Артем Шейкин: «Ключ к обмену инцидентами — правовые гарантии»

Логотип компании
Тема кибербезопасности все чаще звучит не только на ИТ-форумах, но и в законодательных дискуссиях. Сенатор Артем Шейкин, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, считает, что цифровое регулирование должно развиваться так же быстро, как технологии, но без избыточного давления на бизнес и граждан. IT-World обсудил с ним, как выстраивается баланс между гибкостью и контролем, почему доверие к искусственному интеллекту требует четких правил и каким может быть законодательство в наше время.

Артем Геннадьевич, в последнее время вы подчеркиваете, что регулирование в сфере кибербезопасности должно быть гибким и риск-ориентированным. Как в реальности достигается этот баланс между защитой и свободой для развития технологий?

Баланс между защитой и свободой для развития технологий достигается, когда мы уходим от «галочной» модели к риск-ориентированному подходу. В фокусе должны быть реальные угрозы и возможный ущерб для граждан и ключевых сервисов, а не формальные отчеты. Это означает единые базовые требования (шифрование, сегментация, управление доступами) и дополнительные профили по уровню критичности отрасли и данных. Важно убрать дублирующие процедуры и установить понятные единые критерии, чтобы ресурсы бизнеса шли на укрепление защиты, а не на бюрократию.

Второй опорой служат «песочницы» и пилотные режимы: новые решения, в том числе на базе искусственного интеллекта, должны тестироваться в контролируемых условиях с четкими метриками риска и ответственности; лучшие практики далее масштабируются. Такая логика сохраняет темп инноваций и привязывает безопасность к измеримому результату: времени обнаружения и реагирования, доле предотвращенных инцидентов, устойчивости сервисов, сохранности персональных данных.

И наконец, нужна совместная инфраструктура противодействия угрозам: оперативный обмен признаками атак, обязательная и своевременная отчетность об инцидентах, регулярные киберучения.

На ПМЭФ в этом году обсуждали маркировку материалов, созданных с помощью искусственного интеллекта. Какая модель маркировки кажется вам наиболее рабочей — обязательная, саморегулируемая или гибридная?

С учетом масштабов и влияния ИИ наиболее рабочая модель — это обязательная маркировка контента, созданного или существенно измененного с применением ИИ. Чтобы обеспечить единые стандарты прозрачности, такие требования стоит закрепить на уровне федерального законодательства, дополнив Федеральный закон № 149-ФЗ специальными положениями о маркировке. В законе нужно определить, что относится к ИИ-контенту, задать четкие критерии «существенного изменения», отличив их от обычных технических правок, а также описать понятные процедуры и требования к маркировке. Это повысит доверие к цифровой информации и обеспечит предсказуемые правила для всех участников рынка.

Когда речь идет о киберугрозах, важна не только технология, но и ответственность участников рынка. Как вы предлагаете распределять эту ответственность между платформами, провайдерами и конечными пользователями?

Нужен понятный и взвешенный раздел ролей между платформами, провайдерами и пользователями. Платформы и провайдеры должны поддерживать высокий уровень технической и организационной защиты, своевременно закрывать уязвимости и информировать о рисках. Пользователи — соблюдать базовые правила кибергигиены и внимательно относиться к собственной цифровой безопасности. Такой многоуровневый подход укрепляет общую инфраструктуру защиты и формирует доверие в цифровой среде.

На уровне Совета Федерации вы предлагали создать киберполигоны и регуляторные песочницы. Какой формат такого проекта, на ваш взгляд, был бы наиболее полезен для старта?

Оптимальный формат для старта — пилотные платформы при ведущих образовательных и научных центрах в партнерстве с профильными компаниями и государственными органами.

Электронные сертификаты и ЦФА в социальной политике. О чем говорили на «ИТ-Диалоге»
Микросервисная архитектура, ЦФА и Open API: что определит развитие финтеха в 2026 году
ERP для производства. Почему «универсальность» мешает эффективности

Такие площадки дадут возможность тестировать современные цифровые решения и механизмы реагирования на киберугрозы в контролируемой среде и наладить обмен практическим опытом между разработчиками, бизнесом и регуляторами. Они также позволят оперативно дорабатывать нормативные и технологические стандарты с учетом реальных сценариев применения. Пилотные проекты станут основой для масштабирования и совершенствования системы кибербезопасности на национальном уровне.

