28-29 января 2026 года в инновационном кластере «Ломоносов» (Москва, Раменский бул. 1) состоялся центральный отраслевой форум в сфере информационной безопасности и ИКТ –28-й Большой Национальный форум информационной безопасности «Инфофорум-2026».
Большой Инфофорум проводился уже в 28-й раз. В его работе в офлайн и онлайн формате за 2 дня приняли участие более 2 тыс. специалистов практически из всех регионов страны, а также стран ОДКБ. Среди участников Инфофорума-2026: руководители и представители федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных центров, крупнейших промышленных предприятий, компаний в сфере телекоммуникаций, энергетики, ВПК, финансов, машиностроения и других отраслей.
Организаторы Инфофорума-2026: Комитет Государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России, МИД России, Минпромторга России, ряда других федеральных министерств и ведомств.
В работе пленарного заседания и тематических заседаний Инфофорума-2026 приняли участие и выступили: Александр Шойтов, Заместитель Министра цифрового развития России; Дмитрий Грибков, Помощник Секретаря Совета Безопасности Российской Федерации; Александр Неверовский, Заместитель Государственного секретаря Совета Безопасности Республики Беларусь; Валерий Семериков, Заместитель Генерального секретаря ОДКБ; Сергей Боярский, депутат Государственной Думы, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи; Елена Торбенко, начальник Управления Федеральной службы по техническому и экспортному контролю; Алексей Иванов, Заместитель директора Национального координационного центра по компьютерным инцидентам; Владимир Дождёв, Директор Департамента цифровых технологий Министерства промышленности и торговли Российской Федерации; Дмитрий Букин, Заместитель директора Департамента международной информационной безопасности МИД России; Денис Овчинников, Начальник Управления заказов по совершенствованию технической основы системы управления Вооруженными Силами Российской Федерации; Вадим Уваров, Директор Департамента информационной безопасности Банка России; Станислав Логинов, Заместитель Губернатора – директор Департамента информатизации Тюменской области; Артем Калашников, Управляющий директор Центра информационной безопасности дочерних и зависимых обществ Банка ГПБ (АО); Алексей Мошков, Помощник полномочного представителя Президента Российской Федерации в Центральном федеральном округе, Денис Французов, Вице-президент ТПП РФ и другие.
Инфофорум-2026 открылся Пленарным заседанием: «Приоритеты информационной безопасности России – чтобы быть на шаг впереди». Также в двухдневной программе Инфофорума-2026: 12 тематических заседаний, более 150 выступлений, выставочная экспозиция «Кибербезопасность сегодня», деловой завтрак: «Российские регионы: центральные проблемы и насущные задачи в сфере информационной безопасности и безопасность ИИ», где Евгений Хасин, выступил модераторомдискуссии о насущных проблемах ИБ для регионов России. Также в рамках форума поговорили о применении биометрии в умном и безопасном городе и региональных центрах управления как драйвере цифровой трансформации.
28 января состоялась 23-я торжественная церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал». Награды вручал: Александр Шойтов, Заместитель Министра цифрового развития России.
Лауреаты 2026 года:
1. В номинации «За вклад в укрепление системы обеспечения информационной безопасности Российской Федерации»:
Юрий Жуков, советник Департамента вопросов безопасности в информационной сфере аппарата Совета Безопасности Российской Федерации;
Денис Овчинников, начальник Управления заказов по совершенствованию технической основы системы управления Вооруженными Силами Российской Федерации;
Валерий Ближенский, начальник отдела Управления ФСТЭК России по Северо-Западному федеральному округу.
2. В номинации «За вклад в укрепление системы обеспечения информационной безопасности Российской Федерации»:
Сергей Сажин, начальник отдела Управления ФСТЭК России по Приволжскому федеральному округу.
3. В номинации «Цифровая трансформация и информационная безопасность»:
Владимир Маслов, директор Департамента цифровых технологий Торгово-промышленной палаты Российской Федерации.
