VolgaBlob: новые требования к КИИ стимулируют рост рынка SOC
Вступление в силу новых регуляторных требований в начале 2026 года, а также продолжающийся рост числа кибератак вынуждают субъектов критической инфраструктуры экстренно перестраивать ИБ-ландшафт. Спрос на SOC со стороны субъектов КИИ повысится минимум на 35-40% к концу 2026 года. В целом рынок SOC увеличится за аналогичный период до 25%, и его объем превысит 23 млрд рублей, прогнозируют в VolgaBlob.
Ужесточаются требования к обеспечению безопасности КИИ в России. В 2025 году были приняты поправки к Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры», направленные в том числе на уточнение категорирования объектов КИИ. Единый перечень из 397 типовых отраслевых объектов КИИ утвержден распоряжением Правительства РФ от 26.02.2026 №360-р – в него вошло большинство бизнес-критичных систем для системообразующих отраслей. Закон обязывает предприятия проводить категорирование таких систем и усиливать их защиту по требованиям ФСТЭК.
Параллельно уточняются отраслевые требования к безопасности КИИ. К марту 2026 года документы уже приняты для атомной энергии (постановление Правительства РФ от 16.01.2026 №4), банковской сферы и финансового рынка (постановление от 06.02.2026 №92) и сферы науки (постановление от 07.03.2026). В ближайшее время ожидаются нормативные акты и для других отраслей.
Кроме того, 1 марта 2026 года вступил в силу приказ ФСТЭК № 117, который требует обеспечения полного цикла работы с инцидентами по ГОСТ 59547-2021 и обязательного взаимодействия с ГосСОПКА. Регулятор установил точные сроки устранения уязвимостей: до 24 часов для критических и до 7 календарных дней – для уязвимостей с высокой степени опасности. Также законодательством, в том числе №58-ФЗ, введены штрафы до 1 млн рублей за неуведомление о киберинцидентах.
Ситуация усугубляется увеличением активности хакеров: в 2025 году общее число кибератак на российский бизнес выросло на 42%, причем почти половина из них привела к реальным сбоям в работе систем. И основной удар оказался направлен на реальный сектор: промышленность (от 15% до 34% всех инцидентов, по разным данным), телекоммуникации (до 26%). Объекты КИИ сейчас составляют больше 60% от всех целей кибератак в России.
Все это переводит создание центров мониторинга и реагирования на инциденты информационной безопасности (SOC) для КИИ из категории рекомендательных мер в жесткую обязанность. Обеспечить необходимый уровень безопасности и оперативную передачу данных в ГосСОПКА физически невозможно без круглосуточного мониторинга. В VolgaBlob ожидают увеличение спроса на SOC со стороны КИИ минимум на 35-40% к концу 2026 года.
Это, в свою очередь, приведет к росту рынка SOC в целом: по итогам 2026 года он должен увеличиться примерно на 25%, а его объем – превысить 23 млрд рублей. Постепенно динамика будет замедляться в связи с насыщением рынка и макроэкономическими факторами. По предварительным прогнозам компании, к 2031 году размер рынка SOC приблизится к планке в 35 млрд рублей – среднегодовой прирост за пять лет составит около 11%.
Изображение
При этом для субъектов КИИ развертывание собственного SOC остается сложным и дорогостоящим проектом: он требует закупки подходящего ПО, найма штата, обеспечения внедрения и поддержки – и на выходе обходится организациям в миллионы рублей. Аутсорсинг SOC ускоряет развертывание и оптимизирует расходы – более 60% инициатив, по оценкам VolgaBlob, будет реализовано именно по такой модели. Поставщики SOC совместно с другими участниками рынка и облачными провайдерами будут предлагать комплексные услуги, которые позволят сократить сроки развертывания центров и капитальные расходы на их запуск и сопровождение.
«Законодательство становится более практическим. Заметен переход от “бумажной безопасности” к поддержке реального обеспечения защищенности ИТ-инфраструктуры. Но для субъектов КИИ это сопряжено с рядом трудностей. В частности, CISO предстоит в крайне сжатые сроки провести масштабную внутреннюю ревизию и заняться перестройкой ИБ-ландшафта. Все это – в условиях возросшей ответственности за сбои. Именно поэтому со стороны субъектов КИИ в 2026 году вырастет спрос на надежных внешних поставщиков услуг SOC», – считает Александр Скакунов, генеральный директор VolgaBlob.
Справка о компании VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.
Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование.
ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании.
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».
Конференция прошла второй раз и уже зарекомендовала себя как ключевое событие года для профессионалов IBP и FP&A. Участники получили доступ к уникальному контенту — практическим кейсам внедрения Optimacros, живым дискуссиям с экспертами, продуктовым демо.
Северный филиал компании «ЛокоТех-Сервис» реализует комплексную программу по расширению компетенций производственных участков и повышению качества обслуживания тягового подвижного состава.
Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.
Промышленный системный интегратор «Сумма технологий» присоединился к партнерской программе «ИНКА 4.0». Соглашение компаний о сотрудничестве позволит расширить экосистему решений для автоматизации производств, созданных на основе российской платформы «ИНКА 4.0».
Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.