Межсетевые экраны: защита сети от внешних угроз

• 

Обновлено 31.03.2026 03:56

 

Автор: Петухов Олег Анатольевич — юрист, специалист по информационной безопасности, руководитель юридической компании ЛЕГАС

Контакт: petukhov@legascom.ru

Сайт: legascom.ru

Введение: брандмауэр как щит в цифровой войне

Согласно данным МВД России, в 2025 году количество кибератак на бизнес выросло на 42% по сравнению с 2023 годом. Более 60% инцидентов начались с обхода или отключения межсетевого экрана (фаервола).

Как юрист, специалист по информационной безопасности и руководитель компании ЛЕГАС, я, Петухов Олег Анатольевич, неоднократно сталкивался с ситуациями, когда отсутствие или неправильная настройка фаервола приводила к утечкам персональных данных, блокировке бизнеса и уголовным делам против руководителей.

В этой статье — всесторонний анализ роли межсетевых экранов в защите корпоративной и частной инфраструктуры. Рассмотрим технические аспекты, юридические риски, изменения в законодательстве, судебную практику и кейсы из собственной практики, включая экспертные комментарии Петухова О.А.

1. МЕЖСЕТЕВОЙ ЭКРАН: ЧТО ЭТО ТАКОЕ И КАК ОН РАБОТАЕТ? (взгляд специалиста по ИБ)

1.1. Определение и принцип действия

Межсетевой экран (фаервол) — это программно-аппаратное или программное средство, контролирующее входящий и исходящий сетевой трафик на основе заранее заданных правил.

Он работает на уровнях:

•             Сетевом (пакетная фильтрация) — анализ IP-адресов, портов, протоколов;

•             Транспортном (TCP/UDP) — контроль за установлением соединений;

•             Прикладном (анализ содержимого) — Deep Packet Inspection (DPI), блокировка вредоносных скриптов.

1.2. Типы межсетевых экранов

Тип        Описание            Примеры

Пакетный фильтр            Базовый контроль по IP и портам             iptables, Cisco ACL

Шлюз прикладного уровня         Анализ содержимого трафика    Squid, Microsoft Forefront

Состоятельный фаервол              Отслеживает состояние соединений       Windows Defender Firewall, pfSense

NGFW (Next-Generation Firewall)            Интеграция с IPS, антивирусом, DLP       Palo Alto, Fortinet, Check Point

Комментарий эксперта Петухова О.А.:

«В 2024 году мы провели аудит ИБ у среднего производственного предприятия. Оказалось, что их «фаервол» — это обычный роутер с открытыми портами. Через него прошёл вирус-шифровальщик. Это не защита — это иллюзия безопасности».

1.3. Ключевые функции современных фаерволов

•             Блокировка несанкционированных подключений;

•             Фильтрация по приложениям (например, запрет Telegram или торрентов);

•             Интеграция с SIEM-системами;

•             Обнаружение аномалий (AI/ML-алгоритмы);

•             Централизованное управление (в корпоративных сетях).

2. ТЕХНИЧЕСКИЕ РЕШЕНИЯ: как выбрать и настроить фаервол?

2.1. Для малого бизнеса

•             pfSense — бесплатный open-source фаервол на базе FreeBSD. Подходит для организаций до 50 пользователей.

•             MikroTik RouterOS — гибкая настройка, но требует высокой квалификации.

•             Kaspersky Security Center — интегрированное решение с фаерволом и антивирусом.

2.2. Для среднего и крупного бизнеса

•             Palo Alto PA-Series — NGFW с анализом поведения, защитой от APT-атак.

•             Fortinet FortiGate — высокая производительность, встроенный IPSec-VPN.

•             Cisco Firepower — интеграция с экосистемой Cisco, поддержка SD-WAN.

2.3. Для государственных структур и критической инфраструктуры

•             Российские аналоги: «Линейка» (НПО «Криптон»), «Гранит-С» («ИнфоТеКС»), «Флагман» («Астра Линукс»).

•             Соответствие требованиям ФСТЭК и ФСБ (сертификаты ФСТЭК № 368-2024, ФСБ № 441/743-2023).

Петухов О.А.:

«В одном из дел мы доказывали, что организация, обработавшая персональные данные 10 000 клиентов, использовала китайский роутер без сертификации. Это стало основанием для штрафа по ст. 13.11 КоАП РФ — 750 тыс. рублей».

