Будущее информационной безопасности сегодня

 

5–6 февраля 2025 года в Цифровом Деловом Пространстве, ул. Покровка, 47 состоялся центральный отраслевой форум в сфере информационной безопасности – 27-й Большой Национальный форум информационной безопасности «Инфофорум-2025».

Большой Инфофорум проводился уже в 27-й раз. В его работе в офлайн и онлайн формате за 2 дня приняли участие более 7 тыс. специалистов из всех регионов страны.  Среди участников Инфофорума-2025: руководители и представители федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных центров, крупнейших промышленных предприятий, компаний в сфере телекоммуникаций, энергетики, ВПК, финансов, машиностроения и других отраслей.

Организаторы Инфофорума-2025: Комитет Государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России, МИД России, Минпромторга России, ряда других федеральных министерств и ведомств.

В работе пленарного заседания и тематических заседаний Инфофорума-2025 приняли участие и выступили: Эрнест Валеев, депутат Государственной Думы, заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции; Сергей Катырин, президент Торгово-промышленной палаты Российской Федерации; Олег Храмов, заместитель Секретаря Совета Безопасности РФ, председатель Межведомственной комиссии Совета Безопасности РФ по информационной безопасности; Александр Неверовский, заместитель Государственного секретаря Совета Безопасности Республики Беларусь; Сергей Боярский, депутат Государственной Думы, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи; Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, президент Академии криптографии РФ; Елена Торбенко, начальник Управления Федеральной службы по техническому и экспортному контролю; Василий Шпак, заместитель Министра промышленности и торговли РФ; Алексей Иванов, заместитель директора Национального координационного центра по компьютерным инцидентам; Артём Шейкин, сенатор РФ, Первый заместитель председателя Комитета СФ по конституционному законодательству и государственному строительству, заместитель Председателя Совета по развитию цифровой экономики при СФ; Вадим Уваров, директор Департамента информационной безопасности Банка России; Артур Люкманов, директор Департамента международной информационной безопасности МИД России, специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности; Евгений Секретарев, заместитель начальника 8 Управления Генерального штаба Вооружённых Сил РФ; Александр Бабкин, Вице-президент — Начальник Департамента мониторинга информационной безопасности Банк ГПБ (АО); Алексей Мошков,  помощник полномочного представителя Президента Российской Федерации в Центральном федеральном округе.

Инфофорум-2025 открылся Пленарным заседанием: «Технологическое лидерство и национальная безопасность России в информационной сфере до 2030 года». Также в двухдневной программе Инфофорума-2025: 11 тематических заседаний, более 100 выступлений, выставочная экспозиция «Экономика данных и кибербезопасность», деловой завтрак: «Российские регионы: центральные проблемы и задачи информационной безопасности сегодня». 

5 февраля состоялась 22-я торжественная церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал». Награды вручали: Эрнест Валеев, депутат Государственной Думы, заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции, Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, и Борис Мирошников, Президент Национальной ассоциации международной информационной безопасности, вице-президент ГК «Гарда».

Лауреаты 2025 года:

1. В номинации «За вклад в укрепление системы обеспечения информационной безопасности Российской Федерации»:

Булгаков Виктор Николаевич, руководитель Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу;

Печенкин Алексей Петрович, советник Департамента проблем безопасности в информационной сфере, предупреждения террористических угроз и конфликтных ситуаций аппарата Совета Безопасности Российской Федерации;

Шмырин Евгений Валерьевич, начальник Управления перспективных межвидовых исследований и специальных проектов Министерства обороны РФ;

Корольков Андрей Вячеславович, начальник Научно-исследовательского центра Академии криптографии Российской Федерации.

2. В номинации «За вклад в развитие системы обеспечения информационной безопасности в регионах Российской Федерации»:

Логинов Станислав Игоревич, директор Департамента информатизации Тюменской области;

Бычков Сергей Сергеевич, заместитель руководителя по информационной безопасности Центра информационных технологий Красноярского края.

3. В номинации «Международное сотрудничество и информационная безопасность»:

Кузнецов Александр Владимирович, советник Управления противодействия вызовам и угрозам Секретариата Организации Договора о коллективной безопасности, кандидат технических наук, доцент;

Банк России – за организацию Первых трансграничных киберучений с представителями центральных банков стран БРИКС.

