Состояние информационной безопасности в Российской Федерации

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Состояние информационной безопасности в Российской Федерации

Столбов П.А.

Аннотация

В работе рассмотрены вопросы информационной безопасности в России. Проанализированы факторы, влияющие на формирование информационной безопасности в Росси, а также пути их решения.

Ключевые слова: информационная безопасность, тенденции, роль государства, кибербезопасность, взлом.

Stolbov P.A.

STATE OF INFORMATION SECURITY IN RUSSIAN FEDERATION

Abstract

Проблемы информационной безопасности в России неразрывно связаны с глобальными вызовами в этой сфере. Несмотря на то, что по количеству кибератак Россия занимает второе место в мире, уступая лидерство США, на текущий момент ситуация позволяет сосредоточиться на дальнейшем совершенствовании систем защиты.

Основополагающим документом, определяющим стратегию обеспечения информационной безопасности на национальном уровне, является Доктрина информационной безопасности Российской Федерации. В частности, в ней подчеркивается важность обеспечения независимого присутствия России в мировом информационном пространстве и противодействия дезинформации.

Эффективность системы информационной безопасности государства или организации оценивается по ряду критериев, таких как:

- надежность работы информационных систем,

- защищенность конфиденциальных данных,

- способность противостоять киберугрозам и информационным атакам,

- гибкость и адаптивность систем защиты,

- соблюдение баланса между обеспечением безопасности и гарантиями прав и свобод.

В России за кибербезопасность отвечает целый ряд государственных органов: ФСТЭК, Роскомнадзор, профильные подразделения министерств и специальная межведомственная комиссия при Совете Безопасности. Такое распределение обязанностей не всех устраивает: многие эксперты выступают за создание единого центра управления кибербезопасностью -- независимого ведомства с широкими полномочиями.

Несмотря на активные усилия, система информационной безопасности России продолжает формироваться. Этому препятствует ряд факторов.

1. Один из ключевых -- проблема технологической независимости. Для ее решения необходимо активно развивать отечественное программное обеспечение (операционные системы, антивирусы, средства шифрования и т.д.), создавать собственные каналы связи и готовить высококвалифицированных специалистов в области ИБ. Важнейшую роль играют также эффективное взаимодействие между ведомствами и четкая нормативно-правовая база, регулирующая вопросы управления рисками в киберпространстве. Серьезной проблемой остается зависимость от зарубежного оборудования, что делает российскую систему кибербезопасности уязвимой.

Для ее решения критически важно активно развивать отечественное программное обеспечение (операционные системы Alt Linux, Astra Linux, ОСь и средства защиты информации), создавать собственную инфраструктуру связи, обеспечивающую автономность критически важных ресурсов, а также готовить высококвалифицированные кадры. Несмотря на позитивную динамику (по данным Минкомсвязи, в 2020 году численность специалистов в области ИБ достигла 350 тысяч), потребность в них остается высокой.

Важнейшую роль также играют эффективное межведомственное взаимодействие и четкая нормативно-правовая база в сфере управления рисками ИБ. Не менее острой проблемой является отсутствие отечественного производства специализированного оборудования, что делает Россию зависимой от зарубежных поставщиков.

2. Несовершенство защиты персональных данных:

Несмотря на принятие законодательных мер в сфере защиты персональных данных (ПДн), в России остаются проблемы с их реализацией на практике. Компании и организации не всегда уделяют достаточно внимания защите ПДн своих клиентов и сотрудников, что приводит к регулярным утечкам информации.

Опасность:

Утечки ПДн могут привести к серьёзным последствиям для граждан, включая кражу личности, финансовые потери и даже угрозу личной безопасности.

Массовые утечки ПДн подрывают доверие к российским компаниям и государственным органам, а также создают репутационные риски.

Тенденции:

-- Растёт количество и масштаб утечек ПДн в России и мире.

-- Усиливается роль государства в регулировании сферы защиты ПДн.

-- Повышается осведомленность граждан о важности защиты своих персональных данных.

3. Несовершенство защиты информации в социальной сфере:

Обеспечение кибербезопасности в образовании и социальной сфере является важной задачей, решение которой осложняется рядом факторов. Помимо трудностей в регулировании деятельности международных социальных сетей и распространения нежелательного контента, существуют и другие проблемы:

Низкий уровень киберграмотности населения, особенно среди детей и подростков.

Недостаточное финансирование мероприятий по обеспечению кибербезопасности в образовательных учреждениях.

Нехватка квалифицированных кадров в сфере кибербезопасности в образовании и социальной сфере.

Опасность:

Дети и подростки являются одной из наиболее уязвимых групп в киберпространстве. Они могут стать жертвами кибербуллинга, мошенничества, вербовки в экстремистские организации и других киберугроз. Низкий уровень кибербезопасности в образовательных учреждениях делает их привлекательной целью для киберпреступников, которые могут похитить персональные данные учеников и сотрудников, а также нарушить работу образовательного процесса.

