CC BY
36
НАПРАВЛЕНИЯ РАЗВИТИЯ СИСТЕМЫ КИБЕРБЕЗОПАСНОСТИ РОССИЙСКОГО ГОСУДАРСТВА
А.Р. Маргамов, аспирант
Казанский кооперативный институт (филиал) Российского университета
кооперации
(Россия, г. Казань)
DOI:10.24412/2411-0450-2023-8-119-121
Аннотация. В статье представлен анализ форм киберпреступлений и инструментов их предотвращения, реализуемых государством в условиях цифровой трансформации экономики. Целью исследования является выявление направлений совершенствования инструментов обеспечения кибербезопасности органов государственного управления и негосударственных организаций. Особое внимание уделено исследованию исходных принципов функционирования эффективной системы кибербезопасности. Доказана сопряженность показателей кибербезопасности и объема экономической выгоды, извлекаемой государством и негосударственными организациями вследствие предотвращения киберпреступлений.
Ключевые слова: кибератаки, киберпреступления, инструменты обеспечения кибербезопасности, органы государственной власти, негосударственные организации.
Современное цифровое пространство (киберпространство) представляет собой поле конфронтации с участием государств, организаций и отдельных индивидов. Это находит выражение в растущем количестве киберинцидентов. Согласно данным российской компании «Positive Technologies», «количество киберинциден-тов в 2022 году увеличилось на 21%. В 2022 году в России жертвами кибератак чаще всего становились госучреждения (17%), медицинские организации (9%) и промышленность (9%). В большинстве случаев злоумышленники использовали вредоносное программное обеспечение (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%)» [1]. Все это предопределило создание системы цифровой безопасности сектора государственного управления, целью функционирования которой выступает защита информационных сетей, что является необходимым условием выполнения государством возложенных на него функций, своевременного предоставления государственных услуг надлежащего качества. Для решения данной задачи в составе органов государственной власти созданы специальные подразделения (киберотде-лы), которые выполняют функции «обна-
ружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» [3]. Необходимость изучения особенностей системы кибербезопасности государства и инструментов его обеспечения определили выбор темы данного исследования.
Для того, чтобы предупредить кибер-преступления или снизить негативный ущерб, наносимый подобными инцидентами государству, организациям и индивидам, необходимо понять алгоритм поведения киберпреступников и разработать адекватные профилактические меры. Освоение методов борьбы с киберпре-ступностью повышает эффективность системы цифровой безопасности органов государственной власти и негосударственных организаций. К числу кибератак относятся: фишинг, или рассылка мошеннических электронных писем с целью инициировать жертвы предоставить свою личную и/или банковскую информацию; атака методом перебора, или проверка большого количества комбинаций для поиска пароля; использование уязвимостей программного обеспечения для проникновения в компьютерную систему; DDoS-атаки, или действия, направленные на насыщение сервера путем увеличения количества за-
просов, чтобы сделать его непригодным для использования. В качестве мер по предотвращению кибератак в отношении отдельных индивидов выступают: систематические проверки подлинности посещаемых сайтов и полученных электронных писем; использование надежных и уникальных паролей для каждой учетной записи; регулярное обновление программного обеспечения и операционных систем для устранения возможных уязвимостей в системе безопасности; частое резервное копирование важных данных, что ограничивает ущерб в случае успешной атаки. В свою очередь, организации и органы государственной власти могут устанавливать и настраивать брандмауэр для защиты доступа к сети; использовать современный и высокопроизводительный антивирус для обнаружения и удаления вредоносных программ; шифровать конфиденциальны данные для защиты баз данных от злоумышленников и др. При этом технические средства защиты информационных систем должны сочетаться с организационными мероприятиями, включающими внедрение политики управления правами доступа для контроля пользователей, которым разрешен доступ к различным информационным ресурсам. Необходимым условием предотвращения киберрисков выступает постоянное обучение сотрудников организаций и работников органов государственной власти современным методам кибербезопасности для предотвращения непреднамеренных ошибок.
