🇷🇺 РОССИЯ
⚖️ Регулирование
Подписаны законы об административной и уголовной ответственности за нарушения при эксплуатации объектов КИИ. Президент подписал два федеральных закона — № 76-ФЗ и № 77-ФЗ, — которые создают двухуровневую систему ответственности за инциденты на объектах критической информационной инфраструктуры. Административный штраф за нарушение правил эксплуатации объектов КИИ, не повлёкшее уничтожения или утечки данных, составит до 500 тыс. рублей для юридических лиц; одновременно уточнена уголовная статья 274.1 УК РФ — она применяется только при доказанном ущербе. Принципиально новым стало основание для освобождения от уголовной ответственности: специалист по информационной безопасности, активно содействовавший расследованию инцидента, вправе избежать преследования, если в его действиях нет иного состава преступления. Законы вступают в силу 20 апреля.
ФСТЭК опубликовала методический документ к приказу №117, детализирующий меры защиты для государственных систем. Документ детализирует требования нового приказа №117: число классов защищённости сокращается с четырёх до трёх, добавлено более 30 новых технических требований, введены отдельные блоки для защиты искусственного интеллекта, личных устройств и информации ограниченного доступа. Параллельно правительство распоряжением №360-Р утвердило перечень типовых объектов КИИ: организации, у которых есть такие системы, обязаны пройти категорирование и выполнять обязанности субъектов КИИ вне зависимости от того, проводили ли они категорирование ранее.
📈 Рынок и инвестиции
АКРА повысило прогноз по кредитному рейтингу Positive Technologies до «позитивного». Аналитическое кредитное рейтинговое агентство АКРА подтвердило кредитный рейтинг Positive Technologies на уровне АА–(RU) и повысило прогноз со «стабильного» до «позитивного», что означает высокую вероятность повышения рейтинга в ближайшие 12–18 месяцев. Агентство указало на восстановление высоких темпов роста бизнеса по предварительным итогам 2025 года, рост свободного денежного потока и снижение долговой нагрузки. В основе оценки — сильная рыночная позиция, диверсифицированный портфель продуктов и высокие стандарты корпоративного управления.
🔧 Продукты и технологии
Positive Technologies добавила в PT ISIM сканирование промышленных контроллеров. Positive Technologies выпустила версию PT ISIM 5.10, в которой появился новый компонент — PT ISIM Collector: программный модуль для анализа трафика и сбора инвентаризационных данных с программируемых логических контроллеров, в том числе в изолированных технологических сегментах сети. Решение ориентировано на промышленные предприятия, работающие с объектами критической информационной инфраструктуры, и закрывает слепые зоны в инвентаризации активов, которые ранее не были охвачены мониторингом. Обновление вышло на фоне роста доли атак на промышленность: по данным Solar JSOC, в 2025 году именно этот сектор впервые стал наиболее атакуемым в России.
UserGate анонсировал выход шлюза веб-безопасности uSWG в коммерческие продажи. UserGate объявила о начале коммерческих продаж нового продукта — шлюза веб-безопасности UserGate Secure Web Gateway (uSWG) — во втором квартале 2026 года. Решение построено на технологической базе межсетевого экрана uNGFW и ориентировано на крупный и крупнейший бизнес: технический релиз прошёл ещё в ноябре 2025-го, а перед выводом на рынок продукт прошёл пилотирование у нескольких банков из топ-10. Появление отечественного SWG-класса расширяет портфель замены ушедших западных решений и закрывает ещё один сегмент, прежде не перекрытый российскими производителями.
📊 Исследования
SearchInform: в 2026 году техническая безопасность стала обязательной даже для бюджетных учреждений. По оценке экспертов SearchInform, расширение периметра регулирования через новый методический документ ФСТЭК означает, что обязательными к применению теперь становятся DLP-системы, средства управления уязвимостями, защита конечных устройств и мониторинг — не как лучшие практики, а как базовый нормативный уровень. Это меняет структуру спроса: в зону ответственности включаются театры, бюджетные организации, МФО и другие субъекты, которые ранее не были обязаны создавать ИБ-подразделения. Аналитики ожидают роста рынка за счёт новых категорий заказчиков, прежде не являвшихся покупателями ИБ-продуктов.
