Россия укрепляет информационную безопасность: новые вызовы и достижения сентября 2025

Беспрецедентные кибератаки на избирательную систему

Единый день голосования 2025 года стал настоящим испытанием для российской системы кибербезопасности. По данным Роскомнадзора и ЦИК РФ, 14 сентября на избирательную инфраструктуру было совершено 99 DDoS-атак общей продолжительностью 3 часа 40 минут.^[2]

Масштаб кибервоздействия поражает: с 1 июня 2025 года на интернет-портал ЦИК России было зафиксировано более 15,3 миллиона атак различной интенсивности. Председатель ЦИК Элла Памфилова охарактеризовала характер этих атак как "беспрецедентный".^[4][5][6]

Особенно интенсивной стала атака утром 14 сентября: с 09:00 до 09:46 была зафиксирована DDoS-атака мощностью до 20 Гбит/с на сегмент интернет-пользователей ЦИК. Несмотря на значительные усилия злоумышленников, все системы продолжали работать стабильно, и атаки не оказали влияния на процесс голосования.^[6]

Динамика кибератак на избирательную систему РФ в сентябре 2025

Критическое состояние корпоративной кибербезопасности

Анализ состояния корпоративного сектора выявляет тревожные тенденции. По данным Сбербанка, представленным на Восточном экономическом форуме, каждая вторая российская компания подверглась кибератаке в 2025 году. Статистика показывает, что атаки происходят каждые три минуты, а их частота за год увеличилась втрое.^[7][8][9]

Особенно серьезными являются последствия успешных атак: 80% кибератак имели серьезные последствия для пострадавших организаций. Среди основных типов ущерба эксперты выделяют:^[9][7]

·        25% компаний столкнулись с репутационными рисками

·        25% понесли значительные финансовые потери

·        50% пережили вынужденные простои из-за кибератак^[7]

Совокупный ущерб для российской экономики от киберинцидентов в 2025 году оценивается в колоссальную сумму 1,5 триллиона рублей.^[8]

Масштабная проблема утечек персональных данных

Ситуация с защитой персональных данных в России остается критической. По официальным данным Роскомнадзора, за первое полугодие 2025 года было зафиксировано 35 фактов утечек персональных данных, в результате которых в открытом доступе оказались более 39 миллионов записей российских пользователей.^[10]

Исследование компании F6 Security представляет еще более тревожную картину: за тот же период аналитики обнаружили 154 случая публикации баз данных российских компаний на теневых форумах и в Telegram-каналах. Общий объем скомпрометированных данных составил около 198,6 миллиона строк пользовательской информации.^[11]

Наиболее уязвимыми оказались следующие сферы экономики:

·        Ритейл и интернет-торговля — 44% всех утечек

·        Малый бизнес и локальные сервисы — 22%

·        Образовательные учреждения — 6,5%

·        Финансовый сектор — 6%

·        Государственные структуры — 5,5%^[12][13][11]

Распределение утечек персональных данных по отраслям в России (I полугодие 2025)

Эксперты отмечают новую тенденцию: начиная с апреля 2025 года участились случаи публикации данных, предположительно выгруженных из CRM-систем различных компаний. Большинство баз данных публикуются бесплатно с целью причинения максимального ущерба компаниям и их клиентам.^[11]

Революционные изменения в законодательстве

30 мая 2025 года вступили в силу кардинальные изменения в российском законодательстве о защите персональных данных, которые радикально ужесточили ответственность за нарушения в этой сфере.^[14][3][15]

Новая система штрафов напрямую привязана к масштабу утечки:

·        За утечку от 1 000 до 10 000 записей: штрафы для организаций от 3 до 5 млн рублей

·        За утечку от 10 000 до 100 000 записей: от 5 до 10 млн рублей

·        За утечку свыше 100 000 записей: от 10 до 15 млн рублей^[15][14]

Особенно строгие меры предусмотрены за повторные нарушения: штрафы составят от 1% до 3% годовой выручки, но не менее 20 млн рублей и не более 500 млн рублей. За утечку биометрических данных максимальный штраф может достигать 20 миллионов рублей.^[16][17][15]

