Безопасность укрепилась в повестке

Защита данных как в госсекторе, так и в бизнесе не первый год занимает важное место в публичных дискуссиях. А вопросы борьбы с кибермошенниками обсуждаются не только на отраслевых форумах, но и на крупнейших бизнес-событиях страны. ПМЭФ-2025 не стал исключением. На двух экспертных сессиях “Ъ” выяснял степень значимости кибербезопасности в глазах регуляторов и бизнеса и план действий по противостоянию мошенничеству, представляющему угрозу гражданам.

Выйти из полноэкранного режима

Развернуть на весь экран

Цифровая повестка Петербургского международного экономического форума 2025 года, как и годом ранее, была во многом посвящена импортозамещению, однако в этом году и организаторы, и участники события сделали упор на достижение технологического суверенитета в целом, а не на процесс перехода на отечественные решения как таковой. Что во многом можно объяснить тем, что отечественные разработчики IT-решений спустя несколько лет усиленного замещения уже должны были найти и закрепить свое место и на рынке, и в экономике.

Одна из ниш, где обсуждаемый суверенитет уже практически достигнут,— это информационная безопасность. Согласно результатам исследования Центра стратегических разработок (ЦСР), представленного на сессии «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость» 20 июня, в 2023 году объем российского рынка кибербезопасности составил 248,5 млрд руб., на 28,5% больше по сравнению с предыдущим годом.

По прогнозу ЦСР, в 2025 году объем рынка составит 369 млрд руб. (то есть 2,2% мирового рынка), а к 2028 году вырастет до 715 млрд руб. при среднегодовом темпе 23,6%. Средние ежегодные инвестиции крупной российской компании в ИБ в 2025 году исследователи оценивают в 294 млн руб. Средний годовой бюджет на защиту инфраструктуры и данные крупных организаций варьируются от 102 млн руб. в госсекторе до более чем 500 млн руб. в финансовом и IT-секторе.

Как отметил в рамках сессии начальник управления президента РФ по государственной политике в сфере оборонно-промышленного комплекса Виктор Евтухов, «сегодня вопрос кибербезопасности — это не вопрос одного предприятия или сектора экономики, а государства в целом». Чем выше поднимается уровень цифровой экономики, напоминает он, тем выше опасность киберугроз. По мнению господина Евтухова, необходимы законодательные требования безопасности для предприятий в России наравне с требованиями к безопасности физической. Причем не только для головной структуры таких предприятий, но и для дочерних, и партнеров, и их поставщиков.

Его дополнил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин: «Мы не разделяем предприятия на категории, чтобы определить их потребность в защите». Как поделился господин Волошин, сейчас выстраивается архитектура безопасности, где «у каждого своя роль». Однако на текущий момент заказчики, разработчики решений и регуляторы должны «синхронизироваться» в вопросе навигации в отечественных продуктах. «Количество решений в реестрах очень велико, а понимание того, чей продукт лучше и, что немаловажно, лучше поддерживается, нет».

Владимир Волошин считает, что, возможно, стоит разработать закрытый или даже открытый рейтинг продуктов, который и станет такой навигацией. «Множество отраслевых и общих нормативных документов, требований регуляторов создают сложный и порой противоречивый ландшафт,— добавил присутствовавший на сессии сенатор Артем Шейкин.— Предприятия вынуждены тратить значительные ресурсы на навигацию и в лабиринте требований».

Свое мнение выразил и гендиректор ИБ-вендора Positive Technologies Денис Баранов как представитель самой отрасли. «Технологически, технически и экспертно в стране есть все, что нужно для того, чтобы обеспечивать эффективную защищенность. Что нам нужно сейчас в отрасли кибербезопасности — это показать и объяснить всем, как на самом деле оценивать результативность не по сумме тендеров, не по тактико-техническим характеристикам, а по качественным метрикам, которые бы показывали, насколько хорошо вы решаете задачи, и этот опыт распространить на всех»,— поделился господин Баранов.

На мошенников навели фокус

Не только безопасность крупного бизнеса волнует отрасль и регуляторов. Как еще в «нулевой день» форума рассказал начальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД Даниил Филиппов на мероприятии Т-Банка, за пять месяцев 2025 года было зарегистрировано более 308 тыс. преступлений в IT-сфере, из которых 189 тыс.— это дистанционные кражи и мошенничество. «Некоторое время количество преступлений снижалось, но ущерб рос. За пять месяцев этого года ущерб вырос на 20% и составил 81 млрд руб. В прошлом году эта цифра была меньше на 23%»,— сообщил господин Филиппов.

Еще одной заметной встречей отраслевых экспертов стала сессия ПМЭФ «Темная сторона финтеха. Удобство сервиса vs безопасность». В ней приняли участие гендиректор Национальной системы платежных карт (НСПК) Дмитрий Дубынин, старший вице-президент по информационной безопасности «Ростелекома» Игорь Ляпунов, гендиректор Холдинга Т1 Алексей Фетисов и другие, модератором дискуссии выступила Ксения Собчак. Финансовая отрасль, так же, как IT и телекоммуникационная, все больше страдает от действий мошенников, при этом пока единого подхода к борьбе со злоумышленниками на рынке нет.

Дмитрий Дубынин поделился, что при взаимодействии с банками платежная система в первую очередь выясняет, является ли проходящая трансакция мошеннической или легальной. Как отмечал гендиректор ГК «Солар» Игорь Ляпунов, мошенничество никак не связано с защищенностью финтеха. «Потому что финтех — это инструмент, который используют наши люди, но ключевая уязвимость и корневая причина фрода не в финтехе». Но высокоразвитый финтех — это и отягчающий фактор в случае с мошенничеством, а второй — это массовые утечки данных, которые во многом допускают пользователи, как сами, так и под воздействием методов социальной инженерии.

Одним из обсуждаемых способов решения упоминалась единая цифровая платформа для взаимодействия всех участников рынка. По мнению Дмитрия Дубынина, она должна позволить участникам отрасли обмениваться необходимыми сведениями: «Она даст единое пространство для обмена информацией, а также позволит создать общий профиль мошенника, так как сейчас платежный сервис его видит одним образом, банки — другим и т. д.».

Позже в Национальной системе платежных карт сообщили, что собираются контролировать долю дроперских счетов (являются посредниками мошенников для вывода средств) в банке и процент мошеннических операций в Системе быстрых платежей. При превышении определенного уровня мошеннических операций банки будут попадать в специальную программу НСПК с перспективой штрафных санкций (см. “Ъ” от 24 июня).

Участники рынка кибербезопасности напоминают и о значимости проведения тестирований защиты инфраструктуры. «Как и в медицине, необходим регулярный чекап — внешний аудит или тестирование, позволяющее объективно оценить уровень уязвимости организации»,— поделился партнер фонда развития кибербезопасности «Сайберус» Сергей Беляков.

Татьяна Исакова