Один из барьеров развития отрасли — слабая система обмена данными об инцидентах. Что поможет компаниям делиться информацией о киберугрозах, не опасаясь санкций или репутационных рисков?

Чтобы эффективно противостоять киберугрозам, нужна общая инфраструктура. Это быстрый и защищенный обмен информацией, обязательная отчетность об инцидентах и регулярные киберучения на уровне отрасли.

Законодательные гарантии — это ключевой элемент. Компаниям нужна возможность делиться данными без риска санкций, чтобы быстро защищать людей, данные и процессы и формировать доверительную культуру обмена.

Сейчас в России создают государственную информационную систему (ГИС) «Антифрод» на базе платформы Гостех. Ввод в эксплуатацию запланирован до марта 2026 года. Задача системы — объединить госорганы, банки, операторов связи, маркетплейсы и других ключевых участников для борьбы с телефонным и интернет-мошенничеством. «Антифрод» будет собирать и обменивать данные о кибермошенничестве и подозрительных событиях, автоматом передавать сигналы между участниками и действовать по согласованным схемам обмена сведениями. Она также будет вести сведения о злоумышленниках и используемых номерах, выявлять и учитывать фишинговые сайты, ограничивать доступ к опасным ресурсам и собирать аналитику по киберпреступлениям.

Читайте также
Банки стали чаще приглашать хакеров
Банки все чаще зовут хакеров проверить свои системы. Формат bug bounty, в котором специалисты ищут уязвимости за вознаграждение, становится частью реальной практики кибербезопасности. Важен уже не сам факт обнаружения ошибки, а то, как быстро банк реагирует и устраняет найденные проблемы.

Промышленность остается одной из самых уязвимых сфер: устаревшие системы, нехватка специалистов. Какие шаги нужны, чтобы восполнить кадровый разрыв и адаптировать программы подготовки к реальной ситуации на предприятиях?

Да, сегодня промышленность сталкивается с серьезными киберрисками, в том числе из-за нехватки квалифицированных специалистов. Чтобы закрыть кадровый разрыв, нужна системная работа: прежде всего расширить и обновить программы в колледжах и вузах при обязательном участии ведущих предприятий. Это даст возможность вводить в учебный процесс реальные производственные кейсы и практики и формировать у выпускников востребованные компетенции на стыке ИТ и промышленного производства.

Дальше идут практико-ориентированное обучение и корпоративные стажировки, так как будущие специалисты должны учиться на действующих предприятиях и получать опыт решения актуальных технологических задач. Важно, чтобы промышленность участвовала в содержании программ, предоставляла доступ к инфраструктуре и формировала понятный заказ на подготовку кадров. Такой подход помогает быстро и гибко реагировать на требования рынка и выстраивать устойчивую систему подготовки специалистов, способных эффективно защищать критически важные объекты промышленности.

Искусственный интеллект постепенно проникает в судебную и административную практику. Какие решения допустимо передавать алгоритмам, а где, по вашему мнению, человеческое участие должно оставаться обязательным?

Искусственный интеллект может использоваться для автоматизации рутинных задач в судебной и административной деятельности, таких как распределение дел, обработка больших массивов данных, поиск судебных прецедентов. Доверять такие процессы алгоритмам оправдано и полезно: это повышает скорость работы государственных органов, увеличивает точность и минимизирует влияние человеческого фактора на технических этапах работы с делами.

Однако принятие решений, способных повлиять на права, свободы и законные интересы граждан, должно оставаться исключительно за человеком. Судебная и административная практика выходит за пределы чисто формальной логики и требует индивидуальной оценки обстоятельств, понимания контекста, а также особого внимания к этическим аспектам.

Главная цель внедрения ИИ — не устранить человека из процесса, а сделать его работу эффективнее, прозрачнее и объективнее. Алгоритмы способны помочь, но не заменить моральную и правовую ответственность, которую несет человек в судебной системе.

Усиление требований к защите персональных данных повышает уровень безопасности, но часто увеличивает издержки. Как сохранить баланс между приватностью граждан и экономикой цифровых сервисов?