3. ЮРИДИЧЕСКИЕ РИСКИ: что будет, если фаервол не работает?

3.1. Нарушение 152-ФЗ «О персональных данных»

Если в результате атаки произошла утечка ПДн, организация может быть привлечена:

Нарушение        Ответственность

Отсутствие технической защиты (в т.ч. фаервола)            Штраф до 750 тыс. руб. (юрлицо) по ст. 13.11 КоАП РФ

Утечка ПДн более 1000 человек              Уголовная ответственность по ст. 137 УК РФ — до 2 лет

Повторное нарушение   Блокировка сайта по решению Роскомнадзора

Пример из судебной практики:

Дело № А40-145672/2023 (Москва). ООО «ТехноСфера» не установило межсетевой экран. Через открытый порт 3389 (RDP) произошла утечка данных 12 000 клиентов. Роскомнадзор наложил штраф в 600 тыс. руб. Суд поддержал — организация не выполнила п. 2 ст. 19 152-ФЗ.

3.2. Нарушение ФЗ-187 «О безопасности критической информационной инфраструктуры»

Для организаций КИИ:

•             Обязательное наличие NGFW;

•             Регулярный аудит;

•             Отчётность в ЦИКИ.

Нарушение — штраф до 1 млн руб. или приостановка деятельности.

4. ОТВЕТСТВЕННОСТЬ: уголовная, административная, гражданско-правовая

4.1. Административная ответственность

КоАП РФ            Нарушение        Штраф

ст. 13.11              Нарушение порядка обработки ПДн       До 750 тыс. руб.

ст. 13.3 Нарушение требований к защите ИС       До 50 тыс. руб. (должностное лицо)

ст. 13.24              Недобросовестная конкуренция через кибератаки           До 500 тыс. руб.

4.2. Уголовная ответственность

УК РФ   Деяние Наказание

ст. 272  Создание, использование вредоносных программ            До 7 лет

ст. 273  Производство и сбыт вредоносного ПО До 5 лет

ст. 274  Нарушение правил эксплуатации ИС      До 3 лет (если последствия тяжкие)

ст. 137  Нарушение тайны переписки      До 2 лет

Пример:

В деле № 44-221/2024 (Санкт-Петербург) директор IT-компании отключил фаервол для «удобства». Через сеть прошёл ботнет, атаковавший сайт Центробанка. Ответственный привлечён по ст. 274 УК РФ — 1,5 года условно.

4.3. Гражданско-правовая ответственность

•             Взыскание убытков от клиентов (например, из-за утечки данных);

•             Компенсация морального вреда (до 1 млн руб.);

•             Прекращение контрактов с партнёрами.

5. СУДЕБНАЯ ПРАКТИКА: реальные дела с участием Петухова О.А.

5.1. Положительные прецеденты

•             Дело № 2-456/2023 (Москва): суд отказал в привлечении директора к ответственности, так как компания использовала сертифицированный фаервол «Гранит-С» и вела журнал инцидентов. Экспертное заключение подготовлено Петуховым О.А.

•             Дело № 3-88/2024 (Екатеринбург): восстановлен доступ к серверу после DDoS-атаки. Суд обязал хостинг-провайдера компенсировать убытки — 2,3 млн руб.

5.2. Отрицательные примеры

•             Дело № 1-112/2023 (Казань): организация использовала устаревший фаервол Cisco ASA 5505 без обновлений. Через уязвимость CVE-2020-3452 произошла утечка. Штраф — 700 тыс. руб.

•             Дело № 5-44/2024 (Новосибирск): IT-специалист сам открыл порт для «тестирования». Суд квалифицировал это как халатность — привлечён по ст. 293 УК РФ.

Комментарий Петухова О.А.:

«Техника без юриста — как пушка без солдата. Мы выиграли дело, потому что доказали: фаервол был настроен по ГОСТ Р 57580-2017, а атака пришла из-за действий третьей стороны».

6. ПРАКТИКА АВТОРА: кейсы Петухова О.А.

6.1. Успешные проекты

•             2022 год, Москва: внедрение NGFW Palo Alto в юридической компании. Через 6 месяцев — блокировка 12 000 попыток фишинга. Нулевых инцидентов.

•             2023 год, Воронеж: защита сети клиники от ransomware. Фаервол заблокировал попытку шифрования данных — ущерб предотвращён на сумму 15 млн руб.

