BIS Journal — Информационная безопасность

Директор Главного разведывательного управления Великобритании (GCHQ) Энн Кист-Батлер заявила, что у королевства и его союзников остается всё меньше времени, чтобы удерживать за собой технологическое лидерство, и настоятельно рекомендовала уделять ИБ-сфере гораздо больше внимания на фоне угроз, связанных с искусственным интеллектом По словам Кист-Батлер, защита систем теперь служит «передовой обороне нашей страны, нашей экономики и нашего образа жизни», и каждый субъект, от директоров компаний до домохозяйств, должен внести свой вклад. Чтобы идти в ногу со временем, GCHQ разработало планы по созданию, как описывают официальные лица, первой в мире национальной ИБ-системы, которая интегрирует агентный ИИ в защиту, работающую на скорости машин. Предположительно она будет использовать агентов в целях обнаружения и выявления угроз для критически важной инфраструктуры, авиа- и телекоммуникационных компаний.

Проект нового приказа Минцифры, на который обратили внимание «Ведомости», предписывает разработчикам информсистем для госорганов и муниципальных учреждений начать соблюдать единые требования по защите данных с 1 сентября. Сейчас эти правила действуют только для создателей продуктов со статусом ГИС. Таким образом, под действие закона могут попасть электронный документооборот, кадровые и финансовые приложения, региональные реестры и другие ведомственные сервисы. В частности обязанность использовать средства криптозащиты в первую очередь затронет провайдеров, предоставляющих вычислительные мощности, включая коммерческие дата-центры.

По итогам прошлого года ИБ-рынок в РФ вырос на 16,1% — по сравнению с показателями 2024-го Это, как сообщили в Центре стратегических разработок, превышает глобальные тенденции и динамику большинства сегментов отечественного ИТ-сектора. Если текущие условия сохранятся, то к 2031 году российский кибербез может достичь планки в 1 трлн рублей, а среднегодовой темп роста к этой дате составит 19,4%. Основу рынка (74%) формируют средства защиты информации — 271 млрд рублей (+18,1%). Крупнейшие категории — сетевая безопасность, защита инфраструктуры и защита конечных точек. Быстрее остальных растёт сегмент защиты приложений (application security) — на 45,6 п.п. год к году, что указывает на повышение значимости обеспечения безопасности прикладных контуров. 🔥 — серьезный шаг вперед для отрасли

В преддверии ПМЭФ президент Торгово-промышленной палаты (ТПП) РФ Сергей Катырин заявил, что массовое внедрение цифрового рубля при повторяющихся шатдаунах не вполне оправданно.

«Предприниматели зависят от цифровых платежей, банковских приложений, касс и электронных сервисов. При этом по стране регулярно возникают ограничения мобильного интернета, из-за которых сбоит сама базовая расчётная инфраструктура. В таких условиях массовое внедрение нового цифрового платёжного инструмента выглядит преждевременным. Сначала нужно обеспечить устойчивую работу связи, банковских сервисов и понятный режим доступа к критически важным ресурсам при ограничениях интернета. Пока этого нет, предприниматель будет воспринимать цифровой рубль как дополнительный операционный риск», — сказал он в беседе с ТАСС.

Что касается международных расчётов в новой форме рубля, то, по словам Катырина, здесь необходимы соглашения с другими странами, совместимые платформы, правила валютного контроля, а также гарантии исполнения платежей.

«Цифровой рубль может быть полезен в бюджетных выплатах, субсидиях, грантах, госзакупках, целевом финансировании. Там государству важны прозрачность, адресность и контроль движения средств. Для обычного предпринимателя выгода пока менее очевидна», — подытожил чиновник.

Согласно индексу деловой активности Barclays за первый квартал 2026 года, 46% руководителей британских компаний считает, что новые технологии увеличивают их подверженность рискам кибербезопасности, а 68% планирует нарастить инвестиции в эту сферу. При подготовке доклада было опрошено 1000 топ-менеджеров и 500 руководителей B2B-сектора. Как показали исследования, менее трёх из десяти организаций уверено в своей способности реагировать на крупные киберинциденты. Представители Barclays заявили, что недавние глобальные потрясения выдвинули тему устойчивости на более высокий уровень, и бизнес пересматривает инвестиционные планы в течение квартала, отмеченного усилением геополитических рисков. По данным аналитиков, средние расходы компаний на ИБ-защиту достигли 505 тысяч фунтов стерлингов к текущем году.