⚖️ Регулирование
Подписаны законы об административной и уголовной ответственности за нарушения при эксплуатации объектов КИИ. Президент подписал два федеральных закона — № 76-ФЗ и № 77-ФЗ, — которые создают двухуровневую систему ответственности за инциденты на объектах критической информационной инфраструктуры. Административный штраф за нарушение правил эксплуатации объектов КИИ, не повлёкшее уничтожения или утечки данных, составит до 500 тыс. рублей для юридических лиц; одновременно уточнена уголовная статья 274.1 УК РФ — она применяется только при доказанном ущербе. Принципиально новым стало основание для освобождения от уголовной ответственности: специалист по информационной безопасности, активно содействовавший расследованию инцидента, вправе избежать преследования, если в его действиях нет иного состава преступления. Законы вступают в силу 20 апреля.
ФСТЭК опубликовала методический документ к приказу №117, детализирующий меры защиты для государственных систем. Документ детализирует требования нового приказа №117: число классов защищённости сокращается с четырёх до трёх, добавлено более 30 новых технических требований, введены отдельные блоки для защиты искусственного интеллекта, личных устройств и информации ограниченного доступа. Параллельно правительство распоряжением №360-Р утвердило перечень типовых объектов КИИ: организации, у которых есть такие системы, обязаны пройти категорирование и выполнять обязанности субъектов КИИ вне зависимости от того, проводили ли они категорирование ранее.
📈 Рынок и инвестиции
АКРА повысило прогноз по кредитному рейтингу Positive Technologies до «позитивного». Аналитическое кредитное рейтинговое агентство АКРА подтвердило кредитный рейтинг Positive Technologies на уровне АА–(RU) и повысило прогноз со «стабильного» до «позитивного», что означает высокую вероятность повышения рейтинга в ближайшие 12–18 месяцев. Агентство указало на восстановление высоких темпов роста бизнеса по предварительным итогам 2025 года, рост свободного денежного потока и снижение долговой нагрузки. В основе оценки — сильная рыночная позиция, диверсифицированный портфель продуктов и высокие стандарты корпоративного управления.
🔧 Продукты и технологии
Positive Technologies добавила в PT ISIM сканирование промышленных контроллеров. Positive Technologies выпустила версию PT ISIM 5.10, в которой появился новый компонент — PT ISIM Collector: программный модуль для анализа трафика и сбора инвентаризационных данных с программируемых логических контроллеров, в том числе в изолированных технологических сегментах сети. Решение ориентировано на промышленные предприятия, работающие с объектами критической информационной инфраструктуры, и закрывает слепые зоны в инвентаризации активов, которые ранее не были охвачены мониторингом. Обновление вышло на фоне роста доли атак на промышленность: по данным Solar JSOC, в 2025 году именно этот сектор впервые стал наиболее атакуемым в России.
UserGate анонсировал выход шлюза веб-безопасности uSWG в коммерческие продажи. UserGate объявила о начале коммерческих продаж нового продукта — шлюза веб-безопасности UserGate Secure Web Gateway (uSWG) — во втором квартале 2026 года. Решение построено на технологической базе межсетевого экрана uNGFW и ориентировано на крупный и крупнейший бизнес: технический релиз прошёл ещё в ноябре 2025-го, а перед выводом на рынок продукт прошёл пилотирование у нескольких банков из топ-10. Появление отечественного SWG-класса расширяет портфель замены ушедших западных решений и закрывает ещё один сегмент, прежде не перекрытый российскими производителями.
