Апрель и май 2025 года оказались насыщенными как в части изменений в законодательстве, касающемся ИБ, так и в плане активности киберпреступников. Весной 2025 года было представлено несколько значимых нормативных правовых актов, направленных на усиление безопасности объектов КИИ и защиту граждан от мошенников. Злоумышленники активно атаковали сайты гос.органов и интернет-провайдеров, не обошли вниманием такие онлайн акции, как «Тотальный диктант» и «Бессмертный полк».
Новое в законодательстве
В апреле-мае 2025 года был официально опубликован ряд федеральных законов, в том числе документ, направленный на защиту граждан от мошенничества. Порядок перехода субъектов КИИ на отечественное ПО изменен, в части, установления требований к срокам и самому порядку. Теперь вопросы и проблематика перехода на отечественное ПО находится в ведении Правительства РФ. Минцифры представило методические разъяснения по категорированию объектов КИИ, а Банк России разместил на своем сайте разъяснения о порядке блокировки и установления лимитов на переводы граждан.
ФЗ для защиты от телефонных и интернет-мошенников официально опубликован, регламентирующий создание ГИС для противодействия правонарушениям с использованием средств телекоммуникаций и ИТ-технологий, был официально опубликован 1 апреля 2025 года.
В число основных положений закона вошли следующие:
- будет создана ГИС для хранения данных о лицах, совершавших правонарушения с использованием сетей связи – доступ к системе будет предоставлен всем заинтересованным организациям;
- необходимость маркировать звонки от юридических лиц;
- возможность установления самозапрета на рекламные рассылки и обзвоны, а также заключение договоров на услуги связи без личного визита абонента;
- запрет передавать оператором сим-карты кому-либо за исключением лиц, с которыми владелец сим-карты состоит в близком родстве;
- запрет использования иностранных мессенджеров сотрудниками цифровых экосистем, операторов связи, банков и государственных органов при общении с гражданами;
- ужесточены требования к идентификации заемщиков в случае, если речь идет об оформлении микрозайма в электронном формате.
Также закон предусматривает возможность назначения доверенного лица. Любой гражданин вправе назначить такое лицо, и тогда при оформлении кредита или выдаче наличных кредитная организация будет обязана обращаться к указанному доверенному лицу для подтверждения операции.
Закон вступил в действие с 01.06.2025 года.
Внесены изменения в порядок получения электронной подписи (ЭП)В соответствии с федеральным законом от государственные органы, сведения о которых отсутствуют в ЕГРЮЛ, получат возможность сформировать квалифицированные сертификаты ключей проверки ЭП. Чтобы Казначейство РФ выполнило все необходимые процедуры, достаточно, чтобы сведения о таких государственных органах были внесены в специальный перечень.
Закон начнет действовать с 01.09.2025.
Переход КИИ на отечественное ПО теперь регламентирует ПравительствоСоответствующий в начале апреля 2025 года. В соответствии с документом в сферу ответственности Правительства РФ войдут следующие ключевые моменты перехода на российское ПО:
- установление четких требований к базам данных, системам и оборудованию, а также сроков и порядок перехода;
- определение типов ИС, относящихся к ЗО КИИ, для каждой отрасли в отдельности.
Компании, которые используют объекты КИИ, обязаны выполнить установленные Правительством требования.
Закон вступит в действие 01.09.2025 г.
При этом в внесена небольшая, но значимая поправка – согласно положений субъектам, на которые распространяется действие Указа №166, запрещено пользоваться зарубежным ПО на ЗО КИИ за исключением случаев, установленных федеральным законом.
Категорирование объектов КИИ: разъясняет МинцифрыМинистерство представило , содержащие описание каждой стадии категорирования объектов КИИ, особенности категорирования и присвоения категорий значимости. Документ предназначен для Организаций — субъектов КИИ, функционируеющих в сфере связи.
Минцифры получит право формировать группы обезличенных ПДнСоответствующее было опубликовано 25.04.2025. Министерство сможет сформировать перечень ПДн, сгруппированных по конкретному признаку. Это допускается делать в случаях, определенных Постановлением, при условии, что при последующей обработке информации не будет возможности определить принадлежность конкретному субъекту использованных в подборке ПДн.
Предполагается, что Минцифры будет пользоваться предоставленной возможностью в том числе в следующих ситуациях:
- для формирования прогнозов эпидемиологической обстановки;
- при проведении исследовательской деятельности (в экономической, социальной, туристической сфере, в том числе с целью реализации миграционной политики);
- для противодействия терроризму;
- при введении карантина, режима ЧП, ЧС.
Постановление вступит в действие 01.09.2025.
Минцифры напоминает о необходимости подтвердить аккредитацию ИТ-компанийВ соответствии с (в редакции постановлений Правительства Российской Федерации , ), ИТ-компании обязаны подтверждать свой статус аккредитации ежегодно. Для этого требуется подать заявление через портал Госуслуг. Минцифры опубликовало с напоминанием о том, что в 2025 году нужно успеть подать заявление не позднее 1 июня.
Поступившие заявки Министерство будет проверять до 01.07.2025, а итоговые решения заявители получат не позднее 21.07.2025. Если потребуется доработать пакет документов, Министерство направит уведомления и даст возможность скорректировать данные.
ИТ-компании, которые по каким-либо причинам не успеют подать заявление в указанный срок, потеряют статус аккредитованных и соответствующие льготы.
Штрафы за использование несертифицированных СрЗИ вырастут, содержащий положения о новых размерах штрафов и предусматривающий внесение соответствующих изменений в , опубликован 23 мая 2025 года.
