На прошедшей неделе в Москве завершился отраслевой форум года – «Инфофорум-2026». Это центральное мероприятие, проводимое с 2001 г. при поддержке аппарата Совета Безопасности, ФСБ, ФСТЭК, Минцифры и других ключевых федеральных органов власти. В этом году форум собрал представителей 70 регионов России, ведущие ИТ-компании и предприятия критических отраслей – от ТЭК до финансов. В центре внимания оказались вызовы технологического суверенитета и обновление стратегических основ защиты информации.
Владимир Селин, директор ФСТЭК России, отметил: «В условиях недружественного отношения зарубежных партнеров стремительно возрастает актуальность вопросов внедрения и использования отечественных средств защиты информации в отраслях экономики Российской Федерации».
Основной повесткой стало определение приоритетов для технологического лидерства. Дмитрий Грибков, помощник Секретаря Совета Безопасности РФ, подчеркнул: «Важным шагом в решении данной задачи станет обсуждение положений новой Доктрины информационной безопасности Российской Федерации».
Быть на шаг впереди
В рамках пленарного заседания «Приоритеты информационной безопасности России – чтобы быть на шаг впереди» с вступительным словом выступил модератор Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций РФ, президент Академии криптографии России. Эксперт обозначил ключевые вызовы и стратегические ориентиры в сфере ИБ на ближайшее десятилетие.
Одной из важных инициатив стала работа «Информационная безопасность 2030», запущенная в Академии криптографии. В ее фокусе – анализ перспективных проблем и направлений, которые станут критически значимыми к 2030 г. Среди них – ИБ спутниковых систем, робототехники и беспилотных комплексов, безопасность цифровых экосистем, защита в сетях связи стандартов 5G и 6G, вопросы больших данных и ИИ, безопасность центров обработки данных и др.
«Сейчас проблематика информационной безопасности такая, что мы живем в эпоху быстро меняющейся технологии», – отметил Александр Шойтов, проводя параллель с серединой XX в., периодом бурного развития ядерных и космических технологий. Сегодняшний этап он охарактеризовал как гонку за скорейше внедрение инноваций ради экономического эффекта, что отражается в эволюции терминов: от импортозамещения и импортонезависимости к технологическому суверенитету и лидерству.
Спикер подчеркнул, что достичь технологического лидерства одновременно по всем направлениям невозможно – это постоянная динамичная гонка, где важно трезво оценивать возможности. В простых решениях импортозамещение проходит относительно гладко, но сложные высокотехнологичные области (например, ИИ) требуют иного подхода.
Были обозначены ключевые шаги работы с перспективными, в том числе зарубежными, технологиями:
- системная оценка возможностей противника и связанных рисков;
- глубокое понимание самой технологии, ее устройства и принципов применения;
- разработка и внедрение компенсационных мер информационной безопасности, особенно если технология не является отечественной и не контролируется полностью.
Важный вывод прозвучал в завершение: проблема не исчезнет к 2030 или 2035 г. «При всех планах, где мы будем стремиться к технологическому лидерству… эта гонка будет продолжаться, будут появляться новые технологии, нам придется жить в этой парадигме всегда». Поэтому любая перспективная технология, отечественная или зарубежная, должна изначально рассматриваться через призму информационной безопасности, с постоянным исследованием и внедрением компенсационных мер.
Доктрина информационной безопасности РФ
В контексте работы над новой редакцией Доктрины информационной безопасности РФ помощник Секретаря Совета Безопасности Дмитрий Грибков обозначил ключевые вызовы и положения документа, сосредоточившись на наиболее острых аспектах. Спикер указал, что западные страны стремятся сохранить доминирование, целенаправленно сдерживая развитие национальных информационных инфраструктур и вводя санкционные ограничения на технологии. При этом западные ИТ-продукты, от мобильных устройств до облачных сервисов и систем спутниковой связи, превращаются в инструменты давления.
«Ряд западных компаний непосредственно вовлечен в конфликт на Украине и оказывает прямую поддержку в осуществлении враждебных действий против России. При этом Украине отведена роль полигона для испытания новых форм и методов использования информационных технологий в военно-политических целях», – рассказал Дмитрий Грибков, и также отметил, что Россия успешно противостоит массированным кибератакам, а специалисты накопили значительный опыт защиты критической инфраструктуры, в том числе российского сегмента Интернета.
Целью обновленной доктрины является укрепление информационного суверенитета, определяемого как способность государства самостоятельно создавать, развивать и защищать свою информационную инфраструктуру и ресурсы. Особый интерес вызывает выделение ключевых принципов обеспечения безопасности. Один из них – неразрывность безопасности на всех этапах создания и эксплуатации ИT-продуктов, особенно в эпоху стремительного внедрения искусственного интеллекта. Как подчеркнул Дмитрий, «если обеспечение информационной безопасности не заложено на стадии разработки и создания продукта, то в дальнейшем это будет сделать очень трудно или вообще невозможно». Другой важный принцип – сочетание государственного управления с механизмами государственно-частного партнерства, поскольку масштабы инфраструктуры требуют участия коммерческих компаний.