📊 Исследования
SearchInform: в 2026 году техническая безопасность стала обязательной даже для бюджетных учреждений. По оценке экспертов SearchInform, расширение периметра регулирования через новый методический документ ФСТЭК означает, что обязательными к применению теперь становятся DLP-системы, средства управления уязвимостями, защита конечных устройств и мониторинг — не как лучшие практики, а как базовый нормативный уровень. Это меняет структуру спроса: в зону ответственности включаются театры, бюджетные организации, МФО и другие субъекты, которые ранее не были обязаны создавать ИБ-подразделения. Аналитики ожидают роста рынка за счёт новых категорий заказчиков, прежде не являвшихся покупателями ИБ-продуктов.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 МИРОВЫЕ НОВОСТИ
💼 Рынок
Рынок кибербезопасности переходит от инструментов обнаружения к средствам автономного реагирования. Аналитики фиксируют структурный сдвиг: ведущие поставщики решений по информационной безопасности переориентируются с пассивного выявления угроз на автономное реагирование с использованием ИИ-агентов, а корпоративные клиенты оценивают решения не по скорости обнаружения, а по скорости сдерживания атаки. Согласно ежегодному рейтингу CRN AI 100, рынок защиты с применением искусственного интеллекта перестал быть нишевым — в нём теперь конкурируют все крупнейшие вендоры, а ключевыми параметрами сравнения стали обнаружение теневого ИИ, управление агентами и контроль политик на уровне времени выполнения. Параллельно зафиксирована новая волна активности вредоносной программы Chaos, нацеленной на некорректно настроенные облачные развёртывания — атака становится «повторяемым источником дохода» для злоумышленников.
🤝 Партнёрства и инициативы
Anthropic запустила Project Glasswing: коалиция из 12 технологических компаний для защиты критического программного обеспечения. Anthropic объявила о запуске инициативы Project Glasswing, объединившей AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks для применения передовых возможностей модели Claude Mythos Preview в целях защитной безопасности. За несколько недель тестирования Mythos Preview обнаружила тысячи ранее неизвестных уязвимостей в каждой крупной операционной системе и каждом крупном веб-браузере, включая дефекты, существующие по 10–20 лет. Anthropic выделяет до $100 млн в виде кредитов на использование модели участниками проекта и $4 млн в виде прямых пожертвований организациям по защите открытого программного обеспечения; компания не планирует делать Mythos Preview общедоступной из-за её потенциала в руках злоумышленников.
🤖 Продукты и технологии
Claude Mythos Preview: модель ИИ, способная выстраивать цепочки из нескольких уязвимостей для сложных атак. TechCrunch раскрыл технические детали Claude Mythos Preview: модель способна не просто находить отдельные уязвимости, но и выстраивать цепочки из трёх-пяти дефектов, которые по отдельности не дают злоумышленнику ничего, — вместе они образуют сложный вектор проникновения. Именно это отличает её от традиционных инструментов автоматического сканирования и объясняет, почему Anthropic не планирует публичного выпуска. Доступ к модели в рамках Project Glasswing получили также около 40 дополнительных организаций, ответственных за поддержку критического программного обеспечения с открытым исходным кодом.
💵 Инвестиции
DepthFirst привлёк $80 млн и представил собственную модель для защиты кода. Стартап DepthFirst завершил раунд Series B на $80 млн, доведя суммарное финансирование до $120 млн, — всего через несколько месяцев после Series A на $40 млн. Одновременно компания представила первую собственную специализированную языковую модель dfs-mini1, ориентированную на безопасность: она обучена на реальных сценариях атак методом обучения с подкреплением и изначально нацелена на защиту смарт-контрактов. Платформа DepthFirst анализирует весь программный код целиком, а не отдельные фрагменты, и встраивает рекомендации по устранению уязвимостей напрямую в рабочий процесс разработчика.
Linx Security привлёк $50 млн на управление идентификацией в эпоху ИИ-агентов. Linx Security закрыл раунд Series B на $50 млн под руководством Insight Partners при участии Cyberstarts и Index Ventures, доведя суммарное финансирование до $83 млн. Стартап, основанный в 2023 году, создаёт платформу управления идентификационными данными, которая работает в режиме реального времени и охватывает одновременно человеческие, машинные идентификаторы и идентификаторы ИИ-агентов. Linx уже подписал контракты с банками, медицинскими организациями и компаниями из списка Fortune 500, управляя миллионами идентификаторов в глобальных корпоративных средах.
