GIS DAYS 2025: ИИ, автоматизация и новые вызовы для отрасли

Уже в восьмой раз в Москве и Санкт-Петербурге прошло масштабное офлайн- и онлайн-мероприятие GIS DAYS 2025, объединяющее разработчиков, интеграторов, регуляторов и экспертов. В центре программы — практические решения и интеграция искусственного интеллекта в системы киберзащиты. Cyber Media расскажет, какие главные темы затронули на GIS DAYS 2025 и какие события стали самыми яркими.

Пленарное заседание: ИИ в кибербезопасности

• Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, Министерство цифрового развития;
• Николай Нашивочников, заместитель генерального директора – технический директор, «Газинформсервис»;
• Денис Баранов, генеральный директор, Positive Technologies;
• Дмитрий Гусев, заместитель генерального директора, «ИнфоТеКС»;
• Иван Вассунов, директор центра технологий кибербезопасности, ГК «Солар»;
• Николай Ляпичев, и. о. Директора направления «Безопасность цифровых технологий», АНО «Цифровая экономика»;
• Руслан Рахметов, генеральный директор, Security Vision.

Эксперты обсудили, как искусственный интеллект уже меняет сферу информационной безопасности. Главной темой обсуждения стала новая реальность угроз — искусственный интеллект уже используется для автоматизации фишинга, анализа уязвимостей и выбора сценариев атак. По сути, наступает эпоха «ИИ против ИИ», где алгоритмы начинают противостоять друг другу в киберпространстве.

Не обошлось и без кадрового вопроса. Специалисты предупредили о риске «вымывания джунов»: простые задачи все чаще выполняет ИИ, а это может осложнять старт карьеры молодых специалистов. В то же время автоматизация пока охватывает лишь часть рутинных функций, и ключевым остается повышение квалификации сотрудников и обучение работе с современными инструментами.

Эксперты также затронули проблемы доверия к ИИ и «черные ящики» моделей, чьи решения трудно проверить. Для безопасного внедрения технологий важно использовать проверенные датасеты, контролировать корректность моделей и создавать прозрачные процедуры.

В итоге пленарное заседание показало, что будущее кибербезопасности формируется на стыке технологий и компетентных кадров. Эффективность ИИ зависит не только от алгоритмов, но и от того, насколько грамотно специалисты интегрируют их в процессы защиты данных.

Технический трек: «Оптимум защиты, или Броня за 7 шагов»

Трек собрал экспертов, которые обсудили системный подход к кибербезопасности, включая управление активами, комплаенс, уязвимости, харденинг, мониторинг ИБ, ИИ и тестирование безопасности.

Дмитрий Служеникин, помощник начальника аналитического центра, «Газинформсервис», и Светлана Лагутина, заместитель начальника аналитического центра, «Газинформсервис», выступили с докладом «Управление активами, или С чего начинается путь самурая», в котором подчеркнули важность полной инвентаризации всех устройств, сервисов и критичных данных.

Павел Попов, руководитель группы инфраструктурной безопасности, Positive Technologies, рассказал о ключевых уязвимостях, возникающих из-за ошибок конфигурации и слабого контроля доступа.

Леонид Ильин, пресейл менеджер, Security Vision, посвятил доклад полному циклу работы с уязвимостями: от инвентаризации до исправления и контроля выполнения. Основной акцент спикер сделал на автоматизации процессов, приоритизации уязвимостей с учетом бизнес-контекста и визуализации данных через дашборды и отчеты.

Боян Зарипов, руководитель направления Hardening, «Газинформсервис», в докладе «Что такое харденинг и почему он важен для всех» показал, что укрепление систем — это непрерывный процесс. На примере атаки на Windows Server он продемонстрировал, что только комплексное применение харденинга вместе с другими процессами ИБ обеспечивает реальную защиту инфраструктуры.

Ксения Жданкина, аналитик L1 GSOC, «Газинформсервис», показала, что даже самая надежная защита без наблюдения не гарантирует безопасности. SOC фиксирует подозрительные действия в реальном времени, позволяет предотвратить продвижение злоумышленника, выявляет внутренние угрозы и работает круглосуточно. Постоянный мониторинг превращает инфраструктуру из «слепой крепости» в «разведку», минимизируя возможный ущерб.

Константин Карасев, руководитель отдела процессной и системной аналитики, R-Vision, в докладе «Современные ИИ против фундамента» подчеркнул, что ИИ и современные технологии — это инструмент ускорения анализа и реагирования, но эффективность обеспечивается только через зрелые процессы: управление активами, уязвимостями, инцидентами и контроль процедур.

Денис Текунов, менеджер по продукту, «Газинформсервис», и Сергей Носков, начальник отдела проактивной кибербезопасности, «Газинформсервис», рассказали о подходах к тестированию киберзащиты: ручной пентест Red Team обеспечивает гибкость, нестандартное мышление и экспертизу специалистов, тогда как автоматизированные платформы BAS позволяют масштабировать проверки, повысить их частоту и получать предсказуемые результаты. Спикеры подчеркнули, что оптимальная защита достигается сочетанием экспертов и технологий.

