В развитие российского кибербеза хотят вложить свыше 25 млрд рублей

Татьяна Никитина 28 Ноября 2023 - 14:10

...

В развитие российского кибербеза хотят вложить свыше 25 млрд рублей

По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей.

Как выяснили журналисты, речь идет о субсидиях доверенным центрам разработки при Минцифры, так как «подобные проекты закрыты для широкого рынка из-за жестких требований». В министерстве надеются, что подобный объем господдержки позволит к 2030 году заместить импортные ИБ-решения и повысить эффективность действующих систем.

Не исключено, что для достижения поставленной цели будут задействованы и другие источники финансирования. В ходе выступления на стратегической сессии по «Экономике данных» глава Минцифры Максут Шадаев назвал дополнительные возможности, которые в совокупности позволят ежегодно тратить на нацпроект более 80 млрд рублей:

повышение платы за частотный спектр;
уменьшение скидок на штрафы;
введение акцизов на персональные устройства;
утильcбор и штрафы экоконтроля для производителей электроники;
налог на майнинг;
коммерциализация систем «Электронного правительства».

Само министерство планирует до 2030 года вложить в отечественный кибербез более 25 млрд рублей. Из них 7,1 млрд будут направлены на развитие антивирусной системы «Мультисканер». Запуск макета ожидается в следующем месяце; затем набор функций расширят, и после 2025 года «суперантивирус» должен заработать в полном объеме.

На развитие госсистем «Антифрод» и «Антифишинг» будет выделено 3,7 млрд руб., на внешнюю оценку защищенности ключевых ГИС — 2,4 млрд, на системы обеспечения кибербезопасности (криптографию, средства защиты и т. п.) — суммарно 12 миллиардов.

В Минцифры сочли, что при такой господдержке все зарубежные средства защиты к 2030 году получат российские аналоги, «Мультисканер» сможет обрабатывать более 90 млн файлов в год, а число инцидентов, способных нарушить безопасность ключевых ГИС, будет сведено к нулю. Впрочем, расчеты эти не окончательны и в будущем могут измениться.

Опрошенные «Ъ» участники ИБ-рынка считают запланированные инвестиции завышенными, даже с учетом инфляции. К тому же, как отметил коммерческий директор «Кода безопасности» Федор Дбар, финансирование отдачу не гарантирует.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.