КИБЕРБЕЗОПАСНОСТЬ: ПРОБЛЕМЫ И ПУТИ РЕШЕНИЯ Текст научной статьи по специальности «Экономика и бизнес»

УДК 34:681.3 ББК 67.4

DOI 10.24411/2414-3995-2020-10319 © Н.Р. Шевко, С.Я. Казанцев, 2020

Научная специальность 12.00.13 - информационное право

КИБЕРБЕЗОПАСНОСТЬ: ПРОБЛЕМЫ И ПУТИ РЕШЕНИЯ

Наиля Рашидовна Шевко,

доцент кафедры информационного права, правовой информатики и естественнонаучных дисциплин,

кандидат экономических наук, доцент

Казанский филиал Российского государственного университета правосудия (420088, Казань, ул. 2-Азинская, д. 7а)

E-mail: nailya-shevko@rambler.ru;

Сергей Яковлевич Казанцев, профессор кафедры криминалистики, доктор педагогических наук, профессор Казанский юридический институт МВД России (420011, Казань, ул. Оренбургский тракт, д. 128)

E-mail: kazantcev@mail.ru

Аннотация. Обосновывается актуальность исследования информационной безопасности, которая обусловлена тем фактом, что информация является одним из важнейших активов, требующим соответствующей защиты. Проанализировано состояние ки-берпреступности в России и мире, в том числе в условиях пандемии коронавируса. Представлен обзор рынка средств обеспечения информационной безопасности, а также дана оценка основным методам защиты информации, применяемым в РФ и странах СНГ.

Ключевые слова: информационная безопасность, национальная безопасность, защита информации, киберпреступность, ки-бербезопасность.

CYBERSECURITY: PROBLEMS AND SOLUTIONS

Nailya R. Shevko,

Associate Professor of the Department of Information Law, Legal Informatics and Natural Sciences,

Candidate of Economic Sciences, Associate Professor Kazan branch of the Russian State University of Justice (420088, Kazan, ul. 2-Azinskaya, d. 7a);

Sergey Ya. Kazantsev, Professor of the Department of Forensics, Doctor of Pedagogical Sciences, Professor Kazan Law Institute of the Ministry of International Affairs of Russia (420011, Kazan, ul. Orenburgskiy trakt, d. 128)

Abstract. The article substantiates the relevance of the study of information security, which is due to the fact that information is one of the most important assets requiring appropriate protection. Analyzed the state of cybercrime in Russia and the world, including in the context of the coronavirus pandemic. An overview of the market for information security tools is presented, as well as assessment is given of the main methods of protection of information used in the Russian Federation and CIS countries.

Keywords: information security, national security, protection of information, cybercrime, cybersecurity.

Citation-индекс в электронной библиотеке НИИОН

Для цитирования: Шевко Н.Р., Казанцев С.Я. Кибербезопасность: проблемы и пути решения. Вестник экономической безопасности. 2020;(5):185-9.

Переход общества в новую фазу развития цивилизации - становление информационного общества - характеризуется становлением инновационного подхода к устоявшимся экономическим отношениям, для которых свойствена трансформация информации в самостоятельный фактор производства. Формирование новых общественных экономических отношений обусловило потребность в формулировке и определении пути решения совокупности основополагающих задач. К их числу наравне с проблемами отбора необходимой информации в

целях разрешения проблемы выбора в условиях растущей неопределенности внешней среды относится вопрос обеспечения защиты информации, в том числе в киберпространстве.

С каждым годом, к сожалению, как в России, так и в мире наблюдается рост киберпреступно-сти. Так, за последние пять лет количество кибер-преступлений в России выросло более чем в 25 раз (с почти 11 тыс. в 2015 году до 295 тыс. в 2019) [3]. При этом динамика прироста преступлений в сфере информационных технологий за последние три года

оценивается в 165% (в 2017 году их было совершено 66 тыс., в 2018-м - 175 тыс.). Преступления в киберпространстве отличаются высокой латентно-стью (раскрывается только одно из десяти). Случаи кибермошенничества, по словам главы Генпрокуратуры Игоря Краснова [8], в России практически не раскрываются, а их количество неуклонно растет (в 2019 году рост составил 40%) [2].