⚠️ Уязвимости и атаки
Adobe выпустила экстренное исправление уязвимости нулевого дня в Acrobat Reader, эксплуатируемой с декабря 2025 года. Adobe выпустила внеплановое обновление безопасности для Acrobat Reader и Acrobat DC, устраняющее уязвимость CVE-2026-34621 (CVSS 8,6) класса «загрязнение прототипа» в JavaScript-движке: при открытии специально созданного PDF-файла злоумышленник получает возможность выполнить произвольный код на целевой системе. Компания подтвердила активную эксплуатацию уязвимости в реальных атаках; по данным исследователя Хайфэй Ли и его платформы EXPMON, вредоносные PDF-образцы появились не позднее декабря 2025 года — таким образом, атакующие имели более четырёх месяцев форы до выхода патча. Уязвимость затрагивает Windows и macOS; Adobe присвоила обновлению наивысший приоритет и рекомендует установить его в течение 72 часов.
Google устранила четвёртую за год уязвимость нулевого дня в Chrome. Google выпустила внеочередное обновление Chrome 146.0.7680.177/178, закрывающее 21 уязвимость, в том числе CVE-2026-5281 (Use After Free в модуле Dawn) с подтверждённой эксплуатацией в реальных атаках. Это уже четвёртая уязвимость нулевого дня в браузере с начала года. Исследователи отмечают, что Dawn является базовой реализацией WebGPU в Chromium и используется широким кругом приложений, что увеличивает потенциальную область поражения. Пользователям и организациям рекомендовано немедленно обновить браузер.
📊 Исследования
46% всех инвестиций в кибербезопасность в первом квартале направлено в решения с искусственным интеллектом. По данным исследования Lightspeed Venture Partners Cyber60 и квартального отчёта Pinpoint Search Group, безопасность на основе искусственного интеллекта стала доминирующим направлением венчурного финансирования: AI Security собрал 46% всего капитала, вложенного в отрасль за квартал. За квартал появилось как минимум четыре новых компании-«единорога» в сфере кибербезопасности: TENEX.AI, Aikido, Torq и XBOW. Опрос 200 директоров по информационной безопасности крупных компаний показал, что большинство из них уже пережили инциденты, связанные с искусственным интеллектом, однако уровень уверенности в защитных возможностях остаётся низким — разрыв между принятием технологии и зрелостью управления ею продолжает нарастать.
💼 Рынок
Рынок кибербезопасности переходит от инструментов обнаружения к средствам автономного реагирования. Аналитики фиксируют структурный сдвиг: ведущие поставщики решений по информационной безопасности переориентируются с пассивного выявления угроз на автономное реагирование с использованием ИИ-агентов, а корпоративные клиенты оценивают решения не по скорости обнаружения, а по скорости сдерживания атаки. Согласно ежегодному рейтингу CRN AI 100, рынок защиты с применением искусственного интеллекта перестал быть нишевым — в нём теперь конкурируют все крупнейшие вендоры, а ключевыми параметрами сравнения стали обнаружение теневого ИИ, управление агентами и контроль политик на уровне времени выполнения. Параллельно зафиксирована новая волна активности вредоносной программы Chaos, нацеленной на некорректно настроенные облачные развёртывания — атака становится «повторяемым источником дохода» для злоумышленников.
🤝 Партнёрства и инициативы
Anthropic запустила Project Glasswing: коалиция из 12 технологических компаний для защиты критического программного обеспечения. Anthropic объявила о запуске инициативы Project Glasswing, объединившей AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA и Palo Alto Networks для применения передовых возможностей модели Claude Mythos Preview в целях защитной безопасности. За несколько недель тестирования Mythos Preview обнаружила тысячи ранее неизвестных уязвимостей в каждой крупной операционной системе и каждом крупном веб-браузере, включая дефекты, существующие по 10–20 лет. Anthropic выделяет до $100 млн в виде кредитов на использование модели участниками проекта и $4 млн в виде прямых пожертвований организациям по защите открытого программного обеспечения; компания не планирует делать Mythos Preview общедоступной из-за её потенциала в руках злоумышленников.
