Обзор важных материалов по ИБ 13.01.2026

Государственные инициативы.

• Подписан закон о размещении средств связи на принадлежащих государству сооружениях. Президент России подписал закон, регулирующий процесс заключения договора организаций связи с собственниками или иными владельцами недвижимого имущества, находящегося в государственной или муниципальной собственности, о пользовании таким имуществом. Напомним, работа над документом была начата Минцифры в 2021 году. В Госдуму законопроект, разработанный «по мотивам» первого проекта документа, был внесён в феврале 2023. Речь о разрешении использовать институт публичного сервитута для сооружения объектов связи. Сервитут – это право ограниченного пользования чужим земельным участком (объектом недвижимости). Его устанавливают, когда нужно воспользоваться собственностью, не нарушая прав владельца. Подписанным законом юридическим лицам, осуществляющим деятельность по строительству и (или) эксплуатации сооружений связи для размещения сетей связи оператором связи, предоставляется право ходатайствовать об установлении публичного сервитута. Требования к условиям договора о пользовании госимуществом устанавливаются правительством РФ. Законом также предусматривается перечень случаев отказа от заключения договора: «в целях обороны страны, безопасности государства и правопорядка, а также в случае, если в результате осуществления строительства и (или) эксплуатаций средств связи и (или) сооружений связи имущество, находящееся в государственной или муниципальной собственности, будет невозможно использовать в соответствии с его назначением либо будут нарушены требования законодательства Российской Федерации». Закон вступает в силу с 1 сентября 2026 года.

• Опубликованы поручения президента России по итогам конференции «Путешествие в мир искусственного интеллекта». Владимир Путин утвердил перечень поручений по итогам конференции «Путешествие в мир искусственного интеллекта», состоявшейся 19 ноября 2025 года. К 1 июня необходимо сформировать национальный план внедрения ИИ на уровне страны и регионов. Предусмотрено, в частности, создание к 1 июня единой информационно-аналитической базы данных, содержащей сведения о внедрении технологий ИИ в отраслях экономики, социальной сферы и государственном управлении на федеральном уровне и на уровне субъектов РФ. Также до 1 июня предстоит утвердить показатели эффективности использования технологий искусственного интеллекта в отраслях экономики, социальной сферы и государственном управлении на федеральном уровне и на уровне субъектов РФ. При формировании рейтинга цифровой трансформации субъектов РФ по итогам 2026 года необходимо обеспечить учёт в приоритетном порядке параметра, который характеризует разработку и использование технологий ИИ. Доклад – до 15 июня 2026 года, далее раз в полгода. Поручено разработать при участии «Росатома», «Россетей», иных заинтересованных организаций и утвердить план мероприятий по развитию инфраструктуры центров обработки данных в Российской Федерации на период до 2030 года и на перспективу до 2036 года. Правительству и «Росатому» поручено рассмотреть вопрос о включении мероприятий по строительству центров обработки данных в комплексные предложения по строительству атомных электростанций для зарубежных рынков. Правительству до 20 января поручено подготовить при участии Банка России, «Сбербанка», «Яндекса», иных заинтересованных организаций и представить предложения по формированию комплекса российских технологических решений (включая фундаментальные модели генеративного ИИ и электронную компонентную базу), необходимых для развития технологий ИИ, определив объём и источники финансирования (в том числе с применением мер государственной поддержки) мероприятий, связанных с созданием и использованием таких технологических решений.

