Государственный сектор стал главной мишенью киберпреступников. По данным исследования компании Eca Pro, 73% всех утечек данных в России в 2025 году пришлось на государственные организации — а это 145 миллионов записей с персональными данными граждан. При этом 2026 год приносит не только новый уровень угроз, но и кардинально обновлённые требования регуляторов: с 1 марта вступает в силу приказ ФСТЭК №117, который заменит действовавший 13 лет приказ №17. Разберём актуальный ландшафт киберугроз для государственных облаков и практические стратегии защиты государственных систем.
Почему госсектор — главная мишень
Статистика атак на государственные системы за 2025 год выглядит тревожно. По данным ТАСС, 21% всех кибератак в России направлен на органы государственной власти. Исследование Solar 4RAYS показывает ещё более высокую концентрацию: 36% всех расследований инцидентов пришлось на госсектор — рост на 5 процентных пунктов по сравнению с 2024 годом.
Особенно заметен рост шпионских атак. Согласно отчёту Bi.Zone, доля госсектора среди целей кибершпионажа выросла с 17% до 29% за год. Активность проявляют группировки Cloud Atlas и PhantomCore, которые целенаправленно атакуют государственные органы России и Беларуси, а также предприятия военно-промышленного комплекса.
DDoS-атаки на государственные системы приобрели беспрецедентный масштаб. По данным Anti-Malware.ru, только в феврале 2025 года зафиксировано 822 атаки на государственные ресурсы, причём самая продолжительная длилась 71 час.
Отдельную угрозу представляют атаки через цепочку поставщиков. Согласно исследованию TAdviser, количество атак на госорганы через подрядчиков выросло втрое год к году. Злоумышленники понимают: проще взломать небольшую компанию-поставщика, чем защищённую государственную систему.
Причины уязвимости госсектора системны: высокая политическая мотивация атакующих, относительно низкая зрелость процессов информационной безопасности, хронический дефицит квалифицированных кадров и недофинансирование ИБ-направления. Человеческий фактор — халатность и ошибки персонала — остаётся одной из главных причин успешных атак.
Новые угрозы 2026 года
Ландшафт киберугроз меняется стремительно. Эксперты из The Hacker News и Solutions Review выделяют несколько ключевых трендов, которые определят кибербезопасность государственных систем в 2026 году.
ИИ-атаки нового поколения. Искусственный интеллект радикально меняет скорость и масштаб атак. По данным The Hacker News, автономные ИИ-агенты уже способны проводить полный цикл атаки — от разведки до эксплуатации уязвимости — без участия человека. Время от публикации уязвимости до первых атак сократилось с дней до часов. ИИ генерирует убедительные фишинговые письма, которые практически невозможно отличить от настоящих.
Квантовая угроза — стратегия «собери сейчас, расшифруй потом». Государственные данные имеют долгосрочную ценность: персональные данные граждан, государственные тайны, стратегические документы актуальны десятилетиями. Как отмечают эксперты Solutions Review, злоумышленники уже сейчас перехватывают и сохраняют зашифрованный трафик в расчёте на появление квантовых компьютеров, способных его расшифровать. Подготовка к постквантовой криптографии для государственных облаков — не опция, а необходимость.
Уязвимости удалённого доступа. Кори Нахрайнер, CISO WatchGuard Technologies, прогнозирует в Solutions Review: как минимум треть взломов 2026 года произойдёт через уязвимости и неправильные конфигурации устаревших VPN-решений. Утечка и переиспользование учётных данных в сочетании с отсутствием многофакторной аутентификации делают государственные системы особенно уязвимыми.
Новые поверхности атаки. Контейнерные среды Kubernetes, API государственных сервисов, «теневой ИИ» — несанкционированное использование сотрудниками публичных LLM-сервисов для работы с служебными данными — всё это создаёт новые векторы атак, которые традиционные средства защиты не покрывают.
Регуляторные изменения 2025–2026: что нужно знать
Государство отвечает на рост угроз ужесточением требований к защите данных в государственных системах.
Приказ ФСТЭК №117 вступает в силу 1 марта 2026 года и заменяет приказ №17, действовавший с 2013 года. Ключевые изменения, согласно анализу iTPROTECT и RTM Group:
-
Расширенная сфера применения: требования распространяются не только на ГИС, но на все информационные системы госорганов, государственных предприятий и муниципальных структур
-
Требования к кадрам: минимум 30% специалистов по информационной безопасности должны иметь профильное образование или переподготовку
-
Обязательная отчётность: оценка защищённости каждые 6 месяцев, отчёт о мониторинге ежегодно, оценка зрелости каждые 2 года
-
Новые технические меры: появились требования к защите контейнерных сред и API
Поправки к 187-ФЗ, действующие с 1 сентября 2025 года, вводят обязательное подключение к ГосСОПКА для всех государственных органов. Теперь необходимо сообщать не только об инцидентах, но и об атаках. Значимые объекты КИИ (ЗОКИИ) обязаны использовать исключительно программное обеспечение из российского реестра. НКЦКИ получил право устанавливать средства ГосСОПКА непосредственно на государственные ресурсы.
Статус импортозамещения неоднозначен. С одной стороны, по данным Softline, 95% рынка информационной безопасности сегодня занимают отечественные решения. С другой — 30–40% систем КИИ по-прежнему зависят от иностранных технологий, а только 15–20% государственных компаний уложились в установленные сроки перехода. Новый дедлайн для полного импортозамещения ИТ-ландшафта КИИ — 1 января 2028 года.
