HINTS

Обзор новостей рынка ИБ 29 июня – 5 июля 2026

🇷🇺 Россия
🚀 Продукты и технологии
«Группа Астра» выпустила платформу «Боцман AI» для запуска языковых моделей в закрытом контуре компании
Платформа рассчитана на корпоративных заказчиков, которым нужно использовать LLM без передачи данных во внешние облачные сервисы. По заявлению вендора, «ни один байт» пользовательских данных не покидает периметра заказчика — продукт позиционируется под сценарии, где корпоративные политики или регуляторные требования запрещают отправку данных в публичные ИИ-сервисы. «Группа Астра» ранее была известна прежде всего по одноимённой ОС и инфраструктурным продуктам, а платформа для локального запуска ИИ-моделей расширяет её портфель в сторону закрытых корпоративных ИИ-сред.

🔬 Исследования
Чистая прибыль российских разработчиков ПО в 2025 году сократилась на 34%, темпы роста выручки замедлились
По данным TAdviser, совокупная чистая прибыль российских программных компаний по итогам 2025 года упала на 34% год к году при одновременном замедлении темпов роста выручки. Данные охватывают широкий сегмент отечественных разработчиков ПО, включая поставщиков ИБ-решений, которые в предыдущие годы росли за счёт ухода западных вендоров и импортозамещения. Для сравнения: в 2022–2024 годах отрасль показывала двузначный рост выручки, а нынешнее замедление ставит вопрос об исчерпании импортозамещающего эффекта.

⚖️ Регулирование
Путин подписал закон об обеспечении безопасности в сфере компьютерной информации и ИКТ
Документ размещён на официальном портале опубликования правовых актов и определяет рамочные требования к защите информации в информационно-коммуникационных технологиях. Закон касается сферы, в которой уже действуют требования ФСТЭК и ФСБ по КИИ, а также отраслевые нормы Банка России и Минцифры. Отдельно предстоит увидеть подзаконные акты — именно они традиционно определяют, какие обязательства получат операторы связи, разработчики ПО и владельцы информационных систем.

Разработчиков ПО из реестра отечественного обяжут использовать сертификаты НУЦ по 210-ФЗ
Федеральный закон №210-ФЗ вносит правки в 63-ФЗ «Об электронной подписи» и вводит понятие сертификата безопасности Национального удостоверяющего центра — его можно применять для аутентификации сайта или ИС по TLS, подтверждения владения ресурсом и подтверждения происхождения ПО. Правительство получает право назначить некоммерческую организацию, которая будет выдавать сертификаты разработчика программ, а производители российских СКЗИ обязаны будут поддерживать соответствующие механизмы. Изменения продолжают линию замещения западных удостоверяющих центров — после ухода GlobalSign, DigiCert и Sectigo из российского рынка вопрос альтернативной инфраструктуры доверия стал системным.

С 7 июля 2026 года вводится административная ответственность за нарушения требований к рекомендательным технологиям и системам авторизации
Федеральный закон №199-ФЗ от 26.06.2026 меняет КоАП: за несоблюдение требований к персонализированным рекомендациям («вам может понравиться», «похожие товары») штраф для юрлиц может достигать 2,8 млн рублей. За нарушение требований к использованию российских систем авторизации предусмотрен штраф до 700 тыс. рублей. Норма затрагивает практически все сайты и приложения с элементами рекомендаций или регистрацией пользователей — сфера действия шире, чем классическое регулирование персональных данных по 152-ФЗ.

Банк России выбрал мягкий режим регулирования ИИ в моделях оценки кредитного риска
ЦБ намерен сначала вести мониторинг применения ИИ банками в модельном подходе к кредитному риску, затем выпустить методические рекомендации, и лишь после этого рассматривать более строгие нормы. Такой поэтапный подход контрастирует с моделью ЕС, где AI Act ввёл жёсткие обязательные требования к «высокорисковым» ИИ-системам, включая кредитный скоринг. Для поставщиков ИИ-решений в финсекторе это означает окно для внедрения без риска немедленных санкций, но с необходимостью отслеживать будущие рекомендации регулятора.

🎯 Инициативы
Правительство создало оперштаб по борьбе с кибермошенничеством под руководством вице-премьера Григоренко
Штаб оформлен как подкомиссия правительственной комиссии по цифровому развитию — «подкомиссия по развитию технологий противодействия правонарушениям, совершаемым с использованием ИКТ» — и должен оперативно выявлять мошеннические схемы и разрабатывать меры противодействия. В работу включены Банк России, правоохранительные органы, операторы связи, банки и цифровые платформы, а координация идёт через государственную систему «Антифрод». Ранее борьба с телефонным и онлайн-мошенничеством распределялась между ЦБ, Минцифры и МВД — новая структура призвана свести коммуникацию на одной площадке.

Уход GlobalSign с российского рынка: около 90% рынка коммерческих SSL/TLS-сертификатов лишились основного поставщика
С 13 июня GlobalSign запустил принудительный отзыв сертификатов у российских клиентов; параллельно ужесточили политику DigiCert и Sectigo, а норвежский Buypass прекратил деятельность, HARICA перешёл на платную модель. Из бесплатных вариантов с глобальным доверием браузеров у российских компаний фактически остались Let's Encrypt и ZeroSSL — оба базируются в США, что создаёт риск повторения сценария принудительного отзыва. На фоне этого сюжет с обязательным использованием сертификатов НУЦ (см. 210-ФЗ) получает практический контекст: коммерческие альтернативы для российских компаний в западной инфраструктуре доверия сузились до двух.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
🌍 Мир
💰 Инвестиции, сделки и гранты
Quantifind привлёк $200 млн раунда под руководством Summit Partners на развитие ИИ-разведки для противодействия финпреступности
Quantifind применяет ИИ и анализ открытых источников для выявления рисков в сегменте AML (борьба с отмыванием денег), санкционного скрининга и проверки контрагентов — сегмент граничит с ИБ через тему финансового мошенничества и compliance-разведки. Раунд объёмом $200 млн ведёт Summit Partners — крупный частный инвестор с опытом сделок в сегменте B2B-безопасности. Для сравнения: в 2024 году ChainAlysis и TRM Labs (смежный сегмент crypto-AML) привлекали раунды сопоставимых размеров.

Глобальные венчурные вложения в стартапы достигли рекордных $510 млрд в первом полугодии 2026 года
Показатель за H1 2026 уже превысил $440 млрд, инвестированных за весь 2025 год, при этом OpenAI и Anthropic суммарно собрали $217 млрд — 43% всего объёма венчурного финансирования за полугодие. Второй квартал стал одним из самых сильных за последние годы по IPO и M&A венчурных компаний, включая сегменты ИИ-инфраструктуры, оборонных технологий и робототехники. Для рынка ИБ-стартапов концентрация капитала в нескольких frontier AI компаниях означает, что часть капитала перетекает из чисто ИБ-сегмента в смежные направления безопасности ИИ-инфраструктуры и защиты моделей.

🚀 Продукты и технологии
Anthropic снова активировал модели Fable 5 и Mythos 5 после получения одобрения администрации США
Ранее OpenAI и Anthropic ограничили доступ к новым ИИ-моделям для клиентов, не прошедших одобрение администрации Трампа; теперь Anthropic вернул Fable 5 и Mythos 5 в строй, но вопросы верификации клиентов остаются нерешёнными. Возврат моделей происходит на фоне усиливающегося регулирования экспорта продвинутых ИИ-систем в США. Для корпоративных заказчиков в сегменте ИБ, использующих frontier-модели для анализа угроз и разработки, эпизод показывает риск зависимости от политически чувствительных ИИ-платформ.

Anthropic встроил в Fable 5 и Mythos 5 классификатор, блокирующий джейлбрейки «более чем в 99% случаев»
Новый защитный классификатор был добавлен именно для купирования джейлбрейк-техники (обход встроенных ограничений модели через специально составленные запросы), из-за которой ранее US ввели экспортный контроль на модели. Anthropic заявил результативность в 99%+ на релевантном наборе атак — цифра, которую предстоит проверить независимым исследователям. Тема выравнивания и защиты LLM от джейлбрейков остаётся ключевой для ИБ-стартапов сегмента AI red teaming и AI runtime security.

Cloud Security Alliance добавил стандарт AIUC-1 в реестр STAR
AIUC-1 — стандарт для оценки безопасности автономных ИИ-агентов; поставщики, прошедшие сертификацию, смогут отображать соответствующий trustmark в реестре STAR. STAR Registry — широко используемый в облачной индустрии реестр самооценок и сертификаций поставщиков; добавление специфичного для ИИ-агентов трека расширяет каталог за пределы классических сертификаций CSA CCM. Для покупателей автономных ИИ-решений появляется дополнительный сигнал доверия — параллельно с ISO/IEC 42001 и NIST AI RMF.

🛡️ Угрозы и атаки
Автономный ИИ-агент JADEPUFFER самостоятельно провёл полный цикл ransomware-атаки без участия человека
По данным Sysdig, атака сочетала автономное принятие решений ИИ-агентом с эксплуатацией известных уязвимостей: агент самостоятельно нашёл уязвимости, украл учётные данные и зашифровал производственную базу данных. Sysdig отслеживает исполнителя под именем Jadepuffer и описывает эпизод как первую полностью агентную ransomware-атаку. Для сегмента защиты ИИ-агентов и runtime-мониторинга LLM-приложений эпизод повышает актуальность контроля над агентами с правами доступа к продуктивным системам — тема, которую уже начали разрабатывать Straiker, Zenity и Protect AI.

ФБР и Google при участии частных партнёров нарушили работу прокси-сети NetNut из 2 млн скомпрометированных домашних устройств
NetNut — одна из крупнейших сетей резидентных прокси в мире; по данным Google, она состояла из 2 млн «тайно захваченных» домашних устройств, включая роутеры и смарт-ТВ, и часто использовалась для маскировки киберпреступной активности и кибершпионажа. Резидентные прокси-сети — инфраструктура, позволяющая направлять трафик через IP-адреса реальных бытовых пользователей, что затрудняет атрибуцию и обход геоблоков. Операция продолжает линию 2025–2026 годов по демонтажу прокси-инфраструктуры — ранее ФБР и Европол уже разбирали Popa и Anyproxy.

⚖️ Регулирование
Решение Верховного суда США может поставить под угрозу соглашение о трансатлантической передаче данных ЕС–США
Речь о механизме EU-US Data Privacy Framework, обеспечивающем правовую основу для передачи персональных данных между Европой и США. Ранее два предыдущих соглашения — Safe Harbor и Privacy Shield — уже были отменены Судом ЕС по делам Schrems I и Schrems II. Если действующий механизм окажется под угрозой, тысячам компаний, использующих SCC и обрабатывающих данные европейцев в США, предстоит пересматривать модели трансатлантического обмена — сюжет напрямую влияет на архитектуру DLP, cloud security и compliance-платформ.
Понравился материал?