ОТЕЧЕСТВЕННЫЙ И ЗАРУБЕЖНЫЙ ОПЫТ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Текст научной статьи по специальности «Право»

DOI 10.47576/2712-7516_2022_5_2_155 УДК 330.46

ОТЕЧЕСТВЕННЫЙ И ЗАРУБЕЖНЫЙ ОПЫТ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Шамхалова Эльмира Абдулафисовна,

кандидат экономических наук, доцент кафедры бизнес-информатики и высшей математики, Дагестанский государственный университет, г. Махачкала, Россия, e-mail: g.shamhalova@yandex.ru

Османова Мадина Мирзагаджиевна,

старший преподаватель кафедры бизнес-информатики и высшей математики, Дагестанский государственный университет, г. Махачкала, Россия, e-mail: madina-osmanova-m@yandex.ru

В современной России существует целый ряд сложных проблем в сфере информационной безопасности, требующих безотлагательного и кардинального решения. Для развития эффективной системы национальной информационной безопасности необходимо тщательное изучение опыта ведущих стран мира, которые осуществляют эффективную информационную защиту своего государства и граждан. В современном мире уже разработаны основные принципы и инструментальные средства формирования эффективной защиты национального информационного пространства.

Ключевые слова: информационная безопасность; информационное пространство; политика информационной безопасности; экономика.

UDC 330.46

DOMESTIC AND FOREIGN EXPERIENCE IN ENSURING INFORMATION SECURITY

Shamkhalova Elmira Abdulafisovna,

Candidate of Economic Sciences, Associate Professor of the Department of Business Informatics and Higher Mathematics, Dagestan State University, Makhachkala, Russia, e-mail: g.shamhalova@yandex.ru

Osmanova Madina Mirzagadzhievna,

Senior Lecturer, Department of Business Informatics and Higher Mathematics, Dagestan State University, Makhachkala, Russia, e-mail: madina-osmanova-m@ yandex.ru

In modern Russia, there are a number of complex problems in the field of information security that require urgent and radical solutions. To develop an effective system of national information security, it is necessary to carefully study the experience of the world's leading countries that carry out effective information protection of their state and citizens. In the modern world, the basic principles and tools for the formation of effective protection of the national information space have already been developed.

Keywords: information security; information space; information security policy; economy.

Международная информационная безопасность зависит от информационного пространства. Информационное пространство -это сфера деятельности, которая связана с хранением информации, ее созданием,

применением, модифицированием, передачей, которая оказывает воздействие как на индивидуальное, так и общественное сознание. Формирование современного общества связано с процессами информатиза-

ции, совершенствованием информационных технологий и возникновением глобального информационного пространства. Тем не менее, как любое явление, данные процессы кроме положительных сторон, имеют и отрицательные. Развитые государства с высоким уровнем компьютеризации различных сфер жизнедеятельности общества то и дело испытывают сложности, связанные с развитием технологий. Чем чаще осуществляется массовое использование ими информационных технологий и применение глобальных сетей, чем сложнее их информационная инфраструктура, тем ниже защищенность от кибератак и выше причиняемый вред. Так, в США убытки от несанкционированного проникновения в подобные системы и последующей утечки информации оцениваются в десятки миллионов долларов.

Быстрое формирование и активное использование технологий привели к тому, что государства оказались зависимы от них, а это повлекло за собой вероятность появления новых угроз. Чаще всего такие угрозы связаны с объективной возможностью применения информационно-коммуникационных технологий с целью создания конфликтов. В первую очередь обеспокоенность вызывает применение и распространение информационного оружия, и возникающая в этой связи угроза информационных войн и информационного терроризма.

К ситуациям, влекущим за собой угрозу нуждам человека и государствам в информационном пространстве, относят создание и применение способов неразрешенного вмешательства в деятельность вновь образованных государств и направленное информационное влияние на важные органы и госструктуры таких государств и население; операции, направленные на доминирование в информационном пространстве, стимулирование терроризма, в конечном счете информационные войны и т.д.