4. В номинации «За информационную безопасность перспективных технологий»:
Дмитрий Служеникин, секретарь Консорциума исследований безопасности технологий искусственного интеллекта.
5. В номинации «За вклад в развитие международного сотрудничества в сфере информационной безопасности»:
Алексей Баньковский, начальник управления Государственного секретариата Совета Безопасности Республики Беларусь.
Также, в рамках Большого Национального форума информационной безопасности «Инфофорум-2026» было подписано соглашение между Министерством Цифровых Технологий и Связи Калининградской области и Ассоциацией «Инфофорум» о сотрудничестве в рамках организации и проведения 1-й Межрегиональной конференции по информационной безопасности в Северо-Западном федеральном округе «Инфофорум-Калининград», которая состоится 27 – 30 апреля 2026 года.
ГЛАВНОЕ на Инфофоруме-2026 28 и 29 января
(из выступлений ключевых участников)
Минцифры считает приоритетом опережающий и единообразный подход к безопасности
Технологический суверенитет России требует встраивания мер безопасности в отечественные технологии, а не только прямого импортозамещения готовых решений, отметил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов.
«Для достижения технологического лидерства и импортонезависимости необходим опережающий и централизованный подход к безопасности – это актуально в условиях постоянной гонки инноваций», – уточнил Шойтов на Национальном форуме информационной безопасности «Инфофорум-2026».
Как считает замминистра Минцифры, страна не может быть всегда абсолютным лидером в технологиях. Применяя зарубежные или недостаточно освоенные решения, невозможно полностью гарантировать их безопасность постфактум.
«Анализ угроз и встраивание защитных механизмов должны происходить на этапе проектирования и разработки самих базовых технологий, а не только на уровне их конечного использования в информационных системах», – напомнил Шойтов.
По словам Шойтова, мир сегодня живет в парадигме скорости: чтобы получить экономическое преимущество, технологии внедряются максимально быстро. Однако этот тренд создает главную проблему – как в этой непрерывной гонке успевать обеспечивать надежную защиту.
«К 2030 году необходимо обеспечить кибербезопасность ключевых технологических направлений. В числе приоритетов: защита спутниковых, беспилотных и цифровых экосистем, в том числе обеспечение безопасности сетей связи 5G и 6G, больших данных и искусственного интеллекта. Также будет уделяться внимание программам противодействия компьютерным атакам и антивирусным технологиям», – подчеркнул замминистра Минцифры России.
Только треть критической инфраструктуры достигла минимального уровня киберзащиты
ФСТЭК России выявила свыше 1,2 тыс. нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры (КИИ). При этом минимальный уровень киберзащиты достигнут лишь у 36% организаций. В числе ключевых причин – системное отстранение ИБ-специалистов от бизнес-процессов и отсутствие полного учета IT-активов.
ФСТЭК России на национальном форуме по кибербезопасности «Инфофорум 2026» 28 января представила доклад, согласно которому в рамках госконтроля более 700 значимых объектов критической информационной инфраструктуры (банки, промышленность и т.п.) было выявлено более 1,2 тыс. нарушений, а также направлено более 2 тыс. требований о выполнении законодательства и составлено 603 протокола об административных правонарушениях (111 дел по статье о нарушении установленного порядка защиты КИИ, 492 дела – по статье о непредставлении или несвоевременном представлении сведений во ФСТЭК). При этом «минимального уровня защиты от злоумышленников с минимальными возможностями», как выразились представители ФСТЭК, достигли только 36% организаций. За 2024 год ФСТЭК отчитывалась о выявленных более 800 нарушений в обеспечении безопасности, однако тогда было проведено около 800 проверок значимых объектов КИИ.
В своем докладе начальник управления ФСТЭК России Елена Торбенко представила восемь основных причин нарушений.
