В Перми прошла IX ежегодная конференция «Актуальные вопросы защиты информации на объектах критической информационной инфраструктуры» (КИИ). Мероприятие собрало ведущих экспертов для обсуждения современных трендов цифровой трансформации, требований к информационной безопасности и практических решений в условиях импортозамещения.
К объектам КИИ относятся информационные системы, автоматизированные системы управления и информационно-телекоммуникационные сети, функционирующие в ключевых отраслях: здравоохранении, науке, транспорте, энергетике, связи, банковской сфере, топливно-энергетическом комплексе, атомной энергии, оборонной, металлургической, химической и горнодобывающей промышленности и других.
Участники конференции рассмотрели вопросы импортозамещения программного обеспечения, защиты критической информационной инфраструктуры, обеспечения конфиденциальности передачи данных пациентов, а также профессиональной подготовки специалистов по защите персональных данных и использованию защищенных каналов связи.
Среди спикеров и участников — ведущие специалисты Управления ФСТЭК России по Приволжскому федеральному округу, представители органов государственной власти, крупнейших российских компаний-разработчиков средств защиты информации. Они поделились экспертизой и практическим опытом.
Достижения Пермского края в сфере информационной безопасности
Об обеспечении мер информационной безопасности в Пермском крае рассказал первый заместитель министра информационного развития и связи Пермского края Андрей Хорошев . В своем выступлении он отметил, что в прошлом году инциденты по информбезопасности зафиксированы в трех органах власти Прикамья. Все атаки были направлены на систему Windows. При этом установлено, что вредоносную активность нельзя было реализовать на отечественных операционных системах.
«Регион сейчас активно переходит на использование отечественного программного обеспечения, охватывая как серверные системы, так и программное обеспечение на рабочих станциях сотрудников. В результате этих усилий Пермский край занял место в десятке лучших регионов по доле использования российского ПО в работе государственных органов. По данным Минцифры России, доля суверенного ПО в Прикамье составляет 94,3%», — рассказал Андрей Хорошев.
С 2022 года внедрено более 20 тысяч операционных систем РедОС на рабочих местах сотрудников органов власти и подведомственных организаций. Защита инфраструктуры Центра обработки данных (ЦОД) правительства Пермского края полностью построена на отечественных технологиях. На серверах ЦОД функционируют 55 государственных информационных систем, обслуживающих свыше 1 миллиона пользователей. В регионе регулярно проводятся испытания защищенности с привлечением белых хакеров, используются исключительно сертифицированные российские средства защиты информации. Работает центр мониторинга, где специалисты в режиме реального времени отслеживают, анализируют и классифицируют инциденты. Доступность информационных систем для пользователей превышает 99%.
В конце 2025 года в Пермском крае впервые прошли межведомственные учения по предотвращению, реагированию и ликвидации последствий кибератак на информационные системы. Практическая часть состоялась на специально созданном полигоне — виртуальной модели реального предприятия. Участники отработали обнаружение учебной кибератаки и последующее расследование. Кроме того, Пермский край одним из первых регионов начал тестировать системы безопасного доступа региональных информационных систем к Единой системе идентификации и аутентификации (ЕСИА) в соответствии с новыми требованиями Минцифры и ФСБ России. В пилотном режиме уже ведется работа с такими ресурсами, как «Автоматизированная информационная система мониторинга и управления строительной отраслью Пермского края» и градостроительный портал «РИСОГД Пермского края».
Изменения законодательства в области безопасности КИИ
Начальник отдела Управления ФСТЭК России по Приволжскому федеральному округу Константин Богданов подробно рассказал об актуальных изменениях законодательства.
С 1 сентября 2025 года вступили в силу ключевые поправки к Федеральному закону «О безопасности критической информационной инфраструктуры Российской Федерации». Среди важных нововведений:
Исключение индивидуальных предпринимателей из числа субъектов КИИ;
Расширение полномочий Правительства РФ по установлению порядка и сроков перехода на отечественное ПО и программно-аппаратные средства на значимых объектах КИИ;
Введение перечней типовых отраслевых объектов КИИ, что обеспечивает более единообразный подход к категорированию;
Усиление требований к технологической независимости и обязательному использованию российского ПО из реестра Минцифры на значимых объектах КИИ.
С 1 марта 2026 года вступил в силу приказ Федеральной службы по техническому и экспортному контролю, устанавливающий обновленные требования к защите информации в государственных информационных системах. Документ учитывает масштаб систем, уровень значимости информации, применение средств криптографической защиты (СКЗИ) и особенности работы с ИИ в сфере информационной безопасности.
Типовые нарушения и практический опыт
Консультант отдела Управления ФСТЭК России по Приволжскому Федеральному округу Николай Русанов привел типовые нарушения, выявляемые при государственном контроле и прокурорских проверках в сфере безопасности КИИ. Среди наиболее распространенных — несоблюдение требований к системам безопасности значимых объектов, нарушения порядка информирования об инцидентах, недостатки в категорировании и применении сертифицированных средств защиты.
Вице-президент АО «ИнфоТеКС» Александр Реунов познакомил участников с вызовами и актуальными решениями в сфере информационной безопасности в 2026 году. Компания, работающая в отрасли более 30 лет, представила высокотехнологичные программные и программно-аппаратные средства защиты информации.
Генеральный директор АО «Бионт» Андрей Григоров поделился практическим опытом проектирования и внедрения систем защиты информации на значимых объектах КИИ. За более чем 15 лет работы компания выполнила свыше 150 крупных проектов по аттестации и защите объектов критической информационной инфраструктуры в различных отраслях — от энергетики и промышленности до государственного сектора.
«Сегодня защита критической информационной инфраструктуры — это не только выполнение нормативных требований, но и обеспечение реальной устойчивости бизнеса и государства к современным киберугрозам. Опыт Пермского края показывает, как системный переход на отечественные решения в сочетании с регулярными учениями и мониторингом позволяет достигать высокого уровня защищенности. Мы в компании "Бионт" продолжаем активно участвовать в таких проектах, помогая заказчикам строить надежные, аттестованные системы, соответствующие самым актуальным требованиям», — поделился Андрей Григоров.
Организаторами конференции выступили компания «Бионт», Управление ФСТЭК России по Приволжскому федеральному округу и Министерство информационного развития и связи Пермского края.
Мероприятие прошло в рамках реализации идеологии национального проекта «Экономика данных», направленного на развитие цифровой инфраструктуры, импортозамещение и повышение уровня информационной безопасности регионов России.