Тенденции:

-- Растёт число и сложность киберугроз, направленных на детей и подростков.

-- Увеличивается внимание государства и общества к проблемам кибербезопасности в образовательной сфере.

-- Разрабатываются новые образовательные программы и методики, направленные на повышение уровня киберграмотности населения.

4. Вызовы информационной безопасности в международном контексте:

Действительно, события последних лет привели к усилению кибертерроризма и использованию информационных технологий для дестабилизации политической обстановки в разных странах мира. Однако, помимо этого, существуют и другие важные аспекты международной кибербезопасности: Отсутствие единых международных норм и правил в сфере кибербезопасности. Рост напряженности между странами в киберпространстве, включая гонку кибервооружений. Проблема атрибуции кибератак, то есть установления их источника и заказчика.

Опасность:

Отсутствие эффективного международного сотрудничества в сфере кибербезопасности увеличивает риск возникновения крупномасштабных киберинцидентов, которые могут иметь серьёзные последствия для глобальной безопасности и стабильности.

Тенденции:

-- Растёт разрыв в сфере международного сотрудничества по кибербезопасности.

-- Уничтожаются механизмы и платформы для диалога и взаимодействия между государствами по вопросам кибербезопасности.

В целом, проблемы информационной безопасности становятся все более актуальными и требуют комплексного подхода к их решению. Важно учитывать, как внутренние, так и внешние факторы, а также развивать сотрудничество между государством, бизнесом и обществом для создания безопасной и устойчивой информационной среды.

Несмотря на активные усилия России по укреплению информационной безопасности, статистика показывает, что ситуация с киберугрозами остается напряженной. Данные по кибератакам в 2022 году свидетельствуют о том, что количество атак растет -- на 51% по сравнению с 2021 годом. Более того, меняется и их характер: 70% атак в 2022 году носили целенаправленный характер. Основные мишени для киберпреступников -- государственные органы и промышленные предприятия.

Обострение международной обстановки влияет на ландшафт киберугроз. Эксперты отмечают рост атак с применением методов взлома -- их доля в 2022 году выросла на 10% по сравнению с предыдущим годом и составила 24%. Особенно уязвимыми перед лицом киберугроз оказываются объекты критической информационной инфраструктуры (КИИ), которые все чаще становятся целью атак с применением вредоносного ПО. Успешная кибератака на объекты КИИ может парализовать работу целых отраслей, привести к отключениям электроэнергии, нарушениям в работе систем водоснабжения и другим серьезным последствиям.

В 2022 году были зафиксированы попытки взлома систем водоснабжения, а также атаки на энергетические объекты, приводящие к отключениям электроэнергии. Растет и число атак на промышленные предприятия -- в 2022 году их количество выросло на 91% по сравнению с 2021 годом, причем доля атак с применением взлома выросла в 2,6 раза.

Стоит отметить, что в России предпринимаются активные усилия по укреплению информационной безопасности, и эта работа ведется как на уровне законодательства, так и на практике. Государство демонстрирует серьезный подход к защите национального информационного пространства. Приняты базовые законы, такие как «О безопасности» и «О государственной тайне», запущен механизм их реализации, а также разрабатываются новые законопроекты, направленные на регулирование деятельности в информационном поле.

Важным шагом в этом направлении стало подписание 12 апреля 2021 года Указа Президента «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности». Этот документ определяет стратегический курс страны на международной арене и нацелен на продвижение российского видения системы информационной безопасности, участие в формировании международноправовых механизмов урегулирования конфликтов в глобальном информационном пространстве и совершенствование взаимодействия между ведомствами внутри страны.

Тем не менее, российская система информационной безопасности все еще находится в стадии развития. Текущая геополитическая обстановка обостряет ряд проблем, связанных с обеспечением кибербезопасности, и требует дальнейших усилий по совершенствованию системы защиты информации. Особое внимание следует уделить защите объектов КИИ, совершенствованию систем обнаружения и предотвращения вторжений, а также подготовке высококвалифицированных кадров в области информационной безопасности.

Список литературы

1. Боброва М.В., Мастилин А.Е. Машинное обучение в кибербезопасности // Научные междисциплинарные исследования. - 2021. - № 2. - С. 24-29;

2. Запечников, С.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите: Учебник для вузов. / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2016. - 536 с;

3. Сидорин, Ю.С. Технические средства защиты информации: учеб. пособие / Ю.С. Сидорин - СПб.: Изд-во Политехн. ун-та, 2012. - 141 с;

4. Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2018. - 336 с;

5. Электронная версия журнала InfoWatch [Электронный ресурс] // Режим доступа: URL: https://www.infowatch.ru/sites/default/files/analytics/files/InfoWatch_%D0%9C%D0 %B8%D1%80_%D0%A3%D1%82%D0%B5%D1%87%D0%BA%D0%B8_2020_v. 1.17.pdf

Размещено на Allbest.ru