Круглый стол «Цифровая гигиена: Как защититься от кибермошенников»

«Коммерсантъ-Кубань» провел круглый стол «Цифровая гигиена: Как защититься от кибермошенников» в медиацентре «Дом журналистики».

Ущерб от киберпреступлений в Краснодарском крае за девять месяцев 2025 года сократился на 16%, до 5 млрд руб. Об этом сообщил заместитель начальника первого отдела УБК ГУ МВД России по Краснодарскому краю Иван Смирнов. Общее число IT-преступлений снизилось на 17,3% — с 25 тыс. до 21 тыс. случаев. При этом количество расследуемых уголовных дел, совершенных с применением цифровых технологий, выросло на 7% — с 5 тыс. до 6 тыс.

Начальник отдела реализации государственной политики в области связи и телекоммуникаций департамента информатизации и связи Краснодарского края Артем Прихожий рассказал, что с 1 сентября в силу вступил Федеральный закон от 1 апреля 2025 года №41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Этот закон внес ряд изменений в законодательство и в регламенты в целом всей структуры органов власти. Так, теперь гражданин России может зарегистрировать на свое имя не более 20 сим-карт, иностранец — до 10 сим-карт, причем с полным подтверждением личности через госуслуги и МФЦ. Все неподтвержденные сим-карты блокируются. «Ограничение лишает злоумышленников возможности массово закупать сим-карты для обзвона потенциальных жертв»,— подчеркнул спикер.

Руководитель отдела разработки платформы «ПроДокторов» компании «МедРокет» Владислав Добровольский отметил, что одна из самых распространенных и разрушительных угроз для бизнеса — утечка данных. В результате компании несут финансовые, операционные и репутационные потери.

«На мировом уровне ущерб от таких преступлений составил примерно 4,5 трлн долларов США. Так, компания IT Mobile, допустившая утечку данных, потратила 350 млн долларов на ликвидацию последствий и еще 150 — на совершенствование информационной безопасности своей инфраструктуры. Что касается репутационных потерь: по нашей статистике, примерно один из пяти человек, работавших с компанией, которая допустила утечку данных, прекращает с ней сотрудничество»,— рассказал эксперт.

Среди главных причин утечки данных Владислав Добровольский назвал рост объемов хранимой и обрабатываемой информации бизнеса, цифровизацию процессов, сложность IT-инфраструктуры.

«Цифровая инфраструктура компании — сложная система, где каждый сервис включает микросервисы. Это создает прецедент для того, чтобы киберпреступники могли за счет одного слабого звена получить доступ к чувствительным данным. И таких примеров уже множество, включая сервисы такси и крупные авиакомпании»,— пояснил спикер.

Но самым разрушительным, по мнению Владислава Добровольского, является человеческий фактор. Поэтому при построении стратегии по противодействию утечкам данных эксперт рекомендует особое внимание уделять работе с людьми: регулярно обучать, информировать об инцидентах информбезопасности (ИБ), показывать примеры ошибок, объяснять, к чему могут привести те или иные действия в рамках работы компании.

Другой важный момент — это регулярное обновление программного обеспечения (ПО). Уязвимое место легче всего найти в устаревшем ПО.

Кандидат юридических наук, старший юрист в юридической фирме «Городисский и партнеры» Станислав Румянцев рассказал, что в 2025 году ужесточено законодательство в отношении нарушений в области персональных данных. Например, ст. 13.11. КоАП РФ предусматривает административную ответственность за утечку или незаконное использование персональных данных в виде штрафа.

«Новая административная ответственность крайне серьезна. Сумма штрафа может достигать 20 млн руб. А в случае повторной утечки персональных данных можно получить штраф в размере до 3% с оборота (но не более 500 млн руб.). Таким образом, сумма штрафов может быть такой, что дальнейшее ведение бизнеса окажется нецелесообразным. То есть ошибка в области персональных данных по факту может означать закрытие бизнеса»,— констатировал эксперт.

Станислав Румянцев уточнил, что оператор персональных данных обязан подать в Роскомнадзор уведомление об утечке персональных данных в течение 24 часов с момента ее выявления, а также провести внутреннее расследование. Второе уведомление (о результатах внутреннего расследования) подается в течение 72 часов после выявления утечки (ч. 3.1 Федерального закона «О персональных данных»).

Руководитель отдела информационной безопасности ГК «ТОЧНО» Дмитрий Пристёгин отметил, что информационная безопасность — это одно из ключевых стратегических бизнес-направлений в любой организации, требующее особого внимания. «Без стратегического планирования выстроить крепкую и эшелонированную, отказоустойчивую систему информационной безопасности невозможно»,— утверждает эксперт.

