Theoretical economics

Теоретическая экономика

2221-3260

81586

ТВОРЧЕСТВО МОЛОДЫХ ИССЛЕДОВАТЕЛЕЙ

YOUNG RESEARCHERS

ТВОРЧЕСТВО МОЛОДЫХ ИССЛЕДОВАТЕЛЕЙ

Ensuring the Economic Security of the Russian Federation in the Term of Regulatory and Methodological Adaptation of IT-Infrastructure

Обеспечение экономической безопасности Российской Федерации в разрезе нормативно-методической адаптации ИТ-инфраструктуры

https://orcid.org/0000-0002-4904-7120

Шехова

Наталия Владимировна

Shekhova

Nataliya Vladimirovna

nataly65vf@gmail.com

доктор экономических наук;

doctor of economic sciences;

Гайсина

Алина Ринатовна

Gaysina

Alina Rinatovna

alinagaysina020401@gmail.com

Санкт-Петербургский государственный экономический университет Saint Petersburg State University of Economics

02 05 2024

8 87 97 21 07 2023 06 07 2023

https://theoreticaleconomy.ru/en/nauka/article/81586/view

Вопросы о сроках адаптации отрасли информационной безопасности РФ после ухода западных вендоров с отечественного рынка и нестабильного 2022 года, вызвавшего иные структурные изменения в отрасли, остаются открытыми. Суть дискуссии заключается в высокой конкурентоспособности продуктов отечественных производителей, которая на начало 2023 года не способна оказать влияние на повышение качества компонент продуктов информационной безопасности. Авторами были приняты условия, при которых решение задачи создания собственных альтернативных высокоёмких технологических ИТ-компонент при реализации политики импортозамещения является долгосрочным. Проведённая оценка перспектив дальнейшего развития отрасли информационной безопасности РФ требует внедрения комплексного подхода, при котором совершенствование инструментально-технического обеспечения и наполнения элементов безопасности должно поддерживаться качественным нормативно-правовым регулированием. В статье выявлена и обоснована необходимость развития отечественной информационной отрасли в новом векторе: переходе от развивающейся формы информационной безопасности (ИБ) к результативной. В этой связи методическим инструментом исследования явилось изучение перечня актуализированных положений нормативно-правовых актов, регламентирующих меры обеспечения ИБ в современных условиях, и сопоставление действующих норм с условиями развития кибер-отрасли РФ в период 2022–2023 гг. На этой основе представлен перечень ключевых уязвимостей ИТ-инфраструктуры РФ в процессах импортозамещения элементов ИБ. Руководствуясь оценкой достаточности имеющегося технического ИТ-обеспечения и учитывая выявленные несовершенства нормативно-правовых актов, авторы разработали направления реформирования организации ИТ-инфраструктуры и методологии обеспечения ИБ страны на всех уровнях (физические лица, организации, государства).

The issue of timing of the adaptation of the information security industry of the Russian Federation after the withdrawal of Western vendors from the domestic market and the unstable 2022, which caused other structural changes in the industry, remain open. The issue of the discussion lies in the high competitiveness of products of domestic manufacturers, which at the beginning of 2023 is not capable of influencing the improvement of the quality of information security product components. The authors accepted the conditions under which the solution of the problem of creating their own alternative high-capacity technological IT components in the implementation of the import substitution policy is long-term. The assessment of the prospects for further development of the information security industry of the Russian Federation requires the introduction of an integrated approach: the improvement of instrumental and technical support and the filling of security elements should be supported by high-quality legal regulation. Thus, the article identified and substantiated the need for the development of the domestic information industry in a new vector: the transition from a developing form of information security (IS) to a productive one. In this connection, the methodological tool of the study was to study the list of updated provisions of legal acts regulating measures to ensure information security today, and to compare the current standards with the conditions for the development of the cyber industry of the Russian Federation in the period 2022–2023. On this basis, a list of key vulnerabilities of the IT infrastructure of the Russian Federation in the processes of import substitution of information security elements is presented. Guided by the assessment of the sufficiency of the existing technical IT support and taking into account the identified shortcomings of the regulatory legal acts, directions for reforming the organization of the IT infrastructure and methodology for ensuring the country's information security at all levels (individuals, organizations and the state) were developed.

ИТ-инфраструктура; критическая информационная инфраструктура (КИИ); кибератаки; киберграмотность; мошенничество; информационная безопасность; инцидент; уязвимость; программное обеспечение (ПО); средства защиты информации (СЗИ); Единая платформа верификации телефонных вызовов (ЕПВВ).

IT infrastructure; CII subjects; cyber attacks; specialist; cyber literacy; fraud; Information Security; incident; vulnerability; software (software); information security tools (ISZ); Unified Phone Call Verification Platform (SVVV).

Карцхия,А.А. Правовые аспекты современной кибербезопасности и противодействия киберпреступности / А.А.Карцхия, Г.И.Макаренко // Вопросы кибербезопасности. - 2023. - №1(53). - С.58-74 // Режим доступа: https://elibrary.ru/item.asp?id=50337103 (дата обращения: 18.05.2023).

Karchiya,A.A. Pravovye aspekty sovremennoy kiberbezopasnosti i protivodeystviya kiberprestupnosti / A.A.Karchiya, G.I.Makarenko // Voprosy kiberbezopasnosti. - 2023. - №1(53). - S.58-74 // Rezhim dostupa: https://elibrary.ru/item.asp?id=50337103 (data obrascheniya: 18.05.2023).

Positive Technologies: отчет «Кибербезопасность. Тренды 2022-2023 годов» // Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/ogo-kakaya-ib/ (дата обращения: 10.06.2023).

Positive Technologies: otchet «Kiberbezopasnost'. Trendy 2022-2023 godov» // Rezhim dostupa: https://www.ptsecurity.com/ru-ru/research/analytics/ogo-kakaya-ib/ (data obrascheniya: 10.06.2023).

Экспертно-аналитический центр InfoWatch: аналитический отчет по статистике киберинцидентов АСУ ТП за 2022 год // Режим доступа: https://www.infowatch.ru/analytics/daydz6esty-i-obzory/statistika-kiberintsidentov-asu-tp-za-proshedshiy-god (дата обращения: 10.06.2023).

Ekspertno-analiticheskiy centr InfoWatch: analiticheskiy otchet po statistike kiberincidentov ASU TP za 2022 god // Rezhim dostupa: https://www.infowatch.ru/analytics/daydz6esty-i-obzory/statistika-kiberintsidentov-asu-tp-za-proshedshiy-god (data obrascheniya: 10.06.2023).

Экспертно-аналитический центр InfoWatch: отчет об исследовании утечек информации ограниченного доступа в 2021 году // Режим доступа: file:///C:/Users/1/Downloads/utechki-2021-otchyot-InfoWatch%20(1).pdf (дата обращения: 10.06.2023).

Ekspertno-analiticheskiy centr InfoWatch: otchet ob issledovanii utechek informacii ogranichennogo dostupa v 2021 godu // Rezhim dostupa: file:///C:/Users/1/Downloads/utechki-2021-otchyot-InfoWatch%20(1).pdf (data obrascheniya: 10.06.2023).

Беззатеев, С.В. Методика оценки рисков информационных систем на основе анализа поведения пользователей и инцидентов информационной безопасности / С.В.Беззатеев, Т.Н.Елина, В.А.Мыльников, И.И.Лившиц  // Научно-технический вестник информационных технологий, механики и оптики. - 2021. - Т. 21. - № 4. - С. 553–561 // Режим доступа: https://elibrary.ru/item.asp?id=46495307 (дата обращения: 05.04.2023).

Bezzateev, S.V. Metodika ocenki riskov informacionnyh sistem na osnove analiza povedeniya pol'zovateley i incidentov informacionnoy bezopasnosti / S.V.Bezzateev, T.N.Elina, V.A.Myl'nikov, I.I.Livshic  // Nauchno-tehnicheskiy vestnik informacionnyh tehnologiy, mehaniki i optiki. - 2021. - T. 21. - № 4. - S. 553–561 // Rezhim dostupa: https://elibrary.ru/item.asp?id=46495307 (data obrascheniya: 05.04.2023).

Гайсина,А.Р. Несовершенство судебного урегулирования вопросов обеспечения и предупреждения безопасности критической информационной инфраструктуры РФ / А.Р.Гайсина // Теоретические и прикладные вопросы комплексной безопасности: Мат-лы V Междунар. научно-практ. конф. (г.Санкт-Петербург, 23 марта 2022 года). – СПб.: СПб. ин-т природопользования, промышленной безопасности и охраны окружающей среды, 2022. - С.143-147 // Режим доступа: https://elibrary.ru/item.asp?id=48566891 (дата обращения: 03.04.2023).

Gaysina,A.R. Nesovershenstvo sudebnogo uregulirovaniya voprosov obespecheniya i preduprezhdeniya bezopasnosti kriticheskoy informacionnoy infrastruktury RF / A.R.Gaysina // Teoreticheskie i prikladnye voprosy kompleksnoy bezopasnosti: Mat-ly V Mezhdunar. nauchno-prakt. konf. (g.Sankt-Peterburg, 23 marta 2022 goda). – SPb.: SPb. in-t prirodopol'zovaniya, promyshlennoy bezopasnosti i ohrany okruzhayuschey sredy, 2022. - S.143-147 // Rezhim dostupa: https://elibrary.ru/item.asp?id=48566891 (data obrascheniya: 03.04.2023).

FBK Cybersecurity: экспертные материалы на тему «Информационная безопасность в России после указа президента №250 от 1 мая 2022 года)» // Режим доступа: https://fbkcs.ru/kommentarii-ekspertov-k-ukazu-prezidenta-250-ot-pervogo-maya?ysclid=lh0jkghg8c864296496 (дата обращения: 10.06.2023).

FBK Cybersecurity: ekspertnye materialy na temu «Informacionnaya bezopasnost' v Rossii posle ukaza prezidenta №250 ot 1 maya 2022 goda)» // Rezhim dostupa: https://fbkcs.ru/kommentarii-ekspertov-k-ukazu-prezidenta-250-ot-pervogo-maya?ysclid=lh0jkghg8c864296496 (data obrascheniya: 10.06.2023).

Ростелеком: отчет «Кибератаки на российские компании в 2022 году» // Режим доступа: https://rt-solar.ru/upload/iblock/4a4/ghus61x9rd8cv5vczms5ig1svts4tlep/Otchet-o-kiberatakakh-na-rossiyskie-kompanii-v-2022-godu.pdf?ysclid=lhdk36punc703562989 (дата обращения: 11.06.2023).

Rostelekom: otchet «Kiberataki na rossiyskie kompanii v 2022 godu» // Rezhim dostupa: https://rt-solar.ru/upload/iblock/4a4/ghus61x9rd8cv5vczms5ig1svts4tlep/Otchet-o-kiberatakakh-na-rossiyskie-kompanii-v-2022-godu.pdf?ysclid=lhdk36punc703562989 (data obrascheniya: 11.06.2023).

Соловьев,С.В. Состояние и перспективы развития методического обеспечения технической защиты информации в информационных системах / С.В.Соловьев, М.А.Тарелкин, В.В.Текунов, Ю.К.Язов // Вопросы кибербезопасности. - 2023. - №1(53). - С. 41-57 // Режим доступа: https://elibrary.ru/item.asp?id=50337102 (дата обращения: 06.05.2023).

Solov'ev,S.V. Sostoyanie i perspektivy razvitiya metodicheskogo obespecheniya tehnicheskoy zaschity informacii v informacionnyh sistemah / S.V.Solov'ev, M.A.Tarelkin, V.V.Tekunov, Yu.K.Yazov // Voprosy kiberbezopasnosti. - 2023. - №1(53). - S. 41-57 // Rezhim dostupa: https://elibrary.ru/item.asp?id=50337102 (data obrascheniya: 06.05.2023).

10.

Матвеев,В.В. Обеспечение экономической безопасности при утечке конфиденциальной информации / В.В.Матвеев, А.К.Зайцев, А.Р.Гайсина // Национальная безопасность и стратегическое планирование. - 2022. - №3(39). - С.52-75 // Режим доступа: https://elibrary.ru/item.asp?id=48566891 (дата обращения: 11.04.2023).

Matveev,V.V. Obespechenie ekonomicheskoy bezopasnosti pri utechke konfidencial'noy informacii / V.V.Matveev, A.K.Zaycev, A.R.Gaysina // Nacional'naya bezopasnost' i strategicheskoe planirovanie. - 2022. - №3(39). - S.52-75 // Rezhim dostupa: https://elibrary.ru/item.asp?id=48566891 (data obrascheniya: 11.04.2023).

11.

Коренев,П.В. Актуальность проведения исследований в области создания новых способов поиска уязвимостей с применением отечественных высокотехнологичных вычислительных платформ / П.В.Коренев, В.А.Пиков, А.Г.Вилесов // Вопросы защиты информации. - 2022. - №4(139). - С.37-46 // Режим доступа: https://elibrary.ru/item.asp?id=49891088 (дата обращения: 14.05.2023).

Korenev,P.V. Aktual'nost' provedeniya issledovaniy v oblasti sozdaniya novyh sposobov poiska uyazvimostey s primeneniem otechestvennyh vysokotehnologichnyh vychislitel'nyh platform / P.V.Korenev, V.A.Pikov, A.G.Vilesov // Voprosy zaschity informacii. - 2022. - №4(139). - S.37-46 // Rezhim dostupa: https://elibrary.ru/item.asp?id=49891088 (data obrascheniya: 14.05.2023).

12.

Толстой,А.И. Систематика понятий в области информационной безопасности / А.И.Толстой // Безопасность информационных технологий. - 2023. - Т.30. - №1. - С.130-148 // Режим доступа: https://elibrary.ru/item.asp?id=50337119 (дата обращения: 15.06.2023).

Tolstoy,A.I. Sistematika ponyatiy v oblasti informacionnoy bezopasnosti / A.I.Tolstoy // Bezopasnost' informacionnyh tehnologiy. - 2023. - T.30. - №1. - S.130-148 // Rezhim dostupa: https://elibrary.ru/item.asp?id=50337119 (data obrascheniya: 15.06.2023).

