До 2026-го 60% организаций в России завершат миграцию в сетевой ИБ

Екатерина Быстрова 21 Августа 2025 - 10:52

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

До 2026-го 60% организаций в России завершат миграцию в сетевой ИБ

Почти половина российских компаний (46%) уже полностью перешла на отечественные решения в области сетевой безопасности. Ещё 14% планируют сделать это до конца 2025 года. Такие данные показал опрос, проведённый «Кодом Безопасности». В исследовании участвовали организации разного масштаба — от небольших фирм до крупных коммерческих и государственных структур.

По оценке аналитиков компании, основной этап импортозамещения в этом сегменте можно считать закрытым.

На горизонте ближайших лет миграцию планируют 28% организаций, и только 12% вообще не собираются переходить на отечественные продукты или намерены сохранить у себя в инфраструктуре большую часть зарубежных решений.

Интересно, что компании, которые ещё не сделали выбор, всё чаще смотрят не на «базовые галочки», а на то, как решения ведут себя в реальных условиях эксплуатации. В приоритете — интеграция с другими ИТ-системами, поведенческий анализ и работа с Threat Intelligence, то есть индикаторами угроз и вредоносных активностей.

По словам Дмитрия Лебедева, ведущего специалиста «Кода Безопасности», отдельный фокус — это VPN. Растёт спрос на поддержку ГОСТ-криптографии для Site-to-Site VPN, а для удалённого доступа ключевой фактор — комплаенс-контроль. По данным опроса, такую функцию ожидают 89% организаций.

Что касается способов аутентификации, чаще всего используются логин и пароль (86%), сертификаты на ПК (50%) или USB-токене (43%). Многофакторка пока реже: одноразовые пароли применяют 36% компаний, пуш-уведомления в мобильных приложениях — всего 18%.

Второй важный критерий при выборе решений — надёжность самого вендора. Заказчики всё чаще обращают внимание не только на набор функций, но и на зрелость продукта: качество техподдержки, наличие подробной документации и гибкую систему лицензирования. По мнению экспертов, именно эти факторы будут определять выбор заказчиков в ближайшие годы.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Яков Шпунт 30 Апреля 2026 - 09:09

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ

Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных. Для этого регулятор использует специального бота, который автоматически ищет возможные нарушения. Судя по предписаниям, такие проверки позволяют выявлять больше несоответствий, чем прежний ручной контроль.

Юрист Алексей Башук в своём блоге на Хабре связывает резкую активизацию регулятора с изменениями в законодательстве, которые вступили в силу осенью 2025 года.

Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях. По словам эксперта, он работает постоянно.

Если бот выявляет возможные несоответствия, материалы передают сотруднику Роскомнадзора. Тот проверяет сайт уже вручную и при подтверждении нарушений выдаёт предписание. На их устранение организации дают всего 10 дней.

При этом выросли и штрафы. Как напоминает эксперт, неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100 тыс. до 300 тыс. рублей.

Алексей Башук проанализировал предписания Роскомнадзора, вынесенные по итогам таких проверок. Самыми частыми оказались нарушения, связанные с получением согласий на обработку персональных данных.

К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия. При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает.

Роскомнадзор также сверяет компании с реестром операторов персональных данных. Если организация обрабатывает персональные данные, но отсутствует в реестре, регулятор рассматривает это как неуведомление, то есть как нарушение. Кроме того, проверяется содержание обязательных документов, где также часто находят ошибки.

Отдельная проблема — веб-аналитика. Владельцы сайтов нередко забывают, что её использование считается сбором персональных данных, о котором нужно предупреждать пользователей. А использование сервисов Google может трактоваться как передача персональных данных в недружественную страну.

Распространены и нарушения, связанные с публикацией фотографий сотрудников. Если на сайте нет подтверждения согласия на размещение таких материалов и запрета для третьих лиц использовать эти данные, Роскомнадзор также может счесть это нарушением.

До 2026-го 60% организаций в России завершат миграцию в сетевой ИБ

Читайте также