Повышение стандартов защиты персональных данных — это необходимое условие безопасности и доверия пользователей в эпоху цифровых сервисов. Важно, чтобы такие меры были соразмерны и не превращались в чрезмерную административную нагрузку для бизнеса. Современные цифровые платформы способны внедрять гибкие стандарты защиты, используя риск-ориентированный подход: чем выше чувствительность и объем обрабатываемых данных, тем строже должны быть меры безопасности.

Сохранить баланс между приватностью граждан и развитием цифровой экономики помогает тесный диалог между государством, бизнесом и экспертным сообществом. Законодательство должно быть прозрачным и адаптивным к новым технологиям. Только в таких условиях возможно одновременно защищать права пользователей и поддерживать конкурентоспособность цифровых сервисов.

Если заглянуть на 5–7 лет вперед, какие киберугрозы станут главными вызовами для государства и общества? Что нужно начинать делать уже сегодня, чтобы встретить их подготовленными?

Я полагаю, главными киберугрозами для государства и общества станут атаки на критическую информационную инфраструктуру, проникновение в системы управления промышленными объектами и транспортом, а также распространение цифрового мошенничества. Усилится комплексность угроз за счет активного использования искусственного интеллекта киберпреступниками.

Чтобы встретить эти вызовы подготовленными, уже сегодня необходимо развивать национальные системы кибербезопасности, повышать устойчивость предприятий и государственных учреждений, а также инвестировать в подготовку профессиональных кадров. Важно на постоянной основе совершенствовать нормативно-правовую базу с учетом самых современных тенденций, поддерживать обмен информацией между всеми участниками цифровой экосистемы и внедрять передовые технологические решения. Только системный и проактивный подход позволит обеспечить стабильность и безопасность цифрового будущего для всех граждан и организаций.

Журнал IT Manager

Опубликовано 27.10.2025

Об авторах
Ольга Попова
Ольга Попова
Главный редактор IT Manager
Информационная безопасностьЗаконодательствоИскусственный интеллект (ИИ, AI)КиберугрозыИТ Диалог
Похожие статьи
Как новые потребности бизнеса меняют рынок ИБ-решений
Как новые потребности бизнеса меняют рынок ИБ-решений
Российский рынок инфобезопасных решений живет в отличной от других ИТ-сегментов реальности: здесь давно и широко представлены зрелые отечественные продукты, а процесс импортозамещения начался много лет назад. Однако это одно из направлений, где технологические вызовы стоят острее всего.
OCS Distribution11.11.25
Биометрия вместо паролей: безопасность или новая лазейка для мошенников?
Биометрия вместо паролей: безопасность или новая лазейка для мошенников?
Технологии биометрии все чаще используются в корпоративной сфере. Системы распознавания лиц, отпечатков пальцев постепенно заменяют традиционные методы аутентификации, такие как пароли и карты доступа, для контроля доступа в офисы, в финансовые системы и корпоративные сервисы. Максим Шаманаев, ведущий специалист по информационной безопасности компании Б-152, рассказал IT-Wоrld том, почему с биометрией нужно обращаться осторожнее и как ее защитить.
Максим Шаманаев05.11.25
Гайд: как защитить данные от нарушений со стороны привилегированных пользователей?
Гайд: как защитить данные от нарушений со стороны привилегированных пользователей?
Как защитить данные даже от тех, кто имеет к ним полный доступ? В новом гайде IT-World расскажет, как DCAP-система «СёрчИнформ FileAuditor» помогает компаниям контролировать действия привилегированных пользователей, предотвращать инциденты и расследовать попытки обхода ограничений. Пошагово разбираем, как выстроить надежную защиту без ущерба для работы ИТ-службы.
Алексей Парфентьев02.11.25
Финансовая ответственность вендоров по ИБ: от «AS IS» к реальным гарантиям
Финансовая ответственность вендоров по ИБ: от «AS IS» к реальным гарантиям
Кибербезопасность отказывается от старой доктрины «as is»: вендоры начинают нести финансовую ответственность за провалы защиты. Ведущие игроки рынка уже гарантируют многомиллионные выплаты в случае инцидентов, но с жёсткими условиями для клиентов. О том, как отличить реальные гарантии от маркетинга и что этот тренд меняет в отношениях поставщика и заказчика, читайте в материале IT-World.
Алексей Лукацкий02.11.25
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.