В мировом масштабе киберпространство тоже не является полностью защищенным. Так, по официальным данным в 2019 году почти каждую четверть минуты осуществлялись атаки злоумышленников на информационные ресурсы во всем мире. По оценкам специалистов, к 2021 году частота зловредов увеличится и достигнет скорости почти каждой пятой доли минуты. Интересно что за 2019 год во всемирную паутину просочилось более 14 млрд записей, содержащих конфиденциальную информацию. При этом в России наблюдался резкий скачок общего количества несанкционированного доступа (НСД) к информации (более, чем на 40%), в то время как в мировом масштабе он составил лишь 10% по сравнению с предыдущим периодом [7].

Способы злоумышленников становятся все изощреннее. Более половины мошенничеств в киберпространстве совершается во всемирной сети Интернет, более трети - с помощью средств мо-

бильной связи, каждый десятый - с использованием банковских карт [2]. Как показывает практика, около 80% пострадавших от киберпреступлений несут небольшой ущерб - менее 5 тыс. рублей. Как правило, один из пяти потерпевших не заявляет о произошедшем в полицию. Однако, ужасает их количество: по оценкам специалистов, число попыток совершения преступления может достигать 200-300 млн в год. При этом 99% атак отсекаются автоматически аппаратно-программными сервисами [5].

Очевидно, что вопросы информационной безопасности в современном мире обретают особую актуальность и остроту.

Российский рынок средств обеспечения информационной безопасности. Так, по опубликованным данным оценки экспертов [6] выручка крупнейших отечественных игроков на рынке по итогам 2018 г. увеличилась на 8% и достигла 11,5 млрд, немного превысив показатель рекордного 2016 г. (Р111 млрд). В пересчете на доллары США рост оказался не столь значительным (+1%, $1,78 млрд). Эти показатели коррелируют с общей динамикой ИТ-отрасли: по данным рейтинга CNews100, выручка крупнейших ИТ-компаний России в 2018 г. выросла на 11,2% в рублях или на 3,75% в пересчете на доллары. Динамика рейтинга крупнейших поставщиков средств обеспечения информационной безопасности представлена на рис. 1 [6].

2006 г. 2007 г. 2008 г. 2009 г. 2010 г. 2011 г. 2012 г. 2013 г. 2014 г. 2015 г. 2016 г. 2017 г. 2018 г. Рис. 1. Динамика рейтинга крупнейших поставщиков средств обеспечения ИБ, в млрд Р

Состав лидеров отрасли остался неизменным: пять ведущих компаний сохранили свои позиции (в соотношении с предшествующим периодом). К ним относятся «Лаборатория Касперского» (Р45,4 млрд), Softline (Р15,85 млрд), «Информзащита» (Р8 млрд), «ИнофТеКС» (Р4,5 млрд), а также «Инфосистемы Джет» (Р4,4 млрд).

Состав средней и нижней части рейтинга претерпел ряд изменений. Во-первых, из числа участников выпал системный интегратор «Техносерв», против которого был подан иск о банкротстве, в данный момент компания находится в стадии реорганизации. Кроме того, от участия в рейтинге отказались КПО ВС, «Аладдин Р.Д.», InfoWatch и Zecurion. В ICL КПО ВС отказ связали с техническими сложностями при подготовке данных, в InfoWatch - с изменением маркетинговой политики, а в «Аладдин Р.Д.» - с нежеланием заказчиков раскрывать финансовую информацию о реализуемых проектах. Представители Zecurion не ответили на запрос CNews.

С другой стороны, в исследовании по итогам 2018 г. появилось шесть новых компаний [6]. Данные по выручке предоставил разработчик программного обеспечения «Гарда Технологии» (Р957 млн, 18 место), а также системные интеграторы «Кросс Технолоджис» (Р789 млн, 22 место) и «Энвижн груп» (Р355 млн, 30 место). Кро-

ме того, данные еще трех компании представлены по оценке CNews Analytics: Positive Technologies (P2,9 млрд, 7 место), ГК «Маском» (p1,9 млрд, 13 место) и ГК «Конфидент» (Р584 млн, 27 место) (рис. 2).

