О современных типах киберугроз для бизнеса IT-World писал в
Организационные меры: сотрудники и процессы
1. Обучение персонала
Образованный сотрудник — первый барьер на пути атак. Регулярно, минимум раз в квартал, проводите короткие интерактивные курсы по кибергигиене. Это снижает вероятность успешной фишинговой атаки почти вдвое — до 45% уже через полгода.
2. Жесткий регламент обновлений
Обновления ПО — не опция, а обязанность. Установите правило: критические патчи внедряются не позднее 72 часов после релиза. Промедление может стоить целой сети.
3. Контроль доступа и разграничение прав
Базовый принцип — минимум доступа. Бухгалтер не должен видеть CRM, а маркетолог — финсистему. Настройте политику доступа по ролям и автоматизируйте управление через решения вроде Thycotic или российской системы «СерчИнформ». Это ключевой механизм защиты от внутренних угроз и утечек.
Технические меры
В 2025 году базовый уровень защиты можно внедрить за срок от 1 до 5 дней даже при ограниченном бюджете. Вот 5 решений с доказанной эффективностью и просчитанным ROI (коэффициентом возврата инвестиций).
Категория защиты Доступные решения Ключевые характеристики Срок внедрения Стоимость NGFW (брандмауэры нового поколения) • Госсектор: «Континент АПК» • Бизнес: Solar NGFW, Fortigate • Глубокая проверка пакетов (DPI) • Sandbox-анализ • Блокировка 99% угроз 1–2 дня От ₽95 000/год Двухфакторная аутентификация (2FA) • Базовый уровень: Google Authenticator • Для ПДн: RuToken, Рутокен ЭЦП 3.0 • Обязательна для всех учеток • ФСТЭК-сертификация 1 день Бесплатно / От ₽1 200 за токен Мониторинг аномалий трафика Solar AURA, BI.ZONE TDS • ИИ-анализ угроз в реальном времени • Выявление ботнетов/утечек 2–3 дня От ₽15 000/мес Шифрование и резервное копирование • Шифрование: VeraCrypt • Бэкапы: Cloud4Y, SberCloud • Правило 3-2-1 • Квантово-устойчивые алгоритмы (ГОСТ Р 2021) 1 день Бесплатно / От ₽1.5/ГБ Сегментация сетей + RBAC • VLAN-изоляция • «СерчИнформ КиберАрхив», FreeIPA • Разделение IoT/финансовых сетей • Принцип минимальных привилегий 3–5 дней От ₽0 (FreeIPA)
Сочетание этих инструментов с грамотной организацией процессов дает бизнесу «кибериммунитет» за считанные дни. Начните с приоритетных мер, и вы уже на 70% снизите риски серьезных инцидентов, в том числе с участием ИИ.
Работа с подрядчиками: как защититься от уязвимостей по цепочке
До 50% утечек данных в 2025 году происходят не внутри компании, а через внешних поставщиков. Чтобы исключить такие сценарии, необходимо выстраивать кибербезопасность на уровне всей партнерской экосистемы.
Важно провести аудит подрядчиков, запросить у них актуальные сертификаты ФСТЭК и ФСБ, проверить их инфраструктуру с помощью специализированных сканеров, например, MaxPatrol 10 — он выявляет уязвимости в сервисах MSSP и указывает на риски на стыке систем.
Кейс из практики: одна из логистических компаний избежала убытков в размере 12 млн рублей, получив компенсацию от хостинг-провайдера после DDoS-атаки. Причиной инцидента стала уязвимость в инфраструктуре подрядчика — его ПО не обновлялось своевременно.
Обязательно стоит зафиксировать финансовую ответственность в договорах: штрафы за инциденты (утечка персональных данных или недоступность сервисов). Еще полезно прописать условия о проведении независимого расследования, если возникнут инциденты безопасности.
Важно: С июля 2025 года все подрядчики, работающие с объектами КИИ (критической информационной инфраструктуры), обязаны использовать российские криптосредства, сертифицированные в соответствии с требованиями закона №58-ФЗ.
Законодательные изменения в сфере кибербезопасности в 2025 году
С 1 сентября 2025 года вступают в силу ключевые положения Федерального закона №58-ФЗ, которые напрямую касаются всех субъектов критической информационной инфраструктуры (КИИ) — банков, энергетических компаний, транспортных организаций, учреждений здравоохранения и других. Суть требований — обязательный переход на отечественное программное обеспечение и оборудование, прошедшее сертификацию ФСТЭК России. Это решение направлено на укрепление технологического суверенитета и снижение зависимости от зарубежных решений, особенно в условиях санкционного давления.
Параллельно вводится жесткая ответственность за несоблюдение требований закона — как административная, так и уголовная. Это означает, что недостаточная проработанность IT-инфраструктуры или задержка с переходом на сертифицированные решения может повлечь за собой не только штрафы, но и остановку критически важных бизнес-процессов.
