Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Екатерина Быстрова 17 Февраля 2022 - 14:27

...

Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры всерьёз занялось проблемой киберпреступников, посему запустило центр кибербезопасности, который поможет защитить российские государственные ИТ-системы от атак хакеров. Также в задачи отраслевого центра будет входить поиск заказчиков кибератак и участников соответствующих групп.

Таким образом, ведомство займётся атрибуцией атак, что подразумевает установление личности киберпреступника или его принадлежности к определённой стране. Для этого используются цифровые следы и особенности, которые можно обнаружить в коде вредоносных программ.

Речь идёт, конечно же, о хорошо подготовленных целевых атаках, которыми занимаются серьёзные APT-группы (advanced persistent threat) правительственного уровня. После операций таких группировок всегда важно провести качественное расследование и установить источник и инициаторов атаки.

Представители Минцифры в беседе с «Известиями» отметили, что центр кибербезопасности займётся как выявлением хакеров, так и сбором данных об инструментах APT-группировок. Второй пункт поможет оценить и классифицировать киберугрозы для повышения успешного противостояния им.

Своим мнением о проекте Минцифры поделился главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

«Если кто-то подумал: зачем такой центр, если в РФ есть ФСБ, которая и отвечает за безопасность государственных активов, в том числе и от хакерских атак, то это не совсем правильная мысль. На самом деле, это, безусловно, хорошая инициатива, которая прежде всего связана с тем, что мир вокруг нас стремительно меняется в сторону усложнения процессов».

«Если обратиться к истории создания спецслужб за рубежом, то можно обнаружить, что в США государственной безопасностью занимается около дюжины разных служб, которые вынуждены постоянно конкурировать друг с другом. Аналогичная ситуация просматривается и здесь. Усложнение цифрового мира ведёт к повышению системной сложности, что по законам развития сложных систем взывает необходимость делегировать функционал управления на нижестоящие уровни или в параллельные структуры».

«Повышение конкуренции, а также расширение предлагаемого функционала должно оказать положительное влияние на общее состояние защищённости государственных информационных систем. Чтобы данная инициатива стала успешной, самое главное — четко разделить зоны ответственности между смежными структурами. Иначе в итоге может оказаться, что у семи нянек дитя без глаза».

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 13:14

Соответствие законодательству РФ Общее

Три четверти киберпреступлений в России остаются безнаказанными

Несмотря на снижение числа киберпреступлений в 2025 году и рост их раскрываемости на 3,4 процентного пункта, нераскрытыми по-прежнему остаются 75% таких преступлений. При этом доля ущерба, который не удаётся возместить, достигает 90%.

Такие данные привёл генеральный прокурор России Александр Гуцан на коллегии ведомства, посвящённой итогам 2025 года.

Он назвал серьёзным достижением то, что количество киберпреступлений снизилось на 7,3%, а раскрываемость выросла на 3,4 процентного пункта. По его словам, такая динамика зафиксирована впервые.

Общий ущерб от киберпреступлений Александр Гуцан оценил в 200 млрд рублей. При этом, по его словам, потерпевшим возвращается не более 10% похищенных средств. Между тем заместитель председателя правления Сбербанка Станислав Кузнецов в Совете Федерации ранее оценивал ущерб выше — как минимум в 275 млрд рублей, хотя и эта сумма заметно ниже итогов 2024 года и его прежних прогнозов.

Александр Гуцан также назвал неудовлетворительной ситуацию с тем, что прокуроры и следователи до сих пор не освоили оперативную блокировку счетов, которые используют дропы. По его оценке, это снижает эффективность расследований и мешает возвращать украденные деньги.

«Много проблем имеется и в деятельности органов расследования, причём не только по киберпреступлениям. По уголовным делам нередко не проводятся даже первоначальные обязательные следственные действия, по тысячам материалов доследственных проверок годами не принимаются законные решения даже при наличии достаточных данных о совершённом преступлении. С другой стороны, нарастает практика возбуждения уголовных дел при очевидном отсутствии законных поводов и оснований, порой лишь на основании непроверенных публикаций в СМИ и социальных сетях», — обратил внимание Александр Гуцан.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!