4. В номинации «За вклад в подготовку нормативных документов в области регулирования проблем информационной безопасности»:

Бадягина Айсалу Маликовна, заместитель директора Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

 

Также, в рамках Большого Национального форума информационной безопасности «Инфофорум-2025» было подписано соглашение между Департаментом информатизации Тюменской области и Ассоциацией «Инфофорум» о сотрудничестве в рамках организации и проведения 1-й Межрегиональной конференции по информационной безопасности в Уральском федеральном округе «Инфофорум-Тюмень», которая состоится 22 — 25 апреля 2025 года.

 

 

 

ГЛАВНОЕ на Инфофоруме-2025 5 и 6 февраля

(из выступлений ключевых участников)

 

В 2026 году в России в рамках платформы противодействия кибермошенничеству появится приложение с тревожной кнопкой

Об этом на форуме сообщил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов.

«В национальных целях развития одна из задач в 39-м указе появилась – создание платформы противодействия кибермошенничеству. Соответственно, в национальной экономике данных запланировано такое мероприятие, участниками предполагаются правоохранительные органы, Центробанк, операторы связи, банки. Здесь два основных акцента у этой платформы. Первое – предотвращение, превентивные меры, не дать мошеннику завладеть вниманием и вовлечь уже жертву в свои мошеннические действия. Второе – это координация всех участников этого взаимодействия: предполагается создание платформы самой, центра управления и мобильного приложения для граждан, в котором будет информирование граждан в целом и конкретно по совершаемым в отношении них мошенническим действиям. Также тревожная кнопка – гражданин всегда сможет спросить у государства, у платформы, получить ответ, действительно ли это мошенническое действие по отношению к нему. Просто красную кнопку нажать: у меня происходят какие-то события негативные», – пояснил Шойтов.

Он отметил, что в 2025 году появится пилотный проект, на 2026 год намечены принятие соответствующего профильного закона и промышленная эксплуатация. «Также на этой платформе мы в перспективе планируем рассматривать и внедрять борьбу с перспективными видами мошенничества, в том числе, с дипфейками, рассчитываем на большой здесь эффект», – добавил Александр Шойтов.

 

Россия представила в ООН проект концепции мировой информационной безопасности.

Об этом заявил заместитель секретаря Совета безопасности Олег Храмов в ходе выступления на Пленарной сессии форума.

«Россия подготовила и с группой единомышленников представила в ООН проект концепции конвенции об обеспечении международной информационной безопасности», — рассказал он.

Храмов подчеркнул, что целью данного документа является попытка урегулировать процесс превращения информационных технологий в инструмент геополитического сдерживания, а также попытки стран Запада замедлить научно-техническое развитие остального мира. Он отметил, что Россия также подвергается информационному давлению со стороны стран НАТО.

О принятии Конвенции ООН против киберпреступности

В свою очередь Александр Неверовский, заместитель Государственного секретаря Совета Безопасности Республики Беларусь, подробно рассказал об участии Республики Беларусь в обеспечении международной информационной безопасности. Отметил, что конвенция, созданная в соавторстве с союзным государством, призвана стать прочной основой для налаживания правоохранительного сотрудничества в противодействии использованию информационно-коммуникационных технологий (ИКТ) в преступных целях. Нацелена на борьбу с несанкционированным доступом к электронным данным и их незаконным перехватом; подлогом, хищением или мошенничеством; отмыванием доходов от противоправных деяний; сексуальной эксплуатацией детей и надругательством над ними. Закрепляется цифровой суверенитет государств над своим информационным пространством, в том числе посредством наращивания международного взаимодействия между компетентными ведомствами.

Федеральное Собрание: в стране совершается беспрецедентное число преступлений с применением цифровых технологий

ИТ-комитет Госдумы планирует в ближайшее время рассмотреть блок законодательных инициатив против телефонного мошенничества.

«В стране совершается беспрецедентное число преступлений с применением цифровых технологий. Уже принят в первом чтении законопроект о «периоде охлаждения» при выдаче кредитов», — сообщил глава ИТ-комитета Госдумы Сергей Боярский на пленарной дискуссии «Инфофорума-2025».

