В условиях гибридной войны обеспечение информационной безопасности (ИБ) стало одним из приоритетов для сохранения суверенитета страны. В России к этому относятся крайне серьезно, поэтому одна из важнейших частей национального проекта «Экономика данных и цифровая трансформация государства» — кластер «Инфраструктура кибербезопасности».
Создание цифрового щита
Национальный проект «Экономика данных», который пришел на смену «Цифровой экономики», рассчитан до 2030 гола. Планируемый бюджет — 1 трлн рублей бюджетных и 420 млрд рублей частных инвестиций. Если говорить исключительно о кибербезопасности, то этот на федеральный проект предварительно заложено 74 млрд рублей.
В разрезе импортозамещения программного обеспечения ситуация с информационной безопасностью, пожалуй, наиболее стабильная. Активная фаза миграции на отечественный софт началась в 2022 году, когда иностранные поставщики решений по указке «демократических» стран покинули российский рынок. Однако российские компании, которые разрабатывают продукты для обеспечения информационной безопасности, стали активнее работать над своими решениями еще в 2014 году, когда Крым вернулся в состав нашей страны. Уже тогда стало ясно, что при построении защищенного контура компаний и государства в целом рассчитывать на иностранных поставщиков точно не стоит.
Более чем за 10 лет отечественные разработчики усовершенствовали собственные решения, плюс, на рынке постоянно появляются новые компании. По сведениям аналитиков «Контур.Эгида», общее количество российских юридических лиц со специализацией в кибербезопасности превысило 11 тысяч по состоянию на первое полугоде 2025 года, по итогам 2025 года их очевидно станет еще больше.
Однако несмотря на усилия государства и большое количество отечественных разработчиков, создающих ИБ-продукты, сдержать злоумышленников удается не всегда. Киберпреступники стали действовать иначе. Если раньше главной целью для них было получение финансовой выгоды, то теперь чаще происходят инциденты руками политически мотивированных хакеров, цель которых — шпионаж и нанесение максимального ущерба организациям — субъектам критической информационной инфраструктуры. Чаще всего речь идет о финансовом, государственном секторах и телекоме, предприятиях, которые обеспечивают жизнь общества.
Так, в 2025 году хакеры, проникая в крупные российские компании, уничтожили полпроцента российского ВВП, а интенсивность кибератак увеличилась вдвое.
Интенсивность атак не снижается, и при этом растет их плотность, рассказал в интервью РИА Новости директор центра противодействия кибератакам Solar JSOC Владимир ДРЮКОВ:
«Если в четвертом квартале 2024 года на одну компанию приходилось в среднем 40 заражений вредоносным ПО, то сейчас эта цифра почти в два с половиной раза выше — 99. Во многом это связано с увеличением количества профессиональных группировок. По нашим данным, их число в этом году выросло вдвое, а доля присутствия в инфраструктурах российских компаний к ноябрю 2025 года достигла 35%».
После крупных инцидентов многие российские компании, откладывающие миграцию на отечественные решения, инициировали масштабные проекты по перестройке ИТ-инфраструктуры. Одним из крупнейших инцидентом стал сбой в работе «Аэрофлота» 28 июля минувшего года. Это спровоцировало отмену и задержку около сотни авиарейсов. По сведениям CNews, хакеры, взявшие на себя ответственность за взлом, утверждали, что находились внутри систем «Аэрофлота» более года, уничтожили 7 тысяч виртуальных и физических серверов и похитили 12 ТБ данных. В самой авиакомпании детали атаки не комментировали, однако в начале сентября анонсировали масштабную программу импортозамещения ПО общей стоимостью 10,75 млрд рублей.
Почему нельзя отложить импортозамещение
Как только иностранные поставщики ИТ-решений показательно хлопнули дверью в 2022 году, то они не просто ушли, а прекратили любой диалог с российскими заказчиками. То есть поддержка, сервис и прочие услуги стали недоступны. Отечественным компаниям пришлось спешно выходить из положения, так как любые проблемы в работе цифрового периметра — потенциальные простои в бизнесе, простои — потеря средств. Чтобы избежать возможных потерь, российские предприятия начали миграцию на российские решения, которая продолжается по сей день. Кто-то уже полностью перестроил ИТ-инфраструктуру, кто-то только в начале пути, так как находился в режиме ожидания, чтобы увидеть успешные кейсы. И таких кейсов много.
Импортозамещение во многом инициировало государство. Оно обязало субъекты КИИ перейти на российские решения уже к 1 января 2025 года, однако добиться столь амбициозной цели удалось далеко не всем. Тогда было принято решение о переносе сроков. Субъекты критической информационной инфраструктуры должны будут мигрировать на отечественные программные и аппаратные продукты теперь к 1 января 2028 году, озвучил глава Минцифры России Максут ШАДАЕВ.
Главная цель — подтолкнуть крупные компании отказаться от иностранных решений, даже еще исправно работающих, и переходить на российские продукты. И системы, обеспечивающие информационную безопасность, должны быть среди первых при реализации проекта по импортозамещению.
Галина ЧЕРНОВА, специально для PolitRUS.com.