Российская Федерация в апреле 2003 г. направила в Секретариат ООН доклад «Вопросы, связанные с работой Группы правительственных экспертов по проблеме информационной безопасности», в котором отражалась российская позиция по работе указанной Группы и отмечалась необходимость стремиться к выработке многостороннего, взаимоприемлемого, основанного на

праве международного документа, нацеленного на закрепление универсального правового порядка международной информационной безопасности.

В документе Генеральной Ассамблеи ООН А/55/140 были изложены пять принципов, касающихся обеспечения международной информационной безопасности:

Принцип I. Участие любого государства и других субъектов международного права в международном информационном пространстве.

Принцип II. Государства должны стремиться к ограничению угроз в сфере международной информационной безопасности.

Принцип III. Организация Объединенных Наций и соответствующие учреждения системы ООН обязаны способствовать международному сотрудничеству, целью чего должно являться сдерживание угроз в области международной информационной безопасности и создание международно-правовой основы.

Принцип IV. Государства и другие субъекты международного права обязаны нести международную ответственность за функционирование в киберпространстве, находящееся под юрисдикцией, либо в рамках международных организаций, членами которой они являются, и соблюдать принципы, указанные в документе Генеральной Ассамблеи ООН А/55/140 - проекте «Принципы, касающиеся международной информационной безопасности».

Принцип V. Любой спор между государствами и другими субъектами международного права, возникающий из-за применения настоящих принципов, разрешается с помощью установленных процедур мирного урегулирования споров.

Из изложенного выше следует, что принципы являются своего рода рабочей версией кодекса поведения государств в информационном пространстве, они обеспечивают для них как минимум моральные обязательства и формируют основные положения для международных переговоров под эгидой ООН и других международных организаций по рассматриваемой проблематике.

Представляется, что в указанных принципах содержится существенная понятийная база по предмету «Право международной информационной безопасности», цитируют-

ся основополагающие формулировки: права международной информационной безопасности, угроз международной информационной безопасности, информационного оружия, информационной войны, международного информационного терроризма и международной преступности. Указанные пять базовых принципов международной информационной безопасности выделяют роль права, обязательства и ответственность государств в информационном пространстве, намечают конкретные задачи, решение которых было бы направлено на ограничение угроз в сфере международной информационной безопасности, а также прописывают роль ООН в контексте общих усилий в этой области. В 2011 г. очередным шагом России стало внесение в ООН конвенции, которая имела своей целью закрепить на уровне международного права такие понятия, как информационная война, информационная безопасность, информационное оружие, терроризм в информационном пространстве и другие категории, которые не имели статуса общепринятых.

Таким же образом в конвенции предполагалось прописать статус суверенитета государства в его информационном пространстве. Данная конвенция выступает в роли противовеса Европейской конвенции по киберпреступлениям (преступлениям в ки-берпространстве) от 23 ноября 2001 г., которую Российская Федерация не подписывала по причине ряда разногласий. В частности, это касалось пункта о «трансграничном доступе», который напрямую нарушает целостность информационного поля отдельно взятого государства.

Первый комитет 69-й сессии Генеральной Ассамблеи ООН консенсусом 2 декабря 2014 г. принял очередную выдвинутую Российской Федерацией Резолюцию от 2 декабря 2014 г. A/RES/69/28 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», в которой сохранены положения одноименной Резолюции от 3 декабря 2012 г. A/RES/67/2715 о важности уважения прав человека и основных свобод в сфере информационно-коммуникационных технологий. В связи с этим с каждым годом все больше государств становятся соавторами этого документа.

В 2014 г. таковыми стали более 50 стран. Документ приобрел глобальный характер,

так как его география охватила практически все регионы земного шара. В этом же году в четвертый раз была созвана Группа правительственных экспертов, в работе приняли участие более 50 стран.

