Квантовые ключи в транспортной отрасли нейтрализуют инсайдеров и хакеров

Рамблер (Технологии) 2 hours ago 1

Обеспечение кибербезопасности перестало быть исключительно технической задачей — оно напрямую влияет на финансовую устойчивость компаний и непрерывность государственных сервисов. Каждая утечка данных или остановка онлайн-системы оборачивается прямыми убытками и потерей доверия клиентов. Выбор средств защиты в современных условиях становится стратегическим бизнес-решением: ключевыми метриками здесь выступают не только соответствие регуляторам, но и стоимость владения, скорость реагирования и долгосрочная эффективность.

© РБК Компании

Данные вопросы оказались в центре внимания участников панельной сессии «Актуальное состояние исполнения требований по защите объектов КИИ и импортозамещению в промышленности», состоявшейся в рамках международной промышленной выставки ИННОПРОМ. Эксперты обсудили импортозамещение, влияние искусственного интеллекта на кибератаки и защиту, а также развитие квантовых коммуникаций, которые в ближайшем будущем станут одним из ключевых элементов архитектуры защиты критической информации. Модератором сессии выступил генеральный директор российского системного интегратора УЦСБ Валентин Богданов. Подробности — в материале.

Перспективы российской информационной безопасности: внутренние и внешние

Министр цифрового развития и связи Свердловской области Евгений Шонов во вступительном слове к дискуссии напомнил, что в начале пути импортозамещения не было точного понимания, какие отечественные решения могут заменить иностранные. Однако к сегодняшнему дню рынок повзрослел и, что немаловажно, остался конкурентным — это укрепляет уверенность в его дальнейшем развитии и появлении новых средств защиты.

Евгений Шонов: «Программное и аппаратное обеспечение должно позволять, как минимум, на один шаг опережать злоумышленников, которые постоянно совершенствуют способы взлома, пытаются получить персональные данные, или занимаются промышленным шпионажем. Поэтому при выборе компонентов импортозамещения нужно прежде всего понимать, как они помогают двигаться в сторону реальной защищенности».

Кроме того, министр отметил, что если дотошно соблюдать все требования, регулятора, то критически важная инфраструктура будет обладать необходимым уровнем защищенности. Генеральный директор УЦСБ Валентин Богданов добавил, что приказ ФСТЭК России 117 передовой документ как для России, так и для всего мира. В зарубежной нормативной базе нет настолько глубоко проработанного подхода к управлению информационной безопасностью. 

Заместитель руководителя Управления ФСТЭК России по УрФО Андрей Клюкин, высказал точку зрения, что процесс импортозамещения — это не просто отказ от оборудования ушедших вендоров, а перспективный шаг в развитии информационной безопасности как в нашей стране, так и за ее пределами.

Андрей Клюкин: «Заменить один межсетевой экран другим — простой шаг, но разработка такого решения и внедрение на объектах КИИ требует большого объема работ в сфере импортозамещения, что дает развитие нашим разработчикам и производителям.

Задача не только в том, чтобы перестать покупать за границей ПО и технические средства — необходимо прийти к ситуации, когда эти решения будут приобретать у нас. Для этого их нужно внедрить и проверить на российских площадках».

Денис Прозоров, директор департамента информационных систем ГК ХОСТ, отметил, что ведущие отечественные ИБ-компании, которые 20-30 лет разрабатывают ПО и программно-аппаратные комплексы, сегодня создают решения мирового уровня. Пока есть небольшое отставание по части софта, но разрыв постепенно сокращается.

Новые угрозы: почему полная защищенность — это иллюзия

Елена Киприянова, архитектор решений по информационной безопасности компании «Экстрим ПРО», акцентировала внимание участников сессии на том, что в производство внедряются новые технологии, например, искусственный интеллект или промышленный интернет вещей. Вместе с ними появляются и новые угрозы, от которых необходимо защищаться. При этом, по словам Елены, у многих субъектов КИИ по-прежнему сохраняется запрос на построение базовой системы защиты. Поэтому важно сначала создать основу ИБ-системы и уже потом задумываться о внедрении передовых решений и их защите.