Кроме того, с 1 сентября 2025 года вступил в силу Федеральный закон №58-ФЗ, обязывающий субъектов критической информационной инфраструктуры переходить на российское программное обеспечение. Это требование является частью стратегии технологического суверенитета России.^[18][19][20]

BIS Summit 2025: диалог о технологическом суверенитете

18 сентября в Москве состоялся XVIII саммит BIS Summit 2025 — ключевое событие в сфере информационной безопасности России. Центральной темой конференции стал "Технологический суверенитет: новая эра ответственности".^[1]

В мероприятии приняли участие представители ключевых федеральных ведомств: Минцифры России, Минпромторга, ФСТЭК России, Роскомнадзора, Национального координационного центра по компьютерным инцидентам, а также руководители крупнейших российских компаний — "Росатома", "Транснефти", Сбера, РЖД, Яндекса.^[1]

Деловая программа включала специализированные секции:

·        Российские ИБ-ассоциации: эффективное взаимодействие

·        Концептуальный подход к безопасности при многообразии ИТ-решений

·        Место облачных технологий в информационной безопасности

·        Искусственный интеллект в информационной безопасности^[1]

Динамичное развитие ИБ-стартапов

Российский рынок информационной безопасности демонстрирует впечатляющую динамику роста молодых компаний. По данным ГК "Солар", к концу 2025 года количество ИБ-стартапов может вырасти на 11% и достичь 222 компаний.^[21][22][23]

В настоящее время в России зарегистрировано 202 действующих стартапа в области ИБ, еще около 20 команд находятся на стадии регистрации юридических лиц. Совокупная выручка стартапов в 2024 году составила 46 миллиардов рублей, что на 42% больше показателей предыдущего года.^{[24][23][25][21]}

Особенно впечатляет рост числа российских "единорогов" — стартапов с выручкой более 1 миллиарда рублей. За 2024 год их количество увеличилось в 5 раз до 10 компаний. Темпы роста молодых ИБ-вендоров в 2-3 раза превышают показатели крупнейших игроков рынка.^[25][26][24]

По прогнозам экспертов, российский рынок информационной безопасности к 2030 году может достичь 600-700 миллиардов рублей в год. Основными драйверами роста называют усложнение кибератак, цифровизацию предприятий, развитие промышленного интернета и ужесточение законодательства о защите данных.^[23]

Международные аспекты киберугроз

Российские эксперты отмечают значительную активизацию зарубежных киберструктур. По данным Совета Безопасности РФ, с начала проведения специальной военной операции число компьютерных атак на российские информационные ресурсы существенно увеличилось. Только за 2023 год было совершено порядка 200 тысяч наиболее опасных компьютерных атак.^[27]

Особую роль в кибератаках на российскую инфраструктуру играет так называемая "ИТ-армия Украины" — международное сообщество хакеров, которое проводит обучение специалистов для осуществления атак на российские информационные системы. Подтверждением причастности зарубежных спецслужб служат материалы Агентства национальной безопасности США, где Россия заявлена как угроза "региональной безопасности и глобальной стабильности".^[27]

Выводы и перспективы

Сентябрь 2025 года стал переломным месяцем для российской системы информационной безопасности. Масштабные кибератаки на избирательную систему продемонстрировали как уязвимости, так и устойчивость российских защитных механизмов. Одновременно ужесточение законодательства и активное развитие отечественных ИБ-технологий создают основу для повышения общего уровня кибербезопасности страны.

Вызовы остаются серьезными: высокая частота корпоративных кибератак, массовые утечки персональных данных и растущая активность зарубежных киберструктур требуют комплексного ответа. Однако положительные тенденции в виде бурного роста ИБ-стартапов, ужесточения регулирования и перехода на отечественные технологии свидетельствуют о формировании устойчивой экосистемы национальной кибербезопасности.^{[1][21][14][8]}