Стремительное и беспрецедентное расширение контекстных окон больших языковых моделей (LLM) — от стандартных 4 тысяч токенов, применявшихся на заре генеративного искусственного интеллекта, до 1 миллиона и более токенов в моделях рубежа 2025–2026 годов — создало в корпоративной среде мощную иллюзию абсолютной аналитической полноты и безопасности. Впервые в истории вычислительной техники появилась техническая возможность единовременной загрузки целых корпоративных архивов, многотомных неструктурированных судебных дел, сложных финансовых досье и исчерпывающих медицинских карт пациентов для проведения комплексного семантического анализа. Однако данный масштаб вычислений скрывает фундаментальную, глубоко укорененную уязвимость архитектуры трансформеров, которая начинает проявляться исключительно в условиях длительного взаимодействия алгоритма с легитимными, не содержащими явного вредоносного кода данными. Это концептуально новое явление, классифицируемое в академической…
-
-
Развитие национальной системы кибербезопасности Российской Федерации в период 2025–2026 годов достигло критической точки трансформации, когда количественное накопление регуляторных инициатив перешло в качественное изменение ландшафта защиты государственных и корпоративных ресурсов. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, более известная как ГосСОПКА, перестала быть лишь концептуальной надстройкой над ИТ-инфраструктурой и превратилась в жестко регламентированную операционную среду. Для большинства российских организаций, задействованных в ключевых секторах экономики, вопрос интеграции с ГосСОПКА сегодня перешел из плоскости добровольного участия в сферу безусловного исполнения требований федерального законодательства, подкрепленного значительными административными и даже уголовными рисками. Центральным элементом этой архитектуры является Национальный координационный центр по компьютерным инцидентам (НКЦКИ), выполняющий функции главного оперативного…
-
Эволюция правовой системы Российской Федерации в сфере цифровой безопасности ознаменовалась переходом от фрагментарного регулирования к жесткой институциональной защите технологического суверенитета. Центральное место в этом процессе занимает Статья 274.1 Уголовного кодекса РФ, введенная в контексте реализации Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры». За период с 2018 по 2025 год данная норма превратилась из теоретической угрозы в активный инструмент правоприменения, сформировав устойчивый ландшафт судебной практики, который требует детального осмысления как юридическим, так и профессиональным ИТ-сообществом. Анализ накопленных данных свидетельствует о том, что статья 274.1 УК РФ обладает уникальной спецификой, отличающей ее от традиционных «компьютерных» преступлений, предусмотренных статьями 272–274 УК РФ. Основное различие заключается не в техническом способе совершения деяния,…
БИБЛИОТЕКА ИССЛЕДОВАНИЙ
Проблема согласования ИИ
Государства-платформы
Исключение из реестров ФСТЭК России
-
Процесс обеспечения безопасности критической информационной инфраструктуры (КИИ) в Российской Федерации вступил в фазу фундаментальной трансформации, инициированной принятием Постановления Правительства РФ № 1762 от 7 ноября 2025 года. Данный нормативный акт не просто корректирует существующие процедуры, а фактически перезапускает весь механизм категорирования, изменяя его логику от субъективного анализа внутренних бизнес-процессов организации к жестко формализованной отраслевой модели. Вступление изменений в силу в ноябре 2025 года ознаменовало переход государства к стратегии прямого управления рисками в цифровой сфере, где критерии значимости объектов КИИ теперь определяются не потребностями отдельного предприятия, а национальными интересами и технологическим суверенитетом. Данный отчет представляет собой глубокий анализ регуляторных изменений, их влияния на операционную деятельность субъектов КИИ и практическое руководство по…
-
К началу 2026 года регуляторная среда в области безопасности критической информационной инфраструктуры (КИИ) Российской Федерации завершила фундаментальную трансформацию. Период адаптации, начавшийся с принятия базового 187-ФЗ, сменился эпохой жесткого государственного контроля и автоматизированного комплаенса. Основным вектором изменений в 2025–2026 годах стал переход от субъективной оценки значимости объектов самими компаниями к директивному определению критичности на основе отраслевой принадлежности и типа используемых систем. Этот процесс был запущен вступлением в силу 1 сентября 2025 года Федерального закона № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», который радикально перераспределил полномочия между субъектами бизнеса и государственными регуляторами в лице ФСТЭК и ФСБ России. Для IT-компаний, функционирующих как в качестве…
-
2025-2026 годы знаменуют собой фундаментальный тектонический сдвиг в архитектуре национальной безопасности Российской Федерации. Принятие Федерального закона от 7 апреля 2025 года № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации»» (далее — 58-ФЗ) — это не просто косметическая правка существующего законодательства, а смена парадигмы государственного контроля над цифровым пространством. Если период с 2018 по 2024 год можно охарактеризовать как эпоху становления и «мягкой силы», когда регуляторы (ФСТЭК, ФСБ) позволяли субъектам КИИ самостоятельно определять границы своей ответственности, то вступление в силу новых норм с 1 сентября 2025 года открывает эру жесткой стандартизации и императивного контроля. Геополитическая турбулентность, беспрецедентный рост киберугроз и курс на технологический…
-
Деятельность по СЗКИ подразумевает создание отчуждаемого продукта — программного обеспечения, аппаратного устройства или программно-аппаратного комплекса (ПАК), основной функцией которого является защита информации.
БИБЛИОТЕКА ИССЛЕДОВАНИЙ
ГИС «Посейдон»
ИИ в критической инфраструктуре
Исключение из реестра КИИ 2026–2027
-
Настоящий отчет представляет собой фундаментальное исследование системы государственных реестров, ведение которых осуществляет Федеральная служба по техническому и экспортному контролю (ФСТЭК России). В документе проводится глубокий анализ нормативно-правовой базы, регламентирующей жизненный цикл записей в реестрах, с особым акцентом на процедурные аспекты прекращения действия правоустанавливающих документов (лицензий, сертификатов соответствия, аттестатов аккредитации).
-
К началу 2026 года ландшафт информационной безопасности Российской Федерации претерпел фундаментальные изменения, сравнимые по масштабу лишь с первоначальным принятием базового законодательства о критической информационной инфраструктуре (КИИ) в 2017 году. Если первое пятилетие действия Федерального закона № 187-ФЗ можно охарактеризовать как период накопления правоприменительной практики и относительно мягкой «адаптации» бизнеса к новым требованиям, то текущий этап, начавшийся с 2024 года, знаменует собой переход к жесткому, алгоритмическому регулированию. Государство, руководствуясь императивами национальной безопасности и технологического суверенитета, завершило формирование закрытого контура контроля над цифровыми активами стратегических отраслей.
-
Глубокое аналитическое руководство для CEO и фаундеров IT-компаний. Разбираем архитектуру Единого реестра, стратегию получения налоговых льгот (0% НДС, 5% налог на прибыль), технические критерии суверенитета, процедуру регистрации ПАК и методы защиты от отказов в 2026 году.
