В СФ предложили юридически закрепить общие правила киберучений

Рост рынка киберучений — это закономерная реакция на изменение самой природы киберугроз, которые становятся более сложными и многоэтапными, сказал «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

Объём рынка киберучений в финансовом секторе составил в 2025 году 1 млрд рублей, что на 35% больше показателей 2024 года, сообщил «Коммерсант». Речь идёт об имитации хакерских атак на инфраструктуру клиентов для отработки навыков защиты. Такие учения позволяют оценить эффективность систем кибербезопасности компаний, выявить пробелы, которые нуждаются в скорейшем устранении.

По словам сенатора Артёма Шейкина, речь идёт уже не только о технических уязвимостях. Реальные хакерские атаки всё чаще наносят удар по ключевым процессам, взаимодействию подразделений и скорости принятия решений. В этой ситуации компаниям важно не просто иметь в арсенале инструменты противодействия, а понимать, как наиболее эффективно их применять на практике в случае тех или иных киберинцидентов. Именно на этот запрос и отвечают киберучения.

Востребованность киберучений объясняется ещё и тем, что это фактически единственный способ проверить устойчивость системы «в боевых условиях», но без реальных потерь

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

После проведения тестирования систем безопасности становится понятно, где есть слабые места, где отсутствует достаточная координация и решения принимаются с запозданием. Такие пробелы невозможно полноценно выявить ни аудитом, ни формальными проверками. А ключевое в киберучениях — это не сам процесс, а то, что происходит после, подчеркнул Артём Шейкин. Если по итогам организация не делает конкретных выводов и не вносит соответствующие изменения в архитектуру, регламенты и подход к обучению сотрудников, эффект от киберучений будет малозаметным. Поэтому важен не только технический компонент, но и готовность работать с результатами.

Парламентарий отметил, что в России уже существуют отдельные нормативные акты, касающиеся киберучений в сфере критической информационной инфраструктуры. Он считает, что для других компаний и организаций жёстко унифицировать такие учения вряд ли целесообразно, поскольку у всех разная инфраструктура и риски. «Но при этом определённые рамочные подходы, требования к качеству сценариев, фиксации результатов и последующей работе с ними действительно можно было бы юридически закрепить, — сказал Артём Шейкин. — Это помогло бы избежать ситуаций, когда киберучения проводятся лишь формально, для галочки в отчёте».

Как писал «СенатИнформ», почти половина российских компаний готовы выделить до 500 тыс. рублей на участие в киберучениях одного специалиста. Во время учений проверяют навыки сотрудников в случае кибератаки, разыгрывают различные сценарии такого вмешательства.

Напомним, в 2025 году количество кибератак на промышленные предприятия снизилось, но при этом сами атаки стали гораздо опаснее. Хакеры теперь заранее изучают предприятие, подбирают инструменты и способы, чтобы дольше оставаться незамеченными в системе.

Спикер СФ Валентина Матвиенко призывала Минцифры оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.