По его словам, Госдума планирует в ближайшее время рассмотреть целый блок законодательных инициатив, который направлен на борьбу с телефонным мошенничеством.

Депутат обратил внимание, что технологическое лидерство является одним из основных условий обеспечения национальной безопасности.

«Лидерство – это всегда опережение, оно достигается в тесном взаимодействии вузовских передовых научных школ и индустриальных центров при создании задела по производству высокотехнологичного оборудования и ПО», — подчеркнул Сергей Боярский, депутат Государственной Думы, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи.

В продолжение темы сенатор РФ, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин напомнил, что указом президента о национальных целях развития на период до 2030 года и в перспективе до 2036 года установлены национальные цели, в число которых входят технологическое лидерство и цифровая трансформация госуправления, экономики и социальной сферы. Помимо этого, поставлена задача по обеспечению сетевого суверенитета и информационной безопасности в интернете.

Говоря о технологическом суверенитете, Артём Шейкин подчеркнул, что важно рассматривать его не только в связке с геополитической ситуацией, а в целом. По словам сенатора, он необходим для того, чтобы каждая страна, которая работает в этом направлении, могла контролировать информационные потоки и цифровые данные, а также обеспечивать безопасность предприятий и граждан от кибератак и независимость от других стран.

В ходе Пленарного заседания заместитель председателя комитета ГД по безопасности и противодействию коррупции Эрнест Валеев, в частности, отметил, что количество преступлений совершенных с применением информационных технологий в 2024 году выросло на 15% по сравнению с аналогичным периодном предыдущего года.

 

В 2025 году ФСТЭК России вдвое увеличит число проверок

Начальник Управления ФСТЭК России Елена Торбенко заявила, что в 2025 году число проверок ведомства увеличится вдвое.

«В 2024 году нами было составлено 80 протоколов, в следующем году основной фокус будет на обеспечение безопасности критической информационной инфраструктуры (КИИ) и развитие синергии между государственными и частными структурами», — сообщила Торбенко.

По ее словам, усиление контроля за соблюдением стандартов информационной безопасности необходимо для предотвращения угроз, связанных с кибератаками и утечками данных.

В ФСБ рассказали о компьютерных атаках проукраинских группировок

Заместитель директора Национального координационного центра по компьютерным инцидентам, Алексей Иванов на форуме по сообщил, что компьютерные атаки и инциденты, связанные с проукраинскими группировками, составляют значительную часть от общего числа таких событий.

Иванов отметил: «В нашей практике по-прежнему преобладают компьютерные атаки и инциденты, связанные с деятельностью проукраинских группировок».

Он также добавил, что в 2024 году центр не зафиксировал «революционных» изменений в этой области.

«Противник активно продолжает свою деятельность, и среди наиболее уязвимых сфер можно выделить госсектор, энергетику, транспорт, связь, а также науку и образование», — уточнил Иванов.

Минпромторг: лишь 20% субъектов КИИ выполнили требования по защите инфраструктуры

Большинство субъектов КИИ в промышленности провели категорирование имеющихся у них объектов критической инфраструктуры с нарушениями, либо вообще не приступали к нему.

Об этом заявил заместитель министра промышленности и торговли РФ Василий Шпак в рамках «Инфофорум 2025». Согласно указу президента РФ Владимира Путина №166, госорганам и госкомпаниям с 1 января 2025 года запрещено использовать зарубежный софт на объектах КИИ, напомнил он.

По его словам, Минпромторг совместно с другими органами исполнительной власти реализует целый комплекс мероприятий, направленных на преимущественное использование субъектами КИИ отечественных ПО и ПАК на значимых объектах КИИ. 

«С 2022 года по декабрь 2024 года мы осуществили мониторинг более 2 700 субъектов КИИ в форме выездных проверок. Результаты показали, что большинство субъектов КИИ в промышленности провели категорирование имеющихся у них объектов критической инфраструктуры с нарушениями, либо вообще не приступали к нему», — заявил замминистра.

Он подчеркнул, что всего лишь 20% субъектов КИИ выполнили все установленные требования по защите инфраструктуры.

