IT-специалист: «Создание комплексов защиты требует огромных денег» Поделиться
В регионах Российской Федерации проблема кибер-защиты стоит не менее остро, чем в центре. Об этом рассказал замгубернатора — директор департамента информатизации Тюменской области Станислав Логинов на Инфофоруме-2026. Он поделился опытом региона в сфере информационной безопасности и обозначив системные проблемы, общие для всех субъектов РФ.
Фото: Pogiba Alexandra/news.ru/Global Look Press
тестовый баннер под заглавное изображение
Логинов выделил четыре ключевых тренда угроз, с которыми столкнулась Тюменская область в 2025 году. Первый — масштабные DDoS-атаки, от которых регион защищается с помощью круглосуточного мониторинга всех веб-приложений и критически важных ресурсов.
Второй — фишинг, через который злоумышленники получают несанкционированный доступ к учётным записям сотрудников.
Третий — атаки через внешних подрядчиков, когда проникновение в инфраструктуру происходит через исполнителей заказчика.
Четвёртый — утечки данных и нарушения требований безопасности со стороны внутренних нарушителей, например, администраторов, устанавливающих запрещённые программы.
Статистика атак впечатляет: на 18 государственных информационных систем региона было совершено более 5 миллионов атак на веб-приложения и свыше 40 миллионов сетевых атак.
Особое внимание в докладе было уделено человеческому фактору как главному риску. В рамках аудита были разосланы более 2000 фишинговых писем сотрудникам органов власти. Результаты показали, что 304 письма были открыты, 121 сотрудник перешёл по ссылке, а 9 человек ввели свои личные данные на фишинговых страницах.
«Вот такие результаты этого мероприятия зафиксированы», — констатировал чиновник. После этого в регионе усилили обучение сотрудников и создали специальный ящик для отправки подозрительных писем на проверку.
Несмотря на выстроенную за восемь лет многоуровневую систему защиты и личный контроль со стороны губернатора, Логинов озвучил ряд серьёзных системных проблем. Он раскритиковал практику, когда вся ответственность за безопасность программного продукта ложится на заказчика, который зачастую не обладает достаточной компетенцией. Он предложил включать в реестр отечественного программного обеспечения продукты только после обязательной независимой проверки исходного кода на уязвимости.
Также он указал на необходимость чётких федеральных рекомендаций по использованию искусственного интеллекта в госорганах, чтобы предотвратить утечки данных, и методической помощи в создании региональных центров кибербезопасности.
Но самой острой темой стало финансирование. Логинов заявил, что все новые требования регуляторов ложатся финансовым бременем на бюджеты регионов, у которых часто нет достаточных средств.
«Создание этих комплексов доверенных паков — это огромное финансирование. Вот мы, посчитав на одну из задач, на закрытие одной из систем по критической информационной инфраструктуре, только на серверную часть требуется 200 млн руб. Но у некоторых субъектов бюджет на всю цифровизацию — 100 млн», — привёл он яркий пример, иллюстрирующий дисбаланс.
В заключение заместитель губернатора призвал федеральные ведомства совместно вырабатывать решения, в том числе рассматривая возможность субсидирования мер по защите критической информационной инфраструктуры, чтобы обеспечить реальную, а не формальную кибербезопасность во всех регионах страны.