Лидерами по темпам роста выручки оказались разработчик ПО «С-Терра СиЭсПи» (+119%), а также интеграторы «Системный Софт» (+96%) и УЦСБ (+92%). Для компаний «Системный Софт» и УЦСБ взлет финансовых показателей был вызван завершением крупных проектов, которые были зафиксированы в отчетности по итогам года. Рост выручки «Системного софта», во-первых, связан с реализацией ряда крупных проектов у ключевых заказчиков; во-вторых - с расширением команды направления ИБ, которая выросла до 12 человек. Это позволило нарастить профессиональную экспертизу, предоставить ряд новых услуг заказчикам, улучшить компетенции по классическим для компании услугам.

Высокие темпы роста, которые значительно опережают среднюю динамику рынка, также продемонстрировали ITG (Inline Technologies Group) и «Энвижн Груп», прибавившие по 78% и «Гарда Технологии» (+55%).

В первой десятке наиболее высокие темпы прироста выручки были зафиксированы у компании «Крок» (+44%).

Рис. 2. Динамика рейтинга крупнейших поставщиков средств обеспечения ИБ, в млрд $ [6]

Всех участников рейтинга можно условно разбить на две категории: одна - интеграторы и сервисные компании, которые оказывают услуги и занимаются внедрением решений различных вендоров («интеграторы»), другая - разработчики, которые занимаются созданием и реализацией собственных продуктов («вендоры»). В численном измерении среди участников рейтинга преобладают интеграторы (17 участников), крупнейшими из них являются Softline, «Информзащита», «Инфосистемы Джет», «Крок».

Для обеспечения эффективной защиты информации от НСД необходимо четко представлять способы и методы НСД, в первую очередь - каналы утечки информации.

Дело в том, что получить необходимую конфиденциальную информацию возможно не только в сети. Источником может служить сам стационарный компьютер или ноутбук. В силу особенностей физического строения и наличия магнитного поля вокруг аппаратного обеспечения компьютерной техники за счет высокочастотных изменений уровня напряжения и токов электромагнитные волны могут быть зафиксированы соответствующими конструкциями, встраиваемыми соответственно в устройства ввода или вывода информации.

В современных условиях, как правило, защиту информации обеспечивают при помощи:

- установки фильтра (причем это может быть аппаратное средство - например, экран, либо программа-блокиратор сигналов);

- контроля за действиями в пределах охраняемой ИС;

- кодирования информации;

- четкого разграничения прав доступа,

- комплексного подхода к обеспечению информационной безопасности защищаемых ресурсов.

В настоящее время одним из основных способов обеспечения информационной безопасности в России является антивирусная программа - 99%. Кроме этого, можно отметить средства администрирования и NGFW (Firewall и Proxy) - 87 и 63%, соответственно [6].

В странах СНГ также основным методом защиты информации является антивирусная программа, но процент использования несколько меньше - 97%. Средства администрирования отмечаются в 71%,

NGFW (Firewall и Proxy) - несколько выше, чем в России - 64% [1].

Положительным фактом является то, что руководители предприятий и организаций стали больше внимания уделять обеспечению информационной безопасности.

Компании наиболее часто используют средства обеспечения информационной безопасности, такие как DLP-системы (Data Leak Prevention - «предотвращение утечек данных») - это программное обеспечение, защищающее информационные ресурсы компании от утечек конфиденциальной информации. Они создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую и входящую информацию (причем не только передаваемую по каналам связи в электронном виде, но и посредством других информационных потоков). Данная система снабжена встроенными механизмами определения степени конфиденциальности любого обнаруженного в перехваченном трафике документа, как правило, путем анализа его содержимого. Кроме предупреждения проблемы НСД к информации эти программные продукты осуществляют решение сопутствующих проблем (начиная с аудита использования рабочего времени и ресурсов организации до контроля правомерности действий сотрудников и даже мониторинга общения работников между собой с целью выявления проблемных тем, наносящих вред компании). Проблема лишь состоит в необходимости подготовки квалифицированных специалистов для эффективной работы данной системы, что, несомненно, влечет дополнительные расходы.

