Минцифры России предложило сократить разработку софта в госкомпаниях

Татьяна Никитина 25 Ноября 2021 - 19:48

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Минцифры России предложило сократить разработку софта в госкомпаниях

На прямой линии с президентом РФ Владимиром Путиным глава Минцифры предложил ускорить процесс перевода госструктур на отечественное ПО, изменив правила игры при импортозамещении. Примечательно, что для этого в числе прочего рекомендуется ограничить внутренние разработки госкорпораций — чтобы сократить необоснованные расходы.

План перехода на отечественные ИТ-технологии утвердили в России еще в 2016 году. Госзаказчикам при этом ограничили закупку решений, отсутствующих в реестре отечественного программного обеспечения, однако они, по все видимости, не торопятся выполнять утвержденные программы.

В ходе доклада президенту Максут Шадаев отметил, что госкомпании так и не достигли показателей по импортозамещению, которые сами же для себя заложили. В частности, на российский софт они потратили вдвое меньше, чем планировали.

В качестве дополнительного стимула министр предложил ввести персональную ответственность руководителей госкомпаний за невыполнение программ цифровизации, предусматривающих использование отечественного ПО. Рекомендуемые Минцифры меры также включают обязательную коммерциализацию внутренних разработок госкомпаний при сокращении объема такой деятельности.

Шадаев также попросил у президента помощи в ускорении законотворческих процессов в этой области. Проект указа «О переходе на объектах критической инфраструктуры на отечественные решения» уже готов, теперь его нужно переформатировать в поправки к федеральным законам, но это обычно очень долгий процесс.

Путин поддержал новую инициативу Минцифры и предложил до конца года внести на рассмотрение в Госдуму соответствующие изменения в законодательство. Президент также согласился с необходимостью повышения уровня ответственности руководителей за невыполнение планов по импортозамещению.

В своем докладе Шадаев не преминул отметить благотворное влияние налогового стимулирования ИТ-отрасли. За девять месяцев 2021 года, по данным Росстата, российские компании поставили на 38% больше решений и услуг, чем за аналогичный период годом ранее, превысив 1,14 трлн рублей. Растет также экспорт российского ПО — несмотря на зарубежные санкции.

В сентябре правительство по согласованию с Минфином утвердило новые меры поощрения перехода на отечественные технологии:

снижение налогов на прибыль для компаний, внедряющих российские решения на базе ИИ (их можно отражать в статье расходов с коэффициентом 1,5);
ускорение амортизации ПАК российского производства (списание в три раза быстрее, чем в случае с зарубежными решениями);
введение в регионах налоговых вычетов для тех, кто использует российские решения и ПАК.

Соответствующие поправки в налоговый кодекс будут внесены Минфином до конца 2021 года.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »