РФ перевыполнила норматив по информационной безопасности
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) опубликовало отчет о ходе реализации государственной программы РФ "Информационное общество" нацпроекта "Экономика данных" за 2025 г. Из него следует, что фактическое значение времени блокировки фишинговых и мошеннических ресурсов опередило плановый показатель. Предполагалось, что по итогам года на блокировку уйдет не больше восьми часов.
Помимо этого, резко выросла доля предотвращенного кибермошенничества - на 53,7% по сравнению с 2024 г. При этом плановый показатель роста составлял всего 2%.
Также за 2025 г. стало больше организаций, участвующих в системе противодействия киберпреступлениям. Под организациями в документе понимаются органы исполнительной власти, операторы связи, финансовые организации. Доля вовлеченных составила 8% при плане в 5%.
С 1 марта 2026 г. в России также полноценно действует государственная информационная система "Антифрод", позволяющая ее участникам обмениваться данными о признаках противоправных действий.
Согласно паспорту "Экономики данных", на последующие годы Минцифры предусмотрело следующий бюджет на федеральный проект: в 2026 г. - 13 млрд руб., в 2027 г. - 12,9 млрд руб., в 2028 г. - 12,4 млрд руб., в 2029 г. - 11,7 млрд руб., в 2030 г. - 11,3 млрд руб. Общая сумма бюджета на федеральный проект "Информационное общество" до 2030 г. включительно составила 73,7 млрд руб.
Не без доли оптимизма
Руководитель отдела технического пресейла ООО "АйТи Таск" (IT Task) Михаил Тимаев отметил, что цифры предотвращенного кибермошенничества выглядят обнадеживающе, но их важно приземлить к реальности без излишнего оптимизма: "С точки зрения времени блокировки в 7,8 часов - это хороший шаг вперед относительно того, что было раньше, но назвать это прорывом пока сложно: в лучших практиках речь идет о реакциях в течение минут или десятков минут, особенно у крупных платформ и антифрод-систем. Текущий результат - это, скорее, движение в правильном направлении, чем финальная точка. Рост предотвращенного мошенничества на 53,7% тоже выглядит впечатляюще, но его нельзя рассматривать в отрыве от общего фона. Объем самих мошеннических активностей продолжает расти: появляются новые схемы, увеличивается масштаб атак. Когда регуляторы в целом начинают активнее выявлять и блокировать ресурсы, автоматически растет и количество предотвращенных инцидентов. То есть это во многом эффект масштаба и расширения инструментов, а не только качественный скачок в защите. Внешние факторы здесь не ключевые, но их стоит принимать во внимание".
Прогресс виден, но есть куда стремиться
Руководитель направления информационной безопасности Mons (входит в "ГК Корус Консалтинг") Евгений Пивоваров считает, что в масштабах государственной централизованной системы с большим количеством участников такой показатель выглядит как прогресс, однако с точки зрения лучших мировых практик существуют и более эффективные показатели. "Крупные антифрод или anti-phishing платформы (например, Google Safe Browsing, Microsoft Defender) могут реагировать на инциденты от нескольких минут до часа. У многих игроков банковского сектора и SOC (центров мониторинга и реагирования на ИБ-инциденты) блокировка может происходить практически в режиме реального времени. Золотой стандарт обычно подразумевает обнаружение за несколько минут и последующую блокировку или добавление в черный список за 15-30 минут", - сказал Евгений Пивоваров.
Ведущий инженер-аналитик аналитического центра кибербезопасности ООО "Газинформсервис" Максим Федосенко отметил, что показатель в 7,8 часа, с одной стороны, - это безусловное опережение поставленного плана в 8 часов, а с другой стороны - это говорит нам о том, что принятие решений о блокировке все еще не слишком оперативное и заключается в ручной верификации инцидентов. "Иначе говоря, в условиях, когда хакеры опустошают счета за минуты, а их блокировка происходит лишь через 8 часов, то это говорит о том, что индустрии нужно стремиться к реагированию за минуты при помощи автоматизированных средств и использования потоковой передачи индикаторов компрометации на уровне провайдеров. Отсюда настоящий качественный скачок произойдет тогда, когда системы обнаружения и блокировки перейдут на API-интеграции и автоматизированные платформы реагирования (SOAR), где потоки Threat Intelligence будут мгновенно и без участия оператора обновлять данные о вредоносных ресурсах на уровне DNS-шлюзов провайдеров", - считает Максим Федосенко.
Старший аналитик отдела анализа и оценки цифровых угроз ООО "Инфосекьюрити" (Infosecurity, входит в ГК Softline) Анна Вольф подтвердила, что в настоящее время действительно снизилось количество классического фишинга, нацеленного на подмену веб-ресурсов: "Однако мошенники разрабатывают новые схемы и методы атак. Широкое распространение получили такие приемы, как фейкбосс и создание поддельных аккаунтов в социальных сетях, причем последние необязательно связаны с руководством компании. Активность злоумышленников смещается из сегмента классических фишинговых веб-страниц в область социальной инженерии через социальные сети".
Бюджет федерального проекта в 2025 г. - 12,2 млрд руб. Вовлечено всего 8% организаций. Директор по работе с государственными заказчиками ООО "ГКС" ("Гигант Компьютерные системы") Алексей Колодка говорит, что если посмотреть, какие именно организации включены в этот перечень, становится понятно, что речь идет о ключевых участниках, напрямую влияющих на уровень защищенности граждан. "Это органы исполнительной власти, операторы связи и финансовые организации. Именно они формируют базовую инфраструктуру противодействия кибермошенничеству. Инвестиции в их развитие позволяют улучшить взаимодействие с гражданами и повысить эффективность реагирования на угрозы. Соответственно, фокус на этих организациях и развитие их инфраструктуры в итоге напрямую влияет на общий уровень защиты граждан от кибермошенничества", - сказал Алексей Колодка.
Старший партнер ИТ-интегратора "Энсайн" Алексей Постригайло считает, что вовлечение 8% организаций можно оценивать только через качество этих участников: "Если там ключевые банки, операторы связи, госорганы и крупные цифровые платформы, то эффект может быть заметным даже при таком проценте. Но для полноценной защиты граждан этого мало. Важен не сам процент, а скорость обмена сигналами между участниками: кто первым увидел атаку, кто передал информацию дальше и кто успел остановить действие до того, как человек потерял деньги или доступ к аккаунту. Пока эта цепочка не работает как единый механизм, мошенники будут бить в промежутки между системами".