К сожалению, даже эпидемии мирового масштаба не останавливают преступников перед возможностью легкой наживы. Так, в период пандемии коронавируса ввиду экстренного тотального перехода компаний на удаленную работу наблюдался стремительный рост количества корпоративных серверов, доступных для злоумышленников из Интернета. Причем основным источником уязвимости систем являлось использование организациями протокола RDP (Remote Desktop Protocol) - незащищенного протокола удаленного доступа. Так, по нформации крупнейшего центра защиты от ки-беругроз и провайдера сервисов информационной безопасности в России Solar JSOC, всего за одну

неделю количество устройств, доступных из Интернета по протоколу ИЛР, выросло на 15% в России (общее число на сегодня более 76 тыс. единиц) и на 20% в мире (более 3 млн единиц). Только за неделю с 17 по 24 марта 2020 года, когда компании начали массово переходить на удаленную работу, прирост таких устройств составил 15% в России и 20% в мире [4].

По официальным данным количество совершенных в России киберпреступлений за последние пять месяцев 2020 года превысило 180 тыс. [8]. Таким образом, данный показатель увеличился более чем на 85% по сравнению с аналогичным периодом прошлого года. Причиной такого резкого увеличения активности в киберпространстве послужила именно пандемия коронавируса.

Таким образом, главная задача при обеспечении защиты информации - выявить и минимизировать влияние уязвимостей, потенциальных и реальных угроз информационной безопасности. Отсутствие сигналов об опасности не означает стопроцентную защищенность. Однако необходимо стремиться оперативно и максимально эффективно действовать при обнаружении проблем. Современные условия внешней и внутренней среды требуют качественно новых эффективных подходов к обеспечению информационной безопасности.

Литература

1. Винокуров А.Ю. Традиционные криптографические алгоритмы. [Электронный ресурс] // Режим доступа: www.enlight.ru/crypto/algorithms/algs. Ьт (дата обращения: 20.05.2020).

2. В МВД оценили ущерб от киберпреступле-ний в России в 2019 году [Электронный ресурс] // Официальный сайт телевизионной сети КГ - Режим доступа: https://russian.rt.com/russia/news/696185-

mvd-kiberprestuplenie-statistika (дата обращения: 01.03.2020).

3. Генпрокуратура заявила о низкой раскрываемости киберпреступлений [Электронный ресурс] // Официальный сайт газеты Известия - Режим доступа: https://iz.ru/987854/2020-03-17/genprokuror-krasnov (дата обращения: 20.03.2020).

4. Киберпреступность и киберконфликты: Россия [Электронный ресурс] // - Российский интернет-портал и аналитическое агентство Tadviser по теме корпоративной информатизации - Режим доступа: https://www.tadviser.ru/index.php/ (дата обращения: 10.06.2020).

5. Сидоренко Е. По цифровым следам: в РФ раскрывается лишь четверть киберпреступлений [Электронный ресурс] // Официальный сайт газеты Известия - Режим доступа: https://iz.ru/962966/ elena-sidorenko/po-tcifrovym-sledam-v-rf (дата обращения: 20.01.2020).

6. Центр политического анализа и информационной безопасности [Электронный ресурс] // Режим доступа: http://centerpolit.ru/content. php?id=59&now_month=9&now_year=2014 (дата обращения: 20.03.2020).

7. Черников А. Утечки данных 2019: статистика, тенденции кибербезопасности и меры по снижению рисков взлома [Электронный ресурс] // Интернет-издание о бизнесе, стартапах, инновациях, маркетинге и технологиях - Режим доступа: https:// vc.ru/services/103616-utechki-dannyh-2019 (дата обращения: 02.02.2020).

8. Число киберпреступлений в России выросло больше чем на 85% [Электронный ресурс] // Официальный сайт газеты Известия - Режим доступа: https://iz.ru/1021686/2020-06-09/chislo-kiberprestuplenii-v-rossii-vyroslo-bolshe-chem-na-85 (дата обращения: 10.06.2020).