Эксперты обсудили технологический суверенитет и изменения в госрегулировании на BIS Summit 2025

На пленарной сессии «Диалог с регулятором» модератор дискуссии, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт» Наталья Касперская предложила экспертам оценить влияние ужесточения регуляторных требований на развитие ИТ- и ИБ-рынков. Первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев отметил, что один из важнейших эффектов нового регулирования — это повышение внимания бизнеса к защите персональных данных пользователей. Введение оборотных штрафов стало серьезной мерой, которая стимулирует компании инвестировать в безопасность, добавил он.

Первый заместитель директора ФСТЭК России Виталий Лютиков рассказал о том, как идет процесс перехода на отечественные средства защиты информации на объектах КИИ, что предусмотрено указом Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 01.05.2022 г. Он отметил, что российские средства защиты сегодня закрывают все направления обеспечения информационной безопасности, при этом в части характеристик, которых ожидает государство и бизнес, есть определенные вопросы. Однако можно констатировать, что в развитии рынка отечественных СЗИ виден устойчивый позитивный тренд. «Если говорить о замещении СЗИ иностранных вендоров на отечественные средства защиты, то в госсекторе этот показатель близок к 98%, на ряде объектов продолжают функционировать зарубежные решения, в первую очередь речь идет о межсетевых экранах. По объектам КИИ процент несколько ниже — порядка 83%, но тем не менее, за последний год очевидна положительная динамика», — отметил Виталий Лютиков.

Продолжают применять зарубежные средства защиты и в промышленности, однако процент также невелик, рассказал директор федерального государственного автономного учреждения «Цифровые индустриальные технологии» при Минпромторге России Эдуард Шантаев. В целом уровень цифровизации промышленности сегодня достиг 44%, в числе лидеров металлургия и химическая промышленность, добавил он.

Одним из критериев цифровой зрелости стало внедрение элементов искусственного интеллекта, однако вопрос в том, насколько это оправдано, обратил внимание заместитель руководителя ФМБА России Николай Лишин. «Важно определиться — нужен ли искусственный интеллект внутри тех процессов, которыми занимается тот или иной специалист, и почему его внедрение должно быть критерием оценки цифровой зрелости? При том, что еще в достаточно мере не проработаны принципы оценки безопасности ИИ», — отметил он. Есть направления, где современная медицина значительно повысила качество благодаря технологиям искусственного интеллекта, при этом для сферы здравоохранения безопасность таких технологий должна быть в приоритете — медицинские организации хранят не только персональные данные, но и сведения о здоровье пациентов, врачебную тайну, подчеркнул Николай Лишин.

Вопрос безопасности искусственного интеллекта и регулирования этого направления поддержал Виталий Лютиков — он сообщил, что ФСТЭК России в ближайшее время представит проект стандарта безопасной разработки систем ИИ. «Этот документ станет дополнением к стандарту безопасной разработки программного обеспечения — именно в части тех уязвимостей и угроз, которые специфичны для данных технологий, связанные с датацентричностью, моделями машинного обучения. До конца года мы представим экспертному сообществу первую версию для обсуждения», — рассказал первый заместитель директора ФСТЭК России.

Представитель НКЦКИ Андрей Раевский отметил, что непринятие мер, направленных на устранение угроз, создает предпосылки к нарушению устойчивого функционирования информационной инфраструктуры.  В рамках указа №250 ведомство проводит непрерывный мониторинг защищенности информационных ресурсов, непосредственно подключенных к сети Интернет. В ходе таких мероприятий регулятор выявляет угрозы в инфраструктуре, которые могут привести к утечкам данных, реализации внешних атак и другим инцидентам ИБ, и выдает указание по их устранению. «Если мы видим, что выявленные нами угрозы критичны, мы выносим указание, где прописан срок устранения этих рисков. Иногда мы сталкиваемся с нежеланием работать над устранением этих угроз. Сейчас выдается указание, в будущем при необходимости рассмотрим внесение изменений в КоАП, которые установят ответственность за халатное отношение к устранению угроз», – рассказал Андрей Раевский.

На второй пленарной сессии «Диалог с бизнесом» под модерацией директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ) Ильи Массуха, эксперты Московской биржи, Госкорпорации «Росатом», Почты России и Сбера обсудили вызовы и достижения, которые сопровождали выполнение бизнесом указов Президента России №166 и №250. Участники дискуссии отметили, что в части импортозамещения найдены еще не все решения, однако за несколько лет российский рынок показал активный рост и развитие в этом направлении, в том числе за счет собственных разработок крупных технологических компаний.

Также на BIS Summit 2025 развернулись две пары параллельных секций. Дискуссия «ИИ в информационной безопасности и инфобез в ИИ» под руководством модератора Алексея Плешкова, независимого эксперта по ИБ и эксперта ассоциации BISA, была посвящена роли технологий ИИ в сфере информационной безопасности — как в плане полезного инструмента для ИБ-специалистов, так и в качестве потенциальной угрозы. Применение передовых технологий обсуждалось и на одной из самых активных сессий — «Место облачных технологий в ИБ» под модерацией генерального директора NGENIX Константина Чумаченко. В рамках секции «Концептуальный подход к безопасности в реалиях многообразия IT-решений» эксперты обсудили актуальное состояние импортозамещения в больших компаниях, на сессии «Российские ИБ-ассоциации: как взаимодействовать эффективно» участники рынка дискутировали о профессиональных объединениях в сфере ИБ, их роли и взаимодействии с вендорами и заказчиками ПО, отраслевыми регуляторами.

«BIS Summit — площадка для обсуждения конкретных мер и шагов, поскольку перед рынком и регуляторами стоят конкретные задачи, которые необходимо решать. В 2022 году мы обсуждали уход иностранных вендоров и преодоление той ситуации, в которой в связи с этим оказался бизнес, в 2023 году дискутировали о защите объектов критической инфраструктуры, в прошлом году — о готовности бизнеса к выполнению указов Президента. В этом году подвели первые итоги и обсудили, что нам дали новые регуляторные требования. На пленарных сессиях мы получили оценку регуляторов и бизнеса, это было полезно для всех участников диалога и рынка в целом», — отметила президент ГК InfoWatch Наталья Касперская, подводя итоги BIS Summit 2025.