В Москве прошел Инфофорум-2026, на котором регуляторы, представители бизнеса, науки обсудили обновленную доктрину информационной безопасности, важность импортонезависимости в ИТ-сфере, актуальные инциденты в компьютерных сетях, а также взаимодействие государства и бизнеса в условиях цифровых угроз.

Инфофорум проводится с февраля 2001 года при поддержке Государственной Думы и аппарата Совета безопасности РФ. В Инфофоруме-2026 приняли участие более двух тысяч специалистов в сфере информационной безопасности российских компаний, более 60 субъектов РФ, а также представители ФСБ, ФСТ, Минцифры России, Роскомнадзора, Министерства обороны, ФСО, Центрального банка, Минфина России, Федерального казначейства, Федеральной таможенной службы, Минтранса, Минобрнауки России.

Технологическое соперничество: стратегия и тактика защиты

Состав участников говорит о том, что вопрос обеспечения информационной безопасности напрямую касается всех сфер экономики, государства, субъектов РФ, деятельности каждой организации, интересов каждого гражданина Российской Федерации.

Такие условия диктуют цифровая трансформация, технологии на основе искусственного интеллекта и другие перспективные решения. В эпоху стремительного технологического развития новые решения внедряются с беспрецедентной скоростью, обеспечивая ощутимый экономический эффект. По мнению Александра Шойтова, заместителя министра цифрового развития и президента Академии криптографии РФ, эта ситуация напоминает период середины прошлого века — время бурного освоения ядерных технологий и первых космических полетов, когда приоритет отдавался максимально быстрому внедрению инноваций.

Сегодня же дискуссия о технологическом развитии не обходится без таких терминов, как импортозамещение, импортонезависимость, технологический суверенитет и технологическое лидерство. По мнению спикера, их взаимосвязь с проблематикой информационной безопасности требует особого осмысления. Очевидно, что проще осуществлять импортозамещение в сферах с относительно простыми и понятными технологиями — там, где решение можно разработать самим и внедрить без чрезмерных сложностей. Однако в областях с высоким уровнем технологической сложности задачи по импортозамещению становятся существенно труднее.

«Российская Федерация стремится к достижению технологического лидерства во многих отраслях, но очевидно, что одновременное доминирование по всем направлениям невозможно. Это неизбежно превращает технологическое развитие в постоянную гонку, сопровождающуюся противостоянием и конкуренцией», — считает Александр Шойтов. В таких условиях, по его мнению, подход к обеспечению информационной безопасности должен быть дифференцированным. Например, при использовании простых решений возможны прямые меры защиты, в некоторых случаях допустимо использовать заимствованные технологии, применив компенсационные меры информационной защиты. Особый случай — сложные технологии, применение которых необходимо. Здесь прежде всего необходимо системно оценивать возможности потенциального противника и связанные с этим риски. При этом важно начинать с глубокого анализа самих технологий — как собственных, так и зарубежных. Даже если мы не можем полностью контролировать ту или иную технологию (например, искусственный интеллект), крайне важно досконально понимать ее суть, принципы работы и особенности внедрения.

Понимание внедряемой технологии неразрывно связано с оценкой рисков, которые она несет. На основе этой оценки следует разрабатывать и применять комплекс компенсационных мер информационной безопасности. При этом критически важно осуществлять такой анализ не фрагментарно, в рамках отдельных информационных систем, а системно — применительно к базовым технологиям информационной безопасности в целом.

По мнению спикера, сложность современных технологий зачастую делает невозможным обеспечение абсолютной безопасности даже в хорошо изученных системах. Ярким примером служат смартфоны: несмотря на их повсеместное распространение, гарантировать полную информационную безопасность этих устройств на сегодняшний день невозможно.

«Важно осознавать, что проблемы информационной безопасности не исчезнут к 2030–2035 годам, несмотря на все планы по достижению технологического суверенитета и лидерства, — подчеркнул замминистра. — Технологическая гонка будет продолжаться, а вместе с ней будут появляться новые вызовы и угрозы. Поэтому при рассмотрении любой перспективной технологии — как отечественной, так и зарубежной — необходимо изначально анализировать ее с точки зрения информационной безопасности. То есть тщательно исследовать потенциальные уязвимости, разрабатывать соответствующие компенсационные меры защиты и выстраивать комплексную систему безопасности, учитывающую специфику технологии и контекст ее применения».

Что касается планов на текущий год, то, по словам Александра Шойтова, перспективными направлениями будут: исследование информационной безопасности спутниковых, роботизированных, беспилотных систем, цифровых экосистем, технологий в радиотелефонной связи — стандарты 5 и 6 G, больших данных, искусственного интеллекта. Также в центре внимания будут стоять проблемы противодействия компьютерным атакам, создание доверенного программного обеспечения антивирусных технологий, операционных систем, интернета-вещей, криптографических механизмов постквантовых технологий, центров данных и других.