Вячеслав Атаманов, Генеральный директор ООО «Наумен», развил тему ИИ в информационной безопасности. Он считает, что с появлением искусственного интеллекта взломы стали эффективнее: злоумышленнику уже не нужны глубокие техническое знания — ИИ без участия человека найдет уязвимость и получит доступ к ИТ-инфраструктуре компании. В итоге сегодня нельзя говорить о полной защищенности, так как производители решений защиты находятся в постоянной борьбе с потенциальными угрозами.

Квантовые технологии: на каком этапе развития они находятся в России

Генеральный директор УЦСБ и модератор сессии Валентин Богданов подчеркнул, что, несмотря на перенос сроков импортозамещения к 2030 году, вопросы безопасности на объектах КИИ не стоит откладывать. По его словам, новые технологии способны ускорить выполнение этой задачи, и одной из таких технологий становится квантовая криптография. Главный инженер Свердловской железной дороги Алексей Пидяшов рассказал, что РЖД реализовали сеть квантовых коммуникаций, которая охватывает 27 регионов и 13 городов-миллионников, включая Екатеринбург и Челябинск. В перспективе сеть протянется до Дальнего Востока.

Алексей Пидяшов: «Применение технологии квантового распределения ключей позволяет защитить важные материалы от действий внутренних нарушителей и парировать угрозы информационной безопасности. В перспективе квантовые технологии могут стать одним из базовых элементов архитектуры защиты критической информации».

Начальник Центра квантовых коммуникаций филиала ОАО «РЖД» России Олег Радченко уточнил, что благодаря законам физики квантовые ключи практически невозможно вскрыть, а их распределение и смена проходят без участия человека.

Олег Радченко: «Благодаря технологии квантового распределения ключей в основе которой лежит фундаментальный принцип законов физики, любая попытка несанкционированного измерения квантового состояния неизбежно внесет искажения, что гарантировано обнаружится легитимными участниками связи еще до начала передачи конфиденциальных данных.

Таким образом устраняется как внутренняя, так и внешняя угроза, например, со стороны администратора безопасности, который может незаконно передать ключи. В итоге это дает финансовую экономию, усиленную защиту, в том числе от квантового компьютера, и новую импортозамещенную технологию».

ИИ в информационной безопасности: новые подходы к защите и регуляторика

В финале сессии участники вернулись к обсуждению искусственного интеллекта в информационной безопасности. Валентин Богданов отметил, что ИИ меняет ИБ-отрасль и формирует новые подходы к защите, в том числе от дипфейков.

ИТ-директор СКБ Контур Артем Прескарьян рассказал, что в компании давно используется ИИ, под капотом сервисов он помогает противостоять злоумышленникам. К примеру, сервис Контур.Толк умеет диагностировать возможную подмену собеседника и предупреждает об этом пользователя. Кроме того, спикер подчеркнул необходимость защиты самого ИИ.

Артем Прескарьян: «Искусственный интеллект нельзя считать абсолютно безопасным инструментом. Если речь идет о доступах для ИИ-агентов, то их нужно ограничивать. В случае с большими языковыми моделями распространены такие угрозы как промпт-инъекции, когда злоумышленник подменяет задачу модели, и она начинает вести себя непредсказуемо».

Заместитель руководителя Управления ФСТЭК России по УрФО Андрей Клюкин добавил, что регулятор поддерживает развитие технологий ИИ. Это подтверждает приказ ФСТЭК России 117, который можно назвать прорывным в области безопасности искусственного интеллекта. Кроме того, с 1 апреля 2026 года введен в действие предварительный национальный стандарт (ПНСТ), посвященный искусственному интеллекту в КИИ.

Лейтмотивом ИБ-сессии можно считать тезис, озвученный генеральным директором УЦСБ Валентином Богдановым: безопасность КИИ перестала быть проектом и превратилась в непрерывный сервис, требующий глубокой экспертизы, постоянного сопровождения и привлечения надежных подрядчиков.

Российские решения уже закрывают ключевые потребности рынка, а синхронизация импортозамещения, ИИ и квантовых технологий превращает вынужденную меру в стратегическое преимущество. В ближайшие годы именно такой подход — системный, сервисный и технологичный — позволит отрасли не догонять угрозы, а удерживать устойчивость на опережение.

Read Entire Article