• Какие основные нормативно-правовые акты в области IT вступают в силу в январе 2026 года. С 1 января 2026 года вступило в силу постановление правительства, которым срок хранения данных интернет-сервисами увеличен до трёх лет — в соответствии с законом о ГИС противодействия ИКТ-преступлениям. Нововведения касаются так называемых организаторов распространения информации (ОРИ). Храниться должна информация о фактах приёма, передачи, доставки и обработки голосовых сообщений, текстов, изображений, видео и других электронных сообщений пользователей. Также под хранение попадают данные о самих пользователях. С 1 января граждане России по желанию смогут получать в паспортах новую отметку — уникальный идентификатор записи в едином федеральном информационном регистре (ИД ЕРН). С 1 января Федеральная налоговая служба будет официально администрировать «Сервис оценки юридических лиц» (расположен в «Личном кабинете налогоплательщика юридического лица», подсистема «Как меня видит налоговая»). Раньше ФНС администрировала этот онлайн-сервис (запущен в марте 2023) в порядке эксперимента. Ресурс позволяет любой фирме заранее узнать о репутации своего контрагента, прежде чем заключать с ним сделку. Запрос может составить в личном кабинете любой налогоплательщик. После этого сотрудники ФНС бесплатно оценят нужную компанию по специальной методике и по итогам оценки пришлют электронную выписку. Если фирма не согласна с оценкой, она может оспорить её, связавшись с ФНС. На выборах и референдумах, назначенных после 1 января 2026 года, граждане по их желанию могут воспользоваться бумажным бюллетенем при электронном голосовании на избирательном участке. Речь идёт о голосованиях на избирательных участках посредством КЭГ (комплексов электронного голосования) – не путать с ДЭГ (дистанционным электронным голосованием). Дополнительно предусматривается, что решение о проведении электронного голосования на территории субъекта РФ принимает ЦИК РФ или – по его поручению – соответствующая территориальная избирательная комиссия. Порядок электронного голосования, подсчёта голосов избирателей, установления итогов голосования устанавливаются ЦИК или региональным избиркомом. Заявление о возврате излишне уплаченной (взысканной) пошлины с 1 января можно подавать через единый портал госуслуг (ЕПГУ), региональные порталы госуслуг и иные порталы, интегрированные с единой системой идентификации и аутентификации. Ранее это касалось только ситуаций, когда заявитель обращался за юридически значимым действием и уплачивал пошлину аналогичным способом.

• Спасение «Почты России», эффективность технологической политики, структура импорта – поручения президента. Владимир Путин утвердил перечень поручений по итогам заседания Совета при президенте по стратегическому развитию и национальным проектам, состоявшегося 8 декабря 2025 года. Правительству совместно с Банком России и исполнительными органами субъектов РФ поручено обеспечить решение в 2026 году задачи изменения структуры импорта товаров и услуг, в том числе расширение импорта приоритетных групп товаров и услуг (трудоинтенсивные товары и услуги, а также технологические решения, не имеющие отечественных аналогов). Срок – до 1 июня 2026 года. Необходимо обеспечить повышение производительности труда в ключевых отраслях реального сектора экономики с наибольшей занятостью и низкой производительностью труда, ускоренное внедрение перспективных технологий в отраслях экономики, в социальной сфере и в сфере государственного управления, обратив особое внимание на необходимость применения технологий искусственного интеллекта, автономных систем, цифровых платформ. Доклад – до 1 июня 2026 года. До 1 февраля нужно принять меры, направленные на осуществление устойчивого развития «Почты России». Правительству до 1 февраля поручено принять меры по повышению эффективности организации управления технологической политикой в РФ. В частности, нужно обеспечить (в том числе за счёт внебюджетных источников) финансирование национальных проектов по обеспечению технологического лидерства Российской Федерации, необходимое для достижения ее технологического лидерства в соответствующих отраслях экономики. Напомним, в декабре президент России на заседании Совета говорил, что результатом нацпроектов технологического лидерства должно стать не простое импортозамещение, а создание отечественных оригинальных решений, конкурентоспособных в глобальном масштабе. До 1 июня нужно провести в отношении субъектов РФ, занимающих последние 10 мест в рейтинге по каждому из социологических показателей достижения национальных целей развития Российской Федерации, анализ причин низких значений этих показателей, а также разработать мероприятия, направленные на улучшение ситуации, и обеспечить их реализацию. Поручено обеспечить завершение формирования отраслевых программ повышения производительности труда и начало работы всех отраслевых центров компетенций в реальном секторе экономики, образованных при федеральных органах исполнительной власти. Доклад – до 15 февраля 2026 года (в декабре, напомним, Владимир Путин упоминал Минцифры в числе тех, кто не запустил работу отраслевых центров компетенции – ред.). К 1 сентября поручено разработать федеральный проект по развитию креативных (творческих) индустрий в составе национального проекта «Эффективная и конкурентная экономика», предусмотрев его финансирование. Срок – 1 сентября 2026 года. Напомним, в число творческих индустрий входят, в частности, компьютерные игры. К 1 июня нужно подготовить предложения по обеспечению возможности фиксированного широкополосного доступа к Интернету домохозяйств (включая расположенные в малых населенных пунктах с численностью населения от 100 до 1000 человек), в том числе с использованием инфраструктуры связи, созданной за счет средств федерального бюджета.

