Информационно-аналитический журнал о системах безопасности RUБЕЖ ПОПСБ
Написать публикацию Вход
Поиск Telegram RSS VK Rutube Dzen Max
ЮПХ Секьюрика 2026

Кибербезопасный трек INFOSPACE

Share to Telegram Share to VK
clock 14 апреля 2026, 19:34
Кибербезопасный трек INFOSPACE © RUБЕЖ

На форуме INFOSPACE 2026 состоялась дискуссия о кибербезопасности: эксперты и представители бизнеса обсудили ключевые вызовы в сфере информационной безопасности. Участники из РСПП, Совета при Президенте РФ, технологических и финансовых компаний разобрали три ключевые темы: доверие к цепочкам поставок ПО, квантовую угрозу и системные проблемы регуляторики.

Автор материала: Вероника Лепиш

Модератором выступил Евгений Хасин, ВРИО Директора департамента обеспечения кибербезопасности Минцифры России.

Спикеры:

  • Сергей Мытенков, вице-президент РСПП;
  • Ирина Филиппова,руководитель направления развития и продвижения продуктов на внешний рынок АО «СберТех»;
  • Денис Поладьев, директор по информационной безопасности ГК РТК-ЦОД;
  • Алексей Сантьев, сооснователь продукта в области квантовых технологий ООО «АМИКОН»;
  • Элина Сидоренко, член Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека;
  • Александр Товстолип, руководитель Управления информационной безопасности Ассоциации ФинТех.

Проверка ПО: 23 критических дистрибутива за год

При выходе западных вендоров с российского рынка, повысилась прозрачность программного обеспечения вносимого в контур компании. И теперь бизнес столкнулся с невозможностью доверять open-source и сторонним разработкам, поскольку все компоненты, которые ложатся в основу, были созданы сторонней организацией.

В Сбертехе, спикером от которого выступила Ирина Филиппова, руководитель направления развития и продвижения продуктов на внешний рынок, была создана технологическая лаборатория, она в работе с 2018 года, для оценки качества используется более 60 инструментов, привлекаются эксперты.

Система имеет 2 вида отчетности: первая часть — саммари и бизнес-заключения, которые предоставляется руководству; вторая же содержит список подробной каждой выявленной уязвимости. Система в 2025 году проверила 2682 дистрибутива, из которых 23 признаны критическими и не рекомендованы к использованию в корпоративном контуре. Проверки представляют собой: поиск недекларированных возможностей, вирусов, отправки данных на внешние адреса, а также анализ AI-моделей на предмет токсичного контента и потенциальных закладок.

Мы находим совершенно неожиданные вещи в программных продуктах, которым по умолчанию стоило бы доверять,

— отметила Ирина Филиппова, представляющая АО «Сбертех».

Защита периметра: управляющие порты, Wi-Fi и дефицит экспертизы

Денис Поладьев, Директор по информационной безопасности ГК РТК-ЦОД, а также специалист по сетевым решениям с опытом более 15 лет, выделил наиболее частые уязвимости: публикация управляющих портов (RDP, SSH, .NET), сохранение исторических связностей с подрядчиками, использование офисных Wi‑Fi сетей для доступа к корпоративной среде.

Я ни разу не видел пентеста, который не преодолел бы меры, реализованные в Wi-Fi сети,

— рассказал Денис Поладьев.

Проблема не в количестве кадров, а в дефиците экспертизы в области кибербезопасности. Лаборатория Касперского фиксирует появление порядка 500 тысяч новых вредоносных программ ежедневно, а опубликованная в марте 2025 года киберстратегия США, декларирующая переход к наступательным технологиям (offensive) с привлечением частного бизнеса к кибероперациям. Это, по оценке спикера, меняет характер угроз: атаки становятся более точными и системными, поэтому пора начинать с практических пентестов, а аудиты поставить ниже по уровню приоритизации.

Квантовая угроза: магистральная сеть и сертификаты ФСБ

Квантовый компьютер способен решать задачи, которые лежат в основе асимметричной криптографии. Алексей Сантьев, сооснователь продукта в области квантовых технологий ООО «АМИКОН», рассказал на форуме о технологии квантового распределения ключей (QKD): это те ключи, которые вырабатываются через передачу одиночных состояний по волокну и не связаны математически с долговременными ключами, что исключает перехват со стороны администраторов. 

 В России действует магистральная квантовая сеть РЖД по поручению правительства при кураторстве Минцифры. Задействованы направления Москва — Санкт‑Петербург, на Екатеринбург и на Сочи. В 2024 году запущен пилотный проект межуниверситетской квантовой сети на оборудовании вендора. Оборудование размещалось в ЦОД М9 и в Калининской (Донбасс). Реализован пилот с госкомпанией «Автодор» на сегменте АСУДД — выработан план постепенного перехода на квантовые решения.

