которые должны провести эксперимент по оценке защищенности участников строительства».
В первый день мероприятия состоялась церемония награждения центров ГосСОПКА в двух номинациях: за вклад в развитие госсистемы и за вклад в развитие ее средств. Отдельной награды удостоился Игорь Качалин. Директор НКЦКИ Олег Скрябин высоко оценил вклад эксперта, назвав его «одним из архитекторов» ГосСОПКА, и пожелал ему на посту главы АНО «НТЦ ЦК» стать вдохновителем новой технологии, которая способна стать «основой киберустойчивости России».
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
