• Новости
  • Аналитика
English
English

Сергей Петренко, UserGate: в кибербезопасности нет финальной точки - это непрерывный процесс

24 сентября 2025
Новости компаний
UserGate

По оценкам UserGate, главная проблема в построении систем обнаружения и реагирования в КИИ — фундаментальное неравенство между атакующим и защищающимся. У атакующего нет ограничений: ему доступны любые инструменты, он не связан ни правовым полем, ни требованиями к сертификации, ни бюджетом. В то же время защитник ограничен сертифицированными средствами, нормативными рамками и локально доступными решениями. Об этом было заявлено в рамках форума «ИнфоБерег-2025». 

Эволюция киберугроз

Директор по работе с государственными структурами российского вендора UserGate Сергей Петренко рассказал по итогам форума «ИнфоБерег-2025», что уровень зрелости защиты государственных и инфраструктурных объектов в России «можно оценить как достаточно высокий» — этому во многом способствовал реальный опыт отражения атак. Российские системы научились защищаться, и именно благодаря этому можно говорить о выживаемости и устойчивости всей инфраструктуры.

Тем не менее, атаки на государственные и инфраструктурные объекты идут непрерывно. «В определенные периоды последних двух лет наблюдались беспрецедентные по мощности и продолжительности DDoS-атаки, новые рекорды по полосе пропускания, сложные сценарии проникновения. Но подавляющее большинство таких инцидентов не становится достоянием общественности. Это связано не с умышленным сокрытием, а с тем, что клиенты — даже в обезличенном формате — не стремятся афишировать такие случаи. Это делается, в том числе, чтобы не поощрять атакующих и не давать им дополнительного повода для самоутверждения», — полагает Сергей Петренко.

Однако, несмотря на достигнутый уровень зрелости, эксперт считает невозможным говорить о том, что такой уровень полностью достаточен. В кибербезопасности не существует финальной точки — это непрерывный процесс. Угрозы эволюционируют, и меры защиты должны развиваться синхронно. Поэтому при всем высоком уровне подготовки, государственные и инфраструктурные системы нуждаются в постоянном совершенствовании своих механизмов отражения угроз.

Атакующие и защитники

Главная проблема в построении систем обнаружения и реагирования в критической информационной инфраструктуре (КИИ) — фундаментальное неравенство между атакующим и защищающимся. Атакующему доступны любые инструменты, он не связан ни правовым полем, ни требованиями к сертификации, ни бюджетом. Особенно это касается группировок, работающих под контролем иностранных государств, — у них практически неограниченные ресурсы, высокий интеллектуальный потенциал и возможность действовать скрытно на протяжении долгого времени.

В то же время защитник ограничен сертифицированными средствами, нормативными рамками и локально доступными решениями. Обороняющаяся сторона должна закрыть все потенциальные уязвимости, в то время как атакующему достаточно найти лишь одну лазейку для проникновения.

Сергей Петренко перечислил наиболее актуальные векторы атак на КИИ. Это вирусы-шифровальщики, фишинг, слабая защита учётных записей, отсутствие базовой гигиены доступа. Простые меры вроде двухфакторной аутентификации часто не применяются даже в зрелых компаниях, несмотря на наличие нормативных требований, ГОСТов и большого выбора готовых решений.

Дополнительный вектор риска связан с утечками персональных данных. Если раньше подобные инциденты приводили в основном к репутационным последствиям, то теперь ущерб стал вполне материальным: оборотные штрафы за утечки персональных данных могут оказаться серьёзными даже для крупного бизнеса. В этом контексте утечка данных начинает восприниматься как одна из серьезных угроз, требующая адекватного нивелирования.

Успешные кейсы

Сергей Петренко назвал несколько успешных кейсов построения ИБ-контуров в критической инфраструктуре, отметив, что их становится все больше. «Некоторые государственные компании уже полностью перешли на отечественные решения для построения периметра информационной безопасности. Нам известны примеры, когда заказчики заместили весь стек ИБ-продуктов исключительно решениями UserGate и других российских вендоров — от межсетевых экранов до многофакторной аутентификации. Причем замещение охватывает практически все ключевые домены безопасности, необходимые для функционирования КИИ-объектов», — сказал он.

Эксперт добавил, что в сегменте государственных организации и субъектов КИИ замещение происходит в тесном взаимодействии с регуляторами и на базе их нормативных актов. Это позволяет заказчикам не просто соответствовать требованиям, но и использовать экспертизу регуляторов для повышения устойчивости своей инфраструктуры. «Успешные кейсы показывают: комплексный подход, зрелость вендора и ориентация на регуляторную базу делают задачу полностью реализуемой — даже в сложных, чувствительных инфраструктурах», — считает он.

В настоящее время эффективность взаимодействия между государством, бизнесом и конечными потребителями ИБ-решений обеспечивается благодаря комбинации формализованных и неформальных каналов связи. Одним из ключевых инструментов, по словам Сергея Петренко, стало участие бизнеса в обсуждении нормативных актов и технических требований уже на этапе их разработки. Вендоры, интеграторы, аутсорсеры и заказчики вовлекаются в этот процесс через профессиональные объединения, которые берут на себя функцию агрегатора позиций и посредника в диалоге с регулятором.

Формализованное взаимодействие осуществляется через мониторинг и комментирование проектов нормативных актов. Вендоры готовят структурированные отзывы и направляют их через ассоциации в профильные органы власти. Это позволяет юридически зафиксировать позицию отрасли и зачастую повлиять на содержание требований еще до их официального утверждения.

Дополнительно действуют неформальные площадки — профильные конференции, форумы, различные временные закрытые рабочие группы. Они позволяют быстрее обмениваться мнениями, проверять гипотезы и дорабатывать подходы в диалоге, который в официальной переписке мог бы занять месяцы.

Эти форматы важны для поиска баланса интересов и недопущения конфликтов между регулятором и индустрией. Практический опыт заказчиков позволяет верифицировать применимость требований и формировать более реалистичную архитектуру защиты, в том числе КИИ. «Только в связке «регулятор — вендор — заказчик» можно выработать жизнеспособные, реализуемые и технически обоснованные нормы», — уверен Сергей Петренко.

UserGate — российский разработчик программного обеспечения и микроэлектроники, который создаёт системы защиты компьютерных сетей, центров обработки данных и другой инфраструктуры от различных интернет-угроз.

Новости по теме
Компания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNews
Сегодня 10:35
25 декабря 2025
Новости компании
Компания РЕЛЭКС вошла в ТОП-10 крупнейших разработчиков СУБД по версии CNews
Компания «Спортмастер» создала собственное приложение для коммуникаций на базе eXpress
Сегодня 10:34
25 декабря 2025
Новости компании
Компания «Спортмастер» создала собственное приложение для коммуникаций на базе eXpress
«Базис» запускает два новых учебных курса по администрированию своих продуктов
Сегодня 10:34
25 декабря 2025
Новости компании
«Базис» запускает два новых учебных курса по администрированию своих продуктов

Войти

Только для участников РУССОФТ

Скачать исследование

Укажите адрес своей электронной почты, куда будет направлено исследование и ответьте на несколько вопросов