Оценка качества обеспечения информационной безопасности России в условиях цифровизации экономики

Развитие современных информационных систем в настоящее время имеет огромную скорость. Еще в начале нулевых годов новейшие информационные технологии начали появляться и распространяться среди населения, что дало сильный толчок к формированию информационного общества. Сейчас новейшие технологии присутствуют практически во всех государственных структурах и в жизнедеятельности любого человека. Использование информационных технологий для современного человека является уже чем-то неотъемлемым в жизни.

Современные информационные системы представляют собой комплекс программных продуктов, которые взаимосвязаны и позволяют работать в автономном режиме, это очень удобно, поскольку ускоряет процесс обработки и передачи информации, исключая риски совершения ошибок от человеческого фактора. Для работы и совершенствования таких информационных систем правительство любого государства вкладывает большие деньги т.к. в настоящее время развитие технической сферы любого государства является приоритетной задачей. Чем больше развит технологических сектор государства, тем актуальнее будет продукция данного государства на международных рынках [4].

Несмотря на то, что видимым приоритетом является развитие информационных технологий, на самом деле более важной задачей является обеспечения надежного канала связи для передачи стратегически важной информации. Современные информационные системы обязаны соответствовать всем требованиям надежности и безопасности, исключая риски попадания информации третьим лицам, поэтому обеспечения информационной безопасности является первоочередной задачей для любого государства.

Ядром информационных систем является их программное обеспечение (ПО). Современное программное обеспечение представляет собой сложное многофункциональное изделие, которое обеспечивает работу любой аппаратуры. Исходя из-за сложности создания совершенного программно обеспечения, зачастую в любой программе находиться программные ошибки, непреднамеренные программные дефекты и мало защищенные участки. Именно такими изъянами программы пользуются злоумышленники для собственных корыстных целей. Главным объектом таких преступлений является утечка информации для возможной дальнейшей ее продажи или же для получения выгоды другими способами. Поэтому программное обеспечение находятся в постоянном совершенствовании и в дополнительной защите от кибератак.

Существует множество способов по обеспечению защиты ПО, а также множество исследований для того, чтобы понимать, как злоумышленник может скрывать вредоносные программы или изменять коды существующих программ для выведения из строя ПО.

Обеспечение информационной безопасности для России играет важную роль, как и для любой другой страны. Во все времена информация является мощнейшим оружием для любой страны. Исходя из этого, обеспечение информационной безопасности в России установлено во многих правовых актов, основой которых является Конституция РФ [1]:

• 1)    ФЗ от 28.12.2010 №390-ФЗ «О безопасности»;

• 2)    ФЗ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»;

• 3)    Закон РФ от 21.06.1993 №5485-1 «О государственной тайне»;

• 4)    ФЗ от 29.07.2004 №98-ФЗ «О коммерческой тайне»;

• 5)    ФЗ от 27.07.2006 №152-ФЗ «О персональных данных»;

• 6)    Уголовный кодекс РФ;

• 7)    Трудовой кодекс РФ;

• 8)    Кодекс РФ об административных правонарушениях;

• 9)    Указ Президента РФ от 17,03.2008 №351 «О мерах по обеспечению информационной безопасности РФ при использовании                информационно

телекоммуникационных сетей международного информационного обмена» и т.д.

Все вышеуказанные законодательные меры необходимы для обеспечения информационной безопасности страны. Законодательные акты постоянно совершенствуются, поскольку распространение и возникновение новейших угроз информационной безопасности с каждым годом становится все быстрее. С угрозами киберпространства становится все сложнее бороться из-за оригинальности современных киберпреступников.

^□аи

Пользователей пострадали

□ □ □ □ □ □

Глобальные потери от кибератак

978 млн

300 тыс руб

Средняя сумма убытков одной компании

Ущерб российского бизнеса

116 млрд руб

Общие потери предприятий в РФ

20 стран Подверглись нападению

172 млрд $

Сумма ущерба от кибератак

867 тыс руб

Средняя сумма убытков одной крупной компании

Рис. 1. Ущерб от киберпреступлений: мир и Россия [7]

Рис. 2. Регионы с наибольшими темпами прироста зарегистрированных преступлений с использованием информационно-телекоммуникационных технологий, в % [6]

Исходя из вышеуказанных данных, можно сказать, что преступность в сфере информационных технологий несет за собой угрозу экономической безопасности страны. Для обеспечения информационной безопасности страны в государственной программе «Цифровая экономика России» [2] были предусмотрены направления развития, которые обеспечивают более сильную защиту данных.

В основу развития информационных технологий легли приоритетные задачи об обеспечении информационной безопасности. В настоящее время для достижения таких целей идет разработка «облачных» технологий, которые позволят собирать, обрабатывать и анализировать огромный объем информации, находящиеся на различных защищенных серверах. Такие технологии предотвратят заражение персональных компьютеров и другого оборудования вредоносными программами и минимизируют риски по утечки информации.

Также особое внимание уделяется на создание программно обеспечения с несколькими уровнями защиты, которые позволят обнаружить угрозу атаки, при этом давая время для специалистов полностью защитить ПО от злоумышленников.

Поскольку на данный момент Российская Федерация практически полностью перешла на безбумажный документооборот, важной задачей для государства стало обеспечение информационной безопасности на уровне важной документации. Для этого была создана и на данный момент активно используется электронная подпись, которая снижает риски подтелки документов [5].

Исходя из основных задач, которые представлены в проекте «Информационная безопасность», рассчитанная на срок 01.11.2018-31.12.2024 [3], департамент информационной безопасности делает упор на обеспечение безопасности в сети Интернет, а также при совершении платежных операций. Помимо развития «облачных» технологий, также планируется создание защищенных программноаппаратных комплексов, реализующих технологию распознавание образцов, для использования на беспилотных транспортных средствах. Также программа «Информационная безопасность» подразумевает под собой взятие под полный контроль российский сегмент сети Интернет, что позволит контролировать российское информационное поле и обеспечить достойную защиту информационной безопасности.

Таким образом, можно сделать вывод, что проблема информационной безопасности в России является приоритетной задачей для решения. Важно обеспечивать информационную защиту стратегически важных документов и сведений, которые непосредственно влияют на национальную безопасность страны. Но несмотря на множество проектов, созданных для обеспечения информационной безопасности страны, число киберпреступлений с каждым годом растет. Только в первом полу- годии 2020 года число киберпреступлений выросло в два раза, в отличие от предыдущего года, и на данный момент киберпреступность составляет 19,9% от общего числа преступлений. Такие данные явля- ются не самыми положительными и правительству РФ требуется уделить большое внимание на методы обеспечения информационной безопасности.