Инциденты и угрозы.

• Сбои и подмена GPS-сигналов превращаются в системную угрозу для авиации и инфраструктуры. Эксперты по кибербезопасности и навигации фиксируют рост инцидентов, связанных с подавлением и подменой GPS-сигналов, которые уже напрямую влияют на безопасность полётов и работу критически важных систем. Поводом для обсуждения стал недавний инцидент в Норвегии, когда пассажирский самолёт не смог выполнить посадку из-за потери GPS-навигации и был вынужден уйти на запасной аэродром в сложных метеоусловиях. В подобных ситуациях пилоты теряют часть навигационных ориентиров, на которые полагаются при заходе на посадку, особенно в условиях плохой видимости. Хотя самолёты оснащены резервными системами, потеря GPS существенно усложняет выполнение манёвров и повышает нагрузку на экипаж. Эксперты подчёркивают, что такие инциденты перестали быть редкостью и всё чаще фиксируются в разных регионах мира. Причина проблемы заключается в самой природе GPS-сигнала. Он крайне слаб и уязвим для внешнего воздействия, его можно заглушить или подменить с помощью относительно простого и недорогого оборудования. Технологии GPS-джамминга и GPS-спуфинга ранее использовались в основном военными, однако за последние годы они стали доступнее и начали применяться шире, в том числе вне военных конфликтов. Специалисты отмечают, что сбои GPS опасны не только для авиации. Спутниковая навигация используется для синхронизации времени в электросетях, работе мобильной связи, банковских и платёжных системах, логистике, морском транспорте и сельском хозяйстве. Нарушение точного сигнала времени и координат может вызывать каскадные сбои в цифровой инфраструктуре и приводить к отказам сервисов.

• На macOS обнаружили вредонос с кодом, созданным при помощи ИИ. Специалисты по кибербезопасности выявили одну из первых известных вредоносных программ для macOS, при разработке которой использовались инструменты искусственного интеллекта. Исследователи отмечают, что это подтверждает опасения о начале новой волны угроз, где генеративные модели применяются для ускорения и упрощения создания вредоносного кода. Обнаруженный вредонос распространялся под видом приложения с функциями AI-чатбота. Пользователям предлагалось скачать программу с поддельного сайта, после чего приложение выглядело и работало как легитимное, не вызывая подозрений. Такой подход позволял злоумышленникам маскировать вредоносную активность за обычным пользовательским интерфейсом. При запуске приложение запрашивало системный пароль якобы для завершения установки. Получив повышенные привилегии, вредонос отключал защитные механизмы macOS и загружал основной компонент – скрытый майнер криптовалюты Monero. Он запускался только в моменты бездействия системы и останавливался при активности пользователя, что снижало вероятность обнаружения. Для маскировки майнер использовал имена системных процессов macOS, что затрудняло выявление вредоносной активности стандартными средствами мониторинга. На момент обнаружения образец не определялся большинством антивирусных решений, что указывает на его новизну и нетипичный подход к реализации.

