- BrainTools - https://www.braintools.ru -
Минцифры России объявило о двух ключевых шагах в сфере кибербезопасности: формировании единой программы комплексных исследований и переходе к тестированию защищённости ИИ в государственных информационных системах (ГИС).
Замглавы Минцифры Александр Шойтов представил программу на конференции ЦИПР [1]. По его словам, стремительное развитие ИИ, интернета вещей и других цифровых технологий требует не только ускоренного внедрения в экономику, но и системных подходов к информационной безопасности.
В отрасли уже есть сильные игроки: компании, специализирующие на криптографии, безопасной разработке, анализе защищённости и противодействии кибератакам. Однако, как отметил Шойтов, им не хватает единой стратегии для синхронизации усилий. Программа создаётся именно для консолидации экспертов и привлечения профессионалов к разработке новых ИБ-решений.
Одновременно с формированием стратегии Минцифры уже реализует практические шаги. С 2023 года ведомство совместно с ведущими российскими компаниями проводит эксперимент по анализу защищённости государственных информационных систем. За это время были протестированы десятки ключевых ГИС, сформированы методики и накоплена значительная экспертиза.
С 1 июня 2026 года эксперимент выходит на новый уровень [2]: начинается анализ защищённости технологий искусственного интеллекта [3], используемых в государственных системах.
Переход к ИИ требует принципиально иных подходов по сравнению с классическим пентестом. Теперь недостаточно защитить серверную инфраструктуру или базы данных – необходимо учитывать уязвимости на уровне самих моделей и алгоритмов.
В рамках нового этапа будут проверяться:
устойчивость моделей к состязательным атакам;
риски утечек данных через промпты и API;
защита от “отравления” обучающих данных (data poisoning);
безопасность цепочек поставки предобученных моделей.
Работы проводятся на фоне усиления нормативного регулирования. С 1 марта 2026 года вступил в силу приказ ФСТЭК №117 [4], который впервые закрепил требования к безопасности искусственного интеллекта на государственном уровне. Документ включает отдельные положения по защите ML-моделей и датасетов, а также вводит обязательный контроль достоверности результатов работы ИИ.
Текущий эксперимент становится пилотной площадкой для формирования практик безопасного использования ИИ в государственных системах. Вместе с новой исследовательской программой это создаёт основу для системного развития кибербезопасности в эпоху массового внедрения ИИ.
Автор: payusova
Источник [5]
Сайт-источник BrainTools: https://www.braintools.ru
Путь до страницы источника: https://www.braintools.ru/article/31397
URLs in this post:
[1] ЦИПР: https://rg.ru/2026/05/20/mincifry-v-rf-poiavitsia-edinaia-programma-issledovanij-v-sfere-kiberbezopasnosti.html
[2] С 1 июня 2026 года эксперимент выходит на новый уровень: https://digital.gov.ru/news-projects/minczifry-provodit-pervyj-analiz-zashhishhyonnosti-ii-v-gosudarstvennyj-sistemah
[3] интеллекта: http://www.braintools.ru/article/7605
[4] ФСТЭК №117: https://normativ.kontur.ru/document?moduleId=1&documentId=500478
[5] Источник: https://habr.com/ru/news/1044628/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1044628
Нажмите здесь для печати.