Современное цифровое пространство (киберпространство) представляет собой поле конфронтации с участием государств, организаций и отдельных индивидов. Это находит выражение в растущем количестве киберинцидентов. Согласно данным российской компании «Positive Technologies», «количество киберинцидентов в 2022 году увеличилось на 21%. В 2022 году в России жертвами кибератак чаще всего становились госучреждения (17%), медицинские организации (9%) и промышленность (9%). В большинстве случаев злоумышленники использовали вредоносное программное обеспечение (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%)» [1].
Все это предопределило создание системы цифровой безопасности сектора государственного управления, целью функционирования которой выступает защита информационных сетей, что является необходимым условием выполнения государством возложенных на него функций, своевременного предоставления государственных услуг надлежащего качества.
Для решения данной задачи в составе органов государственной власти созданы специальные подразделения (киберотделы), которые выполняют функции «обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» [3].
Необходимость изучения особенностей системы кибербезопасности государства и инструментов его обеспечения определили выбор темы данного исследования.
Для того, чтобы предупредить киберпреступления или снизить негативный ущерб, наносимый подобными инцидентами государству, организациям и индивидам, необходимо понять алгоритм поведения киберпреступников и разработать адекватные профилактические меры.
Освоение методов борьбы с киберпреступностью повышает эффективность системы цифровой безопасности органов государственной власти и негосударственных организаций. К числу кибератак относятся: фишинг, или рассылка мошеннических электронных писем с целью инициировать жертвы предоставить свою личную и/или банковскую информацию; атака методом перебора, или проверка большого количества комбинаций для поиска пароля; использование уязвимостей программного обеспечения для проникновения в компьютерную систему; DDoS-атаки, или действия, направленные на насыщение сервера путем увеличения количества запросов, чтобы сделать его непригодным для использования.
В качестве мер по предотвращению кибератак в отношении отдельных индивидов выступают: систематические проверки подлинности посещаемых сайтов и полученных электронных писем; использование надежных и уникальных паролей для каждой учетной записи; регулярное обновление программного обеспечения и операционных систем для устранения возможных уязвимостей в системе безопасности; частое резервное копирование важных данных, что ограничивает ущерб в случае успешной атаки.
В свою очередь, организации и органы государственной власти могут устанавливать и настраивать брандмауэр для защиты доступа к сети; использовать современный и высокопроизводительный антивирус для обнаружения и удаления вредоносных программ; шифровать конфиденциальны данные для защиты баз данных от злоумышленников и др. При этом технические средства защиты информационных систем должны сочетаться с организационными мероприятиями, включающими внедрение политики управления правами доступа для контроля пользователей, которым разрешен доступ к различным информационным ресурсам. Необходимым условием предотвращения киберрисков выступает постоянное обучение сотрудников организаций и работников органов государственной власти современным методам кибербезопасности для предотвращения непреднамеренных ошибок.
Трансграничный характер киберпространства, совместное использование множеством экономических агентов информационных и коммуникационных систем создают трудности в решении задачи предупреждения угроз цифровой безопасности. Стратегии, реализуемые государством, организациями и отдельными индивидами вследствие их тесной взаимосвязи могут иметь существенные последствия для других экономических агентов внутри страны и за ее пределами, а также оказывать влияние на состояние цифрового пространства. В настоящее время компьютерные атаки неуклонно растут как по количеству, так и по сложности. Они становятся все более целенаправленными и затрагивают не только государства, но и частный сектор. В этих условиях государство начинает осознать стратегическую важность данных и контроля над ними, а также необходимость создания надежной цифровой индустрии.
Повсеместное распространение цифровых технологий во все сферы жизнедеятельности современного общества делает ИТ-компании полноправными участниками системы кибербезопасности государства. Это обусловлено тем, что созданные ими информационные системы являются объектом кибератак. Это заставляет их разрабатывать оборудование и программное обеспечение, используемые для обнаружения и защиты от киберинцидентов. В этой связи сотрудничество между государственным сектором и ИТ-компаниями стало необходимым условием обеспечения кибербезопасности государства.
Анализ показывает сохранение зависимости российского высокотехнологичного сектора от поставок импортного оборудования, что стало причиной инициации политики импортозамещения и ориентации на достижение технологического суверенитета. В этой связи актуализируется решение задачи отказа от закупок иностранного программного обеспечения для значимых объектов критической информационной инфраструктуры, «широкого внедрения программного обеспечения с открытым кодом, российской технической поддержки и сопровождения» [4]. В условиях санкционных ограничений со стороны ряда зарубежных государств и связанного с ними дефицита отечественных высокотехнологичных компаний, российское государство разработало адаптивную позицию, внедрив механизмы сертификации оборудования, используемого в системе безопасности органов государственной власти и негосударственных организаций, а также стимулируя взаимодействие с частными компаниями на взаимовыгодной основе по вопросам совместного использования оборудования и программного обеспечения на основе государственной цифровой платформы.
В настоящее время Россия проводит активную промышленную политику в этой области с целью создания надежной цифровой экосистемы. Решение данной задачи требует развития международного сотрудничества. Понимание этого и изменение геополитической ситуации вызвало активизацию взаимовыгодных отношений России с Китаем, Индией и рядом других государств в области и ИКТ и кибербезопасности [2]. Разработка адаптированной к современным реалиям стратегии обеспечения кибербезопасности позволит России позиционировать себя на мировом рынке как пространство, привлекательное для иностранных компаний, создающее условия для обеспечения конфиденциальности, целостности и доступности данных («триада» информационной и цифровой безопасности).
Автор
А.Р. Маргамов, аспирант; Казанский кооперативный институт (филиал) Российского университета кооперации (Россия, г. Казань)
Библиографический список
- Официальный сайт российской компании «Positive Technologies». – [Электронный ресурс]. – Режим доступа: https://www.ptsecurity.com/ru-ru/ (Дата обращения: 12.07.2023).
- Сотрудничество России с другими странами в развитии цифровой экономики. – [Электронный ресурс]. – Режим доступа: https://www.tadviser.ru/ (Дата обращения: 22.07.2023).
- Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». – [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW _416198/ (Дата обращения: 13.07.2023).
- Фурсова И. Отечественные ИТ-решения снизят опасность киберугроз// Российская газета. 24 апреля 2022 года. – [Электронный ресурс]. – Режим доступа: https://rg.ru/2022/04/24/otechestvennye-it-resheniia-sniziat-opasnost-kiberugroz.html (Дата обращения: 25.07.2023).