• Интернет для всех или шпионская сеть? Китай обвиняет Starlink в создании орбитальной инфраструктуры для слежки и военных операций. Пекин говорит о маневрах уклонения и призывает США жестче контролировать частные компании. Орбита вокруг Земли стремительно превращается в оживленную трассу, где каждый новый аппарат повышает риск аварий. На этом фоне Китай публично предупредил, что быстрый рост спутниковых группировок интернет-связи, таких как Starlink компании SpaceX, уже создает заметные проблемы безопасности и может привести к более серьезным инцидентам. С таким заявлением представитель Пекина выступил на неформальном мероприятии Совета Безопасности ООН, которое в понедельник инициировала Россия. В качестве примеров он упомянул два случая в 2021 году, когда спутники Starlink, по словам китайской стороны, опасно сближались с китайской орбитальной станцией и вынудили экипаж выполнять маневры уклонения. Также дипломат сослался на инцидент 17 декабря, когда один из спутников Starlink, как утверждается, разрушился на орбите и породил более сотни фрагментов космического мусора. По оценке Пекина, проблема не только в отдельных эпизодах, а в масштабе. Starlink, по словам китайского представителя, уже насчитывает около 10 тысяч аппаратов на орбите и продолжает расширяться. Чем плотнее становится низкая околоземная орбита, тем выше вероятность столкновений, а последствия особенно опасны для операторов, которые не располагают развитой системой контроля орбит и оперативного реагирования. Китай также поднял вопрос о том, что отдельные низкоорбитальные группировки, не называя напрямую страны, якобы игнорируют суверенитет и национальные правила, предоставляя связь через границы без разрешения. В выступлении прозвучали и более жесткие обвинения: коммерческие спутники, по мнению Пекина, все активнее используют в военных целях, для разведки и связи на поле боя, а также ими могут пользоваться террористические и сепаратистские группировки и преступные сети, включая мошеннические кол-центры. Это, как считает китайская сторона, размывает грань между гражданскими и военными задачами и подталкивает ситуацию к гонке вооружений в космосе.

• Роскомнадзор выявил нарушения у 33 операторов связи при установке средств фильтрации трафика. Роскомнадзор в ходе плановых проверок обнаружил у 33 российских операторов связи нарушения правил установки и эксплуатации технических средств противодействия угрозам (ТСПУ), которые используются для фильтрации интернет-трафика, блокировки запрещённого контента и защиты инфраструктуры. В результате проверок зафиксировано 35 случаев несоответствия требованиям законодательства. По четырём выявленным фактам суды уже вынесли решения, и виновные операторы получили административные штрафы. По шести новым случаям материалы направлены в суд, а в отношении остальных операторов составлены протоколы, которые также будут переданы для привлечения к административной ответственности. Роскомнадзор напомнил, что законодательство требует обязательный пропуск интернет-трафика через ТСПУ в сетях операторов. Нарушение этих требований может повлечь штрафы: для сотрудников – от 30 до 50 тыс. рублей, для индивидуальных предпринимателей – от 50 до 100 тыс. рублей, для компаний-операторов – от 500 тыс. до 1 млн рублей. При повторных нарушениях штрафы для юридических лиц могут вырастать до 3–5 млн рублей. В случае повторного пропуска трафика в обход технических средств противодействия угрозам должностным лицам и предпринимателям может грозить уголовная ответственность с лишением свободы до трёх лет. Ведомство подчеркнуло важность соблюдения требований по установке и эксплуатации ТСПУ в рамках обеспечения устойчивости, безопасности и законности функционирования сети Интернет в России, в том числе для борьбы с доступом к запрещённым ресурсам и угрозам информационной безопасности.

