Санкт-Петербург, Россия
Санкт-Петербург, г. Санкт-Петербург и Ленинградская область, Россия
Вопросы о сроках адаптации отрасли информационной безопасности РФ после ухода западных вендоров с отечественного рынка и нестабильного 2022 года, вызвавшего иные структурные изменения в отрасли, остаются открытыми. Суть дискуссии заключается в высокой конкурентоспособности продуктов отечественных производителей, которая на начало 2023 года не способна оказать влияние на повышение качества компонент продуктов информационной безопасности. Авторами были приняты условия, при которых решение задачи создания собственных альтернативных высокоёмких технологических ИТ-компонент при реализации политики импортозамещения является долгосрочным. Проведённая оценка перспектив дальнейшего развития отрасли информационной безопасности РФ требует внедрения комплексного подхода, при котором совершенствование инструментально-технического обеспечения и наполнения элементов безопасности должно поддерживаться качественным нормативно-правовым регулированием. В статье выявлена и обоснована необходимость развития отечественной информационной отрасли в новом векторе: переходе от развивающейся формы информационной безопасности (ИБ) к результативной. В этой связи методическим инструментом исследования явилось изучение перечня актуализированных положений нормативно-правовых актов, регламентирующих меры обеспечения ИБ в современных условиях, и сопоставление действующих норм с условиями развития кибер-отрасли РФ в период 2022–2023 гг. На этой основе представлен перечень ключевых уязвимостей ИТ-инфраструктуры РФ в процессах импортозамещения элементов ИБ. Руководствуясь оценкой достаточности имеющегося технического ИТ-обеспечения и учитывая выявленные несовершенства нормативно-правовых актов, авторы разработали направления реформирования организации ИТ-инфраструктуры и методологии обеспечения ИБ страны на всех уровнях (физические лица, организации, государства).
ИТ-инфраструктура; критическая информационная инфраструктура (КИИ); кибератаки; киберграмотность; мошенничество; информационная безопасность; инцидент; уязвимость; программное обеспечение (ПО); средства защиты информации (СЗИ); Единая платформа верификации телефонных вызовов (ЕПВВ).
1. Карцхия,А.А. Правовые аспекты современной кибербезопасности и противодействия киберпреступности / А.А.Карцхия, Г.И.Макаренко // Вопросы кибербезопасности. - 2023. - №1(53). - С.58-74 // Режим доступа: https://elibrary.ru/item.asp?id=50337103 (дата обращения: 18.05.2023).
2. Positive Technologies: отчет «Кибербезопасность. Тренды 2022-2023 годов» // Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/ogo-kakaya-ib/ (дата обращения: 10.06.2023).
3. Экспертно-аналитический центр InfoWatch: аналитический отчет по статистике киберинцидентов АСУ ТП за 2022 год // Режим доступа: https://www.infowatch.ru/analytics/daydz6esty-i-obzory/statistika-kiberintsidentov-asu-tp-za-proshedshiy-god (дата обращения: 10.06.2023).
4. Экспертно-аналитический центр InfoWatch: отчет об исследовании утечек информации ограниченного доступа в 2021 году // Режим доступа: file:///C:/Users/1/Downloads/utechki-2021-otchyot-InfoWatch%20(1).pdf (дата обращения: 10.06.2023).
5. Беззатеев, С.В. Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности / С.В.Беззатеев, Т.Н.Елина, В.А.Мыльников, И.И.Лившиц // Научно-технический вестник информационных технологий, механики и оптики. - 2021. - Т. 21. - № 4. - С. 553–561 // Режим доступа: https://elibrary.ru/item.asp?id=46495307 (дата обращения: 05.04.2023).
6. Гайсина,А.Р. Несовершенство судебного урегулирования вопросов обеспечения и предупреждения безопасности критической информационной инфраструктуры РФ / А.Р.Гайсина // Теоретические и прикладные вопросы комплексной безопасности: Мат-лы V Междунар. научно-практ. конф. (г.Санкт-Петербург, 23 марта 2022 года). – СПб.: СПб. ин-т природопользования, промышленной безопасности и охраны окружающей среды, 2022. - С.143-147 // Режим доступа: https://elibrary.ru/item.asp?id=48566891 (дата обращения: 03.04.2023).
7. FBK Cybersecurity: экспертные материалы на тему «Информационная безопасность в России после указа президента №250 от 1 мая 2022 года)» // Режим доступа: https://fbkcs.ru/kommentarii-ekspertov-k-ukazu-prezidenta-250-ot-pervogo-maya?ysclid=lh0jkghg8c864296496 (дата обращения: 10.06.2023).
