В июне 2025 года было запущено несколько пилотных проектов, направленных на повышение уровня защищенности информации и борьбу с киберпреступниками, анонсировано появление Центра развития ИИ и внесен ряд изменений в УК РФ. Хакеры отметили День России повышенной активностью, атаковали сайты университетов и вызвали сбой в работе НСПК.

Новое в законодательстве

Законодатели сосредоточились на разработке законопроектов, при этом в действие введено несколько значимых федеральных законов и других НПА. Определены правила передачи обезличенных ПДн, введена уголовная ответственность для дропперов, а Банк России подготовил новое информационное сообщение о схемах работы преступников.

Операторы будут передавать обезличенные ПДн по требованию Минцифры

Соответствующее Постановление вступает в силу с 1 сентября 2025 года. По запросу ведомства операторы обязаны передавать обезличенные ПДн в ГИС Минцифры. Роль этой ГИС будет играть ЕИП НУСД — Единая информационная платформа национальной системы управления данными.

В рамках Постановления также скорректировано положение о вышеупомянутой ГИС, введен ряд терминов, в том числе «обезличенные данные» и «составы данных».

Речь идет о постановлении, определяющем порядок формирования составов таких ПДн. Они группируются по конкретному признаку и их последующая обработка не должна давать возможности определить их принадлежность. Постановление Правительства регламентирует порядок предоставления доступа к ним.

Составы формируются при помощи специальной ГИС Минцифры – на это отводится до 30 рабочих дней с даты поступления от операторов.

Чтобы получить доступ к этой информации, пользователь ГИС направляет запрос с указанием цели получения доступа, планируемого результата, правовых оснований, а также сроков обработки. Запросы рассматриваются не более 5 рабочих дней.

Стартовали сразу два пилотных проекта по защите информации и борьбе с кибермошенниками

4 июня 2025 года начата реализация пилотного проекта, целью которого станет борьба с кибермошенниками. Целью «пилота» станет отработка оперативного взаимодействия органов государственной власти, операторов связи и банков. В качестве платформы выбрана вновь создаваемая ГИС.

Также планируется выявить, какие категории данных нужны для противодействия мошенникам, разработать унифицированные формы предоставления информации, выработать превентивные меры борьбы с мошенничествами. Реализация проекта планируется вплоть до 1 марта 2026 года.

В этот же день стартовал «пилот» по выявлению недостоверной информации и ограничению доступа к ней в соответствии с распоряжением Правительства, его реализация запланирована вплоть до 1 марта 2026 года.

В России появится Центр развития ИИ

Соответствующее Постановление было опубликовано 09.06.2025. Центр будет заниматься:

• • сопровождением реализации основных задач в сфере развития ИИ (в том числе информационно-аналитическая и организационно-техническая поддержка);
  • международным сотрудничеством в сфере своей компетенции;
  • разработкой и тиражированием эффективных решений, в основе которых лежат технологии ИИ.

 
Документ определяет, как именно будут формироваться и реализовываться приоритетные задачи, а также определяет перечень участников системы их реализации.

Банк России – об онлайн-казино и криптообменниках

В новом информационном сообщении Банк России рассказывает о широко распространенной схеме осуществления расчетов через нелегальные площадки в глобальной сети (в том числе интернет-казино и криптовалютные «обменники»). Нередко такие площадки организуют прямые взаиморасчеты между потребителями нелегальных услуг и лицами, участвующих в противоправной деятельности. Таким образом, сделав ставку в казино или просто обменяв некую сумму в криптовалюте, гражданин может стать участником расчетов с преступниками, даже не подозревая об этом факте.

Дропперов ждет уголовная ответственность

В соответствии с №176-ФЗ были внесены соответствующие изменения в Ст.187 УК РФ. Если человек предоставляет свою банковскую карточку, счет или электронный кошелек иным лицам, чтобы те осуществляли незаконную деятельность, то он становится соучастником. Согласно актуальной редакции законодательства, за подобные действия предусмотрена ответственность вплоть до 6 лет решения свободы. Это наказание может применяться совместно со штрафом до миллиона рублей. При этом, если деяние совершено впервые и соучастник активно содействовал следствию, то он освобождается от уголовной ответственности.

В России создадут сервис обмена информацией

Многофункциональный сервис создается в соответствии с №156-ФЗ. Используя сервис, можно будет подписать определенные документы, подтверждать возраст и право на льготы, заселяться в отели, осуществлять взаимодействие с органами власти и выполнять целый ряд других действий в режиме онлайн. При этом предоставление бумажных документов не потребуется.