Во-первых, по ее словам, часто встречается ситуация, «когда ИБ-специалисты очень многих вещей не знают и до некоторой информации не допускаются», что часто связано с тем, что их не погружают в процессы создания, эксплуатации и совершенствования систем. Также она отметила, что функции по обеспечению безопасности значимых объектов КИИ возложены только на подразделения информационной безопасности, хотя к этому процессу должны быть причастны все участники создания и эксплуатации систем. В-третьих, почти во всех случаях проверок, по словам госпожи Торбенко, фиксировалось полное несоответствие сведений о включаемом в реестр объекте и его фактическом состоянием. Например, об изменениях архитектуры или технологий не предупреждают ИБ-специалиста, а он, в свою очередь, не обновляет необходимые меры защиты.
Совбез призвал постоянно улучшать национальную систему защиты от киберугроз
Эффективная национальная система защиты информации становится основным щитом от нарастающих киберугроз, считает помощник секретаря Совета Безопасности РФ Дмитрий Грибков.
«Для парирования нарастающих киберугроз требуется постоянно совершенствовать национальную систему информационной безопасности. Эта система должна эффективно функционировать на всех уровнях: федеральном, региональном, ведомственном и объектовом», – отметил Грибков на Национальном форуме информационной безопасности «Инфофорум-2026».
По словам помощника секретаря Совбеза РФ, страны Запада стремятся сдерживать развитие национальных информационных инфраструктур, государств-конкурентов, вводят жесткие санкционные ограничения на получение и использование современных технологий.
«При этом технологии и продукты некоторых компаний, зачастую, используются как инструмент деструктивного информационно-технического воздействия. Оно направлено на критическую информационную инфраструктуру для тенденциозного формирования общественных настроений, а также для ведения компьютерной разведки», – подчеркнул Грибков.
Российские специалисты за последние годы сформировали серьезный практический опыт противодействия масштабным и технологичным киберугрозам. Речь идет об обеспечении бесперебойной работы сетей электросвязи и интернет-сегмента, борьбе с киберпреступностью, блокировке противоправного контента и защите персональных данных, напомнил Грибков.
«Только скоординированная деятельность всех заинтересованных государственных и коммерческих структур в эпоху цифровизации поможет обеспечить должный уровень информационной безопасности», – поделился помощник секретаря Совбеза РФ.
О Союзном государстве на Инфофоруме-2026
В своем выступлении перед участниками форума заместитель Государственного секретаря Совета Безопасности отметил, что рассматриваемые в ходе мероприятия вопросы касаются буквально каждого человека, ставшего частью глобального информационного пространства.
«В условиях развязывания масштабной деструктивной деятельности в данной сфере нам приходится постоянно совершенствоваться, – подчеркнул Александр Неверовский. – Причем не только на национальном уровне, но и в рамках обеспечения информационной безопасности Союзного государства. Благодаря успешному белорусско-российскому стратегическому сотрудничеству налажена системная работа. Это подтверждает общность подходов и преемственность принятых в формате Союзного государства документов стратегического планирования. Прежде всего, это Концепция информационной безопасности Союзного государства. В ее основе – национальные концептуальные документы, принятые в данном направлении».
О практике применения антимошеннического закона
Сергей Боярский, Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи, сообщил: «Прошло почти полгода с момента, когда многие меры первого антимошеннического закона заработали, уже можно говорить о практике применения. В конце прошлого года мы впервые отметили снижение объема преступлений с использованием информационно-коммуникационных технологий, их стало меньше на 25%, если сравнивать показатели по состоянию на октябрь 2024 и 2025 годов. Вместе с тем нужно констатировать, что некоторые меры не показывают ожидаемого эффекта. К примеру, маркировка звонков работает некорректно».
В рамках работы над вторым пакетом антимошеннических мер была выявлена серьёзная проблема, которая заключается в отсутствии эффективного и оперативного межведомственного взаимодействия. «Данные МВД порой не бьются с актами гражданского состояния, потому что информация обновляется с опозданием. А у операторов связи в целом нет как таковой обязанности актуализировать персональные, в частности, паспортные данные пользователей. Как итог – этим пользуются мошенники, оформляя сим-карты в том числе на мёртвые души. И если вы, к примеру, получили новый паспорт (по возрасту либо другой причине), оператор связи об этом не узнает, и на Госуслугах не отразится список оформленных на вас сим-карт. Проблема обозначена, она напрямую касается граждан, и ИТ-комитет обязательна предложит возможные варианты решения.», – поделился Сергей Боярский на «Инфофоруме-2026».
