В ноябре законодатели сконцентрировали свое внимание на уточнениях в части категорирования, Банк России опубликовал новое информационное сообщение по вопросам осуществления денежных операций без согласия клиента, а ФСТЭК представила новые методики и перечни.
Хакеры активно атаковали ретейлеров в связи с сезоном распродаж, серьезно нарушили работу одного из крупнейших страховщиков и не обошли вниманием транспортные компании.
Новое в законодательстве
ФСТЭК традиционно сосредоточилась на обновлении методик и перечней, важных для разработки и реализации процессов информационной безопасности, назначен оператор единого реестра отечественного ПО, а Госдума рассматривает вопросы маркировки синтетического контента.
Категорирование – с учетом особенностей отрасли
Новое вносит ряд корректировок в порядок категорирования объектов КИИ – теперь будут учитываться отраслевые особенности. В свою очередь, критические процессы больше не учитываются при категорировании. В перечень исходных данных в числе прочего войдут списки объектов КИИ, которые являются типовыми для той или иной отрасли. Также внесены уточнения в списки показателей критериев значимости.
Реестром российского ПО займется «Восход»
Соответствующее Правительства было опубликовано 8 ноября. ФГАУ «НИИ «Восход» с 1 марта 2026 года становится оператором единого реестра, в который будут внесены отечественные программы для баз данных и ЭВМ.
Распоряжение создано в соответствии с требованиями .
Банк России – об информационной безопасности
13 ноября Банк России опубликовал информационное , в котором подробно перечислены признаки, указывающие на осуществление денежных операций без согласия клиента. Также в этом документе Банк информирует о прекращении действия ранее утвержденного .
ФСТЭК представляет методические документы и обновляет списки
В частности, 14 ноября была представлена , которая должна использоваться для оценки состояния технической защиты данных в ИС объектов КИИ РФ. Применяя данную методику, организации будут определять показатели состояния технической защиты информации, не относящейся к гос.тайне.
Ранее утвержденная в этой связи более неприменима.
Также ведомством был обновлен образовательных организаций, имеющих дополнительные профессиональные программамы в области ИБ, прошедшие согласование с ФСТЭК, и целый ряд (в том числе , реестр и ).
Маркировка ИИ-контента – закон на стадии рассмотрения
, который в настоящее время проходит стадию рассмотрения в Госдуме, предусматривает необходимость маркировать «синтетические» видеоматериалы – то есть созданные с использованием технологий ИИ.
Предполагается, что при размещении такого контента необходимо будет предусмотреть четко видимое текстовое сообщение о его искусственном происхождении, а также машиночитаемую метку в метаданных.
За неисполнение требований предлагается ввести штрафы до полумиллиона рублей.
Киберинциденты ноября в сфере ИБ
Эксперты , что в ИТ-инфраструктурах российских компаний резко вырос уровень присутствия профессиональных хакеров – их количество оценивается на уровне около 35%. Жертвами атак становятся как компании финансового сектора, страховщики и организации сферы телекома, так и транспортные компании, застройщики и ретейлеры.
Хакеры атаковали страховщиков
12 ноября появились сообщения о крупной – компанию, специализирующуюся на оказании услуг страхования. Действия злоумышленников нарушили работу приложения и сайта компании, также зафиксированы сбои в функционировании электронной почты (в том числе корпоративной). Клиенты столкнулись с невозможностью получить помощь по полисам ДМС, а также серьезными проволочками с документацией по лизингу.
На устранение последствий атаки у компании ушло более недели. При этом представители ВСК заверили, что пострадала только ИТ-инфраструктура компании, но персональные данные клиентов и иную чувствительную информацию злоумышленникам похитить не удалось.
Злоумышленники против транспортной компании
19 ноября киберпреступники против крупной транспортной компании ПЭК. Из-за действий злоумышленников ПЭК не отдавала клиентам отправления и не принимала новые. Сбои в работе ИТ-инфраструктуры были зафиксированы по всей России, включая 20 филиалов от Москвы и Санкт-Петербурга до Владивостока и Хабаровска. Перевозка грузов была приостановлена также в Казахстане и Беларуси.
Запуск внутренних ИС компании удалось осуществить только 21 ноября. На устранение последствий атаки и восстановление основного функционала у ПЭК ушло около 3 дней. Дополнительно двое суток потратили на перезапуск онлайн-оформления заявок, и 4 дня – на возобновление работы всех сервисов, включая личные кабинеты клиентов.
«Черная пятница» в ретейле: скидки, покупки и… кибератаки
Хакеры традиционно рост покупательской активности в ретейле, связанный с сезоном распродаж. Так, за первые 2 недели ноября 2025 года было зафиксировано более сотни киберинцидентов в сфере ретейла, при этом практически каждый второй был высококритичным – с риском длительной остановки полноценной работы бизнеса и ущерба более миллиона рублей.
Общественный транспорт оказался уязвим перед хакерами
Специалисты ГЛОНАСС в грузовиках и электробусах отечественного производства. Как выяснилось, при проникновении через системы телематики у хакеров есть возможность нарушать работу рулевого управления и систем торможения. Кроме того, есть риск вызвать возгорание батареи. Риску подвержены транспортные средства, выпущенные в 2007 году и позднее.
