Журнал "Системы Безопасности" № 6‘2025

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 42 декабрь 2025 – январь 2026 www.secuteck.ru СПЕЦПРОЕКТ КОМПЛЕКСНАЯ ЗАЩИТА ПЕРИМЕТРА Это нанесло удар по основам систем контроля и управления доступом (СКУД). Как это влияет на развитие рынка? Появился спрос на "оборонный" ИИ, выросла потребность в специалистах и компаниях, способных созда- вать и обучать модели ИИ для целей защиты, проводить тестирование на проникновение с использованием атакующего ИИ. На рынке возник запрос на стандарты и серти- фикацию "безопасного" ИИ, а также на законо- дательное регулирование его использования в сфере безопасности. Таким образом, главным событием 2025 г. стала не презентация какой-то одной техноло- гии, а наступление эпохи массового ИИ. Это явление действует как катализатор, одновре- менно умножая существующие угрозы и порож- дая принципиально новые, но при этом откры- вая и беспрецедентные возможности для защи- ты. Рынок безопасности вступил в фазу, где тех- нологическое лидерство и выживание опреде- ляются способностью не просто использовать ИИ, а постоянно эволюционировать вместе с ним, превращая его из главной угрозы в глав- ного союзника. Евгений Золотарев, Делетрон На мой взгляд, главным событием года стала интеграция больших языковых моделей (LLM, Large Language Model) с системами видеона- блюдения. Такая интеграция открывает широ- чайшие возможности поиска в видеоархивах, которые, в свою очередь, сегодня становятся настолько большими, что без помощи ИИ найти в них конкретные события просто невозможно. Алексей Лагойко, КомплИТех Для меня главным событием 2025 г. стал тот факт, что службы кибербезопасности обратили пристальное внимание на физическую безопас- ность. Они буквально пришли к "физикам" и сказали: "Ребята, вы строите хорошие системы, но в них есть уязвимости. Давайте и здесь наве- дем порядок с точки зрения кибербеза". Раньше физическая безопасность жила своей жизнью, кибербезопасность – своей. Однако череда инцидентов последнего времени показала, что необходимо тесное сотрудничество. Система, призванная защищать объект, тоже должна быть защищена. Особенно это стало заметно на примере СКУД. Именно они дали первые громкие резонансные инциденты за прошедшие пару лет. Исторически большинство российских производителей, неза- висимо от именитости бренда, исходили из того, что СКУД функционирует в закрытом контуре предприятия, а значит, защищать ее дополни- тельно не требуется. Но практика показала обратное. СКУД может стать огромной брешью в безопасности, если ей не уделено должного внимания с точки зрения киберзащиты. Такие случаи уже не единичны. Через контроллеры, через лифтовые системы злоумышленники полу- чали доступ во внутреннюю инфраструктуру предприятия и развивали атаку дальше. То есть элементы, которые предназначены для ограничения физического доступа, неожиданно оказываются точкой входа в корпоративную сеть. Службы кибербезопасности предприятий начали активно участвовать в формировании решений по физической безопасности. Они согласовывают архитектуру, предъявляют требования, внедряют стандарты, прежде всего касающиеся защиты сетевого взаимодействия. Например, появились требования поддержки авторизации по стандар- ту IEEE 802.1X (EAP-TLS) для защиты инфраструк- туры. Если раньше такие меры применялись исключительно к телекоммуникационному и сер- верному оборудованию, то теперь этот подход распространился на любое активное оборудова- ние, включая видеокамеры, СКУД, а также инже- нерные системы – вплоть до блоков управления кондиционированием или освещением. Не все российские производители оказались готовы к таким изменениям, потому что выпол- нение новых требований означает необходи- мость доработки программного обеспечения, переработки аппаратной части и внедрения совершенно новых подходов. Иногда это озна- чает фактически создание продукта заново. Инициатором таких изменений стал банковский сектор – и уже оттуда они распространяются на объекты КИИ. До 2024 г. многие российские производители систем физической безопасности, будь то радиолокация, охранно-пожарная сигнализа- ция, антидронные комплексы, видеонаблюде- ние, СКУД или любые другие средства, практи- чески не занимались вопросами киберзащиты. Максимум ограничивались простейшими меха- низмами: ввод логина и пароля, разделение прав пользователей по ролям – и на этом счи- тали задачу выполненной. Теперь этого недоста- точно. Инфраструктура, даже если она изоли- рована, остается уязвимой. Углубление и интеграция кибербезопасности в сферу физической безопасности, усиление контроля, ужесточение требований к произво- дителям оборудования и программных плат- форм приведут к появлению новых продуктов и заставят всю отрасль адаптироваться к новым реалиям. Дамир Гибадуллин, РОСНАНО Беспилотные технологии стали одним из прио- ритетных направлений угроз для критически важных объектов. Развитие систем противодей- ствия БПЛА связано с ростом числа несанкцио- нированных полетов и диверсионных атак. По данным на апрель 2025 г., от 60 до 80% про- мышленных предприятий в России оснастили свои территории оборудованием для защиты от атак дронов, в то время как на конец 2023 г. этот показатель не превышал 25–30%. За последнее время Государственная комиссия по радиочастотам (ГКРЧ) приняла положительные решения для более чем 60 средств радиоэлек- тронного подавления (РЭП). Среди одобренных решений – портативные, стационарные и вози- мые средства, а также системы подмены коор- динат, которые применяются совместно со сред- ствами радиоэлектронной разведки в составе комплексов. Особое внимание уделяется без- опасности объектов энергетики, транспорта, связи и промышленности. Внедрение систем защиты становится обязательным требованием безопасности для критически важных объектов. В перспективе ожидается дальнейшее совер- шенствование технологий обнаружения и ней- трализации угроз, а также развитие норматив- но-правовой базы в этой сфере. Эксперты про- гнозируют, что рынок систем анти-БПЛА будет расти в среднем на 30% ежегодно в ближай- шие пять лет. Применение анти-БПЛА-решений расширится за пределы текущих сегментов, включая защиту критической инфраструктуры, охрану массовых мероприятий, безопасность промышленных объектов, контроль пригранич- ных территорий, мониторинг городской среды и умные города. Максим Горяченков, НВП "Болид" ИИ – это инструмент и помощник, на которого можно возложить анализ, обнаружение, сопро- вождение, фильтрацию, подсказки, управление техникой в рамках заранее утвержденных сце- нариев. В перечень таких сценариев могут войти: l непрерывный контроль обстановки (монито- ринг 24/7 видеопотоков с камер, данных с датчиков, аномальных ситуаций); l приоритизация тревог; l автосопровождение цели; l переключение режима охраны на усиленный режим, "умного помощника дежурного опе- ратора" (формирование подсказок по опти- мальным действиям); l постинцидентный разбор и аналитика рисков. В то же время даже при развитом ИИ есть зоны, которые должны оставаться за человеком: при- нятие юридически значимых решений (задер- жание, применение физического воздействия, использование оружия, вызов силовых струк- тур), оценка специальных угроз (подозритель- ные предметы, взрывные устройства), сложные конфликтные ситуации, ответственность за нарушение прав и свобод, работа с биометри- ей, слежением в публичных пространствах, чер- ные списки и т.п. Игорь Елфимов, КНР Стандартная и сложно решаемая задача для систем безопасности – разумный баланс чув- ствительности системы и количества ложных срабатываний. Стандартно это решается за счет обработки сигналов от различных по физиче- скому принципу действия сенсоров и библиотек сигнатур. Применение ИИ позволяет значитель- но упростить решение данной задачи. Какие функции (обязанности) при организации защиты и охраны периметра объекта можно возложить на искусственный интеллект?