Обзор событий ИБ за вторую декаду февраля

Одно из центральных событий прошедшей декады — «ТБ-Форум», на котором большое внимание привлекла секция «Актуальные вопросы защиты информации», организованная ФСТЭК России. Представители регулятора поделились планами на 2026 г.: в новой редакции выйдут методика выявления уязвимостей и недекларированных возможностей в ПО и требования к средствам антивирусной защиты. Появятся методики по тестированию производительности межсетевых экранов и по функциональному тестированию информационных систем.

Нововведения могут коснуться облачных провайдеров, оказывающих услуги безопасности. «Мы прорабатываем вопрос привлечения к ответственности, в том числе и тех, кто оказывает услуги по защите информации», — заявил начальник управления ФСТЭК России Дмитрий Шевцов. Причем возможные меры воздействия будут включать не только приостановление лицензий, но и привлечение к административной ответственности. 

В конкурентную борьбу за рынок облаков с повышенными требованиями к безопасности включилась компания «Т1 Облако» (ИТ-холдинг Т1), которая получила аттестат соответствия требованиям ИБ, утвержденным приказами ФСТЭК России № 17, 21 и 239. Теперь в отдельной инсталляции облака T1, укрепленной сертифицированными средствами защиты, можно размещать ГИС, информационные системы персональных данных и критической информационной инфраструктуры (КИИ). 

Архитектура облачной платформы проектировалась с учетом положений Приказа ФСТЭК России № 117, который вступит в силу в марте 2026 г. Новый приказ ужесточает требования к защите ГИС и вводит процессный подход к защите информации.

Реализованная система позволяет в режиме реального времени отслеживать состояние каждого компонента инфраструктуры. Непрерывный мониторинг осуществляется круглосуточно силами операционного центра безопасности (SOC) и дежурной смены, обеспечивая оперативное реагирование на инциденты. 

Компания Security Vision выпустила обновленную версию продукта для категорирования объектов КИИ. В новой версии добавлены типовые отраслевые перечни объектов и обновлены критерии значимости в соответствии с Постановлением Правительства РФ № 127 (в редакции от 07.11.2025). Автоматизирован расчет экономической значимости объектов с учетом рекомендаций ФСТЭК, причем система не только определяет значение критерия для присвоения категории значимости, но и формирует экономические показатели, попадающие в раздел обоснования.

Внедрена автоматическая оценка состояния технической защиты объектов и расширены возможности моделирования угроз. Добавлены новые разделы отчетов о нейтрализованных и неактуальных угрозах. Обновленная версия упрощает процедуры категорирования и подготовки отчетности для объектов КИИ. 

Система противодействия мошенничеству BI.ZONE AntiFraud прошла сертификацию ФСТЭК России и получила 4-й уровень доверия, что позволяет использовать ее в госорганах и на объектах КИИ.

Искусственный интеллект все чаще используется в системах защиты. Так, транзакционный модуль BI.ZONE AntiFraud выявляет и блокирует подозрительные операции с помощью ИИ.

Сессионный модуль в режиме реального времени проверяет на аномалии более 350 параметров мобильного устройства и веб-приложения. Глобальные профили пользователей, формируемые модулем, повышают точность выявления мошенничества.

В «K2 Облако» запущен новый сервис для защиты облачных ресурсов от DDoS-атак уровня L3–L4. Система основана на платформе Servicepipe и фильтрует трафик еще до его поступления в инфраструктуру клиента. Это обеспечивает стабильную работу сайтов и веб-приложений даже при интенсивных атаках. Платформа эффективно блокирует более 99% угроз, реагируя на них менее чем за 1 мс и гарантируя доступность сервисов на уровне 99,9% согласно SLA. Сервис доступен по модели pay as you go с тарифными планами Business и Enterprise, а также бесплатным пилотным периодом до двух недель.

Хактивисты объединяются в группы для атак на российские КИИ — это выявили аналитики RED Security SOC после анализа проектов по расследованию целенаправленных атак (APT). Политически мотивированные группы переходят от индивидуального противостояния к совместным действиям, организуя масштабные нападения на крупные российские компании. В 2025 г. 12% атак были коллаборативными, что существенно больше, чем годом ранее.

Атаки стали профессиональнее: одна группа взламывает систему, другая выполняет деструктивные действия. Это напоминает модель RaaS (Ransomware-as-a-Service), где «разведчики» собирают данные, а «штурмовики» их используют. Для бизнеса это означает новую реальность: защищаться нужно не от одного инцидента, а от цепочки атак, растянутых во времени, проводя аудит, внедряя EDR/XDR-решения, обеспечивая журналирование и мониторинг.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!