13.

Экспертно-аналитический центр InfoWatch: отчёт об исследовании утечек информации ограниченного доступа в I половине 2022 года // Режим доступа: https://www.infowatch.ru/sites/default/files/analytics/files/otchyot-ob-utechkakh-dannykh-za-1-polugodie-2022-goda_1.pdf?ysclid=lfee27gic1326182485 (дата обращения: 14.06.2023).

Ekspertno-analiticheskiy centr InfoWatch: otchet ob issledovanii utechek informacii ogranichennogo dostupa v I polovine 2022 goda // Rezhim dostupa: https://www.infowatch.ru/sites/default/files/analytics/files/otchyot-ob-utechkakh-dannykh-za-1-polugodie-2022-goda_1.pdf?ysclid=lfee27gic1326182485 (data obrascheniya: 14.06.2023).

14.

15.

Котенко,И.В. Подсистема предупреждения компьютерных атак на объекты критической информационной инфраструктуры: анализ функционирования и реализации / И.В.Котенко, И.Б.Саенко, Р.И.Захарченко, Д.В.Величко // Вопросы кибербезопасности. - 2023. - №1(53). - С.13-27 // Режим доступа: https://elibrary.ru/item.asp?id=50337100 (дата обращения: 19.04.2023).

Kotenko,I.V. Podsistema preduprezhdeniya komp'yuternyh atak na ob'ekty kriticheskoy informacionnoy infrastruktury: analiz funkcionirovaniya i realizacii / I.V.Kotenko, I.B.Saenko, R.I.Zaharchenko, D.V.Velichko // Voprosy kiberbezopasnosti. - 2023. - №1(53). - S.13-27 // Rezhim dostupa: https://elibrary.ru/item.asp?id=50337100 (data obrascheniya: 19.04.2023).

16.

Королев,В.Н. Обеспечение безопасности субъекта критической информационной инфраструктуры / В. Н. Королев // Молодой ученый. - 2021. - №20 (362). - С.31-33 // Режим доступа: https://moluch.ru/archive/362/80964/ (дата обращения: 02.04.2023).

Korolev,V.N. Obespechenie bezopasnosti sub'ekta kriticheskoy informacionnoy infrastruktury / V. N. Korolev // Molodoy uchenyy. - 2021. - №20 (362). - S.31-33 // Rezhim dostupa: https://moluch.ru/archive/362/80964/ (data obrascheniya: 02.04.2023).

17.

Зайцев,А.К. Экономические преступления с использованием цифровых технологий / А.К.Зайцев, В.В.Матвеев // Национальная безопасность и стратегическое планирование. - 2022. - №1 (37). - С. 63-81 // Режим доступа: https://elibrary.ru/item.asp?id=48486986 (дата обращения: 05.04.2023).

Zaycev,A.K. Ekonomicheskie prestupleniya s ispol'zovaniem cifrovyh tehnologiy / A.K.Zaycev, V.V.Matveev // Nacional'naya bezopasnost' i strategicheskoe planirovanie. - 2022. - №1 (37). - S. 63-81 // Rezhim dostupa: https://elibrary.ru/item.asp?id=48486986 (data obrascheniya: 05.04.2023).

18.

Экспертно-аналитический центр InfoWatch: отчет о новых проектах в области биометрических персональных данных // Режим доступа: https://www.infowatch.ru/analytics/daydzhesty-i-obzory/novye-proekty-v-oblasti-biometricheskikh-personalnykh-dannykh (дата обращения: 10.06.2023).

Ekspertno-analiticheskiy centr InfoWatch: otchet o novyh proektah v oblasti biometricheskih personal'nyh dannyh // Rezhim dostupa: https://www.infowatch.ru/analytics/daydzhesty-i-obzory/novye-proekty-v-oblasti-biometricheskikh-personalnykh-dannykh (data obrascheniya: 10.06.2023).

19.

Шарамок,А.В. Об особенностях формирования требований безопасности информации для масштабируемой доверенной платформы / А.В.Шарамок, Д.С.Брагин, О.П.Симонова // Вопросы защиты информации. - 2022. - №4(139). - С.13-20 // Режим доступа: https://elibrary.ru/item.asp?id=49891084 (дата обращения: 08.06.2023).

Sharamok,A.V. Ob osobennostyah formirovaniya trebovaniy bezopasnosti informacii dlya masshtabiruemoy doverennoy platformy / A.V.Sharamok, D.S.Bragin, O.P.Simonova // Voprosy zaschity informacii. - 2022. - №4(139). - S.13-20 // Rezhim dostupa: https://elibrary.ru/item.asp?id=49891084 (data obrascheniya: 08.06.2023).