Практическая реализация доктрины будет осуществляться через Национальную систему обеспечения информационной безопасности под руководством Президента, а ее рабочим инструментом станет межведомственный план с конкретными мероприятиями и показателями эффективности, утверждаемый главой государства.
Эксперимент в области киберзащиты промышленности и новые вызовы для транспорта
Владимир Дождёв, директор департамента цифровых технологий Минпромторга России, рассказал об эксперименте по интеллектуальной автоматизации противодействия кибератакам на объекты критической информационной инфраструктуры (КИИ). Его ключевой мыслью стала необходимость жесткой дисциплины в этой сфере: «С нашей точки зрения, все изменения в законодательстве, связанные с усилением контроля и ужесточением ответственности, к сожалению, абсолютно оправданы, другого пути у нас нет».
Практические результаты эксперимента впечатляют: благодаря внедрению новых российских средств защиты удалось снизить время обнаружения инцидентов в среднем на 94–95%, а трудозатраты аналитиков за счет автоматизации мониторинга – на 90% и более. Это доказывает, что современные отечественные разработки способны радикально повысить эффективность киберзащиты.
Особый интерес представляет новый фронт работ – кибербезопасность высокоавтоматизированного транспорта. С увеличением доли электроники и интеллектуальных систем в транспортных средствах, стоимость которой уже превышает половину цены автомобиля, возникают угрозы принципиально нового уровня, особенно для беспилотных технологий. Цель – не только обеспечить предсказуемую работу и защиту, но и гарантировать, что данные обрабатываются внутри страны без несанкционированной передачи за рубеж.
ФСТЭК о главных ошибках в защите КИИ
Начальник Управления ФСТЭК России Елена Торбенко в своем выступлении обозначила ключевые проблемы в области защиты КИИ и изменения в законодательстве. Эксперт отметила, что большинство нарушений, выявляемых в рамках государственного контроля, носят типовой характер. «Цифры – вещь неумолимая. И подавляющее большинство тех нарушений, с которыми мы встречаемся, это типовые нарушения», – подчеркнула Елена Торбенко.
Главные проблемы, на которые обратила внимание спикер:
- изолированность служб безопасности. Зачастую специалисты по ИБ не вовлекаются в процессы создания и модернизации систем, узнавая о них постфактум. Это приводит к формальному выполнению требований на бумаге.
- неактуальная инвентаризация. Практически на 100% проверок выявляется несоответствие данных о защищаемых объектах их реальному состоянию. Без актуальной картины построение эффективной защиты невозможно;
- некритичные уязвимости. Организации часто не проводят грамотный приоритезации уязвимостей, сосредоточиваясь на незначительных, в то время как критические остаются открытыми годами;
- формальный подход к средствам защиты. Широкий выбор инструментов не гарантирует безопасность. Нередко средства приобретаются, но не настраиваются под конкретную архитектуру, что сводит их эффективность к нулю. «Средство стоит, но… не настроено, эффективность ушла ниже нуля», – привела пример Торбенко;
- нехватка квалифицированных кадров, что особенно остро проявляется на крупных распределенных объектах;
- ошибки в архитектуре резервирования. Резервные копии нередко хранятся там же, где и основная система, что ведет к потере данных при атаке.
Эксперт напомнила, что безопасность – задача всего коллектива, а не только «безопасников». Елена рассказала об уже вступивших в силу изменениях в законодательстве, включая уточнение процедуры категорирования и новых критериев значимости, а также о планах ФСТЭК по увеличению контрольных мероприятий в текущем году.
«Надеюсь, что, встретившись с вами в этом зале через год, я скажу, что количество нарушений уменьшилось», – заключила Елена.
Транспорт и биометрия: лицо вместо паспорта
Российский транспорт практически полностью переходит на биометрические технологии. Об этом на мероприятии заявил Максим Охалов из АО «Центр биометрических технологий». «Наша задача – обеспечить гражданину альтернативный путь. Без карт и паспорта: сесть на поезд, самолет, заселиться в отель», – пояснил докладчик.
Уже реализовано 18 сервисов, еще пять в разработке. Самые популярные – оплата «улыбкой» и проход в метро по лицу. Пилотируются посадка на поезд и самолет по биометрии, а также заселение в отели и получение услуг в МФЦ без документов. Основой служит Единая биометрическая система (данные лица и голоса). Добровольно зарегистрировались уже более 10 млн человек. «Мы “покрываем” путешествующего туриста», – отметил Максим Охалов. Биометрия становится повседневной реальностью, заменяя физические документы.
На «Инфофоруме-2026» подтвержден стратегический курс на технологический суверенитет и информационную безопасность России. Основными выводами мероприятия стали: осознание перманентного характера технологической гонки, необходимость перехода от импортозамещения к опережающему развитию, потребность во встраивании принципов ИБ на всех этапах жизненного цикла любых технологий. Обновляемая Доктрина информационной безопасности и такие практические инструменты, как эксперименты по автоматизации киберзащиты, задают вектор на укрепление информационного суверенитета через сочетание государственного управления, частной инициативы и внедрения современных отечественных решений.
Анастасия Мартьянова, Connect