О снижении объемов хищения средств у граждан
Эффективность систем защиты финансовых организаций сегодня составляет практически 99,9%, говорил директор Департамента информационной безопасности Банка России Вадим Уваров 28 января на «Инфофоруме-2026». За 9 месяцев 2025 г. банки предотвратили порядка 111 млн мошеннических операций, что в три раза больше, чем за аналогичный период 2024 г., и сохранили почти 11,5 трлн руб., приводил он статистику. При этом за январь – сентябрь потери составили 21,4 млрд руб., а количество удавшихся попыток хищения превысило 1 млн, указал Вадим Уваров.
По его словам, злоумышленники мгновенно уходят в новые схемы – применяют дипфейки, придумывают схемы с драгоценными металлами, монетами, слитками, покупкой квартиры, автотранспорта и проч. «И, к сожалению, здесь мы опоздали», – констатировал он.
Мошенники все чаще пытаются убедить граждан снять деньги в банкомате и передать им наличные, чтобы обойти меры защиты для переводов, сетовал Уваров на «Инфофоруме». Для противодействия данной схеме с участием ЦБ были разработаны новые меры, которые вступили в силу с 1 сентября 2025 г., указал он. Банки, которые оформили клиенту платежную карту, перед выдачей наличных через банкомат проверяют наличие признаков потенциального мошенничества, напомнил Уваров. И если операция соответствует хотя бы одному из них, то банк на 48 часов вводит временный лимит в 50 000 руб. в сутки на выдачу наличных в банкомате и немедленно сообщает об этом клиенту, указал он. Снять более крупную сумму в этот период можно только лично в отделении банка, добавил директор Департамента информационной безопасности Банка России.
Россия начала процедуру ратификации конвенции ООН против киберпреступности
Россия начала процедуру ратификации Конвенции ООН против киберпреступности, заявил заместитель директора Департамента международной информационной безопасности МИД России Дмитрий Букин.
«После подписания документа Конвенции, мы, к слову, уже приступили к ратификационным процедурам, правоохранительные ведомства государств- участников получат эффективный инструмент борьбы с хакерами и онлайн-мошенниками, включая возможность обмена электронными доказательствами», – сказал он в ходе пленарного заседания Национального форума информационной безопасности «Инфофорум-2026».
В перспективе расширение охвата конвенции через согласование дополнительного протокола, указал он.
НКЦКИ: в 2025 году DDoS и вредоносное ПО остаются главными типами киберинцидентов
Заместитель директора Национального координационного центра по компьютерным инцидентам Алексей Иванов отметил, что в 2025 году в распределении компьютерных инцидентов по типам, уже традиционно лидирующие позиции заняли: атаки, типа «отказ в обслуживании» (DDoS) и внедрение вредоносного ПО. Примечательно, что зачастую такие DDoS -атаки были направлены не на целевой объект, а на оператора связи.
«Это демонстрирует развитие технологий противника, который достиг возможностей парализовать работу регионального провайдера», – резюмировал Алексей Иванов.
При этом злоумышленники постоянно совершенствуют свои методы, переходя от простого «затопления» ресурсов грубой силой к сложным многовекторным атакам с элементами машинного обучения.
Маркировка ИИ-контента защитит от «галлюцинаций» и обмана на доверии
Восстановить доверие граждан к публикациям в интернете можно путем обязательной маркировки ИИ-контента, отметил директор Департамента развития искусственного интеллекта и больших данных Министерства цифрового развития, связи и массовых коммуникаций РФ Сергей Сергиенко.
«Появление искусственного интеллекта породило множество изменений, среди которых – это беспрецедентные объемы данных, новые киберугрозы, вопросы доверия к контенту. В этих условиях классических подходов к безопасности уже недостаточно», – уточнил Сергиенко на Национальном форуме информационной безопасности «Инфофорум-2026».