8. Ростелеком: отчет «Кибератаки на российские компании в 2022 году» // Режим доступа: https://rt-solar.ru/upload/iblock/4a4/ghus61x9rd8cv5vczms5ig1svts4tlep/Otchet-o-kiberatakakh-na-rossiyskie-kompanii-v-2022-godu.pdf?ysclid=lhdk36punc703562989 (дата обращения: 11.06.2023).
9. Соловьев,С.В. Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах / С.В.Соловьев, М.А.Тарелкин, В.В.Текунов, Ю.К.Язов // Вопросы кибербезопасности. - 2023. - №1(53). - С. 41-57 // Режим доступа: https://elibrary.ru/item.asp?id=50337102 (дата обращения: 06.05.2023).
10. Матвеев,В.В. Обеспечение экономической безопасности при утечке конфиденциальной информации / В.В.Матвеев, А.К.Зайцев, А.Р.Гайсина // Национальная безопасность и стратегическое планирование. - 2022. - №3(39). - С.52-75 // Режим доступа: https://elibrary.ru/item.asp?id=48566891 (дата обращения: 11.04.2023).
11. Коренев,П.В. Актуальность проведения исследований в области создания новых способов поиска уязвимостей с применением отечественных высокотехнологичных вычислительных платформ / П.В.Коренев, В.А.Пиков, А.Г.Вилесов // Вопросы защиты информации. - 2022. - №4(139). - С.37-46 // Режим доступа: https://elibrary.ru/item.asp?id=49891088 (дата обращения: 14.05.2023).
12. Толстой,А.И. Систематика понятий в области информационной безопасности / А.И.Толстой // Безопасность информационных технологий. - 2023. - Т.30. - №1. - С.130-148 // Режим доступа: https://elibrary.ru/item.asp?id=50337119 (дата обращения: 15.06.2023).
13. Экспертно-аналитический центр InfoWatch: отчёт об исследовании утечек информации ограниченного доступа в I половине 2022 года // Режим доступа: https://www.infowatch.ru/sites/default/files/analytics/files/otchyot-ob-utechkakh-dannykh-za-1-polugodie-2022-goda_1.pdf?ysclid=lfee27gic1326182485 (дата обращения: 14.06.2023).
14. Экспертно-аналитический центр InfoWatch: отчет об исследовании утечек информации ограниченного доступа в 2021 году // Режим доступа: file:///C:/Users/1/Downloads/utechki-2021-otchyot-InfoWatch%20(1).pdf (дата обращения: 10.06.2023).
15. Котенко,И.В. Подсистема предупреждения компьютерных атак на объекты критической информационной инфраструктуры: анализ функционирования и реализации / И.В.Котенко, И.Б.Саенко, Р.И.Захарченко, Д.В.Величко // Вопросы кибербезопасности. - 2023. - №1(53). - С.13-27 // Режим доступа: https://elibrary.ru/item.asp?id=50337100 (дата обращения: 19.04.2023).
16. Королев,В.Н. Обеспечение безопасности субъекта критической информационной инфраструктуры / В. Н. Королев // Молодой ученый. - 2021. - №20 (362). - С.31-33 // Режим доступа: https://moluch.ru/archive/362/80964/ (дата обращения: 02.04.2023).
17. Зайцев,А.К. Экономические преступления с использованием цифровых технологий / А.К.Зайцев, В.В.Матвеев // Национальная безопасность и стратегическое планирование. - 2022. - №1 (37). - С. 63-81 // Режим доступа: https://elibrary.ru/item.asp?id=48486986 (дата обращения: 05.04.2023).
18. Экспертно-аналитический центр InfoWatch: отчет о новых проектах в области биометрических персональных данных // Режим доступа: https://www.infowatch.ru/analytics/daydzhesty-i-obzory/novye-proekty-v-oblasti-biometricheskikh-personalnykh-dannykh (дата обращения: 10.06.2023).
19. Шарамок,А.В. Об особенностях формирования требований безопасности информации для масштабируемой доверенной платформы / А.В.Шарамок, Д.С.Брагин, О.П.Симонова // Вопросы защиты информации. - 2022. - №4(139). - С.13-20 // Режим доступа: https://elibrary.ru/item.asp?id=49891084 (дата обращения: 08.06.2023).