• Спросили ChatGPT как настроить сервер? Хакеры тоже — и теперь взламывают 50 тысяч систем за раз, потому что у всех один пароль. Взломанные ПК сканируют 23 000 TRON-кошельков и опустошают всё подряд — Binance Smart Chain следующий в очереди. Исследователи зафиксировали новую волну атак ботнета GoBruteforcer, нацеленных на серверы криптовалютных и блокчейн-проектов. Под ударом оказываются открытые в интернет базы данных и панели управления, которые, как предполагается, были настроены по примерам, сгенерированным ИИ. GoBruteforcer, или сокращённо GoBrut, — это ботнет на языке Go, который специализируется на подборе паролей к публично доступным сервисам. В числе его обычных целей — FTP, MySQL, PostgreSQL и phpMyAdmin. Для распространения он использует уже взломанные Linux-серверы, с которых сканирует случайные IP-адреса и запускает атаки перебора учётных данных. По оценке Check Point, в интернете сейчас может находиться более 50 тысяч серверов, потенциально уязвимых для таких атак. Часто начальной точкой взлома становятся FTP-сервисы в составе XAMPP. Во многих случаях они остаются с настройками по умолчанию и слабыми паролями, если администратор не прошёл полную процедуру усиления безопасности. Если злоумышленнику удаётся войти в FTP под стандартной учётной записью вроде daemon или nobody, следующим шагом обычно становится загрузка веб-шелла в каталог сайта. Аналогичный результат можно получить и через неправильно настроенные MySQL-серверы или панели phpMyAdmin. После этого цепочка заражения продолжается: на сервер загружается загрузчик, затем IRC-бот и, наконец, модуль перебора паролей. Активная фаза атаки начинается не сразу, а с задержкой от 10 до 400 секунд. После этого вредонос запускает до 95 параллельных потоков на системах с архитектурой x86_64. Они сканируют случайные публичные диапазоны IPv4, при этом избегая приватных сетей, облачной инфраструктуры AWS и сетей правительственных учреждений. Каждый поток проверяет 1 случайный адрес, пробует подключиться к нужному сервису, перебирает список учётных данных и завершает работу. Новые потоки запускаются постоянно, чтобы поддерживать заданный уровень нагрузки. Модуль для FTP использует жёстко зашитый в бинарный файл список из 22 пар логинов и паролей. Эти комбинации хорошо совпадают с типичными учётными записями и паролями по умолчанию, которые часто встречаются в хостинговых окружениях вроде XAMPP.

• От Нигерии до Мадрида: операция Европола завершилась арестом 34 членов группировки Black Axe. Как доходы от сетевых интриг превращались в слитки золота и пачки наличных. Международная операция, проведённая испанской полицией при поддержке Европола и криминальной полиции Баварии, завершилась арестом 34 предполагаемых участников преступной группы Black Axe. Задержания прошли в Севилье, Мадриде, Малаге и Барселоне. По данным властей, члены группировки причастны к масштабному финансовому мошенничеству и целому ряду других тяжких преступлений. Согласно сообщению Европола, организация стояла за преступными схемами, в которых активно использовались цифровые технологии. Речь идёт о мошенничестве с деловой перепиской, фиктивных романтических связях, подставных историях с наследством и ложных налоговых возвратах. Установлено, что сумма ущерба от действий арестованных превысила 5,9 миллиона евро. Кроме того, в ходе обысков были заморожены банковские счета почти на 120 тысяч евро и изъято около 66 тысяч наличными. По данным правоохранителей, Black Axe — это иерархически выстроенная преступная структура, возникшая в Нигерии в 1977 году. С тех пор она распространилась по многим странам и включает не только постоянных участников, но и связанных с ними лиц, включая тех, кто помогает в переводе и обналичивании средств. Общее число вовлечённых в деятельность группировки, по приблизительным оценкам, может достигать десятков тысяч человек. В прошлом преступная сеть уже неоднократно попадала в поле зрения международных структур. В 2022 году Интерпол отчитался об аресте 75 человек, связанных с Black Axe, в рамках масштабной операции под кодовым названием Jackal. Тогда расследование также касалось кибермошенничества, охватившего множество стран. Позже, в 2024 году, Интерпол сообщил о новых действиях против группировки, в результате которых было конфисковано свыше 5 миллионов долларов в виде наличных, криптовалют и предметов роскоши. Эти операции привели к задержанию более 400 человек и установлению данных о тысячах возможных участников преступной схемы.

Исследования.

