На письмо поставят киберпечать

Кибербезопасность в России уже перестала быть технологической абстракцией — это вопрос повседневной устойчивости бизнеса и инфраструктуры. Участники рынка все чаще фиксируют появление новых хакерских групп и рост утечек. Так, по данным компании RED Security, в третьем квартале 2025 года число атак выросло на 73% год к году, до более чем 42 тыс. Вместе с тем в России растет и рынок ИБ. Согласно прогнозам экспертов, по итогу 2025 года российский рынок кибербезопасности достигнет 374 млрд руб., а к 2030 году может увеличиться до 968 млрд руб. при совокупном среднегодовом росте в 21%.

Выйти из полноэкранного режима

Развернуть на весь экран

Драйвером сегмента выступают внутренний спрос и государственная политика технологического суверенитета, ранее отмечала заместитель гендиректора Центра стратегических разработок Екатерина Кваша (см. “Ъ” от 17 ноября). Однако рынок все еще видит вызовы в виде высокой ключевой ставки, санкций и регуляторного давления. При этом «громкие события стало сложно замалчивать», особенно когда речь идет о целенаправленном уничтожении инфраструктуры крупных компаний, заявлял директор центра мониторинга и противодействия киберугрозам IZ:SOC «Информзащиты» Александр Матвеев (см. “Ъ” от 28 июня 2024 года).

Крупные стратегические корпорации стараются ответственно подходить к работе с кибератаками. Например, за январь—ноябрь 2025 года «Почта России» выявила и заблокировала 44 фейковых сайта и 214 Telegram-ботов, использующих бренд почтового оператора. «Почта стремится максимально обезопасить данные клиентов и делает все возможное по части коммуникации и ИБ-контура, чтобы оградить их от угроз как внутри страны, так и извне. В том числе привлекая опытных партнеров, которые занимаются кибербезопасностью уже много лет»,— сообщают в компании.

Так, «Почта России» договорилась с крупными ИБ-игроками, такими как ГК «Солар», Positive Technologies и «Лаборатория Касперского», о сотрудничестве для совместной разработки программы по построению ИБ-инфраструктуры. Она включает в себя разделы о совместном формировании подходов к построению архитектуры комплексной системы ИБ, разработке и тестировании многофункциональных решений компаний и консолидации лучших отраслевых практик в области кибербезопасности. Также компании будут организовывать и поддерживать мероприятия, которые помогут экспертам из отрасли развивать свои навыки и знания, обмениваться опытом и строить карьеру. За три года планируется реализовать 66 ИБ-проектов, которые охватят всю инфраструктуру «Почты России» по стране. «На базе проекта с “Почтой России” мы с коллегами сейчас фактически вырабатываем золотой стандарт построения киберустойчивости геораспределенной инфраструктуры — особенно в части процессов взаимодействия, механизмов контроля и оценки итогов»,— отмечал ранее директор департамента архитектуры стратегических проектов ГК «Солар» Антон Ефимов. Так, платформенный подход сможет одновременно защитить серверы и рабочие станции от массовых атак и помешать внедрению угроз в систему промышленности и логистики.

На одной из сессий SOC Forum 2025 года заместитель гендиректора по цифровой трансформации «Почты России» Дмитрий Чудинов также подчеркивал, что в компании отказались от запуска большого количества проектов в пользу создания одного масштабного продукта с единой архитектурой. «Реализация такого подхода помогла нам внедрить результативное ИБ-решение для наших клиентов»,— поясняет эксперт. Информационная безопасность — одна из стремительно развивающихся отраслей последние несколько лет, этот сегмент ускоряется, так как появляется все больше угроз с повышенной сложностью, наша задача — своевременно на них реагировать, добавляет он. С ним соглашается руководитель дирекции информационной безопасности «Почты России» Роман Шапиро: «Наша команда нашла новые особенности инфраструктуры, которые заключаются не в отсутствии “слепых” зон или покрытия средствами защиты информации, а в архитектурных особенностях работы информационных систем — это совершенно другой взгляд на обеспечение кибербезопасности в отдельно взятой организации».

«Заключенное соглашение позволит нам делиться собственным опытом разработки для реализации в других компаниях. Мы провели масштабную тренировку, чтобы посмотреть, как все ИБ-подсистемы инфраструктуры будут работать в реальных условиях, и реализовывали это именно на тех ресурсах, которые нам доступны. То ядро, которое мы создали, в настоящий момент прошло апробацию кибертренировки, и мы готовы к тиражированию данной инфраструктуры на все субъекты, где присутствует “Почта России”»,— объясняли в компании. При этом почтово-логистический оператор комментирует, что каждая подсистема проекта внедряется вендором для дальнейшей работы в совокупности внутри инфраструктуры, но все они должны пройти отдельную верификацию: соответствовать требованиям ТЗ, частного ТЗ, проектной документации и отдельно подтвердить критерий обнаружения и устранения в каждом из сценариев всех или как минимум одного события информационной безопасности.

Касательно соответствия требованиям NGFW в «Почте России» отмечают, что всегда использовали либо сертифицированные отечественные решения, либо из дружественных стран. «Вопрос импортозамещения идет, но в рамках целевой картины после окончания сроков полезного использования. Все результаты легли в основу создания проектной документации, к завершению второй фазы мы точно сможем понять, кто из игроков рынка сможет это реализовать»,— говорит господин Шапиро. «В России импортозамещение имеет жесткую регуляторику, это создает сложности для производства высококонкурентного продукта. В ряде сфер ужесточение правил действительно имеет место быть, но с аккуратным подходом, чтобы не вызывать обратного эффекта для бизнеса и не усложнять построение ИБ-инфраструктуры»,— добавляет он. Важно обеспечить стабильную работу, защиту наших клиентов и гарантированных им государством социальных функций при минимальной себестоимости и оптимальной реализации, заключает Дмитрий Чудинов.

Василиса Аксенова