Как считает эксперт, каждый сталкивался с «галлюцинациями» от просмотра ИИ-контента. При этом нейросеть ведет себя настолько убедительно, что ей хочется доверять. Однако за этой «благодушностью» могут скрываться недостоверные и фейковые материалы.
В качестве решения подобной проблемы Сергиенко назвал системную маркировку контента – как созданного ИИ, так и полученного из проверенных источников. Это должно стать инструментом против деградации качества данных и потери доверия к информационным системам, особенно когда для обучения алгоритмов используются синтетические данные.
Переход на доверенные ПАК – базовое условие устойчивости КИИ до 2029 год
Директор Департамента цифровых технологий Министерства промышленности и торговли Российской Федерации Владимир Дождёв напомнил, что в рамках исполнения Указа Президента РФ от 30.03.2022 №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», до конца 2029 года все субъекты критической информационной инфраструктуры должны завершить переход на применение доверенных ПАК (программно-аппаратные комплексы) на всех принадлежащих им значимых объектах.
«Это первый базовый залог устойчивости всей нашей инфраструктуры», – отметил Владимир Дождёв.
Программирование внимания и закон в коде: эксперты о правовой этике ИИ
Защита от манипулятивного искусственного интеллекта (ИИ) возможна при переводе права в понятный моделям код и создании для алгоритмов особой искусственной этики, считают эксперты «Инфофорума-2026».
Право должно быть не только для человека, но и для искусственного интеллекта, отметила магистр компьютерного права и информационной безопасности МГУ им. М.В. Ломоносова Де Апро Сона Вагановна в ходе тематической сессии на «Инфофоруме-2026».
«Действия ИИ должны регулироваться не традиционным правом, а нормативными регламентами, а точнее квазиправовым комплексом норм. Следует помнить, что уязвимости IT-инфраструктуры в целом вызваны ошибками в программном коде. Должно быть взаимодействие между юристами и инженерами для перевода правовых норм в технические параметры — на уровне программного кода», — считает Вагановна.
Эксперт предложила двухуровневую модель урегулирования искусственного интеллекта. На первом уровне «Право для человека» — представляет собой традиционную систему формальных правил, этических норм и стандартов, закрепленных «на бумаге» и адресованных людям и организациям. На втором уровне «Право для ИИ», которое подразумевает встраивание правил и ограничений в программный код алгоритмов. «Искусственная этика» определяет, как сама система должна реагировать на различные ситуации и оценивать последствия своих действий.
Программирование внимания
«Современная медиасреда все меньше работает как среда информирования, и она скорее близка к программированию внимания», — поделился директор Института правового анализа проблем информационной и медиабезопасности, доцент кафедры информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА) Владимир Никишин.
Из-за развития алгоритмов, генеративного ИИ и нейротехнологий традиционные механизмы проверки информации перестают работать.
Пользователи с трудом отличают достоверный контент от сгенерированного, а персонализированные ленты формируют индивидуальные «информационные пузыри», добавил эксперт.
«Нужны специалисты, которые понимают, как устроена технология распространения рекомендаций, как работают когнитивные и эмоциональные механизмы в интернете. Здесь идет речь о «сквозных компетенциях», основанных на установлении источников, траектории распространения информации, проверке фактов, анализе контента, профилактике инфоатак и кризисных коммуникаций», — считает Никишин.
При этом для того, чтобы противодействовать гибридным угрозам, их нужно знать в лицо, добавил профессор факультета политологии МГУ им. М.В. Ломоносова Андрей Манойло. По его словам, современное информационное противоборство представляет собой особый вид противостояния, где основными инструментами становятся оперативные комбинации с использованием новейших технологий, включая анализ открытых источников (OSINT) и социальную инженерию.
