С января 2026 года ФСБ, через ГосСОПКА, получит постоянный оперативный контроль над кибербезопасностью критической инфраструктуры России. Субъекты КИИ будут обязаны непрерывно передавать ФСБ информацию обо всех кибератаках и инцидентах, а также согласовывать планы реагирования и проводить тренировки с участием спецслужбы. Это ужесточит контроль и позволит ФСБ централизовать координацию действий в случае кибератак.
Некоторые правонарушения переведут из уголовного в административный кодекс. Предлагается установить новую статью 13.12.2 в КоАП РФ, которая предусматривает штрафы от 5 до 500 тыс. рублей за нарушение правил эксплуатации и доступа к объектам КИИ.
В Государственную Думу внесен законопроект, ужесточающий уголовную ответственность за кибератаки на объекты критической информационной инфраструктуры (КИИ). Инициатива, разработанная депутатами Петром Толстым, Анатолием Выборным и Виктором Селиверстовым, призвана устранить правовые пробелы в статье 274.1 УК РФ. Эксперты отмечают, что изменения переводят работу с КИИ в категорию деятельности с высокой юридической ответственностью.
Павел Козицын, исполнительный директор "Медиа Холдинга ТВК" поделился опытом подготовки и прохождения процедуры категорирования объектов КИИ. На начальных этапах реализации проекта компания столкнулась с вызовами, обусловленными сложностью законодательных трактовок и потребностью в углубленной экспертизе. Консолидация внутренних ресурсов, системное обучение персонала и привлечение внешних профильных специалистов позволили эффективно преодолеть эти трудности и успешно пройти проверку.
Российские компании, которые не перейдут на отечественное ПО на значимых объектах критической информационной инфраструктуры до 1 января 2028 года, могут столкнуться с ежегодными оборотными штрафами. Министр Максут Шадаев предложил варианты отсрочки для тех, кто инициирует разработку отечественных решений или имеет долгосрочные контракты.
Опасения бизнеса связаны с тем, что крупные компании будут сами разрабатывать такие решения, вместо того чтобы покупать у российских разработчиков. Это приведет к фрагментации рынка, дублированию разработок и лишит отечественных вендоров части заказчиков, замедляя развитие рынка ПО.
В сентябре 2025 года ЦМУ ССОП заблокировал 8171 фишинговый и 86 вредоносных сайтов, отразил 977 DDoS-атак, включая одну мощностью 337 Гбит/с. Атаки чаще шли из США, Индонезии, Германии и были нацелены на телекоммуникации, особенно в ЦФО. Также устранено 533 нарушения маршрутизации трафика.
В первом полугодии 2025 года количество кибератак в стране превысило 63 тыс., из которых две трети были нацелены на критическую инфраструктуру. Несмотря на снижение общего числа киберпреступлений, уровень дистанционных краж и компьютерных преступлений остается высоким.
Минцифры, Минпромторгу и Минэкономразвития предстоит разработать методики для замещения зарубежных решений, а также подготовить список объектов КИИ для приоритетного импортозамещения. Совместно с Минфином будут проработаны меры налогового стимулирования и совместно с Минэнерго — механизм защиты капиталовложений в развитие ЦОД.
Прошедший год укрепил ранее обозначившийся тренд – внимание регулятора к операторам связи только усилилось. Как бы они сами не относились к вопросам информационной безопасности, для государства это критически важный аспект. Избежать взаимодействия с ФСТЭК или ФСБ не получится. Как продвигается переход на российское ПО субъектов КИИ, где искать сотрудников и чего ждать отрасли, разбирался "Кабельщик".
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
