Обзор событий ИБ за первую половину марта

С 1 марта вступил в силу приказ ФСТЭК от 11.04.2025 № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», который меняет подход к защите информации в госсекторе. Главное отличие от ранее действовавшего регулирования (Приказ ФСТЭК от 11.02.2013 № 17) в том, что требования охватывают практически все информационные системы государственных органов, подведомственных учреждений и предприятий. Это означает резкое увеличение количества организаций, обязанных выполнять требования по защите информации, и, как следствие, расширение регулируемого рынка.

Кроме того, на смену формальному, документарному подходу к обеспечению безопасности приходит использование процессной модели. Организации должны не просто внедрить набор средств защиты, а выстроить непрерывный цикл управления — от оценки рисков до мониторинга и постоянного улучшения мер защиты. Таким образом, регулятор требует не формального соответствия, а демонстрации реальной эффективности безопасности.

Для рынка это означает качественное изменение структуры спроса. Если раньше значительная часть проектов была связана с аттестацией и внедрением отдельных сертифицированных средств защиты, то теперь увеличивается потребность в комплексных решениях: системах мониторинга (SIEM), управления инцидентами, анализа уязвимостей, сервисах SOC и услугах выстраивания процессов ИБ. Растет роль интеграторов и сервисных провайдеров, способных сопровождать обеспечение безопасности как непрерывный процесс.

Дополнительное влияние оказывает ужесточение требований к организационным мерам: повышается значимость квалифицированного персонала, вводятся требования к распределению ответственности, обучению сотрудников и регулярной оценке состояния защищенности. Это усиливает кадровый дефицит на рынке и стимулирует развитие образовательных и консалтинговых услуг в сфере ИБ. Для вендоров и интеграторов открываются новые возможности роста, но при этом повышается порог входа: конкурентоспособными будут не отдельные продукты, а комплексные экосистемы и сервисы.

Борьба правоохранительных органов с хакерскими группировками и теневыми площадками по реализации украденных данных начинает приносить плоды. В 2025 г. в мире утекло примерно 24,4 млрд записей персональных данных (ПДн), что на 13% меньше, чем в 2024 г. и вдвое меньше, чем в 2023 г. Эти данные приводятся в исследовании «Утечки информации ограниченного доступа. Мир, 2023–2025 гг.», подготовленном экспертно-аналитическим центром ГК InfoWatch. 

В 2024–2025 гг. произошло меньше случаев компрометации крупных баз данных. Так, если в 2023 г. в Глобальную сеть попало 1 080 баз с количеством записей ПДн от 1 млн, то в 2024 г. таких баз оказалось 733, т.е. на 28,4% меньше. В 2025 г. количество утекших крупных баз уменьшилось еще на 36,4% — до 466. В России количество таких баз снизилось еще заметнее — со 107 в 2023 г. до 61 в 2024 г. и 37 в 2025 г. Однако работы еще много — за три года в мире утекло более 100 млрд записей ПДн, из них примерно 4,5 млрд в России. 

Вместе с тем площадки в Даркнете стали более скрытными. Это уже не форумы для энтузиастов и покупателей баз данных. Ресурсы стали более изолированными, со строгой фильтрацией на входе. При этом заинтересованный покупатель не просто видит витрину данных, как раньше, а получает комплексный сервис. Некоторые площадки работают как полноценные организации: с отделами маркетинга и выделенными менеджерами, удобными способами оплаты и даже с постпродажным обслуживанием. Администраторы таких форумов зачастую предпочитают перестраховаться, чтобы не допустить туда пользователей с отсутствующей или низкой репутацией, понимая, что за ними могут скрываться представители спецслужб, исследователи или журналисты. 

Ужесточение требований к ЦОДам как к объектам критической информационной инфраструктуры повлияет на российский рынок GPU для задач искусственного интеллекта (ИИ) — такой вывод сделал ИТ-холдинг Т1 в исследовании, представленном на «T1 Форум». Дополнительные сложности будут тормозить развитие ЦОДов и, как следствие, сервисов предоставления графических ускорителей — основного вычислительного ресурса для современных ИИ-нагрузок. Вторым по значимости барьером при внедрении ИИ названа недостаточно развитая инфраструктура. 

Поиск уязвимостей белыми хакерами за денежное вознаграждение — наиболее эффективная проверка реальной защищенности общедоступных систем, в том числе облачных платформ. Такие программы по поиску уязвимостей уже запускали Cloud.ru, Timeweb и VK. По этому же пути пошла компания K2.Cloud, объявившая об открытии публичной программы багбаунти с вознаграждением до 500 тыс. руб.

В закрытом формате облачную платформу начали исследовать еще прошлом году. К участию было приглашено более 100 верифицированных багхантеров, из которых 31 получил доступ к облачной инфраструктуре. Теперь порог участия снят, и программа открыта для всех исследователей, прошедших верификацию на платформе Standoff Bug Bounty.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!