Приоритетным направлением исследований Группы были обозначены обнаружение угроз в сфере информационно-коммуникационных технологий и выработка совместного противодействия им. В результате работы Группы удалось достичь консенсуса по целому ряду вопросов. В частности, на первое место были поставлены угрозы международной информационной безопасности на современном этапе. К ним отнесли наращивание потенциала информационно-коммуникационных технологий в военных целях, рост их влияния в будущих конфликтах, подрыв деятельности стратегически важных объектов с помощью информационно-коммуникационных технологий и др.

В 2016 г. Россия предложила новый проект резолюции «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которая была подготовлена в соавторстве с 84 государствами. Среди них страны БРИКС, ШОС, СНГ, латиноамериканские и азиатские государства. Впервые соавторами этого документа стали также США, Япония и многие члены ЕС, включая Великобританию, Германию, Испанию, Нидерланды и Францию. Упомянутая Резолюция положила начало новому уровню международного сотрудничества в рамках ООН. Важно отметить тот факт, что инициативу по поводу участия в работе Группы правительственных экспертов 2016 г. проявили около 80 стран, что можно считать дипломатической победой Российской Федерации в этой сфере. 22 октября 2018 г. на 73-й сессии Генеральной Ассамблеи ООН в очередной раз была принята Резолюция ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», в которой отмечается, что, «хотя главная ответственность за обеспечение безопасности и мирной информационно-коммуникационной среды лежит на государствах, выявление механизмов вовлечения при необходимости организаций гражданского общества, частного сектора и научных кругов могло бы способствовать повышению эффективности международного

сотрудничества, принять проект международного кодекса поведения для обеспечения международной информационной безопасности».

Из Резолюции усматривается, что именно международные институты должны стать базой для обеспечения информационной безопасности в мире, а также сдерживающим механизмом в информационной войне. С помощью международных институтов появляется возможность оказывать влияние на субъекты международного права по возникающим вопросам, которые относятся к международному обеспечению информационной безопасности.

Изложенная позиция России рассматривалась ранее во многих международных организациях. В рамках ОДКБ 14 октября 2016 г. была утверждена Стратегия коллективной безопасности до 2025 г. В ней была также рассмотрена и информационная безопасность. Ключевые позиции, выделенные в данном договоре, следующие:

- применение информационных и коммуникационных технологий в целях оказания деструктивного воздействия на общественно-политическую и социально-экономическую обстановку, а также манипулирования общественным сознанием в государствах -членах ОДКБ;

- формирование системы информационной безопасности государств-членов, развитие сотрудничества государств-членов в этой области, проведение совместных мероприятий по противодействию, создание условий для реализации совместных мероприятий.

Стратегической целью ОДКБ является обеспечение коллективной безопасности путем консолидации усилий и ресурсов государств - членов ОДКБ на основе стратегического партнерства, общепризнанных норм и принципов международного права. В основу реализации стратегической цели ОДКБ положен принцип обеспечения коллективной безопасности государств - членов ОДКБ через укрепление национальной безопасности каждого из них.

В Соглашении государства определили особое значение совместной работы в рамках ШОС, а также необходимость дальнейшего углубления доверия и развития взаимодействия в области использования

информационно-коммуникационных технологий, отметили стремление формировать многостороннюю, демократическую и прозрачную международную систему управления информационно-коммуникационной сетью Интернет в целях обеспечения равных прав государств на участие в этом процессе, включая демократическое управление основными ресурсами информационно-коммуникационной сети Интернет и их справедливое распределение.

Государствами-участниками обозначены основные угрозы международной информационной безопасности, определены главные направления, общие принципы, формы и механизмы сотрудничества, что, несомненно, выводит на новый уровень отношения государств в данной сфере и вместе с тем создает нормативно-правовую базу для практического взаимодействия. В завершение необходимо отметить, что в настоящее время существуют проблемные вопросы в области обеспечения международной информационной безопасности, на которые следовало бы обратить внимание.

