CC BY
5
ЭКОНОМИЧЕСКИЕ НАУКИ
Научная статья ■УДК 338.4
https://doi.org/10.24412/2414-3995-2023-4-172-177 EDN: https://elibrary.ru/ldhtfk NIION: 2015-0066-4/23-780 MOSURED: 77/27-011-2023-04-979
Андрей Владимирович Минаков1, Нодари Дарчоевич Эриашвили2
1,2 Московский университет МВД России имени В.Я. Кикотя, Москва, Россия
1 minakov-info@yandex.ru
2 Professor60@mail.ru
Аннотация. Надежная защита информации позволяет обеспечить информационную безопасность на различных уровнях управления, что, в свою очередь, вносит значимый вклад в экономическую безопасность России. Целью исследования является анализ существующих механизмов и инструментов защиты информации в России, оценка результативности их применения, а также разработка рекомендаций по улучшению защиты информации как фактора развития российского общества. При проведении исследования применялись различные общенаучные и специальные методы. Были поставлены и успешно решены следующие задачи исследования: дано определение защиты информации и сформулированы ее цели, рассмотрены организационные, правовые и технические меры защиты информации, выявлены существующие проблемы защиты информации в России на основе анализа статистики преступлений, а также сформулирован комплекс мер, призванных укрепить информационную безопасность страны.
Ключевые слова: защита информации, информационные технологии, информационная безопасность, экономическая безопасность, риски информационной безопасности
Для цитирования: Минаков А. В., Эриашвили Н. Д. Защита информации как фактор развития общества в условиях экономической безопасности II Вестник экономической безопасности. 2023. № 4. С. 172-177. https://doi. org/10.24412/2414-3995-2023-4-172-177. EDN: LDHTFK.
Information protection as a factor in the development of society in conditions of economic security
Andrey V. Minakov1, Nodari D. Eriashvili2
1,2 Moscow University of the Ministry oflnternal Affairs ofRussia named after V.Ya. Kikot', Moscow, Russia
1 minakov-info@yandex.ru
2 Professor60@mail.ru
Abstract. Reliable information protection makes possible ensuring information security at various levels of management, and also makes a significant contribution to the economic security in Russia. The purpose of the study is to analyze the existing mechanisms and tools for information protection in Russia, to study the effectiveness of their application, and also to develop recommendations for improving information protection for further development of Russian society. Were used various general scientific and special methods. Were set and successfully solved the following research tasks: was given a definition of information security, its goals were formulated, were considered organizational, legal and technical measures of information security. Also we had identified existing problems of information security in Russia and had developed a set of measures to strengthen the national information security.
Keywords: information security, information technology, information security, economic security, information security risks For citation: Minakov A. V., Eriashvili N. D. Information protection as a factor in the development of society in conditions of economic security. Bulletin of economic security. 2023;(4):172-7. (InRuss.). https://doi.org/10.24412/2414-3995-2023-4-172-177. EDN: LDHTFK.
Возможности развития российского общества в ус- связаны с поддержанием и укреплением экономической ловиях беспрецедентного санкционного давления тесно безопасности страны. Согласно Стратегии экономиче-
© Минаков А. В., Эриашвили Н. Д., 2023
Защита информации как фактор р в условиях экономической о<
езоиасности
азвития общества
Original article
ECONOMIC SCIENCE
ской безопасности Российской Федерации на период до 2030 г. состояние экономической безопасности требует обеспечения «экономического суверенитета страны, единства ее экономического пространства, а также условий для реализации стратегических национальных приоритетов» [3]. Успешная же реализация стратегических приоритетов России, в числе возможна при комплексном развитии составляющих экономической безопасности государства, среди которых важное место занимает обеспечение информационной безопасности.
Как справедливо замечает российский ученый И. С. Клименко, возрастание важности и значимости информационной безопасности - это «результат стремительного развития информационных технологий, которые привели не только к модернизации информационных отношений, но выявили необходимость создания комплексных систем обеспечения информационной безопасности объектов как значимой компоненты концепции информационной безопасности государства» [8, с. 3]. Согласно Стратегии Национальной безопасности России, утвержденной в 2021 г., обеспечение информационной безопасности страны призвано укрепить ее суверенитет в информационном пространстве [2]. Обеспечение информационной безопасности Российской Федерации становится возможным благодаря противодействию возникающим угрозам и вызовам за счет решения комплекса взаимосвязанных задач, среди которых важное место занимает защита информации.
Согласно Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и защите информации» обладатели информации, в качестве которых могут выступать как граждане и субъекты хозяйствования, так и Российская Федерация, ее субъекты и муниципальные образования, обязаны принимать меры по защите информации [4], однако четкое определение защиты информации, ее цели в законе не приводятся. Т. Ф. Шайхутдинова приводит следующее определение защиты информации: «целый ряд мер (технических, правовых, организационных), принимаемых для достижение следующих целей: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация права на доступ к информации» [13, с. 263]. Данное определение заслуживает внимания, однако требует уточнения в части целей защиты информации и принципов ее осуществления. С нашей точки зрения, защита информации направлена на достижение следующих целей:
1) недопущение неправомерных действий в отношении информации, связанных с ее распространением, изменением, уничтожением, несанкционированным доступом;
2) обеспечение соблюдения конфиденциальности информации, имеющей ограниченный доступ;
3) сокращение экономического ущерба, связанного с нарушениями защиты информации;
4) предотвращение негативных последствий для обладателей информации (например, банкротства субъекта хозяйствования, информационная безопасность которого нарушена).
Соответственно, под защитой информации предлагается понимать комплекс технических, правовых и организационных мер, направленных на обеспечение информационной безопасности и достижение других значимых целей. Защита информации основывается на принципах целостности данных, их конфиденциальности и доступности для авторизованных пользователей [12, с. 86-87]. В рамках федерального проекта «Информационная безопасность» утвержден перечень перспективных информационных технологий, необходимых для успешной защиты информации, которые получают государственную инвестиционную поддержку [5].
Технические меры защиты информации связаны с использованием технологий, оборудования, программного обеспечения, позволяющих укрепить информационную безопасность. Технические меры защиты информации реализуются в том числе на федеральном уровне и являются важной составляющей информационной безопасности России в условиях санкционного давления. Государственная политика России в области информационной безопасности предусматривает поддержку российских разработчиков для замещения импортных технологий и решений, а также стимулирование спроса на отечественные продукты со стороны различных отраслей и сфер экономики России.
Организационные меры защиты информации связаны с выстраиванием обладателем информации комплексной системы защиты, позволяющей успешно выявлять и идентифицировать риски информационной безопасности, задействовать инструменты борьбы с ними, а также эффективно использовать информационно-коммуникационную инфраструктуру, внедрять новейшие цифровые решения на основе дорожных карт «развития «сквозных» цифровых технологий «Технологии беспроводной связи», «Технологии виртуальной и дополненной реальности», «Квантовые технологии», «Нейротех-нологии и искусственный интеллект»» [И, с. ИЗ].
Важный вклад в достижение целей защиты информации вносят также правовые меры. Законом «Об информации, информационных технологиях и защите информации» урегулированы права и обязанности обладателей информации, владельцев различных информационных ресурсов, связанных с обеспечением защиты информации, успешно действует также институт административной ответственности. Так, в Кодексе Российской Федерации об административных правонарушениях предусмотрены ст. 13.12-13.14, устанавливающие ответственность за нарушение установленных правил защиты информации, разглашение информации с ограниченным доступом, а также незаконную деятельность в области защиты информации [1]. Нарушения правил защиты информации, как правило, наказываются штрафом (например, нарушение требований о защи-
те информации, составляющей государственную тайну, наказывается штрафом в размере до 2 тыс. руб. для физических лиц и до 20 тыс. руб. для юридических лиц), в отношении субъектов хозяйствования, допустивших грубые нарушения установленного порядка деятельности в области защиты информации, возможно административное приостановление деятельности на срок до 90 дней [1].
В то же время отдельные нарушения в области защиты информации влекут за собой уголовную ответственность. Уголовным кодексом Российской Федерации (глава 28) установлена ответственность за следующие преступления: неправомерный доступ к компьютерной информации, охраняемой законодательством, создание и распространение вредоносных программ, нарушение установленных правил эксплуатации информационно-коммуникационной инфраструктуры [6]. Неправомерный доступ к компьютерной информации, сопровождающийся ее копированием, модификацией, удалением, даже при отсутствии корыстной заинтересованности виновного лица и существенного ущерба владельцу информации может наказываться лишением свободы на срок до двух лет, при наличии заинтересованности либо же крупного ущерба (свыше 1 млн руб.) срок возможного лишения свободы увеличивается до четырех лет, могут также применяться исправительные либо принудительные работы, штраф, удержания из дохода виновного лица [6]. Ответственность значительно ужесточается при наступлении тяжких последствий, под которыми понимается, например, длительное нарушение работы организации - владельца информации. Срок лишения свободы может увеличиться до семи лет, что подтверждает значимость угроз, связанных с нарушением порядка защиты информации, для информационной безопасности государства как составляющей экономической безопасности.
10000 9000 8000 7000 6000 5000 4000 3000 2000 1000 0
При этом несомненный интерес представляет изучение количества зарегистрированных преступлений в сфере компьютерной информации. Данные за 20182022 гг. приведены нарис. 1.
Из рисунка 1 видно, что в Российской Федерации сложилась тенденция быстрого сокращения количества зарегистрированных преступлений, связанных с созданием, использованием и распространением вредоносных компьютерных программ (ст. 273 УК). Если в 2018 г. было зарегистрировано 733 таких преступления, то в 2020 г. - 371, а в 2022 г. - 200. Сокращение количества зарегистрированных преступлений связано как с улучшением работы специализированных подразделений правоохранительных органов, так и с улучшением борьбы с вредоносными компьютерными программами в стране. Совершенствуется правовое регулирование доступных мер и инструментов в области защиты информации, выстраиваются эффективные модели систем обеспечения информационной безопасности, внедряются новые цифровые решения.
Одновременно актуальной проблемой является значительное увеличение количества преступлений, связанных с неправомерным доступом к компьютерной информации. Если в 2018 г. было зарегистрировано 1761 преступление, то в 2020 г. - уже 4 105, а по итогам 2022 г. - более 9 300, что свидетельствует о необходимости активизации деятельности в области защиты информации. При этом раскрываемость преступлений по ст. 272 УК РФ является крайне низкой, о чем свидетельствуют данные рис. 2.
Из данных рис. 2 видно, что уровень раскрываемости преступлений в сфере создания, использования и распространения вредоносных компьютерных программ в 2022 г. превысил 63 %, однако в сфере несанкционированного доступа к компьютерной информации правоохранительные органы России смогли раскрыть
9308
■ Неправомерный доступ (ст. 272 УК)
■ Преступления, связанные с вредоносными компьютерными программами (ст. 273 УК)
200
2018 г. 2019 г. 2020 г. 2021 г. 202:
Источник: составлено автором на основании сведений ФКУ «Главный информационно-аналитический центр» МВД РФ о состоянии преступности в Российской Федерации за 2018-2022 гг.
Рис. 1. Динамика количества зарегистрированных преступлений в сфере защиты компьютерной информации в Российской Федерации
ECONOMIC SCIENCE
70 60 50 40 30 20 10
63,1
Раскрываемость преступлений по ст. 272 УК Раскрываемость преступлений по ст. 273 УК
Источник: составлено автором на основании сведений ФКУ «Главный информационно-аналитический центр» МВД РФ о состоянии преступности в Российской Федерации за 2022 г.
Рис. 2. Уровенъраскрываемости преступлений в сфере компьютерной информации в 2022 г., процентов
менее 16 % совершенных преступлений (в то же время, например, в 2019 г. раскрываемость преступлений по ст. 273 УК РФ составила 47,2 %, а по ст. 272 УК РФ -21,1 %). Существует необходимость принятия комплекса мер, направленных на улучшение защиты информации и увеличение вклада информационной безопасности в укрепление экономической безопасности Российской Федерации. Как справедливо замечают Р. А. Ларионов и И. А. Кубасов, «инновационные технологии широко применяют нарушители правопорядка и общественной безопасности (хакеры, мошенники, преступные группировки и т. д.). Продолжаются процессы интенсивного развития и совершенствования технических средств разведывательного назначения» [10, с. 35]. Необходимыми видятся следующие мероприятия.
Во-первых, это более активный переход на российские разработки при выстраивании систем управления информационной безопасностью в субъектах хозяйствования. Существующие меры государственной поддержки, направленные на стимулирование спроса на продукты российских разработчиков, позволяют компаниям из различных отраслей и сфер деятельности привлечь необходимое финансирование, однако до настоящего времени отдельные предприниматели не осознают важность использования отечественных решений в построении системы защиты информации компании. Во многих малых предприятиях система защиты информации не завершена, а фрагментарное задействование отдельных инструментов и методов защиты не позволяет достичь поставленных целей и обеспечить необходимый уровень информационной безопасности. Предлагается разработать обучающие курсы, семинары, методические рекомендации по выстраиванию в бизнесе системы защиты информации на основе российских технологических и программных решений, что позволит предпринимателям использовать уже наработанный опыт для ликвидации слабых мест в защите информации.
Во-вторых, это продолжение исследований в области управления рисками информационной безопасности
на уровне регионов России, отраслей экономики, а также отдельных субъектов хозяйствования. Существует значительная потребность в выработке концептуальных моделей управления рисками информационной безопасности, учитывающих внешнее воздействие на экономическую безопасность Российской Федерации, а также основывающихся на передовом российском и зарубежном опыте обеспечения информационной безопасности. При этом рекомендуется выстраивать управление рисками информационной безопасности на основе процессного подхода, что позволит более оперативно внедрять новшества и гибко реагировать на возникающие вызовы и угрозы. Как справедливо замечает Е. С. Волкова, риски информационной безопасности усиливаются ввиду ускоряющейся интеграции цифровых технологий и коммуникационных устройств в системы управления [7, с. 28]. Схема предлагаемого процесса управления рисками информационной безопасности представлена в таблице 1.
Структура процесса управления рисками информационной безопасности будет дополняться и корректироваться в зависимости от объекта внедрения.
В-третьих, это развитие последипломного образования в сфере информационной безопасности. В настоящее время высшие учебные заведения России активно внедряют магистерские программы по специальности 10.04.01 «Информационная безопасность», однако во многих случаях обучение ведется очно и является достаточно дорогостоящим, в то время как среди специалистов, руководителей и малых предпринимателей, столкнувшимся в процессе деятельности с проблемами обеспечения защиты информации, существует потребность в доступных программах более узкой направленности (например, «Информационная безопасность в региональном управлении», «Информационная безопасность в муниципальном управлении»), доступным дистанционно без отрыва от основного рабочего места. В результате появится возможность улучшить качество работы по обеспечению защиты информации в регионах России, повысить квалификацию специалистов и руко-
0
Таблица 1
Этапы процесса управления рисками информационной безопасности
Описание Результат
Определение характеристик и параметров информационной системы Устойчивость системы и данных к возможным воздействиям, карта информационной системы
Определение уязвимостей Список актуальных уязвимостей
Диагностика угроз на основе уязвимостей Набор актуальных угроз информационной безопасности
Анализ мер защиты информации Список используемых мер защиты информации (технических, правовых и организационных)
Определение вероятности проявления угроз Разработка шкалы вероятности угроз информационной безопасности, классификация ранее выявленных угроз
Анализ влияния угроз на информационную безопасность по таким критериям Рейтинг влияния угроз на информационную безопасность в разрезе следующих критериев: нарушение конфиденциальности, нарушение доступности, нарушения в функционировании информационной системы
Определение актуальных рисков информационной безопасности Карта рисков, содержащая в том числе вероятность их проявления и возможные последствия
Разработка мер по улучшению защиты информации Для разработки будет использоваться как передовой опыт, накопленный в России, так и зарубежная практика
Документирование результатов управления рисками информационной безопасности за отчетный период Отчет об оценке рисков информационной безопасности
водителей, в профессиональные обязанности которых входит обеспечение информационной безопасности.
Список источников
1. Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2011 г. № 195-ФЗ: в ред. Федерального закона от 18 марта 2023 г. № 57-ФЗ // «КонсультантПлюс» [Электронный ресурс]. URL: https:// www.consultant.ru/document/cons_doc_LAW_34661/.
2. О Стратегии национальной безопасности Российской Федерации: Указ Президента РФ от 2 июля 2021 г. № 400 II «КонсультантПлюс» [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_ LAW_389271/.
3. О стратегии экономической безопасности Российской Федерации на период до 2030 года : указ Президента Российской Федерации от 13 мая 2017 г. № 208 //ГАРАНТ. URL: https://base.garant.ru/71672608/.
4. Об информации, информационных технологиях и о защите информации : федеральный закон от 27 июля 2006 г. № 149-ФЗ, в ред. Федерального закона от 29 декабря 2022 г. № 604-ФЗII «КонсультантПлюс» [Электронный ресурс]. URL: http://www.consultant.ru/document/ cons_doc_LAW_61798/.
5. Паспорт федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» II Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации [Электронный ресурс]. URL: https://d-russia.ru/wp-content/uploads/2019/02/inf_ bezopasnostpdf.
6. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-Ф3: в ред. Федерального закона от 18 марта 2023 г. № 82-ФЗ II «КонсультантПлюс» [Электронный ресурс]. URL: https://www.consultant.ru/ document/cons doc LAW 10699/.
Источник: составлено автором наосновании [9, с. 86]
7. Волкова Е. С. Меры доверия и правдоподобности при оценке рисков информационной безопасности / Е. С. Волкова, В. Б. Гисин // Вопросы кибербезопасно-сти. 2023. № 1. С. 28-40.
8. Клименко И. С. Информационная безопасность и защита информации : модели и методы управления : монография / И. С. Клименко. М. : ИНФРА-М, 2022. 180 с.
9. Колычев В. Д., Буданов Н. А. Комплексная методика оценки рисков информационной безопасности в коммерческом банке / В. Д. Колычев, Н. А. Буданов // Безопасность информационныхтехнологий. 2021. Т. 28. № 2. С. 83-97.
10. Ларионов Р. А., Кубасов И. А. Совершенствование защиты информации в системе МВД России / Р. А. Ларионов, И. А. Кубасов // Охрана, безопасность, связь. 2022. № 7-2. С. 33-40.
11. Островских Ж. В. Информационная безопасность в системе национальной безопасности современной России в период пандемии COVTD-19 / Ж. В. Островских, О. М. Хохлова // Сибирский юридический вестник. 2022. № 2. С. 105-115.
12. Хохлова О.М. Информационная безопасность в системе экономической безопасности современного российского общества / О. М. Хохлова, А. К. Рожкова, А. В. Хохлова // Инновационное развитие науки : фундаментальные и прикладные проблемы. Петрозаводск : НоваяНаука, 2021. С. 73-90.
13. Шайхутдинова Т. Ф. Защита информации как приоритетная задача обеспечения информационной безопасности России / Т. Ф. Шайхутдинова // Вестник Московского университета МВД России. 2023. № 1. С. 262-265.
References
1. Code of the Russian Federation on Administrative Offenses of December 30, 2011.
ECONOMIC SCIENCE
№ 195-FZ: as amended. Federal Law of March 18, 2023 No. 57-FZ // «ConsultantPlus» [Electronic resource]. URL: https://www.consultant.ru/document/cons_doc_ LAW 34661/.
2. On the National Security Strategy of the Russian Federation : Decree of the President of the Russian Federation of July 2, 2021 № 400 // «ConsultantPlus» [Electronic resource]. URL: http://www.consultant.ru/ document/cons_doc_LAW_389271/.
3. On the strategy of economic security of the Russian Federation for the period up to 2030 : Decree of the President of the Russian Federation of May 13, 2017 № 208 // GARANT [Electronic resource]. URL: https://base.garant. ru/71672608/.
4. On information, information technologies and information protection : Federal Law of July 27, 2006 № 149-FZ, as amended. Federal Law of December 29,
2022 № 604-FZ // «ConsultantPlus» [Electronic resource]. URL: http://www.consultant.ru/document/cons_doc_ LAW_61798/.
5. Passport of the federal project «Information Security» of the national program «Digital Economy of the Russian Federation» // Ministry of Digital Development, Communications and Mass Media of the Russian Federation [Electronic resource]. URL: https://d-russia.ru/wp-content/ uploads/2019/02/inf_bezopasnost.pdf.
6. Criminal Code of the Russian Federation of June 13, 1996 № 63-FZ: as amended. Federal Law of March 18,
2023 № 82-FZ // «ConsultantPlus» [Electronic resource]. URL: https://www.consultant.ru/document/cons_doc_ LAW 10699/.
7. Volkova E. S. Measures of confidence and credibility in assessing the risks of information security / E. S. Volkova, V. B. Gisin // Issues of cybersecurity. 2023. № 1. P. 28-40.
8. Klimenko I. S. Information security and information protection : models and management methods: monograph / I. S. Klimenko. M.: INFRA-M, 2022. 180 p.
9. Kolychev V. D., Budanov N. A. A comprehensive methodology for assessing information security risks in a commercial bank / V. D. Kolychev, N. A. Budanov // Security of information technologies. 2021. V. 28. № 2. P. 83-97.
10. Larionov R. A., Kubasov I. A. Improving information protection in the system of the Ministry of Internal Affairs of Russia / R. A. Larionov, I. A. Kubasov // Security, security, communications. 2022. № 7-2. P. 33-40.
11. Ostrovskikh Zh. V Information security in the national security system of modern Russia during the COVID-19pandemic/Zh. V Ostrovskikh, O.M.Khokhlova// Siberian Legal Bulletin. 2022. № 2. P. 105-115.
12. Khokhlova O. M. Information security in the system of economic security of modern Russian society / O. M. Khokhlova, A. K. Rozhkova, A. V. Khokhlova // Innovative development of science : fundamental and applied problems. Petrozavodsk : New Science, 2021. P. 73-90.
13. Shaykhutdinova T. F. Information protection as a priority task of ensuring information security of Russia / T. F. Shaykhutdinova // Bulletin of the Moscow University of the Ministry of Internal Affairs of Russia. 2023. № 1. P. 262-265.
Информация об авторах
А. В. Минаков - профессор кафедры экономики и бухгалтерского учета Московского университета МВД России имени В.Я. Кикотя, доктор экономических наук, профессор;
Н. Д. Эриашвили - профессор кафедры гражданского и трудового права, гражданского процесса Московского университета МВД России имени В.Я. Кикотя, доктор экономических наук, кандидат юридических наук, кандидат исторических наук, профессор, почетный работник сферы образования РФ, лауреат премии Правительства Российской Федерации в области науки и техники, лауреат премии Правительства Российской Федерации в области образования.
Information about the authors
A. V. Minakov - Professor, Department of Economics and Accounting, Moscow University of the Ministry of Internal Affairs ofRussia named after V.Ya. Kikot', Doctor ofEconomics, Professor;
N. D. Eriashvili - Professor of the Department of the Civil and Labor Law, Civil Process of the Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot', Doctor of Economic Sciences, Candidate of Legal Sciences, Candidate of Historical Sciences, Professor, Honorary Worker of Education of the Russian Federation, Laureate of the prize of the Government of the Russian Federation in the field of science and technology, Laureate of the prize of the Government of the Russian Federation in the field of education.
Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 12.04.2023; одобрена после рецензирования 05.06.2023; принята к публикации 01.08.2023.
The article was submitted 12.04.2023; approved after reviewing 05.06.2023; accepted for publication 01.08.2023.
