В 2025 году кибербезопасность критической информационной инфраструктуры (КИИ) переживает переломный момент. Завершается переходный период закона №187-ФЗ, и бизнес оказался между двух огней. С одной стороны, число атак на критические системы резко возросло — за первые полгода зафиксировано свыше 63 тысяч киберпреступлений (на 27% больше, чем годом ранее), две трети из них нацелены именно на объекты КИИ. С другой стороны, ужесточились требования регуляторов: с 1 сентября вступили в силу поправки, обязывающие субъекты КИИ использовать только отечественное ПО и средства защиты на значимых объектах.
ФСТЭК и ФСБ России усиливают контроль, грозя внушительными штрафами и даже уголовной ответственностью за нарушения. При этом многим организациям не хватает квалифицированных специалистов, бюджета и зрелых российских решений, импортозамещение затягивается. В таком двойном давлении бизнесу приходится балансировать между реальными киберугрозами и необходимостью соблюсти новые нормы.
В прямом эфире AM Live мы обсудим актуальные проблемы и стратегии защиты КИИ на пороге 2026 года — от текущего статуса и вызовов до планов импортозамещения, взаимодействия с регуляторами и поиска устойчивых решений на будущее.
Ключевые вопросы дискуссии:
- Новые требования и реальность защиты
- Какие ключевые изменения вступили в силу в 2025 году в ФЗ-187?
- Какие новые обязанности появились у субъектов КИИ в рамках поправок 2025 года?
- Какова персональная ответственность за невыполнение требований?
- Как изменилась интенсивность атак на объекты КИИ в 2024–2025 годах?
- Какие новые методы используют злоумышленники для атак на КИИ?
- Какие практические изменения появились в 2025 году в подходах ФСТЭК и ФСБ России: что чаще проверяют и как изменилась отчётность?
- Не уводит ли фокус на исполнение требований ресурсы от реальной киберзащиты?
- Как компании могут сбалансировать формальный комплаенс и практическую устойчивость?
- Практика защиты объектов КИИ
- Как компании вынуждены перестраивать внутренние процессы под обновлённый 187-ФЗ?
- Как выстроить контроль подрядчиков и поставщиков, не тормозя бизнес-процессы?
- Как выполнить требования по импортозамещению ПО и уложиться в разумные сроки и бюджет?
- Какая ответственность за нарушения и как минимизировать риски?
- Можно ли превратить выполнение требований 187-ФЗ в конкурентное преимущество?
- Как выполнить требования и при этом повысить реальную защищенность и киберустойчивость?
- Лучшие практики. Что стоит сделать поверх требований регуляторов?
- Итоги и прогнозы
- Как будет развиваться система защиты КИИ в 2026–2030 годах?
- Как ИИ и автоматизация влияют на будущее КИИ?
- Какие угрозы следующего поколения нужно учесть уже сейчас?
- Каким будет подход к КИИ в будущем — строгий или гибкий?
Приглашенные эксперты:
|
|
Андрей Бондюгин Директор направления по сопровождению проектов по промышленной безопасности, «Лаборатория Касперского» |
Модераторы:
|
|
Игорь Бирюков Генеральный директор, InfEra Security |
