В России создадут реестр отечественного IT-оборудования

В России создадут реестр отечественного IT-оборудования

В России создадут реестр отечественного IT-оборудования

Рабочая группа в администрации президента под председательством помощника президента Игоря Щеголева обсудит возможность создания реестра отечественного IT- и телекомоборудования.

Такое предложение содержится в проекте дорожной карты «Обеспечение суверенитета в области информационных технологий и телекоммуникаций» («Ведомости» ознакомились с копией документа), который одобрила подгруппа «Интернет + суверенитет», сообщил «Ведомостям» руководитель подгруппы Илья Массух.

Реестр должен позволить производителям оборудования получать господдержку, а покупателям – искать отечественное оборудование, говорится в проекте документа. Работать он должен по аналогии с реестром программного обеспечения (ПО), который ведет Минкомсвязи, пояснил Массух. Коснется он лишь заказчиков из числа госорганов и ведомств.

Закон с 1 января ограничивает госзакупки иностранного софта госструктурами. Если они хотят купить иностранное ПО, то сначала должны свериться с реестром и убедиться, что там нет аналогичных продуктов. А если российское ПО не подходит, покупатель должен публично объяснить почему.

Реестр оборудования будет разделен на классы – серверное, телекоммуникационное оборудование, персональные компьютеры и системы хранения данных, говорит Массух. Также, по его словам, список будет учитывать четыре степени возможной локализации оборудования. Самая большая – если оборудование произведено в России и из российских компонентов. Самая низшая – российский микрокод (специальный софт, управляющий компонентами оборудования; его локализация важна для обеспечения безопасности). Массух уточняет, что обычный механизм действия реестра на эти продукты распространяться не будет, но они получат 15%-ную ценовую преференцию при закупке, пишет vedomosti.ru.

Проект дорожной карты предполагает, что реестр будет сформирован до конца 2017 г. Идея создать такой реестр не нова – она обсуждалась в конце февраля в Совете Федерации.

Чтобы реестр поддерживал отечественных разработчиков, необходимо привести в порядок критерии российского происхождения радиоэлектроники, говорит член экспертного совета Минпромторга (проводит экспертизу оборудования для подтверждения его российского происхождения) Светлана Аппалонова. Также включение в реестр нужно сопроводить жесткой технической экспертизой, рассуждает она. Российский статус телекоммуникационному оборудованию присваивается по межведомственному приказу Минпромторга и Минэкономразвития и, если новый реестр будет дублировать существующий, это приведет к путанице, уверен замдиректора компании Т8 Константин Марченко. Поэтому для каждого вида техники должен существовать свой реестр, уверен он. Для повышения эффективности нужно информировать госзаказчиков о существовании реестров отечественного оборудования и контролировать их закупки, рассуждает Марченко. Реестр должен быть удобен в использовании и в поддержке, считает старший вице-президент Kraftway Ренат Юсупов.

Представитель Huawei отказался комментировать планы локализации оборудования до создания реестра. Представитель Cisco не ответил на вопросы «Ведомостей». Представитель Минпромторга отказался от комментариев.

Рабочая группа в администрации президента под председательством помощника президента Игоря Щеголева обсудит возможность создания реестра отечественного IT- и телекомоборудования. " />

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru