Перспективы развития направления информационной безопасности в условиях цифровизации экономики

Кибербезопасность в современным мире становится неотъемлемой частью для введения практически любого рода деятельности. Будь это банковская сфера, частные промышленные предприятия, государственные учреждения и т.д. Злоумышленники могут преследовать различные цели, будь это кража финансовых, учетных или персональных данных [1], а также нарушение работы различных технологических систем. Одним из ярких примеров является обнаружение вирусной программы Stuxnet в июне 2010 г. специалистом из белорусской фирмы «ВирусБлокАда» Сергеем Уласенем [2], на одном из ядерных предприятий Ирана. Суть конструкции этого вируса состояла в том, что он перехватывал управление заражённым компьютером и сам начинал отдавать команды, но так, чтобы у живых операторов сохранялась иллюзия контроля над ситуацией [3].

Так например со вступлением в силу Федерального закона № 187 от 26.07.2017 "О безопасности критической информационной инфраструктуры Российской Федерации" и приказов Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 31 от 14.03.2014, № 235 от 21.12.2017 и № 239 от 25.12.2017г. организации на которые распространяются положения данного закона, а к ним могут относиться государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей [4] должны проводить необходимое категорирование применяемых средств. Следующим этапом после определения и присвоения соответствующей категории, необходимо будет выполнить работы по защите информации с учетом требований приказов, указанных выше.

На практике, если к примеру рассмотреть промышленное предприятие, то прежде чем внести изменения в существующую структуру управления технологическими системами, необходимо выполнить проектные работы и только после их утверждения вносить соответствующие доработки. Чтобы выполнить указания Федерального закона № 187 на заводах необходимо будет провести работы по доведению до норм действующей информационной инфраструктуры. Чаще всего на предприятиях имеются собственные проектные и конструкторские отделы, но они не укомплектованы необходимыми специалистами по информационной безопасности, к тому же чтобы реализовывать проектные работы в данном направлении необходимо получить соответствующую лицензию ФСТЭК, поэтому для создания документации привлекают проектные организации.

Таким образом формируется быстрорастущий рынок проектных работ по информационной безопасности. Количество разрабатываемой документации в данном направлении на производстве в первую очередь будет зависеть от его масштабов и в среднем может достигать от 20 и более подобных проектов для крупного предприятия. Если посмотреть на сайте Ростендера базовую стоимость работ, то она может быть равной как 980253 рублей [5], так и 1245000 рублей [6]

за один выполняемый проект. Масштаб данному значению может придать тот факт, что в Российской Федерации реализовывается программа направленная на цифровизацию экономики и для её выполнения потребуется активное применение различных информационных систем, которые необходимо будет защитить и обезопасить от внешних угроз. Срок окончания выполнения государственной программы запланирован на декабрь 2024 года и поэтому организация планирующая реализацию данного направления не должна ограничиваться только выполнением проектов, а использовать по возможности способы, связанные с модернизацией, обновлению, расширению или сервисным обслуживанием реализованных систем.