Доверенные платформы как основа устойчивости систем управления Вооруженных Сил России
Начальник Управления заказов по совершенствованию технической основы системы управления Вооруженными Силами Российской Федерации Денис Овчинников поделился на Инфофоруме:
«Создание отечественных доверенных как аппаратных, так и программных платформ в нынешних условиях осуществляется на государственном уровне в рамках программы “Развитие оборонно-промышленного комплекса”. Кроме того, как вы знаете, на законодательном уровне установлены запреты на применение иностранной продукции, в том числе и программного обеспечения. В тесном взаимодействии с разработчиками программного обеспечения проводится работа, направленная на устранение уязвимостей и выпуску обновлений безопасности».
Информационная безопасность – это конкурентное преимущество бизнеса
«Обеспечение информационной безопасности сегодня – это не просто выполнение требований регуляторов. Это конкурентное преимущество. Клиенты выбирают доверенные и безопасные цифровые сервисы, и бизнес обязан быть на шаг впереди угроз, а не догонять их постфактум», поделился своим мнением Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ Банка ГПБ.
Квант и пост-квант: итоги «квантовой» сессии на Инфофоруме-2026
В рамках Инфофорума-2026 состоялась ключевая сессия о будущем безопасности в привязке к квантовым технологиям – «Квант и пост-квант: коммуникации, вычисления и криптография». Зафиксировали главные тезисы и инсайты, которые прозвучали во время горячей дискуссии.
Контекст угрозы: время работает не на нас
Ирина Полтавская, коммерческий директор QApp, задала тон, напомнив: «За 13 лет оценка необходимых для взлома RSA-2048 кубитов снизилась в тысячу раз – с миллиарда до миллиона». При этом разработчики во всем мире заявляют, что уже существуют прототипы квантовых вычислителей на тысячи кубитов. Это означает, что миграция на устойчивые алгоритмы – не теоретическая задача, а практическая и срочная».
«Проблема последней мили»: как дотянуться до каждого конечного пользователя?
Магистральная сеть на оптоволокне – это фундамент. Но как экономично и безопасно доставить квантовый ключ от узла этой сети до конечного потребителя – банка, мобильного устройства или сервера в другом здании? Прокладка отдельного оптоволокна до каждой точки – дорого и непрактично.
Павел Воробьев, исполнительный директор QRate, отметил, что решение этой задачи впереди: «Уже ведутся работы по реализации дешевых и миниатюрных передатчиков, чтобы технология пришла на каждый рабочий стол».
Речь идет о внутригородских и о внутрикорпоративных КРК-решениях. Ключевое препятствие – необходимость показать регулятору и бизнесу безопасность и целесообразность таких решений, особенно в сфере финансов: «Банки справедливо задаются вопросом: “Как это нас защитит еще больше и оправдает ли вложения?”».
Партнеры «Инфофорума-2026»
|
Генеральный партнёр |
|||
 |
|||
|
Золотой партнёр |
Серебряный партнёр | Серебряный партнёр | Серебряный партнёр |
 |
 |
 |
 |
| Специальный информационный партнер | |||
 |
|||
Официальный партнёр сессии: Координационный центр доменов .RU/.РФ.
Партнёры: RedCheck, Новые платформы, ЭЛВИС-ПЛЮС, Группа компаний ЦРТ, АЛЬТАСАЛЮС, ГК СПБ, СберТех, RED Security, UserGate, Кросс технолоджис, Securitm, Xello, «Аладдин Р.Д.», Компания Актив, МТУСИ, Базальт СПО, AO «НПП «Цифровые решения», Компания МУЛЬТИФАКТОР, ГАРДА, ООО «Клауд Атлас» (проекты Frisbee, dBrain.cloud), АйТи БАСТИОН, АНО «ЦРКТ».
При поддержке: Торгово-промышленная Палата России.
Подготовлено пресс-службой Инфофорума
с использованием материалов и цитат РИА новости, Журнал ПЛАС,
Известия, Коммерсантъ, Ведомости и других источников
Контактная информация: 8(499) 678-80-93; media@infoforum.ru
Больше информации об Инфофоруме на сайте infoforum.ru