Штрафы и наказания за нарушение №58-ФЗ
Изменение Штрафы/Наказания Статья закона Утечки персональных данных • 1-10 тыс. субъектов: ₽3–5 млн • >100 тыс. субъектов: до ₽15 млн • Повторные: до 3% годового оборота КоАП РФ 13.11 (ч. 9) Нарушения в работе ЕБС • Несанкционированное использование: ₽500 тыс. – 1 млн • Без аккредитации: ₽1–2 млн ФЗ №152 (ст. 19.7) Уголовная ответственность • Незаконная обработка данных: штраф до ₽700 тыс. или лишение свободы до 5 лет • Крупные утечки: до 10 лет УК РФ ст. 137, 272
Как соответствовать требованиям законодательства в области ИБ
Чтобы подготовить инфраструктуру компании к требованиям №58-ФЗ и минимизировать риски киберугроз, рекомендуется выполнить следующие шаги:
Проведите аудит IT-инфраструктуры. Оцените текущую систему безопасности и выявите отклонения от требований закона. Особое внимание уделите используемому ПО, каналам передачи данных и системам контроля доступа. Замените иностранные решения на отечественные. Используйте российское ПО и оборудование, сертифицированные ФСТЭК. В качестве примера подойдут: – платформы Solar; – офисные пакеты «Р7-Офис»; – системы контроля и мониторинга от «СерчИнформ». Внедрите шифрование в соответствии с ГОСТ Р 59407-2021. Используйте алгоритмы, обеспечивающие устойчивость к современным типам атак, соответствующие требованиям регуляторов. Настройте и интегрируйте EDR-систему (Endpoint Detection & Response). EDR обеспечивает непрерывный мониторинг, анализ поведения пользователей и устройств, а также оперативное реагирование на инциденты на рабочих станциях, ноутбуках и других конечных точках.
Успешные кейсы: как российские компании защищают бизнес от киберугроз
Ряд организаций в России уже доказал эффективность грамотного подхода к информационной безопасности. Вот несколько показательных примеров:
● Solar JSOC в 2024 году отразила более 31 000 атак на более чем 300 компаний, включая крупный и средний бизнес.
● Один из ритейлеров внедрил NAC-систему для управления IoT-устройствами и снизил число инцидентов на 70%.
● Малое предприятие перешло на облачное решение SOC Solar Space, обеспечив полную защиту сетей за 48 часов без значительных затрат.
● АО «МОСГАЗ» установило систему Kaspersky Industrial CyberSecurity для защиты SCADA-инфраструктуры. Благодаря ей в течение года не было ни одного простоя из-за кибератак.
● В Челябинской области органы власти защитили более 600 сайтов с помощью PT Application Firewall, который блокирует до 70% атак, включая SQL-инъекции и XSS. Годовая экономия на последствиях инцидентов составила 4 млн рублей.
● Лаборатория Касперского внедрила в свои продукты ИИ-алгоритмы. Это позволило сократить время реагирования на атаки на 40%, снизить число ложных срабатываний на 25% и автоматизировать до 80% задач SOC-аналитиков.
Эти примеры показывают: даже при ограниченном бюджете можно существенно повысить уровень защиты за счет системности, грамотного выбора решений и быстрой реакции на угрозы.
Тренды и прогнозы в сфере информационной безопасности
Кибербезопасность в 2025 году формируется под влиянием трех основных векторов:
Искусственный интеллект: угроза и защита одновременно
Злоумышленники используют генеративный ИИ для создания убедительных фишинговых писем, голосовых подделок и автоматизации атак. В то же время ИИ усиливает и защитные системы: решения вроде Solar AI SOC анализируют до миллиона событий в секунду и сокращают время реакции на инциденты на 40%. В 2025 году рынок систем информационной безопасности с ИИ в России вырастет на 30%.
Ужесточение регулирования и импортозамещение
К 2026 году не менее 40% объектов критической информационной инфраструктуры перейдут на российские решения, как того требует приказ ФСТЭК №239. Санкционное давление ускоряет отказ от западных технологий: в госсекторе уже заблокирован GitHub, а такие системы, как CrowdStrike, заменяются на «Р7-КиберАрсенал» и «СерчИнформ». Штрафы за утечки персональных данных в 2025 году вырастут до 18 млн рублей.
Новые технологии — новые риски
С распространением квантовых вычислений (2025–2027 гг.) возрастает угроза взлома традиционных алгоритмов шифрования, таких как RSA. Бизнесу придется переходить на квантово-устойчивые криптоалгоритмы. Параллельно развертывание сетей 6G создаст уязвимости для IoT-устройств, особенно на «умных» производствах. В ответ на эти вызовы в «Ростехе» уже начались пилотные проекты по созданию изолированных 6G-сетей.
Влияние на бизнес
● Затраты на кибербезопасность будут расти — в среднем на 25% в год.
● Базовый набор защиты вырастет до уровня EDR + MFA + облачный SOC (стоимость от 300 тысяч рублей в год).
● На рынке появится новая ниша — киберстрахование с лимитом покрытия до 50 млн рублей.
● Компании, внедрившие zero-trust архитектуру до 2026 года, смогут снизить потенциальные потери от атак на 80%.
Выводы
Рост угроз с применением ИИ, международные санкции и ужесточение законодательства, включая уголовную ответственность, требуют регулярного — как минимум ежеквартального — аудита IT-инфраструктуры. Игнорирование этих вызовов может стоить дорого: даже малый бизнес теряет до 5 млн рублей в год на простоях, выплатах выкупа за данные и восстановлении репутации.
Зоны ответственности должны быть четко обозначены:
● Руководитель формирует стратегию и утверждает бюджет.
● ИТ-директор отвечает за внедрение ключевых решений: NGFW, EDR, двухфакторную аутентификацию.
● Специалисты по ИБ обеспечивают круглосуточный мониторинг угроз.
Если эти функции не закреплены, до 58% атак могут остаться незамеченными на протяжении месяца. В то же время базовые расходы на киберзащиту стартуют от 300 тыс. рублей в год, а предотвращенные убытки могут превышать эту сумму в десятки раз. Начав с аудита, вы не только минимизируете риски, но и получите конкурентное преимущество: до 70% клиентов оценивают надежность поставщика по уровню защиты данных.