Трансграничный характер киберпро-странства, совместное использование множеством экономических агентов информационных и коммуникационных систем создают трудности в решении задачи предупреждения угроз цифровой безопасности. Стратегии, реализуемые государством, организациями и отдельными индивидами вследствие их тесной взаимосвязи могут иметь существенные последствия для других экономических агентов внутри страны и за ее пределами, а также оказывать влияние на состояние цифрового пространства. В настоящее время компьютерные атаки неуклонно растут как по количеству, так и по сложности. Они становят-
ся все более целенаправленными и затрагивают не только государства, но и частный сектор. В этих условиях государство начинает осознать стратегическую важность данных и контроля над ними, а также необходимость создания надежной цифровой индустрии.
Повсеместное распространение цифровых технологий во все сферы жизнедеятельности современного общества делает ИТ-компании полноправными участниками системы кибербезопасности государства. Это обусловлено тем, что созданные ими информационные системы являются объектом кибератак. Это заставляет их разрабатывать оборудование и программное обеспечение, используемые для обнаружения и защиты от киберинцидентов. В этой связи сотрудничество между государственным сектором и ИТ-компаниями стало необходимым условием обеспечения кибербезопасности государства.
Анализ показывает сохранение зависимости российского высокотехнологичного сектора от поставок импортного оборудования, что стало причиной инициации политики импортозамещения и ориентации на достижение технологического суверенитета. В этой связи актуализируется решение задачи отказа от закупок иностранного программного обеспечения для значимых объектов критической информационной инфраструктуры, «широкого внедрения программного обеспечения с открытым кодом, российской технической поддержки и сопровождения» [4]. В условиях санкционных ограничений со стороны ряда зарубежных государств и связанного с ними дефицита отечественных высокотехнологичных компаний, российское государство разработало адаптивную позицию, внедрив механизмы сертификации оборудования, используемого в системе безопасности органов государственной власти и негосударственных организаций, а также стимулируя взаимодействие с частными компаниями на взаимовыгодной основе по вопросам совместного использования оборудования и программного обеспечения на основе государственной цифровой платформы.
В настоящее время Россия проводит ак- ности [2]. Разработка адаптированной к тивную промышленную политику в этой современным реалиям стратегии обеспе-области с целью создания надежной циф- чения кибербезопасности позволит России ровой экосистемы. Решение данной задачи позиционировать себя на мировом рынке требует развития международного сотруд- как пространство, привлекательное для ничества. Понимание этого и изменение иностранных компаний, создающее усло-геополитической ситуации вызвало акти- вия для обеспечения конфиденциальности, визацию взаимовыгодных отношений Рос- целостности и доступности данных («три-сии с Китаем, Индией и рядом других гос- ада» информационной и цифровой без-ударств в области и ИКТ и кибербезопас- опасности).
Библиографический список
1. Официальный сайт российской компании «Positive Technologies». - [Электронный ресурс]. - Режим доступа: https://www.ptsecurity.com/ru-ru/ (Дата обращения: 12.07.2023).
2. Сотрудничество России с другими странами в развитии цифровой экономики. -[Электронный ресурс]. - Режим доступа: https://www.tadviser.ru/ (Дата обращения: 22.07.2023).
3. Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». - [Электронный ресурс]. -Режим доступа: https://www.consultant.ru/document/cons_doc_LAW _416198/ (Дата обращения: 13.07.2023).
4. Фурсова И. Отечественные ИТ-решения снизят опасность киберугроз// Российская газета. 24 апреля 2022 года. - [Электронный ресурс]. - Режим доступа: https://rg.ru/2022/04/24/otechestvennye-it-resheniia-sniziat-opasnost-kiberugroz.html (Дата обращения: 25.07.2023).
DIRECTIONS OF DEVELOPMENT OF THE CYBER SECURITY SYSTEM OF THE
RUSSIAN STATE
A.R. Margamov, Postgraduate Student
Kazan Cooperative Institute of the Russian University of Cooperation (Russia, Kazan)
Abstract. The article presents an analysis of the forms of cybercrime and tools for their prevention, implemented by the state in the context of the digital transformation of the economy. The purpose of the study is to identify areas for improving the tools for ensuring cybersecurity of government bodies and non-governmental organizations. Particular attention is paid to the study of the initial principles of the functioning of an effective cybersecurity system. The correlation between cybersecurity indicators and the volume of economic benefits derived by the state and non-state organizations as a result of preventing cybercrime has been proved.
Keywords: cyber attacks, cyber crimes, cyber security tools, public authorities, nongovernmental organizations.
