28 ноября в конференц-зале Делового дома «Демидов» состоялась панельная дискуссия, организованная комиссией Уральской торгово-промышленной палаты по безопасности предпринимательской деятельности. В мероприятии приняли участие представители регуляторных органов, эксперты в области информационной безопасности и представители бизнес-сообщества – руководители и специалисты служб безопасности крупных предприятий.
Как отметил руководитель комиссии Вячеслав Никитенко, главная цель встречи – создать площадку для живого диалога, обмена опытом и лучшими практиками между службами безопасности предприятий и государственными регуляторами, чтобы совместно укреплять защиту цифровой инфраструктуры региона.
«Спикеры и эксперты Комиссии Уральской ТПП по безопасности предпринимательской деятельности предоставляют бизнес-сообществу уникальную возможность обогатить свои компетенции в построении надежной системы безопасности предприятия», – подчеркнул Вячеслав Никитенко.
Открывая обсуждение, начальник отдела по противодействию преступлениям в сфере компьютерной информации ГУ МВД России по Свердловской области Андрей Волков сообщил о позитивной динамике в борьбе с киберпреступностью: за десять месяцев 2025 года в регионе зарегистрировано 12 649 преступлений в сфере информационных технологий — на 14 процентов меньше, чем за аналогичный период 2024 года. «Снижение достигнуто благодаря системным мерам государства, направленным на блокировку так называемых «дроп-счетов» и каналов связи злоумышленников с потенциальными жертвами», – отметил он.
Об изменениях в законодательстве и регуляторной базе рассказал Николай Киршин, начальник отдела Управления ФСТЭК России по УрФО. Он напомнил, что с 1 марта 2026 года вступят в силу новые Требования ФСТЭК №117, которые детально регламентируют защиту информации в государственных информационных системах. Среди ключевых нововведений — запрет на передачу данных из государственных ИС в системы, не соответствующие установленным требованиям, а также обязательное непрерывное взаимодействие с ГосСОПКА. Кроме того, с мая 2025 года вступили в силу поправки в КоАП РФ, многократно усилившие административную ответственность за нарушение требований защиты информации. Киршин также обратил внимание на рекомендацию ФСТЭК о скорейшем отказе от Microsoft Windows 10 и Exchange Server 2016/2019 в связи с прекращением их технической поддержки и настоятельно призвал организации переходить на отечественное или сертифицированное ПО.
Евгений Комоцкий, сотрудник кафедры анализа больших данных и методов видеоаналитики ИРИТ-РТФ УрФУ, подчеркнул, что фишинг по-прежнему остаётся главным вектором первоначального проникновения в системы компаний – он фигурирует в 36% всех случаев утечек данных. Ежедневно в почтовые ящики россиян приходит около 3,4 миллиарда вредоносных писем. Особую угрозу представляют ИИ-инструменты вроде WormGPT и FraudGPT, которые автоматизируют всю цепочку фишинговой атаки — от сбора данных о жертве до генерации фальшивых сайтов и персонализированных писем. В качестве эффективных мер защиты Комоцкий рекомендовал настроить системы защиты электронной почты от подделки и фишинга, внедрить системы детонации вложений и регулярно проводить тестовые фишинговые рассылки среди сотрудников.
Борис Фадичев, специалист по информационной безопасности кафедры интеллектуальных информационных технологий УрФУ, продемонстрировал, насколько легко злоумышленник может собрать детализированный портрет компании, используя только открытые источники. По его словам, из некоторых ресурсов можно получить не только реквизиты и финансовую отчётность, но и технические уязвимости инфраструктуры, данные об утечках персонала, а также выявить отсутствие базовой почтовой защиты. На основе этих сведений злоумышленник строит точечную атаку, имитируя, например, письмо от главного бухгалтера с просьбой срочно перевести деньги контрагенту.
Одним из спикеров выступила Анастасия Гоголева, начальник отдела контроля и надзора за соблюдением законодательства в сфере персональных данных Управления Роскомнадзора по Уральскому федеральному округу. Её презентация была посвящена ознакомлению участников с действующими правилами и рекомендациями по обеспечению безопасной и законной обработки персональных данных, что особенно актуально в условиях роста объёма цифровой информации и повышения уровня киберпреступности.
Максим Лихота, ассистент учебно-научного центра "Информационная безопасность" УрФУ в своем докладе о безопасности AI-агентов подчеркнул, что в 2026 году активное распространение AI-агентов создаст серьезные киберриски для компаний. Спикер описал схему работы таких агентов, основанную на обработке большого объема данных и принятии решений посредством анализа информации.
В завершение дискуссии эксперты сошлись во мнении: современная кибербезопасность – это комплексный подход, объединяющий технологии, процессы и людей. Участники отметили, что только через тесное взаимодействие бизнеса, науки и регуляторов можно эффективно противостоять всё более изощрённым угрозам цифровой среды.
