В ноябре законодатели сконцентрировали свое внимание на уточнениях в части категорирования, Банк России опубликовал новое информационное сообщение по вопросам осуществления денежных операций без согласия клиента, а ФСТЭК представила новые методики и перечни.
Хакеры активно атаковали ретейлеров в связи с сезоном распродаж, серьезно нарушили работу одного из крупнейших страховщиков и не обошли вниманием транспортные компании.

Новое в законодательстве

ФСТЭК традиционно сосредоточилась на обновлении методик и перечней, важных для разработки и реализации процессов информационной безопасности, назначен оператор единого реестра отечественного ПО, а Госдума рассматривает вопросы маркировки синтетического контента.

Категорирование – с учетом особенностей отрасли

Новое Постановление Правительства вносит ряд корректировок в порядок категорирования объектов КИИ – теперь будут учитываться отраслевые особенности. В свою очередь, критические процессы больше не учитываются при категорировании. В перечень исходных данных в числе прочего войдут списки объектов КИИ, которые являются типовыми для той или иной отрасли. Также внесены уточнения в списки показателей критериев значимости.

Реестром российского ПО займется «Восход»

Соответствующее распоряжение Правительства было опубликовано 8 ноября. ФГАУ «НИИ «Восход» с 1 марта 2026 года становится оператором единого реестра, в который будут внесены отечественные программы для баз данных и ЭВМ.
Распоряжение создано в соответствии с требованиями №149-ФЗ.

Банк России – об информационной безопасности

13 ноября Банк России опубликовал информационное сообщение, в котором подробно перечислены признаки, указывающие на осуществление денежных операций без согласия клиента. Также в этом документе Банк информирует о прекращении действия ранее утвержденного приказа №ОД-1027.

ФСТЭК представляет методические документы и обновляет списки

В частности, 14 ноября была представлена Методика, которая должна использоваться для оценки состояния технической защиты данных в ИС объектов КИИ РФ. Применяя данную методику, организации будут определять показатели состояния технической защиты информации, не относящейся к гос.тайне.
Ранее утвержденная Методика в этой связи более неприменима.
Также ведомством был обновлен перечень образовательных организаций, имеющих дополнительные профессиональные программамы в области ИБ, прошедшие согласование с ФСТЭК, и целый ряд реестров (в том числе государственный реестр СЗИ, реестр органов по сертификации и испытательных лабораторий).

Маркировка ИИ-контента – закон на стадии рассмотрения

Проект закона, который в настоящее время проходит стадию рассмотрения в Госдуме, предусматривает необходимость маркировать «синтетические» видеоматериалы – то есть созданные с использованием технологий ИИ.
Предполагается, что при размещении такого контента необходимо будет предусмотреть четко видимое текстовое сообщение о его искусственном происхождении, а также машиночитаемую метку в метаданных.
За неисполнение требований предлагается ввести штрафы до полумиллиона рублей.

Киберинциденты ноября в сфере ИБ

Эксперты полагают, что в ИТ-инфраструктурах российских компаний резко вырос уровень присутствия профессиональных хакеров – их количество оценивается на уровне около 35%. Жертвами атак становятся как компании финансового сектора, страховщики и организации сферы телекома, так и транспортные компании, застройщики и ретейлеры.

Хакеры атаковали страховщиков

12 ноября появились сообщения о крупной хакерской атаке на ВСК – компанию, специализирующуюся на оказании услуг страхования. Действия злоумышленников нарушили работу приложения и сайта компании, также зафиксированы сбои в функционировании электронной почты (в том числе корпоративной). Клиенты столкнулись с невозможностью получить помощь по полисам ДМС, а также серьезными проволочками с документацией по лизингу.
На устранение последствий атаки у компании ушло более недели. При этом представители ВСК заверили, что пострадала только ИТ-инфраструктура компании, но персональные данные клиентов и иную чувствительную информацию злоумышленникам похитить не удалось.

Злоумышленники против транспортной компании

19 ноября киберпреступники предприняли атаку против крупной транспортной компании ПЭК. Из-за действий злоумышленников ПЭК не отдавала клиентам отправления и не принимала новые. Сбои в работе ИТ-инфраструктуры были зафиксированы по всей России, включая 20 филиалов от Москвы и Санкт-Петербурга до Владивостока и Хабаровска. Перевозка грузов была приостановлена также в Казахстане и Беларуси.
Запуск внутренних ИС компании удалось осуществить только 21 ноября. На устранение последствий атаки и восстановление основного функционала у ПЭК ушло около 3 дней. Дополнительно двое суток потратили на перезапуск онлайн-оформления заявок, и 4 дня – на возобновление работы всех сервисов, включая личные кабинеты клиентов.

«Черная пятница» в ретейле: скидки, покупки и… кибератаки

Хакеры традиционно не обошли вниманием рост покупательской активности в ретейле, связанный с сезоном распродаж. Так, за первые 2 недели ноября 2025 года было зафиксировано более сотни киберинцидентов в сфере ретейла, при этом практически каждый второй был высококритичным – с риском длительной остановки полноценной работы бизнеса и ущерба более миллиона рублей.

Общественный транспорт оказался уязвим перед хакерами

Специалисты ГЛОНАСС выявили уязвимость в грузовиках и электробусах отечественного производства. Как выяснилось, при проникновении через системы телематики у хакеров есть возможность нарушать работу рулевого управления и систем торможения. Кроме того, есть риск вызвать возгорание батареи. Риску подвержены транспортные средства, выпущенные в 2007 году и позднее.