Осенью 2025 года российский сектор кибербезопасности работает в условиях двойного давления: с одной стороны, продолжает набирать обороты эволюция угроз, использующих ИИ, с другой – происходит ужесточение регуляторных требований. Ключевым драйвером изменений стало Положение Банка России № 851-П, вступившее в силу весной 2025 года. Подробнее порталу PLUSworld рассказывает ведущий специалист по информационной безопасности компании Б-152 Максим Шаманаев.
Ответ регулятора и новые обязанности бизнеса
Новые правила ЦБ РФ делают ставку на глубину контроля и проактивность. Этот документ устанавливает более строгие стандарты защиты информации, особенно для финансового сектора, вынуждая организации повсеместно внедрять интеллектуальные системы безопасности.
С 1 октября 2025 года кредитные организации обязаны регистрировать расширенный набор технических данных о действиях клиентов. Это включает детали сетевых соединений, такие как IP-адреса и порты, точное время сессий и геолокацию устройства (если она доступна). Такая детализация необходима для расследования инцидентов и построения более точных поведенческих моделей.
Параллельно ужесточаются требования к криптографии. Для операций с биометрией и в инфраструктуре цифрового рубля теперь требуется использование средств криптографической защиты информации, имеющих подтверждение соответствия от ФСБ России. Это напрямую отвечает на вызовы, связанные с кражей и подделкой биометрических идентификаторов.
ИИ как главный инструмент защиты и его уязвимости
В ответ на нормативное давление и растущую изощренность атак российские банки и крупные компании массово внедряют системы на основе искусственного интеллекта.
Поведенческие антифрод-системы нового поколения анализируют в реальном времени тысячи параметров – от паттернов использования мыши и клавиатуры до типичного времени и маршрутов транзакций. Нейросети научились выявлять сложные мошеннические схемы, основанные на социальной инженерии, еще до момента списания средств.
Однако ИИ создает и новые риски. Злоумышленники активно используют генеративные нейросети для создания дипфейков – аудио- и видеофейков, которые во многих случаях позволяют обойти биометрическую защиту. Это требует от специалистов по безопасности и пентестеров освоения новых навыков тестирования AI-систем на устойчивость к подобным атакам.
Сдвиг в профессиях и необходимых компетенциях
ИИ не заменяет специалистов по кибербезопасности, но кардинально меняет их роль. Вместо рутинного мониторинга в приоритете становится управление сложными системами и их аудит. Существующие кадровые позиции, такие как инженеры машинного обучения и MLOps, теперь включают в зону ответственности обеспечение безопасности AI-моделей и управление данными для их обучения в строгом соответствии с требованиями 152-ФЗ «О персональных данных».
Сотрудникам уже сегодня необходимо осваивать основы машинного обучения, методы анализа больших данных и юридические тонкости новых редакций нормативных актов. Без этого эффективное взаимодействие с интеллектуальными системами защиты становится невозможным.
Выводы
Ландшафт кибербезопасности в России окончательно сместился в сторону интеллектуальной конфронтации. Нормативные требования ЦБ РФ задают высокую планку, а искусственный интеллект стал ключевым полем битвы между защитниками и злоумышленниками. Успех в этой борьбе будет определяться триадой: технологическая готовность, инвестиции в человеческий капитал и безусловное соответствие стремительно ужесточающемуся регулированию.
Фото: предоставлено автором
