Эксперты обсудили технологический суверенитет и изменения в госрегулировании на BIS Summit 2025

23 сентября 2025, 10:00

© BIS Summit 2025

22 сентября, Москва. В Москве состоялась конференция по информационной безопасности BIS Summit 2025. В ходе мероприятия представители регуляторов, крупнейших ИТ- и ИБ-компаний обсудили вопросы построения технологического суверенитета России, процесса импортозамещения и разработки отечественных решений, а также готовящиеся регуляторные изменения в области контроля за инцидентами информационной безопасности и в сфере безопасности искусственного интеллекта.

На пленарной сессии «Диалог с регулятором» модератор дискуссии, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская предложила экспертам оценить влияние ужесточения регуляторных требований на развитие ИТ- и ИБ-рынков. Первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев отметил, что один из важнейших эффектов нового регулирования — это повышение внимания бизнеса к защите персональных данных пользователей. Введение оборотных штрафов стало серьезной мерой, которая стимулирует компании инвестировать в безопасность, добавил он.

Первый заместитель директора ФСТЭК России Виталий Лютиков рассказал о том, как идет процесс перехода на отечественные средства защиты информации на объектах КИИ, что предусмотрено указом Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022 г. Он отметил, что российские средства защиты сегодня закрывают все направления обеспечения информационной безопасности, при этом в части характеристик, которых ожидает государство и бизнес, есть определенные вопросы. Однако можно констатировать, что в развитии рынка отечественных СЗИ виден устойчивый позитивный тренд.

Если говорить о замещении СЗИ иностранных вендоров на отечественные средства защиты, то в госсекторе этот показатель близок к 98%, на ряде объектов продолжают функционировать зарубежные решения, в первую очередь речь идет о межсетевых экранах. По объектам КИИ процент несколько ниже — порядка 83%, но тем не менее, за последний год очевидна положительная динамика.

— отметил Виталий Лютиков.

Продолжают применять зарубежные средства защиты и в промышленности, однако процент также невелик, рассказал директор федерального государственного автономного учреждения «Цифровые индустриальные технологии» при Минпромторге России Эдуард Шантаев. В целом уровень цифровизации промышленности сегодня достиг 44%, в числе лидеров металлургия и химическая промышленность, добавил он.

Одним из критериев цифровой зрелости стало внедрение элементов искусственного интеллекта, однако вопрос в том, насколько это оправдано, обратил внимание заместитель руководителя ФМБА России Николай Лишин.

«Важно определиться — нужен ли искусственный интеллект внутри тех процессов, которыми занимается тот или иной специалист, и почему его внедрение должно быть критерием оценки цифровой зрелости? При том, что еще в достаточно мере не проработаны принципы оценки безопасности ИИ», — отметил он. Есть направления, где современная медицина значительно повысила качество благодаря технологиям искусственного интеллекта, при этом для сферы здравоохранения безопасность таких технологий должна быть в приоритете — медицинские организации хранят не только персональные данные, но и сведения о здоровье пациентов, врачебную тайну», - подчеркнул Николай Лишин.

Вопрос безопасности искусственного интеллекта и регулирования этого направления поддержал Виталий Лютиков — он сообщил, что ФСТЭК России в ближайшее время представит проект стандарта безопасной разработки систем ИИ.

Этот документ станет дополнением к стандарту безопасной разработки программного обеспечения — именно в части тех уязвимостей и угроз, которые специфичны для данных технологий, связанные с датацентричностью, моделями машинного обучения. До конца года мы представим экспертному сообществу первую версию для обсуждения.

— рассказал первый заместитель директора ФСТЭК России.

Представитель НКЦКИ Андрей Раевский отметил, что непринятие мер, направленных на устранение угроз, создает предпосылки к нарушению устойчивого функционирования информационной инфраструктуры.  В рамках указа №250 ведомство проводит непрерывный мониторинг защищенности информационных ресурсов, непосредственно подключенных к сети Интернет. В ходе таких мероприятий регулятор выявляет угрозы в инфраструктуре, которые могут привести к утечкам данных, реализации внешних атак и другим инцидентам ИБ, и выдает указание по их устранению.

Если мы видим, что выявленные нами угрозы критичны, мы выносим указание, где прописан срок устранения этих рисков. Иногда мы сталкиваемся с нежеланием работать над устранением этих угроз. Сейчас выдается указание, в будущем при необходимости рассмотрим внесение изменений в КоАП, которые установят ответственность за халатное отношение к устранению угроз.

— рассказал Андрей Раевский.

На второй пленарной сессии «Диалог с бизнесом» под модерацией директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ) Ильи Массуха, эксперты Московской биржи, Госкорпорации «Росатом», Почты России и Сбера обсудили вызовы и достижения, которые сопровождали выполнение бизнесом указов Президента России №166 и №250. Участники дискуссии отметили, что в части импортозамещения найдены еще не все решения, однако за несколько лет российский рынок показал активный рост и развитие в этом направлении, в том числе за счет собственных разработок крупных технологических компаний.

Также на BIS Summit 2025 развернулись две пары параллельных секций. Дискуссия «ИИ в информационной безопасности и инфобез в ИИ» под руководством модератора Алексея Плешкова, независимого эксперта по ИБ и эксперта ассоциации BISA, была посвящена роли технологий ИИ в сфере информационной безопасности — как в плане полезного инструмента для ИБ-специалистов, так и в качестве потенциальной угрозы. Применение передовых технологий обсуждалось и на одной из самых активных сессий — «Место облачных технологий в ИБ» под модерацией генерального директора NGENIX Константина Чумаченко. В рамках секции «Концептуальный подход к безопасности в реалиях многообразия IT-решений» эксперты обсудили актуальное состояние импортозамещения в больших компаниях, на сессии «Российские ИБ-ассоциации: как взаимодействовать эффективно» участники рынка дискутировали о профессиональных объединениях в сфере ИБ, их роли и взаимодействии с вендорами и заказчиками ПО, отраслевыми регуляторами.

BIS Summit — площадка для обсуждения конкретных мер и шагов, поскольку перед рынком и регуляторами стоят конкретные задачи, которые необходимо решать. В 2022 году мы обсуждали уход иностранных вендоров и преодоление той ситуации, в которой в связи с этим оказался бизнес, в 2023 году дискутировали о защите объектов критической инфраструктуры, в прошлом году — о готовности бизнеса к выполнению указов Президента. В этом году подвели первые итоги и обсудили, что нам дали новые регуляторные требования. На пленарных сессиях мы получили оценку регуляторов и бизнеса, это было полезно для всех участников диалога и рынка в целом.

— отметила президент ГК InfoWatch Наталья Касперская, подводя итоги BIS Summit 2025.  

Стратегический партнер BIS Summit 2025 — ГК InfoWatch. Бизнес-партнеры: Rcloud by 3data, Ideco, ITprotect & Kaspersky, IT TASK & Kaspersky, Вебмониторэкс & NGENIX, «ИТ-экспертиза», АТАЧ. Технологические партнеры: R-Vision, MFLASH, Arinteg, BaseAlt. Кибердом — партнер лаундж-зоны.

Генеральный информационный партнер — ТАСС. Информационные партнеры: Anti-Malware, BESSEC, BIS Journal, CisoClub, ComNews, CyberMedia, ICT Online, АРПП «Отечественный софт», Банковское обозрение, Журнал «Информационная безопасность», Журнал «Рубеж», Журнал PLUSworld, Наука.рф, Национальный банковский журнал.