Стратегии и технологии защиты государственных облаков
Современная кибербезопасность государственных систем строится на нескольких ключевых принципах.
Zero Trust — обязательный стандарт. Концепция «нулевого доверия» особенно актуальна для государственных облаков, где работают множество подрядчиков и внешних пользователей. Суть подхода: никакого «доверенного периметра», проверка каждого запроса независимо от источника, минимальные привилегии для каждого пользователя, микросегментация сети. Как отмечается в прогнозах Solutions Review, 2026 год станет годом массового внедрения ZTNA — Zero Trust Network Access — даже в небольших организациях.
CTEM — непрерывное управление угрозами. Continuous Threat Exposure Management предполагает постоянную оценку поверхности атаки, приоритизацию уязвимостей по реальному риску (а не формальному уровню CVSS) и регулярную валидацию эффективности защитных мер. Для государственных систем это особенно важно: поверхность атаки постоянно меняется при подключении новых сервисов и интеграций.
Assume Breach — подготовка к неизбежному. Принцип «предполагай взлом» означает: исходить из того, что компрометация уже произошла или неизбежно произойдёт. Фокус смещается с предотвращения на обнаружение и быстрое восстановление. Регулярные учения, тестирование планов реагирования, отработка сценариев восстановления — обязательные элементы стратегии защиты.
Требования к облачной инфраструктуре для ГИС. Согласно приказам ФСТЭК №17 и №21, а также Постановлению Правительства №1119, размещение государственных информационных систем в облаке требует:
-
Аттестата соответствия приказу ФСТЭК №17 до класса защищённости К1
-
Соответствия приказу №21 и ПП №1119 для ИСПДн до УЗ-1
-
Использования сертифицированных средств защиты информации
-
Выписки из модели угроз от провайдера для ускорения аттестации системы заказчика
Как технологии защиты закрывают конкретные угрозы:
| УГРОЗА | СТРАТЕГИЯ ЗАЩИТЫ | РЕШЕНИЕ CLOUD4Y |
|---|---|---|
|
Атаки на веб-приложения, эксплуатация уязвимостей
SQL-инъекции, XSS, CSRF и другие атаки на уровень приложения
|
WAF + регулярный анализ уязвимостей
Комплексная защита веб-приложений с регулярным сканированием на уязвимости
|
Web Application Firewall
Облачный WAF для защиты веб-приложений от современных угроз
|
|
Атаки программ-вымогателей, уничтожение данных
Ransomware, шифрование данных, требование выкупа
|
Резервное копирование по правилу 3-2-1, изолированные копии
3 копии данных, на 2 разных носителях, 1 копия вне офиса
|
Резервное копирование в облаке
Надёжное облачное бэкапирование с быстрым восстановлением
|
|
Отказ инфраструктуры при целевой атаке
DDoS-атаки, атаки на отказ в обслуживании
|
Георезервирование, автоматическое переключение на резервную площадку
Распределённая инфраструктура с автоматическим failover
|
Аварийное восстановление DRaaS
Disaster Recovery как сервис с минимальным RTO и RPO
|
|
Утечка персональных данных
Нарушение ФЗ-152, штрафы от Роскомнадзора
|
Сертифицированные средства защиты, шифрование, контроль доступа
Полное соответствие требованиям законодательства о персональных данных
|
Облако ФЗ-152
Сертифицированная облачная платформа для работы с ПДн
|
|
Компрометация государственных информационных систем
Требования ФСТЭК, защита ГИС
|
Аттестованная инфраструктура, соответствие требованиям ФСТЭК
Инфраструктура с необходимым уровнем защищённости
|
ГосОблако
Аттестованное облако для государственных информационных систем
|
Для организаций, которым предстоит аттестация информационных систем, Cloud4Y предоставляет услуги по сопровождению аттестации — готовая документация от провайдера существенно сокращает сроки и стоимость процедуры.
Практический чек-лист по защите государственных систем
В первую очередь:
-
Провести инвентаризацию информационных систем и определить их класс защищённости по новым требованиям
-
Проверить статус подключения к ГосСОПКА и настроить передачу данных об атаках
-
Провести аудит доступа подрядчиков и внешних пользователей к государственным системам
В ближайшие месяцы:
-
Оценить соответствие текущей инфраструктуры требованиям приказа ФСТЭК №117
-
Разработать план устранения выявленных несоответствий с реалистичными сроками
-
Проверить квалификацию ИБ-персонала и при необходимости организовать переподготовку (требование 30%)
Стратегически:
-
Рассмотреть перевод критичных систем в сертифицированное облако с готовой аттестацией
-
Внедрить принципы Zero Trust, начиная с наиболее критичных систем
-
Разработать и регулярно тестировать план восстановления после инцидентов
-
Начать подготовку к переходу на постквантовые алгоритмы шифрования
Заключение
Государственный сектор останется приоритетной целью кибератак в 2026 году — политическая мотивация атакующих и ценность государственных данных никуда не денутся. Новые требования ФСТЭК — не бюрократическое усложнение, а ответ на реальный рост угроз и изменение их характера.
Использование сертифицированной облачной инфраструктуры — практичный способ выполнить требования регуляторов и получить реальную защиту: провайдер берёт на себя соответствие базовым требованиям, а заказчик фокусируется на защите прикладного уровня.
Cloud4Y предоставляет сертифицированную облачную инфраструктуру для государственных информационных систем с аттестатами соответствия требованиям ФСТЭК до класса К1. Оставьте заявку на консультацию — поможем оценить соответствие вашей инфраструктуры новым требованиям и спланировать переход.