Уже были получены сертификаты ФСБ России на системы КРК и на сопряжённые шифраторы (классы КЦ1— КЦ3). Согласно отчёту коллег из InfoWatch, до 15% угроз связано с действиями внутренних нарушений, 3% которых приходится на администраторов безопасности,

— также заметил Алексей Сантьев.

Это подвело к следующему спикеру и теме.  

Малый бизнес не боится ни законов, ни киберугроз  

Элина Сидоренко, член Совета при Президенте Российской Федерации по развитию гражданского общества и правам человека привела данные исследований. Понятие «цифровой профиль» в российском праве отсутствует, а это создает новые проблемы. Эксперт выделила, что крупные российские компании подходят ответственно к вопросу безопасности, но малые предприятия «не могут объяснить, где хранятся данные, как они будут уничтожены и для чего вообще хранятся», даже если бюджет позволяет. Требования разных ведомств не стыкуются, ответственность за ИБ размыта между IT, compliance и отдельными директорами.

Довольно большая часть средних и малых компаний нарушает современные требования локализации, предприниматели и сотрудники загружают информацию в непроверенные источники.

Кто из малого бизнеса заморочился тем, что закидывает в чат GPT критически значимую информацию? Никто,

— сказала Элина Сидоренко.

Около 40% компаний малого и среднего бизнеса по‑прежнему используют «Google Forms» для сбора персональных данных. А большая часть малого бизнеса даже не знает об оборотных штрафах. 

В Китае, по словам спикера, достаточно жесткие правила в части обеспечения суверенитета данных цифровой независимости, государство формирует трек защиты цифрового профиля, а компании уже выстраивают системы. На примере ЕС, спикер отметила, что за нарушение единого нормативного периметра цифровых данных там вообще предусмотрен штраф до 4% годового оборота.

В финансовом секторе сдвиг вектора атак

Александр Товстолип, руководитель Управления информационной безопасности Ассоциации Финтех, рассказал о подходе «атака, защита и технологии», а также отметил, что злоумышленники всё чаще бьют по подрядчикам и поставщикам крупных компаний.

Мотивация сместилась от идеологии к монетизации. Искусственный интеллект снижает порог входа и позволяет проводить атаки в автоматическом режиме, уже появляется история, что искусственный интеллект практически без участия человека сам реабилитируется в точке атаки,

— отметил Александр Товстолип.

В ответ компании переходят от реактивной модели к управляемой киберустойчивости, то есть к способности восстанавливаться после успешной атаки, а не только защищаться от неё. 

Технологическими решениями лаборатории стали проверки ПО, QKD, средства защиты периметра, которые уже сертифицированы. Ограничения в развитии сейчас происходят из-за ощутимого разрыва между IT, бизнесом и правом, а малый бизнес и простые пользователи — наиболее уязвимы и менее грамотны в сфере. Без системного регулирования и повышения цифровой грамотности даже лучшие технологии не обеспечат полной защиты.

информационная безопасность
кибербезопасность
Минцифры
цифровой профиль
рспп
Минцифры РФ
INFOSPACE 2026
квантовые угрозы
QKD

Был ли вам полезен данный материал?

|| ←Российская неделя ЦОД - 2026: место встречи изменить нельзя (почти). Индекс - 3,9
Какой оказалась выставка CABEX в 2026 году? Индекс - 4,0 →

Журнал Рубеж RUБЕЖ № 1 (61) «2026. Прогнозы и тренды»

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram:
Подпишись на еженедельный дайджест самых интересных новостей по e-mail    
Крупнейший производитель микроэлектроники «Элемент» ушел в убыток на фоне снижения спроса в промышленности
Эволюция систем мониторинга: от контроля «железа» к управлению бизнес-процессами
ВТБ и ГК «Солар» завершили проект по импортозамещению системы управления доступом
Выбираем лучшие инновации в безопасности: голосование на сайте журнала «RUБЕЖ»
Специалисты МЧС провели плановые пожарные учения на промышленном объекте в Свердловской области
Конференция «Современные аспекты пожарной безопасности» собрала молодых ученых в стенах ВНИИПО МЧС России
Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

RUБЕЖ в telegram+ RUБЕЖ-RSS RUБЕЖ в vk RUБЕЖ на youtube RUБЕЖ на dzen RUБЕЖ на max

© 2013 - 2026 ООО «Компания Р-Медиа»
Все права защищены.
Сетевое издание RUБЕЖ, выдано Роскомнадзором.
Реестровая запись от 10.07.2020 ЭЛ №ФС77-78638
Учредитель СМИ: ООО «Компания Р-Медиа»
Главный редактор: Динеев М.Г.

16+

Контакты

Адрес: 119270, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Политика конфиденциальности
Все права на материалы и новости, опубликованные на сайте ru-bezh.ru (lifestyle - журнал про безопасность) охраняются в соответствии с законодательством РФ.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

Первый отраслевой маркетплейс систем безопасности SecumarketПартнёр первого маркетплейса систем безопасности secumarket.ru
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.