Во-первых, в связи с тем, что Российская Федерация и ее западные партнеры активно разрабатывают собственные проекты конвенций в области обеспечения международной информационной безопасности (кибербезопасности), положения которых конкурируют между собой, до сих пор нет единой международной конвенции ООН, содержащей понятийный аппарат, цели, задачи, виды угроз, приоритетные направления и механизмы их реализации, а также положения об ответственности государств в международном информационном пространстве. Во-вторых, западные государства рассматривают обеспечение защиты информационного пространства через понятие «кибербе-зопасность», Российская Федерация - через дефиницию «международная информационная безопасность».

Проблема информационной безопасности особенно актуальна для России, так как встает вопрос обеспечения конституционных прав граждан. Существующая нормативно-правовая база РФ не в полной мере отвечает существующим запросам на безопасность, исследования на эту тему являются актуальными для современных условий, и существует вопрос противоречия отдельных

законодательных актов и Конституции РФ. Также в последние годы возрастает количество уголовных и административных дел, связанных с обеспечением информационной безопасности государства.

В 1990 г. парламентской комиссией академика Ю. А. Рыжова в России было введено понятие «информационная безопасность». С того момента в стране стали создаваться специальные структуры, обеспечивающие информационную безопасность российского государства.

В 2011 г. произошла активизация работы российских законодателей в сфере информа -ционной безопасности. Говорилось о необходимости сохранения баланса между свободой слова и защитой интересов государства. Интернет-пространство является одной из ключевых площадок, на которые направлено обеспечение информационной безопасности. В результате Рунет стал основным объектом государственного контроля.

Для контроля информационного пространства государство использует технологические и социально-политические инструменты. Социально-политические инструменты активно используются в России, они включают в себя аресты блогеров и журналистов, скупку медиа-компаний олигархами.

По данным международной неправительственной организации Reporters Without Borders, Россия занимает 148 место из 180 стран (Индекс свободы прессы). Тем не менее российское правительство все более активно занимается разработкой технологий для контроля информации.

В современных условиях информация играет все большую роль в административной деятельности органов внутренних дел. В связи с этим актуализируются научные исследования вопросов защиты информации, а также обеспечения информационной безопасности. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ определяет информацию как сведения (сообщения, данные) независимо от формы их представления.

Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах:

- свобода поиска, получения, передачи,

производства и распространения информации любым законным способом;

- установление ограничений доступа к информации только федеральными законами;

- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

- равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

- достоверность информации и своевременность ее предоставления;

неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

- недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

С учетом положений названного Федерального закона, а также требований в области защиты информации была принята Доктрина информационной безопасности Российской Федерации.

В ней закреплено, что информационная безопасность Российской Федерации - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

В Доктрине информационной безопасности Российской Федерации нашли отражение следующие вопросы: национальные интересы в информационной сфере; основные информационные угрозы и состояние инфор-

мационной безопасности; стратегические цели и основные направления обеспечения информационной безопасности; организационные основы обеспечения информационной безопасности.

За последние пару лет отмечается, что парадигма обеспечения информационной безопасности начала меняться, и все больше компаний приходят к понимаю, что идея построения защиты, которую нельзя сломать, -утопична по своей сути. Львиная доля систем либо уже взломана, либо может оказаться взломанной, и главная задача любой системы безопасности - максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред (то есть сегодня речь идет о так называемой ability to detect). В связи с этим наблю -дается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идет о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных antiAPT решениях. По итогам года мы наблюдаем почти трехкратный рост интереса к технологиям такого типа.

Компании, которые ставят перед собой цель реально защитить себя в киберпро-странстве, сегодня сталкиваются с тотальным дефицитом кадров. Не хватает специалистов, которые имеют достаточный уровень компетенций, чтобы обеспечить высокий уровень ability to detect (то есть глубоко погружены в специфику бизнеса защищаемых компаний, следят за трендами защиты и нападения, разбираются в новейших технологиях и их уязвимостях). Востребованны специалисты, обладающие сразу несколькими компетенциями: речь может идти о совмещении знаний в области data science и кибер-безопасности, глубокой отраслевой специфики (скажем, АСУ ТП) и информационной безопасности и т. п. Бизнес в итоге осознает, что у него нет необходимого количества специалистов такого уровня, и обычно приходит к аутсорсингу или аутстаффингу, а в редких случаях даже вынужден самостоятельно обучать кадры, которых мало на рынке.