ЦБ: за 9 месяцев 2024 года российские банки предотвратили 46,3 млн мошеннических операций

Общая сумма предотвращенных хищений составила более 9 трлн рублей.

Об этом заявил на площадке «Инфофорума-2025» директор департамента информационной безопасности Банка России Вадим Уваров.

«В текущих условиях способность обеспечить информационную безопасность бизнес-процессов, а также надежную защиту клиентов – это одно из ключевых конкурентных преимуществ для финансовых организаций», — подчеркнул он.

По его словам, именно поэтому банки активно развивают свои инструменты противодействия киберугрозам. Так, крупнейшие финорганизации функционируют в рамках целых экосистем: в одних случаях в контуре банка создается мобильный оператор, в других – банк находится в контуре интернет-магазина. Это позволяет создавать комплексную систему защиты.

Вопрос обеспечения безопасности вооруженных сил РФ

«В вооруженных силах России непрерывно проводится работа по совершенствованию систем защиты информации, формированию доверенной информационной инфраструктуры и безопасной вычислительной среды.  Но данная система не будет достаточно эффективной пока в ней себя свободно будет чувствовать внутренний нарушитель. Решение данной проблемы заключается в выстраивании процесса обучения высококвалифицированных специалистов, эффективной постоянной работе по разъяснению актуальных угроз безопасности информации, доведению норм и требований обеспечения информационной безопасности и ответственности за их нарушение» – рассказал Евгений Секретарев, заместитель начальника 8 Управления Генерального штаба Вооружённых Сил РФ;

Генпрокуратура: число нераскрытых IT-преступлений в 2024 г в РФ выросло на 20%

Число нераскрытых IT-преступлений в 2024 г увеличилось в России на 20%, три четверти киберпреступлений остались безнаказанными, сообщил замначальника главного управления международно-правового сотрудничества — начальник организационно-правового управления Генеральной прокуратуры РФ Сергей Плохов.

«Из 765 тысяч преступлений (в IT-сфере в 2024 году – ред.) 571 тысяча остались нераскрытыми. Это три четверти. И в сравнении с 2023 годом рост числа нераскрытых преступлений составил 20%», — сказал Плохов, выступая на «Инфофоруме-2025».

По его словам, это связано не с плохой работой правоохранительных органов России, а с тем, что киберпреступников «не достать», потому что они скрываются за границей, особенно в тех странах, с которыми не работают механизмы правовой помощи.

На «Инфофоруме» показали отечественную технологию шифрования

Отечественную технологию квантового распределения ключей представили на форуме информационной безопасности «Инфофорум-2025». Как пояснила представитель компании QRate, их разработка представляет собой передатчик и приемник, которые обмениваются ключами шифрования данных. По ее словам, перехватить ключ невозможно, поскольку он известен только этим двум устройствам и моментально меняется при попытке взлома.

«Мы исключаем человеческий фактор и возможность раскодировать ключ. То есть, если злоумышленник пытается включиться в систему распределения ключа, система это видит и автоматически сбрасывает ключ. Даже гипотетической возможности перехватить ключ нет», — пояснила собеседница.

По ее словам, сейчас их разработка проходит сертификацию у регулятора — ФСБ. На данный момент оборудование в пилотном режиме опробовано на базе «Газпромбанка», аэропорта Шереметьево и полигона «Трансгаз». Представитель QRate уточнила, что на их оборудовании не происходит шифрования данных, а только генерируются ключи: то есть компания не получает доступа к конфиденциальной информации.

Система квантового распределения ключей позволяет дать симметричный ключ. Его стойкость основывается на том, что он не известен никакому злоумышленнику. Он известен только передатчику и приемнику. Его взлом — это тупой перебор, но его перебрать в принципе ни один из существующих в мире компьютеров за реальное время не сможет, — подытожили в QRate.

