ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

Олеся Афанасьева 11 Ноября 2022 - 19:03

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

Сертификаты ФСТЭК

...

ФСТЭК: СЗИ на недружественных ОС и СУБД не получат сертификатов

Средство защиты информации под управлением только недружественных ОС и СУБД не получит сертификат, а выданные ранее могут отозвать. Такое заявление глава ФСТЭК сделал на петербургском ИТ-диалоге. Виталий Лютиков также прокомментировал выбор тройки отечественных ОС, сделанный Минцифрой.

ФСТЭК не будет сертифицировать СЗИ, работающие исключительно на недружественной операционке и СУБД. Об этом на IX Форуме “ИТ-Диалог” заявил глава ведомства Виталий Лютиков, пишет в своем Telegram-канале Алексей Лукацкий.

При этом выданные ранее сертификаты в случае отсутствия движения у разработчиков в сторону отечественного ПО будут сначала приостанавливаться, а затем и отзываться, приводит слова Лютикова специалист по безопасности компании Positive Technologies.

Заместитель директора ФСТЭК также прокомментировал инициативу Минцифры поддержать всего три отечественные операционные системы. Напомним, на прошлой неделе стало известно, что выбор ведомства Шадаева пал на Astra Linux, ОС “Альт” и “Ред ОС”.

Лютиков заявил, что ФСТЭК не планирует выделять кого-то из разработчиков и поддерживать только его. Однако, продолжил чиновник, с точки зрения усилий разработчиков средств защиты, “было бы правильно, чтобы в стране не было десятков разных форков и клонов ОС и СУБД, и у нас их было поменьше”.

“И хотя явно это ни у кого в выступлениях не звучало, но вариант мобилизационного развития экономики, когда останется небольшое число игроков-разработчиков на рынке ИБ (а не 200 компаний, как сейчас), которые выживут и, может быть, смогут рассчитывать на поддержку государства, прослеживается”, — делает вывод Лукацкий.

Напомним, по указу президента, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными или аффилированными с ними.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 16 Февраля 2026 - 20:58

Бэкдоры Трояны Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Каждая пятая финкомпания в России имеет следы присутствия профхакеров

Каждая пятая компания из финансового сектора в России имеет признаки присутствия профессиональных кибергруппировок в своей инфраструктуре. К таким выводам пришёл центр исследования киберугроз Solar 4RAYS группы компаний «Солар». Исследование подготовлено к ежегодному Уральскому форуму «Кибербезопасность в финансах», который организует Банк России.

Аналитика основана на данных сети сенсоров, размещённых по всей стране: они фиксируют активность зловреда из заражённых корпоративных сетей — от майнеров и RAT до шифровальщиков и ботнетов.

По итогам 2025 года в кредитно-финансовых организациях зафиксировали более 375 тысяч случаев заражения вредоносными программами. В среднем на одну компанию в четвёртом квартале пришлось 74 инцидента — это почти в четыре раза больше, чем годом ранее.

При этом доля финсектора в общем объёме заражений среди всех отраслей составляет около 3%. По оценке экспертов, это косвенно говорит о достаточно высоком уровне базовой защиты. Тем не менее интерес злоумышленников к отрасли растёт — и это заметно по динамике.

Чаще всего в 2025 году финансовые компании сталкивались со стилерами — на них пришлось 41% заражений. Эти программы предназначены для кражи данных. На втором месте — средства удалённого доступа (RAT) и бэкдоры (21%), которые позволяют злоумышленникам управлять взломанными устройствами и продавать доступ к инфраструктуре на теневых площадках. Ещё в 20% случаев специалисты фиксировали индикаторы присутствия профессиональных APT-группировок.

Отдельно аналитики отмечают рост доли стилеров: в четвёртом квартале их стало на 10 процентных пунктов больше по сравнению с аналогичным периодом прошлого года — показатель достиг 33%. Это указывает на повышенный интерес к хищению конфиденциальных данных.

«Несмотря на относительно небольшую долю финсектора в общем объёме ИБ-событий с вредоносными программами, серьёзную угрозу представляют профессиональные APT-группировки и киберпреступники, нацеленные на прямое хищение средств или вымогательство. Финансовая отрасль ожидаемо привлекает злоумышленников, которые хотят заработать», — отметил руководитель группы анализа вредоносных программ Solar 4RAYS Станислав Пыжов.

По его словам, уровень защиты в финсекторе остаётся высоким, а интенсивность атак ниже, чем, например, в ТЭК, где среднее число заражений на одну организацию превышает тысячу. Но именно точечные, профессионально подготовленные атаки сегодня представляют для банков и финансовых компаний наибольший риск.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!