• Враг моего врага — мой процессор. Почему Nvidia и Intel решили дружить против всех. Intel обещает кастомные x86 CPU под Nvidia и SoC с RTX-чиплетами, звучит как смена правил игры. Похоже, Nvidia сумела превратить историю с «одобренной поддержкой конкурента» в очень выгодную сделку. Купленные ею акции Intel на сумму $5 млрд уже оцениваются примерно в $7,58 млрд, если ориентироваться на текущие котировки. Цена входа была зафиксирована заранее. По данным Intel, Nvidia договорилась о покупке по $23,28 за акцию, когда в сентябре соглашение обсуждали глава Nvidia Дженсен Хуанг и руководитель Intel Лип-Бу Тан. Пакет должен был составить около 214 млн акций, то есть примерно 4% компании. Сделку внимательно изучали антимонопольные регуляторы США. Федеральная торговая комиссия (FTC) проверяла, не создаст ли такой пакет рисков с точки зрения конкуренции, но 18 декабря дала разрешение. Закрытие покупки, согласно регуляторным документам Intel, состоялось 26 декабря. А к закрытию торгов в понедельник акции Intel стоили $36,68, что и объясняет резкий рост стоимости пакета. Но финансовая часть здесь только половина сюжета. По условиям соглашения Nvidia и Intel собираются совместно разрабатывать «несколько поколений» чипов для дата-центров и ПК, рассчитывая охватить весь рынок, от массовых пользователей до крупнейших облачных провайдеров. В дата-центрах ключевой идеей называют более тесную связку решений компаний через NVLink, фирменный высокоскоростной интерфейс Nvidia. Утверждается, что он обеспечивает до 1,8 ТБ/с пропускной способности (900 ГБ/с в каждую сторону) на один GPU, что примерно в 14 раз больше, чем у слота PCIe 5.0 x16. Если планы реализуются, это может упростить создание систем, где ускорители и процессоры обмениваются данными заметно быстрее, чем в привычных серверных конфигурациях. На рынке ПК партнерство выглядит еще необычнее. Intel, как ожидается, будет выпускать кастомные x86-процессоры под требования Nvidia, а та встроит их в свои платформы для ИИ-инфраструктуры и предложит рынку. Кроме того, Intel получит возможность делать x86-системы на кристалле, в которые будут интегрированы чиплеты графики Nvidia RTX, то есть появятся решения с CPU и GPU в одном корпусе.

• Прогноз PwC о росте глобального рынка полупроводников в 2026-2030 годах на 8,6%. В PwC спрогнозировали рост глобального рынка полупроводников в 2026-2030 годах в среднем на 8,6% – с 627 миллиардов долларов в 2024 году до более чем триллиона в 2030. Рост будет обеспечен «преобразующим эффектом» технологий искусственного интеллекта в различных отраслях. Ожидается, что быстрее всего будут расти сегменты чипов для серверов и автомобилей. С резким увеличением потока данных в ближайшие несколько лет объём требуемых чипов на рынке дата-центров способен превысить 250 миллиардов долларов, полагают в PwC. Больше половины спроса со стороны ЦОДов придётся на процессоры для ИИ-систем. Рост рынка электромобилей также способствует увеличению потребностей в чипах. Предполагается, что наиболее востребованы будут микросхемы на основе карбида кремния, они составят 60% рынка. Такие, например, производит китайская Nexperia, контроль над которой пытаются отобрать власти Нидерландов. Также спросом будут пользоваться чипы на основе нитрида галлия. Они нужны для обеспечения работы базовых станций 5G. В среднем рынок этих полупроводников станет расти на 10% в год, потребуются они 90% будущим базовым станциям.

• Российский бизнес резко нарастил инвестиции в защиту от DDoS-атак. Осенью 2025 года в России зафиксирован заметный рост спроса на профессиональные решения по защите от DDoS-атак. По оценкам аналитиков, интерес к таким сервисам увеличился более чем в 2 раза по сравнению с аналогичным периодом прошлого года. Ключевыми факторами стали рост мощности атак, учащение инцидентов и повышение требований к устойчивости цифровых сервисов. Наибольшую динамику показали телекоммуникационный сектор, финансовые организации и ритейл. В телеком-отрасли спрос вырос почти в 3 раза, в финансовом секторе – более чем в 2,5 раза, в ритейле – примерно в 1,8 раза. Эти отрасли остаются основными целями злоумышленников из-за высокой нагрузки на инфраструктуру и критичности бесперебойной работы. Рост интереса к защите от DDoS также зафиксирован в логистике и индустрии развлечений, включая игровые и стриминговые платформы. Компании из этих сегментов все чаще сталкиваются с атаками, способными напрямую влиять на клиентский опыт и финансовые показатели. Отдельно отмечается рост спроса на комплексные решения, сочетающие защиту сетевого уровня и веб-приложений. Это связано с увеличением числа многовекторных атак и использованием ботнетов, которые одновременно нагружают каналы связи и атакуют прикладные сервисы. Эксперты ожидают, что тенденция сохранится и в 2026 году, поскольку DDoS-атаки продолжают эволюционировать, а бизнес все сильнее зависит от стабильной работы онлайн-инфраструктуры.