Amazon закрыла внутренний сервис Kirorank, отслеживавший интенсивность использования сотрудниками ИИ-платформы Kiro. Старший вице-президент компании Дейв Тредуэлл пояснил, что рейтинговая система создавалась с «благими намерениями», но привела к дополнительным расходам, так как некоторые специалисты стремились увеличить время, проведённое в чат-ботах посредством генерации ненужных задач. «Пожалуйста, не используйте ИИ просто ради самого использования ИИ», — сказал топ-менеджер. Месяц назад то же издание писало о внутренней цели Amazon: «еженедельное» использование нейросетей более 80% разработчиков. Но, как показала практика, давление сверху привело к тому, что персонал начал автоматизировать то, что автоматизации не требовало, просто чтобы искусственно повысить число потребляемых токенов. 🗿 — вот к чему приводит слепая гонка за статистикой

📰 Дайджест статей и новостей за 1 июня. BIS Journal об интересном: ⚫️ Киберустойчивость вместо «непробиваемой стены». Новая философия банковской ИБ. 21 мая 2026 года на XXVI Всероссийской банковской конференции «Цифровая финансовая система России: цифровые валюты, токенизация и искусственный интеллект» (организатор — Ассоциация «Россия») с докладом выступил Тимур Аитов ⚫️ Биометрическая регистрация укоротит путь между столицами. С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы ⚫️ «ИИ должен рассматриваться как компонент операционной устойчивости». Лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям ⚫️ Банкиры проследят за неучтённой наличностью. Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных ⚫️ Cisco: Продвинутые LLM подвержены многоэтапным манипуляциям. Исследователи из Cisco изучили широко используемые передовые ИИ-модели ⚫️ Выгорание безопасников требует реагирования на основе оценки рисков. Cybermindz призывает организации переосмыслить проблему выгорания сотрудников

Некоммерческая организация Cybermindz, занимающаяся вопросами киберустойчивости, призывает организации переосмыслить проблему выгорания сотрудников, рассматривая её не как отдельную проблему благополучия, а как критический риск и сместить акцент в сторону более измеримого, ориентированного на результат подхода, соответствующего реальной операционной устойчивости Как отметил основатель Cybermindz Питер Коронеос, позиционирование решения этой проблемы в качестве предложения по улучшению благополучия рискует ограничить и понимание, и вовлечённость. Плюс, нынешние дискуссии о борьбе с выгоранием и стрессом могут иметь ресурсные последствия, поскольку программы обучения или оздоровления часто рассматриваются как необязательные расходы, а не как неотъемлемая часть кибербеза.

«Для ИБ-специалистов наши результаты вселяют надежду в то время, когда круглосуточное давление, непомерная рабочая нагрузка и эскалация атак определяют их повседневную жизнь, — сказал Коронеос о результатах исследования. — В конечном счёте, наша работа направлена на повышение безопасности общества, и эти результаты приближают нас к этой цели».

Исследователи из Cisco изучили широко используемые передовые ИИ-модели, включая ChatGPT от OpenAI, Claude от Anthropic, Gemini от Google, Nova от Amazon и Grok от xAI, чтобы проверить, насколько хорошо встроенная защита этих сервисов противостоит потенциальным угрозам со стороны хакеров. Как выяснилось, можно заставить нейросети выполнять нежелательные действия путём развёртывания диалога между пользователем и ботом, охватывающего множество обменов данными. И хотя защитные механизмы в LLM предназначены для предотвращения ввода вредоносных команд, аналитики установили, что при вовлечении моделей в диалоги и запросе ответов эта страховка даёт сбой. В Cisco пришли к выводу, что ни одна модель не устойчива на 100% к многошаговым манипуляциям, и это ставит под сомнение подход предприятий к оценке безопасности ИИ.

Недавно Банк России порекомендовал финорганизациям усилить контроль над внесением клиентами крупных сумм наличных. Доцент кафедры финансов устойчивого развития РЭУ им. Г. В. Плеханова Мария Ермилова в беседе с «Праймом» заявила, что это коснётся и физлиц, и индивидуальных предпринимателей, и организаций. По словам эксперта, внимание банкиров привлечёт внесение не менее 5 млн рублей в течение 30 дней, а также быстрое и масштабное расходование этих средств. Повышенный уровень контроля не распространится на тех, чьё финансовое положение и источники происхождения средств уже подтверждены документально, заверила Ермилова: «Если все документы в порядке, ничего не изменится».

