РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

РАСУ и УЦСБ будут вместе разрабатывать ИБ-решения для защиты АСУ

АО «РАСУ» (входит в состав Госкорпорации «Росатом») и Общество с ограниченной ответственностью «Уральский центр систем безопасности» (ООО «УЦСБ») на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности (ИБ) автоматизированных систем управления (АСУ) – ООО «Русатом системы информационной безопасности» (ООО «РУСИБ»).

Среди ключевых направлений деятельности новой компании – разработка комплексных решений по ИБ, востребованных на рынке и предназначенных, в первую очередь, для обеспечения защищенности объектов критической информационной инфраструктуры. В частности, новая бизнес-единица будет работать над созданием такого конкурентоспособного продукта, как интеллектуальная платформа управления, контроля и обеспечения ИБ для предприятий и объектов топливно-энергетического комплекса.

Благодаря экспертизе АО «РАСУ» и опыту ООО «УЦСБ» важнейшей задачей совместного предприятия станет продвижение разработанных решений по обеспечению ИБ АСУ на объектах использования атомной энергии как в России, так и за рубежом. В отдельное направление выделено развитие компетенций в области ИБ АСУ для неатомной энергетики, включая разработку, поставку, внедрение и сопровождение производимых решений, проведение различных испытаний.

«Как отраслевой интегратор в области АСУ ТП и электротехники РАСУ стремится к непрерывному развитию средств промышленной автоматизации. На сегодняшний день добиться такого результата без усиления инновационного потенциала в части информационной безопасности крайне сложно. Устанавливая тесное сотрудничество с Уральским центром систем безопасности, обладающим широким спектром компетенций в части обеспечения ИБ, мы уверенно движемся к решению поставленной задачи», – пояснил генеральный директор АО «РАСУ» Андрей Бутко.

«Огромный пласт знаний, опыта и технологий, сконцентрированных в российской атомной отрасли, требует постоянного фокуса на задачах обеспечения безопасного их применения и развития. Уверен в том, что работа в рамках совместного предприятия позволит объединить уникальные компетенции РАСУ и УЦСБ и усилить сложившиеся практики для решения сложнейших задач информационной безопасности на предприятиях отрасли. Кроме того, даст возможность воспользоваться компетенцией совместного предприятия партнерам и заказчикам Госкорпорации „Росатом“, заинтересованным в построении современных производительных и отказоустойчивых решений, в том числе построенных на отечественных аппаратных и программных решениях», – отметил соучредитель ООО «УЦСБ» Андрей Антипинский.

«Подписание соглашения о сотрудничестве между компаниями – крайне важное событие не только для его участников, но и для рынка информационной безопасности в целом. Уверен, что экспертиза УЦСБ в реализации комплексных проектов для крупных федеральных заказчиков и богатый опыт РАСУ в обеспечении безопасности атомной отрасли создадут синергетический эффект, который позволит максимально эффективно решать самые сложные и актуальные задачи обеспечения информационной безопасности в важнейшей для нашей страны отрасли», – резюмировал генеральный директор ООО «УЦСБ» Валентин Богданов.

По словам спикеров, ключевой вектор создаваемого предприятия – выстраивание долгосрочных партнерских отношений с ведущими отечественными производителями в области ИБ с целью интеграции их продуктов в совместные комплексные решения, которые впоследствии будут выходить на атомные и неатомные рынки.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru