DOI: 10.24412/2224-9133-2023-4-256-258 КОВАЛЕНКО Эдуард Витальевич,
NIION: 2021-0079-4/23-235 Преподаватель кафедры
MOSURED: 77/27-025-2023-04-235 организации правоохранительной
Деятельности СКИ (ф) КрУ МВД России, старший лейтенант полиции, e-mail: [email protected]
УРУСОВ Замир Хасанович,
кандидат педагогических наук Преподаватель кафедры организации правоохранительной деятельности СКИ (ф) КрУ МВД России, подполковник полиции, e-mail: [email protected]
ПРОБЛЕМНЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ
Аннотация. Предметом данной статьи является безопасность в сфере информационных технологий (кибербезопасность). Актуальность исследования определяется широким распространением данной разновидности преступности в развитых государствах, в том числе и в РФ. Исследуются проблемные вопросы обеспечения кибербезопасности в РФ. На основе анализа юридической литературы и нормативных правовых актов о преступлениях в сфере компьютерной информации высказано несколько суждений: состояние преступности в сфере компьютерной информации определяется уровнем экономического развития; противодействие в сфере компьютерной информации предполагает формирование специальных подразделений в ряде правоохранительных органов.
Ключевые слова: уголовное законодательство, преступление, компьютерная информация, безопасность, кибербезопасность.
KOVALENKO Eduard Vitalievich,
Lecturer at the Department of Law Enforcement Organization Activities of the SCI (f) KrU of the Ministry of Internal Affairs of Russia,
Senior Police Lieutenant
URUSOV Zamir Khasanovich,
Candidate of Pedagogical Sciences Lecturer at the Department of Law Enforcement Organization activities of the SCI (f) KrU of the Ministry of Internal Affairs of Russia, police lieutenant colonel
CYBERSECURITY ISSUES
Annotation. The subject of this article is security in the field of information technology (cybersecurity). The relevance of the study is determined by the wide spread of this type of crime in developed countries, including the Russian Federation. Problematic issues of ensuring cybersecurity in the Russian Federation are being investigated. On the basis of an analysis of legal literature and regulatory legal acts on crimes in the field of computer information, several judgments were made: the state of crime in the field of computer information is determined by the level of economic development; counteraction in the field of computer information involves the formation of special units in a number of law enforcement agencies.
Key words: criminal law, crime, computer information, security, cybersecurity.
Успешное экономическое и социальное развитие Российской Федерации во многом зависит от эффективности государственного управления. За последнее десятилетие мир достиг экспоненциального технологического прогресса. С растущим ростом в киберпростран-стве возникают проблемы с кибербезопасно-
стью. Киберпреступники отреагировали на это, адаптировав свои стратегии к новой среде, что привело к огромным проблемам кибербезопас-ности.
Спустя более 20 лет беспрецедентные события, такие как пандемия COVID-19, повлекшая за собой всплеск социально-политических
волнений привели к резкому увеличению количества и серьезности киберпреступлений всего за несколько лет. Скорее всего, мы увидим, что угрозы безопасности со временем станут более изощренными и, следовательно, более дорогими: эксперты прогнозируют, что к 2025 году глобальные издержки от киберпреступлений достигнут 10,5 трлн долларов, что на 15% больше, чем 3 трлн долларов в 2015 году.
Кибербезопасность — это процесс защиты от злонамеренных вторжений в сети, компьютеры, серверы, мобильные устройства, электронные системы и данные. Ее также называют безопасностью информационных технологий или электронной информационной безопасностью[1].
Кибербезопасность имеет решающее значение, поскольку она защищает от некоторых из самых серьезных проблем в области кибербезо-пасности, таких как кража и уничтожение многих типов данных. Это включает конфиденциальную информацию, личную информацию, защищенную медицинскую информацию, персональные данные, данные об интеллектуальной собственности и информационные системы, используемые правительством и предприятиями.
Опасность кибербезопасности усугубляется характеристиками сетей 5G. Потребители, предприятия и города по всей стране, пытающиеся внедрить 5G, плохо подготовлены для оценки и устранения связанных с ним опасностей. В качестве решения крайне важно определить личности сторонних злоумышленников, вовлеченных в непрерывный процесс получения незаконного доступа к данным пользователей и злоупотребления их конфиденциальностью и доверием к фирмам, с которыми они работают.
Злоумышленники могут запускать атаки на системы на основе блокчейна. Во многих из этих атак использовались хорошо известные методы, такие как фишинг, социальная инженерия, атаки на данные при передаче и сосредоточение внимания на ошибках кодирования. Можно создать более надежную техническую инфраструктуру с помощью средств контроля и стандартов кибер-безопасности на основе блокчейна для защиты предприятий от кибератак. Также может потребоваться сочетание блокчейна с другими передовыми технологиями, такими как искусственный интеллект, Интернет вещей и машинное обучение.
Недостатки программного обеспечения, которые могут предоставить злоумышленнику доступ к системе, известны как уязвимости в программном обеспечении. Эти недостатки могут быть результатом ошибки в кодировании программного обеспечения или в том, как оно построено. Программное обеспечение, управляющее уязвимостями, имеет стратегию кибербез-опасности. Он упреждающе сканирует сеть на наличие уязвимостей, выявляет их и предлагает
рекомендации по устранению недостатков, чтобы снизить вероятность нарушений безопасности в будущем.
Злоумышленники все больше внимания уделяют смартфонам и планшетам, поскольку мировые мобильные рынки находятся под атакой, что привело к увеличению числа мобильных вредоносных программ. Злоумышленное использование API или попытка его использования автоматическими угрозами, такими как нарушение прав доступа, атаки ботов или злоупотребление, называется атакой API. Массовые потери данных, кража личной информации и прерывание обслуживания могут быть вызваны атакой API.
Также киберпреступники продолжают находить способы использования политик кибербезо-пасности в сфере здравоохранения, будь то ценные данные пациентов или низкая устойчивость к простоям, которые могут помешать лечению пациентов. Кибератаки на поставщиков медицинских услуг за последние годы увеличились на 55%, создав рынок для хакеров на 13,2 миллиарда долларов и превратив сектор здравоохранения в золотую жилу.
Угрозы постоянно развиваются, и ландшафт кибербезопасности постоянно меняется. Ставки в банковской и финансовой индустрии высоки, поскольку в опасности находятся значительные денежные суммы, а также существует вероятность серьезных экономических потрясений, если банки и другие финансовые системы будут скомпрометированы[2]..
Итак, глобальное использование устройств и систем, подключенных к Интернету, ускоряется и развивается. Например, по оценкам в 2022 году смартфоны были у 6,5 миллиардов человек, и, по прогнозам, к 2027 году их число вырастет до 7,6 миллиардов. Безопасное и ответственное управление Интернетом вещей (IoT) и связанными с ним технологиями изо всех сил старается не отставать.
В июне 2022 года Совет Всемирного экономического форума по подключенному миру опубликовал отчет Global Action and Recent Progress Insight Report, в котором представлен краткий обзор заметных инициатив в области управления технологиями во всем мире. В отчете были обнаружены некоторые улучшения в отношении передового опыта в области кибербезопасности, а также экологических, социальных и управленческих вопросов (ESG). Однако необходима дальнейшая работа, чтобы действительно обеспечить, чтобы подключенные устройства приносили пользу компаниям, людям и планете.
Полномочия по совершенствованию международных стандартов кибербезопасности принадлежат правительствам, частному сектору, органам стандартизации и другим заинтересованным сторонам[3]. Все стороны должны скоор-
динировать свои усилия для поощрения внедрения передового опыта, сведения к минимуму трансграничных барьеров и уменьшения фрагментации системы.
Международное сообщество добилось значительных успехов во многих областях управления технологиями, но по-прежнему срочно необходимы дополнительные действия, чтобы максимизировать способность технологий приносить пользу обществу. Это требует применения системного подхода для взвешивания затрат и выгод от технологических инноваций и внедре-ния[4].
Основными субъектами кибербезопасности в настоящее время являются должностные лица государственных органов, органов местного самоуправления, наделенных соответсвующими полномочиями, среди которых особо выделяются правоохранительные структуры, а также специальные службы (Генеральная прокуратура, Министерство внутренних дел, Следственный комитет, Федеральная служба безопасности, Министерство обороны, Федеральная служба охраны, Министерство юстиции Российской Федерации и подведомственная ему Федеральная служба исполнения наказаний, а также Росгвардия).
Перечисленные и другие субъекты кибербезопасности обеспечивают ее посредством правовых, организационных, технических, оперативно-розыскных, кадровых, разведывательных, контрразведывательных, научных, информационно-аналитических мероприятий[5].
Таким образом, к основным направлениям совершенствования кибербезопасности и повышения ее эффективности можно отнести: использование современных защитных технологий, оборудования и комплексов, позволяющих поднять ее на высший уровень защищенности; повышение кадрового потенциала специалистов, способных решать сложные технические задачи по предотвращению, купированию и устранению современных киберугроз, их умений и профессионализма; скоординированную деятельность субъектов кибербезопасности по предупреждению, выявлению и раскрытию киберпреступле-ний, компьютерных атак и кибертерроризма; опережающее законодательное регулирование, ведомственную нормативную правовую регламентацию института кибербезопасности, противодействие киберпреступности и кибертерро-ризму, ликвидацию правовых пробелов в максимально короткие сроки, в соответствии с потребностями правоприменительной практики в этой сфере; активное использование современных форм, средств и методов оперативно-розыскной деятельности, оперативно-розыскных мероприятий по обеспечению высшего уровня кибербезо-пасности и противодействия киберпреступности; использование опыта развитых зарубежных
стран по организации кибербезопасности, противодействия киберугрозам, борьбы с кибертерро-ризмом и криминальными киберситуациями; тиражирование и внедрение в практическую деятельность опыта обеспечения кибербезопасности, накопленного ее субъектами в различных федеральных образованиях Российской Федерации; создание, развитие и совершенствование организационной и информационно-аналитической службы в субъектах кибербезопасности; организация всесторонних комплексных научных исследований проблем кибербезопасности, киберпреступности, кибер атак и кибертерро-ризма.
Список литературы:
[1] Тропынина Н. Е. Обеспечение кибербезо-пасности как основная проблема цифровой трансформации бизнес-процессов // Инновационная экономика: перспективы развития и совершенствования. 2022. №6 (64). С.73.
[2] Моисеева Н.А. Значимость изучения гуманитарных аспектов кибербезопасности для поколения Z // Вестник СГУПС: гуманитарные исследования. 2022. №3 (14). С. 74.
[3] Белоус А. И., Солодуха В. А. Основы кибербезопасности: Стандарты, концепции, методы и средства обеспечения. М. : ТЕХНОСФЕРА, 2021. 482 с.
[4] Тропынина Н. Е. Цифровизация и обеспечение безопасности финансовых операций // Экономика и бизнес: теория и практика. 2021. №2-2. С. 221.
[5] Олейник, А.С. Методы оценки эффективности защиты критически важных объектов / А. С. Олейник // Вестник Московского университета МВД России. - 2017. - № 4. - С. 280-286.
Spisok literatury:
[1] Tropynina N. E. Obespechenie kiberbezo-pasnosti kak osnovnaya problema cifrovoj transfor-macii biznes-processov // Innovacionnaya ekono-mika: perspektivy razvitiya i sovershenstvovaniya. 2022. №6 (64). S.73.
[2] Moiseeva N.A. Znachimost' izucheniya gumanitarnyh aspektov kiberbezopasnosti dlya pokoleniya Z // Vestnik SGUPS: gumanitarnye issle-dovaniya. 2022. №3 (14). S. 74.
[3] Belous A. I., Soloduha V. A. Osnovy kiber-bezopasnosti: Standarty, koncepcii, metody i sred-stva obespecheniya. M. : TEKHNOSFERA, 2021. 482 s.
[4] Tropynina N. E. Cifrovizaciya i obespechenie bezopasnosti finansovyh operacij // Ekonomika i biznes: teoriya i praktika. 2021. №2-2. S. 221.
[5] Olejnik, A.S. Metody ocenki effektivnosti zashchity kriticheski vazhnyh ob"ektov / A. S. Olejnik // Vestnik Moskovskogo universiteta MVD Rossii. -2017. - № 4. - S. 280-286..