Задачи реальной безопасности все чаще находят отражение в инициативах регулято-

ров: на практическую безопасность нацелены последние требования, стандарты и нормативы Центробанка, ФСБ, ФСТЭК.

В частности, в 2019 году ключевые изменения произошли в законодательстве в области защиты объектов критической информационной инфраструктуры (КИИ), а также в нормативных документах Центробанка и ФСБ. Самое важное в КИИ - новые методические документы, которые определяют порядок взаимодействия субъектов КИИ с НКЦКИ (Национальный координационный центр по компьютерным инцидентам). В них разъясняется, о каких инцидентах сообщать, какую информацию передавать, в какой срок.

Нельзя не отметить и появление закона о «суверенном Интернете»: это первый случай, когда федеральный закон обязывает коммерческие компании (в данном случае операторов связи) проводить киберучения. Раньше никто не обязывал компании в такой форме оценивать, насколько система способна противодействовать атакующим. Аналогичное требование к владельцам значимых объектов КИИ появилось в нормативных документах ФСБ (владельцы значимых объектов КИИ обязаны составлять планы реагирования на инциденты и отрабатывать их в ходе учений). Если раньше киберучения проводились в организациях с высоким уров -нем зрелости, то в ближайшие два-три года они будут проводиться в очень многих компаниях: эти требования касаются всех операторов КИИ.

Крупный бизнес начал осознавать, что АРТ-атаки - это по-настоящему значимый риск. В решение вопросов ИБ вовлекаются топ-менеджеры организаций, и для них остро стоит вопрос эффективности существующей системы ИБ и используемых подходов. Руководство задается вопросом: а действительно ли те системы и меры, которые используются в компании, смогут защитить от реализации самых значимых рисков. Важно, как измерять эффективность ИБ. Новости об успешных целевых атаках АРТ-группировок постоянно мелькают в СМИ, и под угрозой не только те компании, которые упоминаются в этих статьях, но и любые другие. Нельзя забывать и о массовых атаках, жертвами которых продолжают становиться крупные компании, выплачивающие выкупы за зашифрованные данные.

Ключевыми критериями, по которым можно оценивать сегодня расстановку сил между злоумышленниками и защитниками, являются:

- использование новейших техник атаки против использования новейших средств защиты: здесь в ряде случаев разбег доходит до трех лет не в пользу защиты;

- использование новых уязвимостей против среднего времени патч-менеджмента: соотношение практически всегда оказывается в пользу злоумышленников, которые адаптируют новейшие эксплойты для своих атак иногда в течение суток;

- стоимость инструментов - стоимость защиты. По нашей оценке, набор инструментов для проведения атаки, направленной на кражу денег из банка, может стоить от 55 тыс. долл. США. Кибершпионская кампания обходится на порядок дороже, ее минимальный бюджет составляет 500 тыс. долл. США. Оценку же полной стоимости защиты, включая стоимость технических средств, затраты на выстраивание процессов и зарплату специалистов, выполнить сложно, так как все зависит от компании и уровня ее зрелости с точки зрения ИБ.

Целями АРТ-группировок по-прежнему являются компании, владеющие важными данными и деньгами. При этом атакуют не только крупные компании, но и предприятия среднего и малого бизнеса, прежде всего для того, чтобы использовать их как плацдарм для нападения на крупный бизнес, а также для маскировки своих действий.