Доклады экспертов продемонстрировали актуальные тренды в сфере защиты данных и помогли участникам форума получить ценную информацию о современных методах и технологиях.

Киберарена: битва умов и технологий

На площадке GIS DAYS 2025 во второй раз прошел масштабный кибертурнир «Киберарена», где специалисты и студенты в области информационной безопасности проверяли свои силы в условиях, максимально приближенных к реальным инцидентам.

В этом году организаторы ушли от концепции трех инфраструктур с минимальным уровнем сложности, увеличив масштаб среды в 10 раз, а сложность атак — в 5. В рамках турнира был развернут целый комплекс современных систем защиты, включая SIEM, анализаторы сетевого трафика и межсетевые экраны уровня приложений.

Среди победителей — команды Dream Team и cr4.sh.

Ведущие подчеркнули, что «Киберарена» — это не просто соревнование, а отражение реальной жизни, где кибератаки, защита и анализ рисков становятся частью профессиональной практики. Турнир стал крупнейшим за всю историю проекта, а призовой фонд составил 5 000 000 рублей.

ИБ-Пророки: 2 сезон, дискуссия о прогнозировании в ИБ

На дискуссии «ИБ-пророк. О прогнозировании в ИБ», прошедшей в заключительный день форума, эксперты обсудили будущее рынка кибербезопасности. Алексей Лукацкий, бизнес-консультант по информационной безопасности, Positive Technologies, отметил, что в отрасли выживут лишь крупные игроки, способные инвестировать в ИИ и автоматизацию. Остальным остается полагаться на самообразование и технологическое развитие, чтобы сохранить конкурентоспособность.

По словам Михаила Кадера, архитектора клиентского опыта, UserGate, рынок смещается от инвестиций к эффективности: акцент делается на снижении затрат и росте продуктов с элементами ИИ. Этап масштабного финансирования сменяется борьбой за доли и клиентов.

Муслим Меджлумов, директор по продуктам и технологиям, BI.ZONE, подчеркнул, что усиливается конкуренция между крупными экосистемами и растет давление на специалистов среднего звена из-за ограничений и налоговой нагрузки. Отрасль ждет период жесткой борьбы за кадры и ресурсы.

Лидия Виткова, начальник аналитического центра кибербезопасности, «Газинформсервис», и Валерий Богдашов, генеральный директор, R‑Vision, отметили, что адаптация, автоматизация и консолидация усилий внутри страны помогут рынку укрепить позиции и выйти на международный уровень. Общий вывод — успех в кибербезопасности определяют масштаб, технологии и готовность быстро меняться.

Питч-сессия финалистов проекта «Биржа ИБ- и ИТ-стартапов» и награждение

Завершением деловой программы GIS DAYS 2025 стала питч-сессия «Биржи ИБ- и ИТ-стартапов» — площадка для молодых технологических команд, представивших свои решения экспертам и инвесторам. В финал вышли пять проектов, связанных с искусственным интеллектом и кибербезопасностью:

• система защиты от бот-атак Site Patrol;
• решение для безопасного подписания документов «Ключник ГОСТ»;
• B2B-маркетплейс Ensys;
• технология распознавания дипфейков AI DeepFake;
• инструмент защиты LLM-приложений Hive Trace.

Главный приз Биржи получил проект SitePatrol, продемонстрировавший инновационный подход к защите сайтов от атак «умных ботов». Специальный приз Yandex Cloud Boost достался команде Ensys, а награду от R-Vision забрал проект «Ключник ГОСТ».

Эксперты отметили высокий уровень зрелости представленных решений и подчеркнули, что российские ИБ- и ИТ-стартапы способны конкурировать не только на внутреннем, но и на международном рынке.

«Газинформсервис»: новые горизонты сотрудничества

Отдельным событием форума стало вступление компании «Газинформсервис» в Ассоциацию «Отечественный софт» (АРПП). 2 октября на заседании правления Ассоциации GR-директор компании Елена Иванова представила продукты и направления развития, а также обозначила приоритеты совместной работы с АРПП.

Во время GIS DAYS 2025 исполнительный директор Ассоциации Ренат Лашин лично вручил сертификат о вступлении коммерческому директору «Газинформсервис» Роману Пустарнакову. Этот шаг открывает новые возможности для участия компании в формировании национальной политики импортозамещения и укрепления отечественной экосистемы безопасности.

Подводя итог

GIS DAYS 2025 подтвердил статус крупнейшего форума по кибербезопасности, став еще масштабнее и содержательнее. Программа объединила представителей бизнеса, регуляторов и технологических компаний, чтобы обсудить самые актуальные темы — от роли искусственного интеллекта и автоматизации до подготовки новых кадров и развития отечественных решений.

Форум показал, что GIS DAYS — это не просто обмен опытом, а площадка, задающая направление развития отрасли. Обсуждаемые сегодня технологии, подходы и идеи формируют основу кибербезопасности завтрашнего дня, помогая участникам не только реагировать на угрозы, но и опережать их.

erid: 2SDnjekGEJs

* Реклама, Рекламодатель ООО «ГАЗИНФОРМСЕРВИС», ИНН 7838017968