В соответствии с данным документом использование несертифицированных СрЗИ, а также специализированного ПО для обработки информации ограниченного доступа, повлечет за собой штрафы от 5 до 100 тысяч рублей. В настоящее время размер штрафов варьируется в диапазоне 1,5 – 25 тысяч рублей.
Правительство рассмотрит возможность создания суперкомпьютерного центраСоответствующая задача вошла в , утвержденных президентом РФ. При анализе возможности создания такого национального центра Правительство должно учесть необходимость предоставления доступа к нему российским исследователям, а также уделить внимание вопросу подготовки кадров для работы в центре.
Доклад об исполнении данного поручения Правительство должно представить не позднее 15 июля 2025 года.
Банк России – о лимитах на переводы средств для гражданБанк России опубликовал с разъяснениями касательно ограничений на переводы денежных средств. В случае, если имела место попытка или факт перевода денег без согласия клиента, то информация о нем и / или его банковских реквизитах попадает Банка. Для таких клиентов Банк может приостановить использование онлайн-банкинга, электронных платежей и использование банковской карточки. Если по каким-либо причинам Банк этого не сделал, то для клиента будет установлен лимит в размере 100 тысяч рублей в месяц на переводы с использованием электронных средств платежей. Лимит распространяется как на переводы другим людям, так и на переводы самому себе.
При приостановке обслуживания и введении лимитов Банк руководствуется
Киберинциденты апреля-мая в сфере ИБспециалистам этого ведомства только в апреле 2025 года удалось успешно отразить более 900 DDoS-атак, направленных против гос.органов, организаций финансового сектора, ТЭК, операторов связи и предприятий онлайн-торговли. Максимальная мощность атаки достигала 1,3 Тбит/с при скорости более 100 миллионов пакетов в секунду.
В апреле-мае киберпреступники предпринимали массированные атаки против ИТ-инфраструктуры и интернет-ресурсов государственных органов (в том числе МИД и ФНС), интернет-провайдеров. Одними из наиболее напряженных дней в плане активности злоумышленников стали 8-9 мая, когда хакеры активно атаковали практически любые цели, прямо или косвенно связанные с праздником.
«РЖД» — цель киберпреступников01.04.2025 пресс-служба компании разместила сообщение о , направленной против мобильного приложения и официального интернет-сайта компании. Деятельность ресурсов была частично нарушена, и пассажиры сталкивались с необходимостью посещения касс на станциях и вокзалах для приобретения билетов.
Компании удалось быстро восстановить работу мобильного приложения и интернет-портала. Сведений об утечках данных пассажиров нет.
«Тотальный диктант» под «прицелом» злоумышленников5 апреля 2025 года хакеры предприняли массированную атаку против сайта . В результате действий злоумышленников некоторые из тех, кто участвовал в акции в режиме онлайн, потеряли свои работы. По словам представителя пресс-центра МИЦ «Известия» благодаря синхронизации работ с единой базой, есть шанс их восстановить.
Зарубежные хакеры атаковали один из сайтов МИД, о которой МИД РФ сообщило 19 апреля 2025 года, была направлена против консульского департамента, в чью зону ответственности входит оформление электронных виз. В ведомстве сообщили, что определить источники атак затруднительно, так как злоумышленники активно используют VPN и сети прокси-серверов.
Хроники кибератак на День ПобедыКиберпреступники не обошли вниманием 80-ую годовщину Победы в Великой Отечественной Войне, предприняв целый ряд атак, в том числе:
- – мощность более 1,7 Тбит/с. Успешно отражена службой кибербезопасности компании.
- – DDoS-атака продолжалась более 48 часов и привела к сбоям в работе ряда сервисов видеосервиса. Данные пользователей и иная чувствительная информация не попали в руки злоумышленников, но на полное восстановление нормального функционирования ушло
- – работа интернет-портала онлайн-акции была временно приостановлена из-за ряда хакерских атак (в том числе 6 веб и 3 DDoS-атак). Попытки хакеров разместить на сайте изображения нацистских преступников были успешно пресечены и онлайн-шествие вскоре восстановило нормальную работу.
Атаковать информационные ресурсы российских организаций злоумышленники начали еще накануне празднования Дня Победы. 8 мая была зафиксирована атака киберпреступников, в результате которой пострадали – новостных, частных и государственных, а также произошли сбои в работе систем и сервисов.
Крупнейшая ботнет-атака нейтрализована16 мая прошла Целью злоумышленников стали государственные структуры и общественные организации. В атаке «участвовали» более 4,5 миллионов IP-адресов.
Злоумышленники против ФНССервисы налоговой службы мощностью 2 миллиона запросов в секунду. Атака началась утром 19 мая 2025 года и продолжалась более суток. К отражению атаки помимо специалистов ФНС были также привлечены сотрудники Роскомнадзора.
Киберпреступникам не удалось нарушить нормальную работу систем безопасности и управления инфраструктурой налоговиков, данные пользователей не пострадали, как и ИТ-инфраструктура ФНС.
Хакеры атакуют «АСВТ» – к ее отражению подключились магистральные операторыПервые сообщения о проблемах с доступом к глобальной сети от клиентов интернет-провайдера «АСВТ» начали появляться 28 мая 2025 года.
Роскомнадзор сообщает, что причиной сбоя стала . 29 мая к отражению атаки хакеров подключились операторы, через чьи магистральные сети проходит трафик пострадавшего провайдера – они оказывают содействие в идентификации и блокировке вредоносного трафика.
«АСВТ» оказывает услуги на территории Москвы и Подмосковья.