Также новый федеральный закон вводит дополнительное требование к оформлению согласий на обработку ПДн. Теперь такое согласие должно быть оформлено отдельно от прочей информации и документов, которые подписывает субъект.

Киберинциденты июня в сфере ИБ

В начале лета злоумышленники активно атаковали интернет-порталы университетов, стремясь причинить максимум неудобств абитуриентам и самим ВУЗам. Киберпреступникам удалось предпринять успешную атаку на сервисы НСПК и РЖД, взломать радиоэфиры в нескольких регионах. Также россияне столкнулись с масштабными сбоями в работе мобильного интернета – и далеко не все они стали следствием действий хакеров.

Массовые сбои в работе мобильного интернета – причины и перспективы

В июне 2025 года в России произошло сразу несколько масштабных сбоев в работе мобильного интернета. Самым масштабным стал выход из строя сети МТС – в конце месяца сеть мобильного оператора «рухнула» сразу в 5 регионах, оставив без связи несколько миллионов абонентов.

В качестве наиболее вероятных причин массовых сбоев называют:

• • технические неполадки – перегрузка мобильной сети, постепенное устаревание оборудования, сбои в работе инфраструктуры, снижение скорости в связи с нехваткой частот и прекращением поставок необходимого оборудования из-за санкций;
  • искусственные ограничения, введенные в целях повышения уровня безопасности – в особенности для приграничных регионов. Нередко сбои в работе мобильного интернета совпадают с режимом воздушной опасности и становятся следствием мер, предпринимаемых для предотвращения атак БПЛА;
  • внешнее вмешательство (в том числе кибератаки) – сфера телекома остается одной из самых «популярных» у хакеров (включая тех, кто действует по политическим мотивам), DDoS-атаки на сервисы и сайты провайдеров оказывают сильное влияние на стабильности сети и соединения;
  • плановые технические работы на базовых станциях.

 
Все перечисленные выше причины – как по отдельности, так и в комплексе – приводят к серьезным сбоям в работе мобильного интернета. Есть вероятность, что подобные инциденты могут стать частью обыденной жизни – пока провайдерам не удастся наладить бесперебойную работу инфраструктуры и не стабилизируется геополитическая обстановка.

Массированная атака на НСПК

20 июня 2025 года атаке хакеров подверглась Национальная система платежных карт. Из-за действий злоумышленников в течение нескольких часов наблюдались сбои в работе СБП, не проходили некоторые платежи по банковским карточкам. По заявлениям НСПК, DDoS-атака оказала только кратковременное влияние и затронула небольшое количество сервисов. На восстановление их работы ушло несколько часов.

Сайты ВУЗов под ударом

После 20 июня резко возросло количество кибератак на официальные интернет-сайты российских университетов. Скачок активности киберпреступников примерно на 74% связан с началом приемной кампании.

По предварительным оценкам экспертов далеко не все атаки оказались делом рук профессиональных хакеров. Предполагается, что в ряде случаев в роли инициаторов и исполнителей инцидентов выступали сами абитуриенты, стремящиеся повысить свои шансы на зачисление.

Как показала июньская «волна атак», сайты ВУЗов по-прежнему слабо защищены от DDoS-атак. Даже несложные с технической точки зрения инциденты приводили к нарушениям в работе информационных систем, затрудняя подачу документов, отслеживание результатов и статусов приема.

Хакеры «отметили» День России

День России, который страна отмечает 12 июня, не обошли вниманием и киберпреступники. В период с 9 по 15 июня (в том числе во время длинных выходных) количество DDoS-атак возросло примерно в 6 раз в сравнении с предыдущим аналогичным периодом.

Чаще всего злоумышленники атаковали:

• • организации, работающие в сфере телекоммуникаций – 44% атак;
  • ИТ-компании – 33% атак;
  • гос.сервисы – 17% атак;
  • компании сферы транспорта и перевозок – 6%.

 
Также злоумышленникам удалось «взломать» радиоэфир в нескольких регионах.

Ключевое отличие атак на компании сферы телекома заключается в том, что хакеры нередко атакуют одну компанию, переключаются на другую, а затем возвращаются к ранее пострадавшей.

Киберпреступники снова атакуют РЖД

В начале июня 2025 года хакеры снова предприняли массированную DDoS-атаку против официального сайта и мобильного приложения РЖД. Злоумышленники постарались перегрузить ресурсы компании большим количеством запросов, что привело к трудностям с доступом к основным функциям сайта и приложения, в частности, пользователи столкнулись с проблемами при онлайн-покупке билетов.

Работу сервисов удалось восстановить.