Усиливается тренд атак на провайдеров услуг связи, вендоров и поставщиков услуг. При этом иногда компании даже не подозревают, что от данных организаций может исходить угроза. В качестве примера приведем случай из нашей практики: один из поставщиков вендинговых автоматов просил организовать удаленный канал доступа к автомату через интернет. Автомат был подключен к корпоративной сети, и через нее был обеспечен доступ к Интернету для работы автомата и его синхронизации с серверами управляющей компании. В результате внутренние ресурсы компании подверглась атаке через этот канал связи.

За первые три квартала 2019 года зафиксировано 167 атак на госучреждения (за такой же период в 2018 году было зафикси-

ровано 133 атаки). Как мы и ожидали, чаще всего атаки проходили с использованием фишинга (49 % атак) и ВПО (63 % атак), но, кроме этого, не теряют актуальности кибе-ратаки на веб-сайты госкомпаний. В первых трех кварталах 2019 года 18 % атак были свя -заны именно со взломом веб-приложений (в 2018 году этот показатель был почти таким же - 19 %).

Сайты атакуют с целью кражи персональных данных пользователей, дефейса, заражения майнерами криптовалют. Фишинг и ВПО используются для доставки в инфраструктуру шифровальщиков и в целевых атаках для шпионажа.

Как и прежде, основными способами добраться до данных пользователей являются социальная инженерия и заражение устройств вредоносным ПО. Преступники продолжают использовать неграмотность людей в вопросах обеспечения собственной информационной безопасности. Еще годом ранее подбор паролей к учетным записям на сайтах и в социальных сетях составлял значимую долю методов атак (12 % за три квартала 2018 года), но в 2019 году мы замечаем, что этот тренд сходит на нет: всего в 6 % атак использовался такой метод. Мы связываем это с тем, что подавляющее большинство ин -тернет-сервисов сегодня позволяют использовать двухфакторную аутентификацию, что усложняет атаку, - и люди действительно пользуются этой двухфакторной аутентификацией при доступе к своим аккаунтам.

Атаки с целью получения данных составили 64 % всех атак на частных лиц в третьем квартале 2019 года. Почти половина этих атак (47 %) была нацелена на кражу учетных данных от интернет-сервисов, 23 % атак -на кражу данных платежных карт, 1 2% - на кражу персональных данных, остальные - на доступ к личной переписке.

Злоумышленники активно используют уязвимость веб-сайтов для атак на обычных граждан. По статистике за 2019 год, 92 % веб-приложений позволяют проводить атаки на пользователей. При этом 82 % уязвимостей, которые мы находили, обусловлены ошибками при разработке кода. Недостатки безопасности в 16 % исследованных сайтов позволяли полностью контролировать не только само веб-приложение, но и сервер. Такой контроль дает атакующему возмож-

ность проводить серьезные атаки, например распространять вредоносное ПО или внедрять JavaScript-снифферы 3 в код сайта для кражи данных банковских карт. Этот тренд в сфере электронной коммерции уже устарел, но глобальная проблема безопасности веб-приложений актуальна и сегодня. Учитывая бурный рост рынка интернет-торговли (двукратный к 2023 году, по данным Data Insight), можно ожидать усугубления данной проблемы, в том числе из-за атак с помощью сниф-феров.

Атаки с использованием уязвимостей сайтов, в том числе с применением JavaScript-снифферов, продолжатся ввиду их высокой эффективности. Обычный пользователь бессилен сделать безопасным интернет-ресурс, где он оплачивает покупку, ответственность за противодействие атакам лежит на владельцах сайтов. Однако пользователям стоит более внимательно относиться к тем ресурсам, где они вводят данные банковских карт: если это недоверенный сайт или

малоизвестный, то стоит взвесить все «за» и «против», прежде чем рисковать своими данными. Считается, что более крупные и известные на рынке компании надежнее защищают пользователей от атак, но одной только широкой известности бренда недостаточно, есть примеры атак, когда именно крупные бренды становились жертвами и ставили под угрозу своих пользователей.