🤖 Продукты и технологии
Claude Mythos Preview: модель ИИ, способная выстраивать цепочки из нескольких уязвимостей для сложных атак. TechCrunch раскрыл технические детали Claude Mythos Preview: модель способна не просто находить отдельные уязвимости, но и выстраивать цепочки из трёх-пяти дефектов, которые по отдельности не дают злоумышленнику ничего, — вместе они образуют сложный вектор проникновения. Именно это отличает её от традиционных инструментов автоматического сканирования и объясняет, почему Anthropic не планирует публичного выпуска. Доступ к модели в рамках Project Glasswing получили также около 40 дополнительных организаций, ответственных за поддержку критического программного обеспечения с открытым исходным кодом.
💵 Инвестиции
DepthFirst привлёк $80 млн и представил собственную модель для защиты кода. Стартап DepthFirst завершил раунд Series B на $80 млн, доведя суммарное финансирование до $120 млн, — всего через несколько месяцев после Series A на $40 млн. Одновременно компания представила первую собственную специализированную языковую модель dfs-mini1, ориентированную на безопасность: она обучена на реальных сценариях атак методом обучения с подкреплением и изначально нацелена на защиту смарт-контрактов. Платформа DepthFirst анализирует весь программный код целиком, а не отдельные фрагменты, и встраивает рекомендации по устранению уязвимостей напрямую в рабочий процесс разработчика.
Linx Security привлёк $50 млн на управление идентификацией в эпоху ИИ-агентов. Linx Security закрыл раунд Series B на $50 млн под руководством Insight Partners при участии Cyberstarts и Index Ventures, доведя суммарное финансирование до $83 млн. Стартап, основанный в 2023 году, создаёт платформу управления идентификационными данными, которая работает в режиме реального времени и охватывает одновременно человеческие, машинные идентификаторы и идентификаторы ИИ-агентов. Linx уже подписал контракты с банками, медицинскими организациями и компаниями из списка Fortune 500, управляя миллионами идентификаторов в глобальных корпоративных средах.
⚠️ Уязвимости и атаки
Adobe выпустила экстренное исправление уязвимости нулевого дня в Acrobat Reader, эксплуатируемой с декабря 2025 года. Adobe выпустила внеплановое обновление безопасности для Acrobat Reader и Acrobat DC, устраняющее уязвимость CVE-2026-34621 (CVSS 8,6) класса «загрязнение прототипа» в JavaScript-движке: при открытии специально созданного PDF-файла злоумышленник получает возможность выполнить произвольный код на целевой системе. Компания подтвердила активную эксплуатацию уязвимости в реальных атаках; по данным исследователя Хайфэй Ли и его платформы EXPMON, вредоносные PDF-образцы появились не позднее декабря 2025 года — таким образом, атакующие имели более четырёх месяцев форы до выхода патча. Уязвимость затрагивает Windows и macOS; Adobe присвоила обновлению наивысший приоритет и рекомендует установить его в течение 72 часов.
Google устранила четвёртую за год уязвимость нулевого дня в Chrome. Google выпустила внеочередное обновление Chrome 146.0.7680.177/178, закрывающее 21 уязвимость, в том числе CVE-2026-5281 (Use After Free в модуле Dawn) с подтверждённой эксплуатацией в реальных атаках. Это уже четвёртая уязвимость нулевого дня в браузере с начала года. Исследователи отмечают, что Dawn является базовой реализацией WebGPU в Chromium и используется широким кругом приложений, что увеличивает потенциальную область поражения. Пользователям и организациям рекомендовано немедленно обновить браузер.
📊 Исследования
46% всех инвестиций в кибербезопасность в первом квартале направлено в решения с искусственным интеллектом. По данным исследования Lightspeed Venture Partners Cyber60 и квартального отчёта Pinpoint Search Group, безопасность на основе искусственного интеллекта стала доминирующим направлением венчурного финансирования: AI Security собрал 46% всего капитала, вложенного в отрасль за квартал. За квартал появилось как минимум четыре новых компании-«единорога» в сфере кибербезопасности: TENEX.AI, Aikido, Torq и XBOW. Опрос 200 директоров по информационной безопасности крупных компаний показал, что большинство из них уже пережили инциденты, связанные с искусственным интеллектом, однако уровень уверенности в защитных возможностях остаётся низким — разрыв между принятием технологии и зрелостью управления ею продолжает нарастать.
Понравился материал?