+7 (495) 728-89-59
Поиск VK

Кибербезопасность 2025: тренды, риски и ключевые решения

12.02.2025

В 2024 году активно продолжалась миграция критически важных систем на отечественное ПО, вызванная реализацией 166 Указа Президента РФ о технологическом суверенитете. Однако сегодня зависимость от зарубежных библиотек сохраняется даже в сертифицированных решениях. Рост кибератак на финансовый сектор и промышленные объекты требует усиления защиты.

Эксперты Комитета по информационной безопасности АРПП «Отечественный софт» проанализировали состояние ИБ-отрасли и рассказали, какие риски усилятся в 2025 году, а какие технологии и инициативы станут определяющими.

Тренды:

  • Рост потребности в сертифицированном ПО. Компании, работающие с критической инфраструктурой, отдают приоритет ПО с сертификацией ФСТЭК и ФСБ.
  • Внедрение компонентного анализа (SBOM). Обязательное построение прозрачных цепочек поставок ПО для разработки и сертификации систем в КИИ.
  • Укрепление роли открытого ПО. Свободные программные компоненты останутся основным источником инноваций и инструментом импортозамещения.
  • Защита программного стека. Интеграция инструментов безопасности на уровне JDK, серверов приложений и ОС становится критически важной.
  • Масштабирование практик DevSecOps. Автоматизация процессов безопасности и их интеграция в цикл разработки ПО.
  • Регуляторные изменения. Ужесточение сертификации ПО для целей добавления в реестр отечественного ПО, обязательная поддержка двух отечественных процессоров, введение требований к компонентному анализу.

Какие шаги необходимы для преодоления вызовов в 2025 году:

  • Развитие компонентного анализа. Введение стандартов по управлению цепочкой поставок ПО (SBOM), создание системы сертификации библиотек и компонентов.
  • Поддержка отечественных разработчиков. Стимулирование участия в международных проектах СПО, финансирование создания отечественных библиотек и фреймворков.
  • Обязательное размещение госзаказного ПО в открытых репозиториях. Формирование прозрачной базы кода для повышения кооперации.
  • Создание национального центра компетенций. Координация разработки системного ПО и накопление экспертизы по кибербезопасности.



Возврат к списку