Если раньше хакеры взламывали госструктуры только ради политического манифеста, то в прошедшем году они также начали преследовать финансовую выгоду и в целом повысили градус атак. Об этом рассказал Алексей Батюк, технический директор по развитию отрасли ИБ компании Positive Technologies.

Один из популярных сценариев хактивистов — скрытно собрать ценные данные, а затем дестабилизировать работу госучреждения либо оказать деструктивное воздействие на захваченную критически важную инфраструктуру, вплоть до её необратимого повреждения.

В связи с этим безопасность объектов отечественной КИИ будет контролироваться жёстче, отметил Батюк. Среди прочего, динамике должно поспособствовать вступление в силу №58-ФЗ в сентябре прошлого года. Документ вводит новую обязанность для субъектов КИИ — теперь они должны информировать НКЦКИ не только о зафиксированных инцидентах, но и о компьютерных атаках (в терминологии ведомства компьютерная атака является одной из причин ИБ-инцидента). В случае со значимыми объектами уведомить положено в течение трёх часов, для прочих — в течение 24 часов. Таким образом, оповещение НКЦКИ отныне носит вполне практический характер, отражающий реальное состояние защищённости вверенных систем.

В ближайшее время, как запланировано, будут утверждены перечни типовых объектов КИИ с подробным описанием их инфраструктуры и особенностей её категорирования. Организации, чьи объекты соответствуют этим характеристикам, автоматически будут внесены в список для прохождения обязательной процедуры категорирования.

С другой стороны, стало известно, что готовится нормативно-правовой акт об аккредитации центров ГосСОПКА, продолжил эксперт PT. До сих пор ИБ-вендоры строили центры мониторинга ИБ, которые выполняли роль Системы, с обязательным условием — заключить соглашение о сотрудничестве с НКЦКИ. Теперь же контролирующие органы и профильные министерства предлагают создать в каждом секторе экономики отраслевые центры ГосСОПКА, что коррелирует с положениями №58-ФЗ, предусматривающего разработку внутренних стандартов в госсистемах.

Закон не формализовал институт отраслевого центра ГосСОПКА с отдельным статусом, но создал правовую базу, на основе которой регуляторы и ведомства смогут определять перечни, взаимодействовать с Системой, информируя не только об инцидентах, но и о компьютерных атаках, а также задавать отраслевые правила. Это может означать появление подобных структур в ТЭК, сфере связи или, например, финансах, но пока без закреплённых норм. По плану, такая практика повысит общий уровень киберустойчивости ведомств.

Кроме того, некоторые ФОИВы рассматривают создание отраслевых центров компетенций по кибербезопасности, которые одновременно будут являться и отраслевыми центрами ГосСОПКА, подытожил Алексей Батюк.

Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.