Ретроперспективный анализ использования организациями и населением средств защиты информации в Российской Федерации

В условиях современной геополитической обстановки атаки крупных международных хакерских группировок уже перестали быть чем-то удивительным и неожиданным. Так, например, 26 мая 2024 года в результате кибератаки на серверную инфраструктуру была полностью нарушена работа крупнейшего сервиса доставки «СДЭК», который был не доступен для пользователей в течение 3 дней. По оценкам экспертов, убытки «СДЭК» в результате кибератаки могут составить от 0,3 до 1 миллиарда рублей, без учёта упущенной выгоды – около 300-400 миллионов рублей [1]. Отдельно стоит упомянуть, что компания понесла огромные репутационные риски, которые, безусловно, дадут о себе знать в дальнейшем. Ответственность за инцидент взяла на себя международная хакерская группа Head Mare [2], которая стоит и за другими атаками на крупные российские организации и предприятия.

Безусловно, нынешняя обстановка требует системного и последовательного увеличения уровня защищенности в сфере информационной безопасности (ИБ), что влечет за собой наращивание количества средств защиты информации, средств контроля защищенности, а также различных средств криптографической защиты информации, комплексное усиление уровня защищенности. К основным и наиболее распространенным средствам защиты относятся:

• -    Антивирусные комплексы;

• -    Межсетевые экраны;

• -    Прокси-серверы;

• -    DLP-системы;

• -    Средства шифрования;

• -    Средства электронной подписи.

Проведем ретроспективный анализ основных показателей информационной безопасности в России и выявим соответствующие тренды.

В первую очередь поговорим о такой статистике, как «Доля организаций, использовавших средства защиты информации, передаваемой по глобальным сетям, в общем числе обследованных организаций». Этот показатель указывает на отношение организаций, использовавших средства защиты, в том числе средств шифрования и средств электронной подписи, к общему числу опрошенных организаций. Подробная информация по федеральным округам за период 2010-2022 годов представлена на рисунке 1 [3].

Рис. 1. Доля организаций, использовавших средства защиты информации, передаваемой по глобальным сетям

К основным трендам диаграммы можно отнести следующие:

• -    за период 2010-2012 годов наблюдается резкий рост значения по всем субъектам Российской федерации. В первую очередь это связано с резким развитием широкополосного доступа в интернет, который стал активно проникать во все сферы жизни граждан.

• -    за период 2012-2019 годов наблюдается выравнивание графика и снижение темпов роста.

• -    в 2019 году виден резкое снижение показателей, что в первую очередь связано с политикой государства в области информационных технологий и импортозамеще-ния.

• -    в лидерах рейтинга - регионы центральной России, а в конце рейтинга преимущественно южные регионы России, что непосредственно связано с их экономическим развитием.

• -    максимальное среднее значение по России - 89,3, а значение в 100% недостижимо по причинам того, что некоторым компаниям (преимущественно малого бизнеса) сознательно отказываются от использования средств защиты информации ввиду высокой стоимости таких средств и низких реальных рисков для экономической составляющей бизнеса.

Рассмотрим также не менее важные статистические показатели, а именно «Доля населения, не использующего сеть Интернет по соображениям безопасности, в общей численности населения». Данный показатель показывает отношение граждан к современным информационным технологиям, а также имеет косвенную корреляцию с результатами рисунка 1. Статистические показатели по федеральным округам России за период 2014-2023 годов представлены на рисунке 2 [3].

Рис. 2. Доля населения, не использующего сеть Интернет по соображениям безопасности, в общей численности населения

К основным трендам диаграммы можно отнести:

• -    за 2014 год произошло резкое снижение показателей по всем федеральным округам, что связано с резким ускорением темпов перехода Российской федерации к информационному обществу, а также к улучшению информирования граждан о безопасности сети Интернет;

• -    с 2015 года не происходит существенных изменений по многим округам, что свидетельствует о том, что используемые методы просвещения граждан не могут быть признаны полностью эффективными;

• -    достигнув определенного уровня доверия к информационным технологиям и сети Интернет, данный показатель сильно не возрастает, что свидетельствует о том, что «новые вызовы» и громкие инциденты в сфере информационной безопасности не оказывают существующего влияния на

• -    в лидерах рейтинга – регионы центральной России, а в конце рейтинга менее развитые регионы России, что показывает степень развития общества и уровень информационной грамотности.

Стоит отметить, что существует корреляция между диаграммами 1 и 2, т.к. спустя несколько лет после резкого увеличения доли средств защиты информации во всех регионах Российской федерации также увеличилось доверие граждан к сети Интернет и всем современным цифровым технологиям в целом.

Можно сделать вывод, что информационные технологии активно развивались в Российской федерации в последние годы, что свидетельствует о высоком уровне вовлеченности государства в социальноэкономические процессы, а также о понимании важности информационной безопасности в нынешнее время.

уровень доверия;