• Почти треть российских компаний не имеет собственной команды по кибербезопасности. MWS Cloud, входит в МТС Web Services, провела исследование ИТ-рынка России. Согласно его результатам, 29% российских компаний не имеют собственного штата специалистов по информационной безопасности. При этом проблемы с наймом экспертов в области ИБ имеют 42% российских компаний. Об этом CNews сообщили представители МТС. При этом наличие собственной ИБ-команды зависит от величины компании. В микро и малом бизнесе собственных ИБ-экспертов нет у 49% компаний, 17% ее формируют и только у 34% она есть. В среднем бизнесе ситуация чуть лучше. Собственную ИБ-команду имеют 51% компаний, 15% – в процессе найма. В крупном бизнесе экспертов в штате имеют 66% компаний, 19% – в процессе их найма. Чаще всего наличие собственной команды отмечается в компаниях сектора ИТ и фармацевтики. Это связано с тем, что они обрабатывают большое количество данных и должны соответствовать значительным регуляторным требованиям. При этом проблемы с наймом экспертов в области ИБ имеют 42% российских компаний. Данная цифра также зависит от величины бизнеса. В малом и микро бизнесе трудности в поиске специалистов ощущают 45% компаний, в среднем бизнесе – 43%, в крупном бизнесе – 35%. Основной сложностью при внедрении средств ИБ в компании большинство опрошенных называют отсутствие необходимых компетенций у сотрудников, сложность в оценке предполагаемых расходов на требуемую инфраструктуру, сложность переноса большого объема данных и дополнительные расходы на этапе внедрения систем информационной безопасности.

• Миллион рублей за дыру в заборе: как Роскомнадзор наказывает операторов за обход блокировок. Ведомство выявило десятки нарушений в работе систем, блокирующих интернет-контент. Роскомнадзор сообщил, что выявил нарушения правил установки технических средств противодействия угрозам (ТСПУ) у 33 операторов связи. Эти средства используются для фильтрации трафика от запрещенного в России контента. По данным ведомства, в ходе проверки доступности интернет-ресурсов, нарушающих российское законодательство, на сетях операторов зафиксировали 35 случаев нарушений правил установки ТСПУ. В РКН уточнили, что по четырем фактам суды уже состоялись и нарушителям назначили штрафы. Материалы еще по шести фактам направлены в суд. Остальных операторов вызвали для составления протоколов, после чего материалы также передадут в суд для привлечения к административной ответственности. Как пояснили в ведомстве, протоколы составляют в отношении операторов, которые нарушают требования по пропуску интернет-трафика через ТСПУ. Роскомнадзор напомнил, что за нарушения предусмотрены штрафы: для сотрудников от 30 тыс. до 50 тыс. рублей, для индивидуальных предпринимателей от 50 тыс. до 100 тыс., для компаний от 500 тыс. до 1 млн рублей. При повторном нарушении штрафы для юрлиц увеличиваются до 3–5 млн рублей. Также в РКН заявили, что за повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит уголовная ответственность по статье 274.2 УК РФ — до трех лет лишения свободы.

Инновации.

• Ваша машина больше не «тупая». Корейцы придумали, как вставить ИИ в старый бортовой компьютер. BOS Semiconductors превращает любую машину в умный гаджет. Южнокорейская компания BOS Semiconductors представит на выставке CES 2026 необычное устройство — внешний модуль AI Box, который позволяет добавить продвинутые функции искусственного интеллекта в уже существующие автомобили без замены их бортовых систем. AI Box подключается к штатной электронике автомобиля и берёт на себя все ресурсоёмкие задачи, связанные с ИИ. При этом информационно-развлекательная система и другие компоненты продолжают работать как прежде. Такой подход позволяет автопроизводителям быстро внедрять возможности искусственного интеллекта как в новые модели, так и в обновлённые версии уже выпускаемых машин — без серьёзных затрат на переработку платформы. Модуль работает на базе высокопроизводительного ИИ-ускорителя Eagle-N и использует архитектуру локальных вычислений. Это означает, что все чувствительные данные — голос, видео — обрабатываются прямо в автомобиле, а не отправляются в облако. Такое решение повышает конфиденциальность и обеспечивает стабильную работу ИИ-функций даже без подключения к интернету. Кроме того, со временем это снижает расходы на облачный трафик и хранение данных. На CES 2026 компания продемонстрирует, как AI Box поддерживает ключевые тренды отрасли: автономное вождение, программно-определяемые автомобили и так называемый Physical AI — технологию, позволяющую машинам воспринимать окружающий мир и принимать решения в реальном времени. Выставка пройдёт в Лас-Вегасе с 6 по 9 января.