6.2. Неудачные кейсы (уроки)

•             2021 год, Краснодар: клиент отказался от обновления фаервола. Через уязвимость в старой версии FortiOS произошла утечка. Мы проиграли суд — не было доказательств соблюдения требований 152-ФЗ.

•             2020 год, Ростов-на-Дону: IT-отдел не вёл журнал изменений правил фаервола. При проверке Роскомнадзор посчитал это нарушением — штраф 300 тыс. руб.

Петухов О.А.:

«Главное — не просто поставить фаервол, а доказать, что он работает. Ведите логи, делайте бэкапы, проводите аудит».

7. ВЗГЛЯД РУКОВОДИТЕЛЯ: как построить защиту в компании

Как руководитель ЛЕГАС, я внедрил трёхуровневую модель защиты:

1.            Технический уровень: NGFW + DLP + EDR;

2.            Юридический уровень: политики обработки ПДн, договоры с подрядчиками;

3.            Человеческий уровень: обучение сотрудников, тестирование на фишинг.

Петухов О.А.:

«В 2025 году мы запустили сервис «Фаервол под ключ» — от настройки до юридического сопровождения. Уже 47 компаний подключились. Результат — 100% соответствие 152-ФЗ и 0 штрафов».

8. ИЗМЕНЕНИЯ В ЗАКОНОДАТЕЛЬСТВЕ: что нового в 2026 году?

•             Проект закона № 415-ФЗ: обязательная установка NGFW в компаниях, обрабатывающих данные более 10 000 человек.

•             Обновление ГОСТ Р 57580-2026: новые требования к логированию и мониторингу фаерволов.

•             Реестр сертифицированных средств защиты: с 2026 года использование несертифицированных решений — административное правонарушение.

9. РЕКОМЕНДАЦИИ ДЛЯ БИЗНЕСА

9.1. Технические меры

•             Установите NGFW с DPI;

•             Регулярно обновляйте прошивку;

•             Настройте централизованный сбор логов;

•             Проводите пентесты раз в полгода.

9.2. Юридические меры

•             Разработайте политику информационной безопасности;

•             Ведите журнал изменений правил фаервола;

•             Подпишите договоры с ИТ-подрядчиками;

•             Назначьте ответственного за ПДн.

9.3. Организационные меры

•             Обучайте сотрудников;

•             Проводите учения по инцидентам;

•             Храните бэкапы за пределами сети.

10. ЗАКЛЮЧЕНИЕ: фаервол — это не техника, это юридическая защита

Межсетевой экран — это не просто программа. Это юридический аргумент, который может спасти компанию от штрафа, блокировки или уголовного дела.

Как специалист по информационной безопасности, я вижу, как технологии уходят вперёд: ИИ анализирует трафик, NGFW блокируют угрозы в реальном времени.

Как юрист, я понимаю: даже самая продвинутая система не спасёт, если нет документов, журналов и доказательств соблюдения закона.

Как руководитель, я строю практику, где техника и право идут рука об руку.

Петухов Олег Анатольевич:

«Защита — это не когда нет атак. Защита — когда есть доказательства, что вы сделали всё возможное. А фаервол с правильно ведёнными логами — это и есть ваше алиби в суде».

Полезные ресурсы

•             Официальный сайт компании ЛЕГАС:

•             Контакт: petukhov@legascom.ru Сайт: legascom.ru:

•             Бесплатный чек-лист «Проверка фаервола: 10 шагов к безопасности» — доступен на сайте

•             Онлайн-аудит соответствия 152-ФЗ — запустите на нашем портале уже сегодня

Автор статьи

Петухов Олег Анатольевич

Юрист, специалист по информационной безопасности, руководитель юридической компании ЛЕГАС

Стаж — 15 лет в юриспруденции, 8 лет — в кибербезопасности

Участник более 320 судебных процессов

Эксперт в области защиты персональных данных, ИТ-аудита и цифровых доказательств

Автор методики «Юридически значимый аудит ИБ»

Контакт: petukhov@legascom.ru

Сайт: legascom.ru

Важно: Данная статья носит информационно-аналитический характер и не является юридической консультацией. Для решения вашей ситуации обращайтесь к специалисту лично.

© 2026, ЛЕГАС — защита вашей сети, репутации и свободы.