В Газпромбанке рассказали об итогах десятилетного импортозамещения

«вопрос импортозамещения в Газпромбанке встал еще в августе 2014 года. <…> банковское ПО почти наполовину, а главное, корневые банковские системы уже были на тот момент импортозамещены. С лета 22 года уже началась напряженная работа с замещением оставшихся ИТ систем, ЗО КИИ и СЗИ. В Апреле 22 года Газпромбанк был назначен Президентом РФ как единственный уполномоченный банк, имеющий право принимать расчеты за поставку газа. Мы на себе в полной мере ощутили и мощность DDos-атак, целенаправленных и фишинговый атак. <…> К концу 2024 года с уверенностью можно сказать, что, Газпромбанк полностью импортозаместил все ЗО КИИ и все СЗИ. <…> Подводя итоги 2024 года в плане СЗИ, четко можно сказать, что рынок производителей СЗИ стал гораздо зрелее по отношению к 2014 и 2022 годам, но пока имеет ряд недостатков. Не все из них полностью соответствуют функциональным требованиям для обеспечения кибербезопасности и не все производители выдерживают большие нагрузки, как в обеспечении расчетов, так в отражении кибератак.» — рассказал Александр Бабкин, Вице-Президент — Начальник Департамента мониторинга информационной безопасности Банк ГПБ (АО).

«Роль российских ИТ-ассоциаций в организации экспорта»

«В организации экспорта российского ПО очень значима роль отраслевых ассоциаций, таких как АРПП «Отечественный софт». Совместные действия участников ИТ-объединения и взаимопомощь в реализации иностранных проектов при выходе на зарубежные рынки являются залогом успешного развития экспорта. На площадке ассоциации выстраивается прямой диалог с государством, цифровыми атташе и сотрудниками экспортных центров, идёт активный обмен ключевой информацией о выставках и бизнес-миссиях. Более того, при выходе за рубеж члены АРПП часто создают совместные проекты и коллаборации. Всё это позволяет российским ИТ-экспортерам более комфортно выходить на новые рынки и усиливать свое присутствие за пределами РФ.» — рассказал Владислав Усович, заместитель главы комитета по экспорту АРПП «Отечественный софт» на сессии по «Вопросам международной информационной безопасности»

В Газпромбанке рассказали об итогах десятилетного импортозамещения

«Вопрос импортозамещения в Газпромбанке встал еще в августе 2014 года. <…> банковское ПО почти наполовину, а главное, корневые банковские системы уже были на тот момент импортозамещены. С лета 22 года уже началась напряженная работа с замещением оставшихся ИТ систем, ЗО КИИ и СЗИ. В Апреле 22 года Газпромбанк был назначен Президентом РФ как единственный уполномоченный банк, имеющий право принимать расчеты за поставку газа. Мы на себе в полной мере ощутили и мощность DDos-атак, целенаправленных и фишинговый атак. <…> К концу 2024 года с уверенностью можно сказать, что, Газпромбанк полностью импортозаместил все ЗО КИИ и все СЗИ. <…> Подводя итоги 2024 года в плане СЗИ, четко можно сказать, что рынок производителей СЗИ стал гораздо зрелее по отношению к 2014 и 2022 годам, но пока имеет ряд недостатков. Не все из них полностью соответствуют функциональным требованиям для обеспечения кибербезопасности.» — рассказал Александр Бабкин, Вице-Президент — Начальник Департамента мониторинга информационной безопасности Банк ГПБ (АО).

 

Генеральный партнёр	Золотой партнёр	Золотой партнёр	Золотой партнёр
Золотой партнёр	Золотой партнёр	Золотой партнёр	Серебряный партнёр
Серебряный партнёр	Серебряный партнёр	Серебряный партнёр	Партнёр регистрации
	Официальный партнёр сессии	Официальный партнёр

Партнеры: RedCheck, Vulns.io, РТК-ЦОД, КСБ-СОФТ, Код Безопасности, Цифровые Решения, Netopia.pro, ГК Астра, АйТи Бастион, Компания «Актив», Avanpost, Бастион, Staffcop, CTRLHACK, ЭЛВИС-ПЛЮС, SoftMall, Специальная Интеграция, IST, Axxtel, МТУСИ, Новые Платформы, NGENIX.

Компании участники: SETERE group, БелИнфоНалог, QApp, QRate.

При поддержке: АРПП «Отечественный софт», РУССОФТ

 

Подготовлено пресс-службой Инфофорума

с использованием материалов и цитат РИА новости, Журнал ПЛАС,

RT, ТАСС, NEWS.ru, Федерал Пресс и других источников