Согласно результатам исследования, проведённого «К2 Кибербезопасностью» и «Лабораторией Касперского», лишь 43% российских компаний продолжит функционировать при утрате доступа к ИИ-технологиям. Для 11% респондентов это событие станет «критическим». В опросе приняло участие свыше 200 специалистов крупных организаций из ИТ, финсектора, ритейла, телекома, фармацевтики и строительной отрасли. В основном они прибегают к помощи нейросетей при генерации контента, анализе данных и разработке ПО.

«Искусственный интеллект уже влияет на непрерывность бизнеса и должен рассматриваться как компонент операционной устойчивости. Поэтому в ближайшие годы основным вызовом будет внедрение зрелых практик по управлению ИИ-рисками. За последнее время участились инциденты с негативными последствиями от использования ИИ: генерация токсичного контента от имени компании, загрузка сотрудниками конфиденциальной информации и внутренних протоколов в публичные модели, внедрение вредоносных запросов и так далее», — отметил Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасности».

С 1 июня в аэропортах Шереметьево и Пулково запускается эксперимент с использованием биометрии при регистрации на рейсы. В первом этапе будут участвовать суда авиакомпании «Аэрофлот», летающие из Москвы в Санкт-Петербург и из Санкт-Петербурга в Москву. Согласие пассажиров учитывается: при посадке они смогут выбрать как новый способ, так и привычный — по паспорту. В первом случае гражданин должен быть зарегистрирован в Единой биометрической системе или иметь профиль в приложении «Госуслуги Биометрия» с заранее сданными слепками лица и голоса. По оценке вице-премьера — руководителя аппарата правительства РФ Дмитрия Григоренко, эта технология позволит сократить время предполетных процедур на 25–30%.

В Банке России рассказали о продолжении сокращения парка действующих банкоматов в стране: только за первый квартал этого года их число снизилось на 1,2% и составило 130,3 тысячи единиц. 

Одной из причин регулятор назвал меньшую востребованность наличных ввиду частичного перехода граждан с карт на использование альтернативных способов оплаты: «Количество банкоматов несколько сократилось, а POS-терминалов — выросло. Кроме того, банки оптимизируют сеть: точек становится меньше, сокращаются расходы на инкассацию и обслуживание, при этом средняя эффективность одного устройства растёт».

По мнению главы департамента национальной платёжной системы ЦБ РФ Аллы Бакиной, описанная тенденция не несёт негативных сигналов, так как объём операций на один банкомат не увеличивается, а нагрузка на сеть не растёт.

На Всероссийской банковской конференции член Совета ТПП РФ по финансовому рынку и инвестициям Тимур Аитов представил «новую философию» информационной безопасности, где ИБ перестает быть сугубо технической задачей, а мировой фокус смещается с превентивной защиты транзакций на киберустойчивость (Cyber Resilience). В материале для BIS Journal эксперт объясняет, почему вопрос «можно ли нас взломать» уходит в прошлое, уступая место бизнес-метрике: «как быстро банк восстановится и сохранит бизнес после атаки?». Автор разбирает практические вызовы ГОСТ Р 57580.4 и Положения ЦБ № 787-П, а также три новых направления атак 2026 года: компрометацию ИИ-моделей, сценарии дипфейков «фейк-босс» и перехват кодов через SS7.

📰 Дайджест статей и новостей за 29 мая. BIS Journal об интересном: ⚫️ Лимит на «пластик» снова скорректируют. По словам главы думского комитета по информполитике Сергея Боярского, во второй комплексный антифрод-закон внесут поправки ⚫️ Claude Mythos — решение или новая проблема? Claude Mythos обнаружила 23 тысяч уязвимостей в более чем 1000 проектов с открытым исходным кодом ⚫️ Кому платят до 25 тысяч долларов в день за обучение ИИ-навыкам. Компания Wall Street Prompt взимает с банков и инвестиционных фондов до 25 тысяч долларов в день за обучение их старших сотрудников ИИ-навыкам ⚫️ TAdviser SummIT. ИИ — не «серебряная пуля», но может сделать из джуна сверхчеловека. Вчера в Москве прошел форум TAdviser SummIT, на котором собрались заказчики и поставщики, представители крупнейших организаций со всей страны ⚫️ Все ЦОДы — на Северо-Запад, Волгу и Урал. Согласно прогнозу СО ЕЭС, в этом году доля ЦОДов в структуре энергопотребления вырастет до 2,4%

