22 сентября 2025 г.
Россия взяла уверенный курс на технологический суверенитет, однако о его достижении говорить пока еще рано. Какие препятствия стоят на этом пути и что помогло бы их преодолеть, в рамках XXIV Всероссийского форума «Инфоберег», проходившего в сентябре 2025 года в Сочи, рассказал Сергей Петренко, директор по работе с госструктурами UserGate.
Курс на суверенитет
Как ни странно, именно санкционная политика стала одним из главных драйверов развития технологического суверенитета. До введения жестких ограничений большинство отраслей продолжали использовать иностранные решения, не задумываясь о последствиях. Запреты на поставки и утрата доступа к ключевым технологиям создали условия, при которых пришлось срочно наращивать собственные компетенции. Госсектор, производственные компании и технологические стартапы получили мощный импульс к росту. Дополнительную поддержку обеспечили государственные гранты и субсидии, зачастую на существенные суммы, позволяющие создавать решения для уровня крупного бизнеса и госструктур.
За последние годы уровень зрелости информационной безопасности и устойчивости инфраструктуры в госсекторе вырос благодаря накопленному опыту противостояния атакам. В качестве наглядного примера можно привести портал «Госуслуги» — систему с высокой нагрузкой и юридически значимыми транзакциями. Несмотря на критичность и масштабы, сервис демонстрирует стабильную работу и высокую доступность даже в пиковые периоды. Это подтверждает, что внутренняя инфраструктура уже обладает определённым иммунитетом и способностью к быстрому восстановлению.
Однако, инциденты в публичном пространстве всё же случаются. На практике деструктивное воздействие на инфраструктуру происходит практически непрерывно. Зафиксированы длительные волны DDoS-атак с рекордными показателями по полосе пропускания, использование сложных схем проникновения и координированные действия злоумышленников. Однако основная масса инцидентов не становится достоянием общественности, в том числе потому, что клиенты не желают лишний раз афишировать подобные случаи, чтобы не мотивировать атакующих.
Впрочем, достигнутый уровень нельзя считать окончательным. Кибербезопасность — это не статичное состояние, а постоянный процесс адаптации к новым вызовам. Угрозы усложняются, а требования к защитным механизмам растут. Поэтому даже при наличии работающих систем отражения атак, государственные и коммерческие организации должны поддерживать режим непрерывного развития и совершенствования. Параллельно с этим потребуется и развитие нормативной базы для закрепления применения отечественной электроники по мере её появления на рынке, чтобы обеспечить устойчивость ИТ-сектора на долгосрочную перспективу.
Проблемы и пути их преодоления
Если говорить о проблемах, которые остаются наиболее актуальными в сфере информационной безопасности, то в первую очередь стоит назвать формализм. Многие компании ограничиваются оформлением регламентов и ведением отчетной документации, не переходя к реальному внедрению защитных механизмов. В результате создается иллюзия защищенности: формальные требования выполнены, но на практике система остается уязвимой. Подобный подход искажает саму модель информационной безопасности и не решает реальных рисков.
Ошибкой также является полное игнорирование нормативных требований со стороны коммерческих структур, которые формально не обязаны подчиняться требованиям регуляторов. При этом подавляющее большинство требований разрабатываются с участием профессионального сообщества и опираются на актуальные отраслевые практики. Даже если обязательств нет, использование этих норм в качестве бенчмарка — рациональный путь: адаптировать под специфику своей деятельности и внедрить подходящие решения — значит инвестировать в устойчивость бизнеса.
Еще один тревожный фактор — недооценка сертифицированных отечественных решений. На практике некоторые компании продолжают использовать иностранные продукты, включая устаревшие, несертифицированные или снятые с поддержки. Это повышает риски, особенно в критически важных системах. Между тем, сертификация в России на сегодняшний день представляет собой комплексную многоступенчатую процедуру, объективно подтверждающую соответствие продукта требованиям безопасности.
В условиях санкционного давления и стратегического курса на технологическую независимость критически возрастает роль профессиональных объединений. Эти ассоциации становятся площадками, на которых формируется единая консолидированная позиция отрасли. Такие объединения, как АРПЭ, АПКИТ, АРПП, РУССОФТ и другие, играют значимую роль в нормотворчестве. Они предоставляют экспертные заключения, участвуют в обсуждении проектов нормативных актов, выдвигают инициативы, проводят работу с профильными министерствами и ведомствами. Это обеспечивает прозрачность, баланс интересов и объективность в формировании регуляторной среды.
Еще одна важная функция профессиональных ассоциаций — защита интересов всей отрасли. Предлагаемые инициативы проходят фильтр экспертизы входящих в ассоциацию компаний: если предложение выгодно только отдельному игроку и потенциально может навредить другим, оно не получает поддержки. Такой подход помогает сохранять устойчивое развитие отраслей и продвигаться к реальному технологическому суверенитету.
Ключевую роль в построении сбалансированной и реалистичной модели ИБ играет участие всех сторон: государства, бизнеса и конечных потребителей. Именно за счет этой связки «регулятор — вендор — заказчик», поддерживаемой через профессиональные объединения, сегодня формируются устойчивые, практически реализуемые и технологически обоснованные нормы, способные ответить на вызовы времени.
Источник: Сергей Петренко, директор по работе с госструктурами UserGate
