Тенденции развития сферы информационной безопасности в россии

Организация планомерного перехода к цифровой экономике в Российской Федерации в связи с осуществлением национальных проектов предполагает реализацию, как эффективных бизнес-идей, так и современных средств защиты информации, построение надежной системы информационной безопасности, начиная от уровня домохозяйств, 97% которых в результате должны иметь доступ к широкополосному интернету, и экономических субъектов, до регионов и государства в целом [5].

Основными факторами, определяющими необходимость проектирования, а также внедрения комплексных систем защиты информации и данных, являются цифровизация отечественной экономики, переход к интернету вещей и технологии больших данных, облачным технологиям и мобильным профессиональным приложениям, все большая ориентация бизнеса на применение беспроводных систем передачи данных.

По данным аналитического центра при Правительстве Российской Федерации [3] аналитической компанией Counterpoint Technology Market Research были представлены и обоснованы прогнозы в сфере информационной безопасности на 2019 год. Рассмотрим их подробнее.

Аналитики предположили, что уходящий 2019 год будет характеризоваться началом тесного сотрудничества между хакерами, представляющими различные группы интересов в целях использования преимуществ чужих продуктов и услуг. Следовательно, учитывая эту тенденцию, в бюджетах государственных органов, предприятий и частных компаний, а также домашних хозяйств должны возрасти расходы на информационную безопасность пропорционально растущей угрозе хищения персональных данных и средств на счетах компаний, несанкционированного доступа к сведениям о применяемых технологиях производства [1].

Как следствие, специалисты Counterpoint Technology Market Research отмечают растущую вероятность утечки данных, размещаемых частными лицами и экономическими субъектами в облачных хранилищах в связи с увеличивающимися их объемами. При этом уже сейчас можно утверждать, что прогноз аналитиков оказался точным, и многие крупные российские банки в течение текущего 2019 года неоднократно заявляли об утечке данных клиентов. Таким образом, для предотвращения утечки данных из облачных хранилищ реализация национальных проектов предполагает выделение только 30204 млн. рублей на информационную безопасность цифровой экономики [5].

Также аналитики [3] отмечают, а фактические данные это подтверждают, что текущий 2019 год характеризуется все более частым использованием киберпреступниками протоколов удаленного рабочего стола в качестве отправной точки для распространения вредоносного программ-

ного обеспечения, что также создает серьезную угрозу безопасности данных и требует роста финансирования программ кибербезопасности коммерческих предприятий и учреждений госсектора.

По оценкам специалистов [3] под угрозой в связи с недостаточным уровне защиты могут оказаться устройства, которые собирают и хранят личные данные в системах «Умный дом», а также периферийные устройства, функционирующие под управлением слабо защищённых операционных систем и оснащенные не самым эффективным программным обеспечением для защиты данных. Если учитывать, что модернизация инфраструктуры ЖКХ путем создания автоматизированной системы сбора показаний приборов учета потребления ресурсов в рамках развития системы «Умный дом» в Российской Федерации является одним из элементов национального проекта по цифровизации экономики и его региональных составляющих, то создание эффективно функционирующей, в том числе, на основе российского программного обеспечения системы информационной безопасности, на которую выделен, как отмечено выше, значительный объем средств из федерального бюджета и внебюджетных источников, является объективной необходимостью.

Специалисты аналитической компании Counterpoint Technology Market Research также полагают, что машинное обучение уже в текущем 2019 году может использоваться киберпреступниками в качестве инструмента нового поколения, так как создаваемые ими вредоносные программы уже научились обходить элементы машинного обучения в развернутых системах киберзащиты. Такие инструменты уже могут изучать программное обеспечение объекта атаки для поиска наименее защищенных систем и их слабых мест [3].

Решение отмеченных проблем, по мнению специалистов, будет также сопровождаться использованием машинного обучения для мониторинга активности с целью обнаружения вредоносного программного обеспечения, как технология, которая способна не только обрабатывать и анализировать данные намного быстрее, чем традиционные инструменты, но и обеспечивать прогнозирование угроз информационной безопасности и кибернетических атак [3].

Предполагается, что основными тенденциями развития рынка информационной безопасности будут: сотрудничество и расширение партнерских связей между разработчиками решений в сфере кибербезопасности, которое позволит спроектировать и внедрить более эффективные решения, способные не только противостоять вредоносному программному обеспечению, но и учиться и развиваться; многофакторная аутентификация и интеллектуальная идентификация устройств, и как следствие, появление решений информационной безопасности, встроенных в оборудование, способных решить проблемы клонирования и подделки программного обеспечения, а также обеспечит безопасную аутентификацию наряду с уникальной идентификацией [3].

Для успешного развития перечисленных тенденций потребуется квалифицированный персонал, способный эффективно решать задачи информационной безопасности предприятий и организаций, а также учреждений государственного сектора, что объективно подтверждает актуальность программы «Кадры для цифровой экономики», объем финансирования которой в рамках национального проекта составит 143088 млн. рублей [5].

Цифровизация экономики будет способствовать развитию разработок отечественного программного обеспечения и средств криптозащиты [2], созданию комплексных систем информационной безопасности хозяйствующих субъектов, функционирующих в различных отраслях экономики [6], а также решению вопросов национальной информационной безопасности, создающих основу построения стабильной экономики страны, максимально защищенной от вредного воздействия извне, насколько это возможно в условиях глобализации экономического пространства.

В ближайшие несколько лет по оценкам специалистов исследовательской компании IDC [4] произойдет существенный рост рынка управляемых услуг в сфере информационной безопасности и консалтинговых услуг (рис. 1).

■Управляемые услуги безопасности

■ Консалтинговые услуги по безопасности

Облачные корпоративные услуги безопасности

Рисунок 1. Текущий объем и прогноз развития российского рынка услуг безопасности (млн. долл. США)

Основными заказчиками услуг в сфере информационной безопасности выступят финансовый сектор экономики, в котором как отмечено выше, в текущем 2019 году отмечены серьезные уязвимости и утечки персональных данных, а также корпорации в отраслях промышленности и энергетики, крупные ритейлеры.

Таким образом, рост вложений средств государства и корпораций в решение вопросов информационной безопасности в ближайшие годы в Российской Федерации является очевидным следствием возникновения новых угроз кибербезопасности, как на уровне данных, так и на уровне оборудования, предотвращение которых будет способствовать более устойчивому развитию экономики.