• 3,48 Мбит/с через обычную лампочку. Японские инженеры нашли способ разгрузить радиоэфир с помощью света. Исследователи обошли физические ограничения, которые десятилетиями мешали развитию отрасли. Исследователи из Токийского политехнического университета представили простую и недорогую систему беспроводной передачи данных, использующую светодиоды. Разработка отличается стабильной работой на улице даже при ярком солнечном свете и может стать основой для будущих решений в области интеллектуальных транспортных систем. В основе технологии лежит передача данных с помощью видимого света — этот метод всё чаще рассматривается как альтернатива радиосвязи, особенно в условиях её перегрузки, помех или регуляторных ограничений. Светодиоды, встроенные в уличные фонари и светофоры, могут использоваться не только для освещения, но и для обмена информацией. Однако на практике такие системы часто сталкиваются с проблемами — искажением импульсов и воздействием внешнего света. Предложенное решение базируется на применении новой схемы кодирования 8B13B, разработанной специально для таких задач. Она реализована на программируемом логическом контроллере (FPGA), который соединён с микрокомпьютером Raspberry Pi через стандартный интерфейс SPI. Для функционирования системы используются только доступные на рынке комплектующие. Кодирование использует формат с возвратом к нулю, поддерживает равновесие между единицами и нулями, что исключает мерцание и обеспечивает стабильную синхронизацию. Основной упор сделан на фиксации переднего фронта светового импульса, что позволяет компенсировать изменения ширины импульсов, вызванные особенностями отклика светодиодов. Такая конструкция делает передачу данных устойчивой даже при ярком освещении, в том числе под прямыми солнечными лучами интенсивностью свыше 90 000 люкс.

• Искусственный мозг на 20 ваттах обогнал GPU в 18 раз — нейроморфные чипы решают уравнения быстрее суперкомпьютеров. … а потребляют как обычная лампочка. Исследователи из Sandia National Laboratories показали, что нейроморфные компьютеры, созданные по образцу работы человеческого мозга, могут быть полезны не только для ускорения нейросетей. В новой работе ученые продемонстрировали, что такие системы справляются и с решением сложных математических уравнений, которые сегодня считаются одной из самых тяжелых задач для суперкомпьютеров. Человеческий мозг потребляет порядка 20 ватт энергии и при этом непрерывно обрабатывает огромные объемы информации от органов чувств, не перегружаясь и не выключаясь. Уже несколько десятилетий инженеры пытаются воспроизвести этот принцип в кремнии. Так появился класс вычислительных систем, который принято называть нейроморфными. Их архитектура устроена иначе, чем у обычных процессоров, и больше напоминает работу нейронов и синапсов. Sandia National Laboratories уже много лет активно работают с такими системами. За это время в лаборатории развернули несколько нейроморфных платформ, включая решения Intel, SpiNNaker и IBM. Основное внимание в исследованиях обычно уделялось задачам искусственного интеллекта и машинного обучения, однако, как выяснилось, возможности таких чипов этим не ограничиваются. По словам исследователей Джеймса Эймона и Брэда Тайлмана, мозг постоянно выполняет сложнейшие вычисления, даже если человек этого не осознает. Простейшие на первый взгляд действия — например, удар по теннисному мячу или замах битой — требуют расчетов колоссальной сложности. По уровню нагрузки такие задачи сопоставимы с экзафлопсными вычислениями, но мозг справляется с ними крайне экономно.

Обзор по ИБ подготовил Дмитрий Рожков.