Дмитрий Пристёгин назвал пять ключевых рисков в сфере девелопмента: искажение информации на официальных порталах, утрату или искажения операционных резервных данных, кражу персональных данных, нарушение бизнес-процессов.
«Наша формула безопасности — это способность объединять технологии, процессы и людей в единую систему защиты, не просто внедряя инструменты, а выстраивая целостный механизм работы с рисками. Мы формируем не систему запретов, а культуру безопасности, где каждый сотрудник — осознанный защитник данных компании. Для этого мы регулярно проводим обучение персонала, тренинги и геймификацию»,— почеркнул эксперт.

Руководитель Ассоциации цифрового развития Краснодарского края Сергей Грабский отметил, что IТ-ландшафт компаний — живой, постоянно изменяющийся организм. По его словам, хаотичный рост сервисов, внедрение новых решений без системного подхода, недостаточное внимание к регулярной проверке и защите становятся почвой для ошибок, уязвимостей и катастрофических последствий.

Эксперт рекомендовал компаниям проводить IТ-аудит, который, по его словам, позволяет системно выявлять неэффективные решения, устаревшее оборудование, избыточные сервисы и незащищенные участки инфраструктуры. «Практика показывает: внедрение рекомендаций по итогам аудита дает экономию на IТ-расходах до 30%, при этом реально повышая надежность и устойчивость сервисов»,— подчеркнул Сергей Грабский.

Заместитель декана факультета информационных технологий и кибербезопасности по научной работе КубГТУ, доцент Михаил Путято рассказал, что в условиях всеобщей цифровизации спрос на специалистов в сфере информационной безопасности растет быстрее, чем предложение.
«В России не хватает 50 тыс. таких специалистов, а в ближайшей перспективе — 90 тыс. На сегодняшний момент людей, способных эффективно противостоять злоумышленникам, на порядок меньше, чем самих мошенников»,— констатировал эксперт.
Для решения проблемы образовательные организации Краснодарского края увеличивают количество мест для целевого обучения, запускают направления подготовки специалистов по кибербезопасности в средних учебных заведениях, а также курсы повышения квалификации и переобучения.

Фото: Нил Ракша

В Краснодарском крае ущерб от преступлений в сфере информационных технологий в 2024 году превысил 7 млрд руб. Злоумышленники ежегодно совершенствуют свои стратегии, а искусственный интеллект предоставил им новые возможности. Теперь атакующий, незаконно овладев персональной информацией, может знать имена начальника, коллег, родственников, последние события в компании и многое другое. Видео, созданное при помощи генеративных моделей, отличить от реального для непрофессионала практически невозможно. Подделать можно все: аккаунты, письма, QR-коды, голоса и лица знакомых. Хакеры дестабилизируют работу крупнейших компаний, включая аэропорты, банки, торговые сети. В эпоху глобальной цифровизации всех сфер жизни защита бизнеса и клиентов от мошенничества становится стратегически важной задачей.

В апреле 2025 года президент России Владимир Путин подписал закон о противодействии телефонному и интернет-мошенничеству в РФ. В его рамках предлагается около 30 мер, которые затрагивают финансовые организации, операторов связи и т. д. Что, в связи с этим, меняется в сфере цифровой безопасности и каких мер не хватает для надежной защиты бизнеса и людей, обсудим на круглом столе.

• Вопросы для обсуждения:
  Кибератаки на органы власти, бизнес и жителей Краснодарского края: динамика, виды и меры противодействия
• Утечка данных как одна из самых распространенных и разрушительных угроз для бизнеса
• Какие решения для борьбы с кибермошенниками предлагают кубанские разработчики
• Как цифровая грамотность помогает обеспечить безопасность бизнеса
• Ключевые положения нового закона: какие меры о противодействии телефонному и интернет-мошенничеству в РФ введены и планируется ввести? Как будет построено взаимодействие правоохранительных органов, банков, телеком-операторов и других заинтересованных сторон?
• Меры противодействия кибермошенникам в финансовом секторе
• Что для защиты клиентов от злоумышленников делают операторы связи
• Бизнес-правила безопасных платежей и расчетов
• Каких высокотехнологичных решений не хватает для нейтрализации киберугроз и обеспечения безопасности?
• Кибербезопасность в девелопменте: главные вызовы и способы защиты
• Как защитить «Умный дом» от киберугроз
• Киберловушки для туристов (мошенничество с онлайн-покупкой билетов, туров и бронированием)
• Кибергигиена во время путешествия или командировки: опасность подключения к публичным Wi-Fi сетям и другие угрозы
• Киберугрозы и медицинская тайна: степень опасности, возможные последствия и способы защиты

К участию в круглом столе приглашены представители департамента информатизации и связи Краснодарского края, правоохранительных органов, телеком-операторов, банков, юридических компаний и другие эксперты.