Согласно прогнозу СО ЕЭС, в этом году доля ЦОДов в структуре энергопотребления вырастет до 2,4%, а на горизонте пяти лет совокупный объём потребляемой ими мощности может достичь 15,3 ГВт Об этом рассказал директор по развитию самой организации Денис Пилениекс на полях 13-го форума для профессионалов в области инженерной инфраструктуры и эксплуатации центров обработки данных Data Center Design & Engineering. На пленарной дискуссии «ЦОД и энергетики: вместе сложно, врозь никак» он представил позицию Системного оператора по вопросу влияния нового сектора высокотехнологичных вычислений на состояние энергетической инфраструктуры и возможные модели организации электроснабжения объектов.

Вчера в Москве прошел форум TAdviser SummIT, на котором собрались заказчики и поставщики, представители крупнейших организаций со всей страны, чтобы обсудить такие темы, как цифровизация в условиях санкций и ограничений, стратегии и крупнейшие ИТ-проекты государства и бизнеса, перспективы проникновения ИИ в бизнес-процессы и бизнес-модели, кибербезопасность как базовое условие выживания в цифровой экономике и многое другое. В материале для BIS Journal собраны ключевые инсайты ИТ-лидеров крупнейших российских корпораций. Вы узнаете, как Сбер обсуждает агентизацию госуправления, почему ЕВРАЗ делает ставку на LLM для реального производства, как в «Циан» воспринимают ИИ как «экзоскелет для мозга», а также какие подходы ДОМ.РФ использует для усиления защиты инфраструктуры через патч-менеджмент и hardening на фоне роста ИИ-рисков.

Компания Wall Street Prompt, основанная бывшими управляющими фондами SoftBank, взимает с банков и инвестиционных фондов до 25 тысяч долларов в день за обучение их старших сотрудников ИИ-навыкам. И отрасль, как пишет Bloomberg, готова платить — у WSP сформирован список заказов на два месяца вперёд, а среди клиентов фигурируют Citigroup и Bank of America. Основной продукт компании — авторская методика работы с уже доступными ИИ-моделями: специалисты показывают, как использовать Claude, ChatGPT и Gemini для анализа видеопрезентаций стартапов, проверки инвестиционных материалов или обработки результатов комплексной инспекции.

Claude Mythos обнаружила 23 тысяч уязвимостей в более чем 1000 проектов с открытым исходным кодом. Около 1900 из них выявили сторонние ИБ-компании, свыше 1700 были подтверждены, а примерно 1000 получила оценку высокой или критической степени серьёзности. По прогнозу Anthropic, на основании только текущих данных будет валидировано около 3900 критических и серьёзных брешей, но к концу сканирования эта цифра может вырасти до 6200. Вендор пояснил, что количество исправлений пока выглядит скромным по трём причинам. Во-первых, исследователи находятся в начале 90-дневного периода, установленного политикой скоординированного раскрытия уязвимостей. Во-вторых, эксперты, вероятно, недооценивают объём исправлений, поскольку некоторые бреши устраняются без публичного уведомления. В-третьих, даже при относительно медленных темпах Mythos Preview усугубляет проблему перегруженности экосистемы безопасности.

По словам главы думского комитета по информполитике Сергея Боярского, во второй комплексный антифрод-закон внесут поправки, позволяющие россиянам иметь свыше пяти платёжных карт в одном банке, но по-прежнему не более 20 всего Ранняя редакция законопроекта устанавливала лимит на количество «пластика», выпущенного той или иной кредитной организацией для каждого клиента — пять единиц максимум. Сейчас все 20 карт на руках у гражданина могут быть продуктами одной компании. Идея ограничения изначально исходила от Банка России, но из-за возникшего общественного недовольства регулятор согласился пересмотреть инициативу. 👍 — законодатели прислушались к народному мнению