Атаки на личные устройства пользователей не потеряют актуальности, поскольку для большинства людей удобство при работе с гаджетом важнее, чем безопасность личных данных. Скорее всего, атакующие будут совмещать атаки на гаджеты с классическими методами социальной инженерии (например, с мошенническими звонками по телефону с целью получить банковские данные). Гаджеты прочно вошли во все сферы нашей жизни, и теперь чтобы выведать какие-то данные или украсть деньги с банковского счета, преступникам необходимо атаковать мобильные устройства.

Список литературы_

1. Баранова Е.К., Бабаш А.В. Информационная безопасность и защита информации: учеб. пособие. М.: Риор,

2018. 400 с.

2. Блюмин А.М., Феоктистов Н.А. Мировые информационные ресурсы: учеб. пособие. М.: Дашков и К°, 2021. 296 с.

3. Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности: Доклад Генерального секретаря ООН. URL: https://namib.onNne/wp-content/uploads/2019/03/%D0%9C%D0%98 %D0%91_-%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B0%D1%8F-%D0%B2%D0%B5%D1%80%D1%81%D0 %B8%D1%8F.pdf (дата обращения: 03.12.2021).

4. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности: Резолюция ООН от 5 декабря 2018 г. A/RES/73/27. URL: https://www.un.org/ru/ga/73/docs/73res1.shtml (дата обращения: 20.12.2021).

5. Европейская конвенция по киберпреступлениям (преступлениям в киберпространстве), 23 ноября 2001 г. URL: https://rm.coe.int/1680081580 (дата обращения: 14.01.2022).

6. Камский В. Защита личной информации в Интернете, смартфоне и компьютере. СПб.: Наука и техника,

2019. 272 с.

7. Маслакова Е.А. Жилкин М.Г, Качалов В.В. К вопросу о международном сотрудничестве в сфере обеспечения информационной безопасности // Вестник Московского университета МВД России. 2015. № 9. С. 75-77.

8. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации. М.: Высшая школа, 2020. 336 c.

References_

1. Baranova E.K., Babash A.V. Informacionnaya bezopasnost' i zashhita informacii: ucheb. posobie. M.: Rior, 2018. 400 c.

2.Blyumin A.M., Feoktistov N.A. Mirovye informacionnye resursy: ucheb. posobie. M.: Dashkov i K°, 2021. 296 s.

3. Dostizheniya v sfere informatizacii i telekommunikacii v kontekste mezhdunarodnoj bezopasnosti: Doklad General'nogo sekretarya OON. URL: https://namib.onNne/wp-content/uploads/2019/03/%D0%9C%D0%98%D0%91_-%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B0%D1%8F-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1% 8F.pdf (data obrashheniya: 03.12.2021).

4. Dostizheniya v sfere informatizacii i telekommunikacij v kontekste mezhdunarodnoj bezopasnosti: Rezolyuciya OON ot 5 dekabrya 2018 g. A/RES/73/27. URL: https://www.un.org/ru/ga/73/docs/73res1.shtml (data obra-shheniya: 20.12.2021).

5. Evropejskaya konvenciya ро kiberprestupleniyam (р^Шр1еЫуат V ki-berprostranstve), 23 поуаЬгуа 2001 д. URL https://rm.coe.int/1680081580 ^а оЬ^1^етуа: 14.01.2022).

6.Кат^ку V. Zashhita lichnoj informacii V Internete, smartfone i котр'у^еге. ЭРЬ.: Nauka i texnika, 2019. 272 с.

7. Е.А. Zhilkin M.G., Kachalov V.V. К voprosu о mezhdunarod-nom sotrudnichestve V sfere obespecheniya informacionnoj bezopasnosti. Vestnik Moskovskogo ип^е^Ша MVD Rossii. 2015. № 9. Э. 75-77.

8.МеГт^ УР., Klejmenov Э.А., Petrakov А.М. ПОгтааоппауа bezopasnost' i zashhita informacii. М.: Vy'sshaya shkola, 2020. 336 с.