Минцифры запускает анализ защищённости ИИ в госсистемах

1 час назад

©  Изображение сгенерировано ИИ

Минцифры совместно с ведущими российскими компаниями в сфере кибербезопасности проводит эксперимент по анализу защищённости государственных информационных систем (ГИС) на основании постановления Правительства от 26 марта 2025 г. № 372. За время работы протестированы десятки ключевых ГИС, отработаны методики, накоплена экспертиза. И с 1 июня 2026 года запускается анализ защищённости технологий искусственного интеллекта в составе ГИС,сообщается на сайте Министерства цифрового развития.

ИИ требует подходов, которые кардинально отличаются от классического тестирования на проникновение. Защиты сервера и базы данных уже недостаточно — необходимо убедиться, что логика алгоритма сама по себе не становится точкой входа для атакующего.

В рамках эксперимента проверят:

• устойчивость моделей к состязательным атакам;
• риски утечки данных через промпты и API;
• защищённость от отравления обучающих данных;
• целостность цепочек поставки предобученных моделей.

Процесс идёт на фоне важных регуляторных изменений. С 1 марта 2026 года вступил в силу приказ ФСТЭК № 117. Документ впервые на нормативном уровне закрепил требования к безопасности ИИ в государственных системах, включив отдельный раздел по защите ML-моделей и датасетов, а также обязательный контроль достоверности работы ИИ. Ещё в декабре 2025 года регулятор дополнил банк данных угроз специфичными для ИИ рисками: промпт-инъекции, отравление данных, кража моделей.

Эксперимент по анализу защищённости ГИС фактически становится пилотной площадкой для безопасного использования моделей искусственного интеллекта.

В обзоре кибератак и уязвимостей за май 2026 года «Рубеж» описал атаки через ИИ-агентов (Palisade Research, PocketOS, prompt injection), мобильные трояны (Morpheus, TrickMo) и использование легитимных инструментов для скрытого присутствия в сетях.