Как бизнесу выполнить новые требования по кибербезопасности
В четвертом квартале 2025 года, по данным центра исследования киберугроз Solar 4RAYS, среднее количество кибератак в расчете на одну организацию в России выросло на 287 процентов к аналогичному периоду 2024 года. Под угрозой в первую очередь оказываются системообразующие отрасли: топливно-энергетический комплекс, здравоохранение, промышленность. Потенциально вторжения грозят не только многомиллионными финансовыми потерями, но и приостановкой критически важных процессов.
В сфере информационной безопасности сегодня очень востребованы услуги шеринга / Святослав Акимов / РГ
На фоне роста киберугроз государство последовательно ужесточает требования к защите критической информационной инфраструктуры (КИИ). Так, с 1 марта 2026 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) № 117, согласно которому мониторинг безопасности в государственных и частных компаниях, работающих с государственными информационными системами и данными, должен стать непрерывным в соответствии с требованиям ГОСТ Р 59547-2021. Теперь организации обязаны контролировать уязвимости, проводить анализ событий безопасности, следить за функционированием средств защиты, анализировать изменения актуальных угроз и ежегодно предоставлять во ФСТЭК отчет о результатах мониторинга. Кроме того, мониторинг становится обязательным элементом взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).
Наконец, обновленный в 2025 году Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" (№ 187-ФЗ) предусматривает для субъектов КИИ в обязательном порядке уведомлять о кибератаках и компьютерных инцидентах соответствующий федеральный орган исполнительной власти. За невыполнение этой нормы организациям грозит штраф до одного миллиона рублей.
Для тысяч российских компаний, которые подпадают под новые требования, это означает необходимость создания центров мониторинга информационной безопасности (Security Operations Center, SOC). Но взять и построить с нуля собственный центр - сложно и дорого. Его создание занимает, как правило, от шести месяцев до года, требует инвестиций в лицензии, инфраструктуру и профессиональную команду. У многих организаций, особенно из сегмента среднего бизнеса и региональных субъектов КИИ, нет ни бюджетов, ни запаса времени до наступления контрольных сроков. Проблему обостряет дефицит необходимых специалистов.
- Сегодня запуск SOC - это уже не столько технологическая задача, сколько управленческая и организационная, - объясняет Сергей Бнятов, руководитель центра мониторинга и расследования киберинцидентов ecom.tech. - На практике главный ограничивающий фактор - это люди и зрелость процессов. Круглосуточный мониторинг, качественный триаж (процесс первичной оценки уязвимостей. - Прим. ред.), постоянный тюнинг детектов (обнаружение угроз. - Прим. ред.) и расследование инцидентов требуют команды с опытом, а таких специалистов на рынке немного.
В качестве альтернативы созданию собственного SOC несколько компаний в сфере информационных технологий (ИТ) и кибербезопасности (ИБ), объединив усилия, начали предлагать решение по модели шеринга: одни выступают как поставщики услуг и интеграторы, другие делятся командами с необходимыми навыками, третьи обеспечивают инфраструктуру. Такая кооперация помогает сократить затраты и предложить заинтересованным организациям приемлемую цену.
- Основная идея здесь - объединить в рамках услуги опыт и ресурсы разных игроков: продукт, людей на внедрение и поддержку, мощности. Так удается существенно сократить сроки развертывания и капитальные инвестиции в SOC, - говорит Александр Скакунов, гендиректор компании VolgaBlob. В результате облачный центр кибербезопасности для компании разворачивается всего за месяц вместо стандартных шести.
Одновременно внедряется новый подход к лицензированию, который подразумевает отказ от традиционной модели оплаты EPS (Events Per Second - "событий в секунду") и расчет стоимости исходя из заранее определенного объема данных.
- Заказчик объединенной услуги получает понятную и прозрачную модель ценообразования и компетенции сразу в нескольких ИБ-сегментах, - отмечает Сергей Карцев, руководитель департамента мониторинга и реагирования ООО "Цифровые технологии и платформы". - Появление подобных проектов - положительная тенденция, которая будет влиять на повышение уровня защищенности в рамках страны.
Кооперация помогает сократить затраты и предложить приемлемую цену за организацию мониторинга информационной безопасности
С этим согласен Алексей Хмельницкий, гендиректор компании RooX. По его мнению, такая кооперация позволяет решить сразу две задачи: с одной стороны, разделить затраты на вычислительные мощности и лицензии между партнерами, а с другой - кратно ускорить запуск проекта для конечного заказчика.
Количество и сложность кибератак на российские компании растут с каждым годом. В связи с этим рынок SOC в 2025 году уже вырос более чем на треть. По мнению специалистов, в среднесрочной перспективе он ежегодно будет увеличиваться на 25-30 процентов.