Госсектор — главная цель киберпреступников. По данным Eca Pro, 73% утечек данных в России за 2025 год пришлось на государственные организации. С 1 марта 2026 года вступает в силу приказ ФСТЭК №117, который заменит действовавший 13 лет приказ №17.

Масштаб проблемы и новые угрозы

21% всех кибератак в России направлен на органы власти. Доля госорганов среди целей кибершпионажа выросла с 17% до 29% за год. Атаки через подрядчиков увеличились втрое. Причины: политическая мотивация атакующих, низкая зрелость ИБ-процессов, дефицит кадров.

ИИ-атаки. Автономные агенты проводят полный цикл атаки без участия человека. Время от публикации уязвимости до эксплойтов сократилось до часов.

Квантовая угроза. Злоумышленники перехватывают зашифрованный трафик сейчас, чтобы расшифровать квантовыми компьютерами позже.

Уязвимости VPN. По прогнозам, треть взломов 2026 года произойдёт через устаревшие VPN и отсутствие MFA.

Регуляторные изменения 2025–2026

Государство отвечает на рост угроз ужесточением требований. Приказ ФСТЭК №117, вступающий в силу 1 марта 2026 года, — самое значительное обновление нормативной базы за последние 13 лет. Документ существенно расширяет периметр регулирования и вводит новые обязательства.

Ключевые изменения приказа №117:

? Требования распространяются на все ИС госорганов, госпредприятий и муниципальных структур — не только на ГИС

? Минимум 30% ИБ-специалистов должны иметь профильное образование или переподготовку

? Оценка защищённости — каждые 6 месяцев, отчёт о мониторинге — ежегодно, оценка зрелости — раз в 2 года

? Появились требования к защите контейнерных сред и API

Параллельно с 1 сентября 2025 года действуют поправки к 187-ФЗ. Все госорганы обязаны подключиться к ГосСОПКА и сообщать не только об инцидентах, но и об атаках. Значимые объекты КИИ должны использовать исключительно ПО из российского реестра. НКЦКИ получил право устанавливать средства мониторинга непосредственно на государственные ресурсы.

Ситуация с импортозамещением неоднозначная. С одной стороны, 95% рынка ИБ уже занимают отечественные решения. С другой — 30–40% систем КИИ по-прежнему зависят от иностранных технологий, а в установленные сроки уложились лишь 15–20% государственных компаний. Новый дедлайн полного импортозамещения ИТ-ландшафта КИИ — 1 января 2028 года.

Как закрыть основные угрозы

Для защиты от атак на веб-приложения и эксплуатации уязвимостей необходим межсетевой экран уровня приложений в сочетании с регулярным анализом уязвимостей. Эту задачу решает WAF от Cloud4Y.

Против программ-вымогателей и уничтожения данных работает стратегия резервного копирования по правилу 3-2-1 с изолированными копиями. Cloud4Y предоставляет сервис резервного копирования в облаке, который обеспечивает сохранность данных даже при полной компрометации основной инфраструктуры.

При отказе инфраструктуры в результате целевой атаки критически важно георезервирование с автоматическим переключением на резервную площадку. Сервис аварийного восстановления DRaaS позволяет восстановить работу систем в минимальные сроки.

Для предотвращения утечек персональных данных требуются сертифицированные средства защиты, шифрование и строгий контроль доступа. Облако ФЗ-152 соответствует всем требованиям законодательства о персональных данных.

Защита государственных информационных систем от компрометации требует аттестованной инфраструктуры, соответствующей требованиям ФСТЭК. Сервис ГосОблако предоставляет готовую инфраструктуру с необходимыми аттестатами.

Чек-лист

Срочно: инвентаризация ИС, проверка подключения к ГосСОПКА, аудит доступа подрядчиков.

В ближайшие месяцы: оценка соответствия приказу №117, проверка квалификации ИБ-персонала, план устранения несоответствий.

Стратегически: перевод критичных систем в сертифицированное облако, внедрение Zero Trust, подготовка к постквантовой криптографии.

Итак, сертифицированная облачная инфраструктура — способ выполнить требования регуляторов: провайдер закрывает базовые требования, заказчик фокусируется на прикладном уровне. Cloud4Y предоставляет инфраструктуру для ГИС с аттестатами ФСТЭК до класса К1.