Factors hindering the provision of information security in Russia in the conditions of digitalization

     Abstract: This article discusses the problem of ensuring information security in Russia in the digital economy. The main factors that enable companies to manage cyber resilience are identified. The main directions of ensuring cybersecurity are determined. The characteristics of threats that impede data security are presented.

     Keywords: information security, digitalization, cyber risks, digital economy, corporate data, information security means.

 

       На сегодняшний день в России насчитывается более 95,8 миллионов пользователей Интернета, около 5 миллионов веб-сайтов с российскими доменами и более 5 миллиардов ГБ интернет-трафика в год, из которых 90% приходятся на мобильные телефоны [4]. Расширенная реальность, искусственный интеллект и квантовые вычисления становятся крупнейшими технологическими катализаторами изменений. Наш мир постоянно меняется, и одним из основных факторов этих изменений является цифровая трансформация, то есть массовое внедрение инновационных технологий в различные сферы жизни и производства.

В национальной экономике также происходит цифровая трансформация, и это происходит с впечатляющей скоростью. Наблюдаемый прогресс в технологиях происходит особо стремительно в последние годы, что объясняется «при прочих» равных» высокой степенью развития информационных и компьютерных технологий, обеспечивающих доступность к получению и обработке необходимой информации. Поскольку технологии продолжают адаптироваться и развиваться темпами, которые опережают становление необходимых институтов: как формальных (например, в форме системы нормативно-правовой базы), так и устойчивых неформальных (например, культуру и традиции), фирмы, не учитывающие вопросы кибербезопасности в своих стратегиях цифровой трансформации, подвергаются серьезному риску. По мере развития технологий повышается и уровень киберрисков, с которыми должны справляться организации. Поэтому в сегодняшнем технологическом климате уверенность в конкурентных преимуществах можно в значительной степени отнести к кибербезопасности и управлению данными, чтобы максимально использовать возможности цифровой среды.

Уязвимость организации перед киберугрозами можно снизить путем разработки надежной стратегии информационной безопасности, характерный для компании, чтобы с уверенностью управлять киберустойчивостью. Инвестиции в кибербезопасность позволяют организациям понять свой уровень киберустойчивости на основе критически важных бизнес-активов, их ландшафта угроз и зрелости своих кибервозможностей. Кроме того, интегрированные информационные панели позволяют организациям отслеживать уровень своей киберустойчивости и могут быть настроены для операционной, управленческой и исполнительной аудитории. Эффективная реализация устраняет организационный дисбаланс и дает полную картину киберзащищенного предприятия за счет соблюдения стандартов, политик и практик безопасности, расширения сотрудничества и обмена информацией, а также улучшения сотрудничества между партнерами.

В 2016 году по указу Президента РФ создается Доктрина информационной безопасности РФ, в которой отражены все направления борьбы с ИБ-угрозами национального масштаба [1]. Практически все технические меры, связанные с кибербезопасностью, в определенной степени затрагивают безопасность данных, тем не менее, предлагается рассмотреть меры информационной безопасности в целом. Технические меры включают оборудование и программное обеспечение, которое защищает данные – от шифрования до межсетевых экранов; организационные меры охватывают создание внутреннего подразделения, занимающегося информационной безопасностью, а также внедрение информационной безопасности в обязанности некоторых сотрудников в каждом отделе; меры в области людских ресурсов состоят из обучения пользователей надлежащим методам информационной безопасности; физические меры включают контроль доступа к офисам и, особенно, к дата-центрам [3].

Безусловно, обеспечение информационной безопасности должно поддерживаться в том числе и на государственном уровне [3]. В этой части вопроса, большое значение принадлежит Национальной программе «Цифровая экономика», утвержденной Правительством Российской Федерации в 2019 году, в которой среди основных задач акцентируется внимание на том, чтобы защитить информацию граждан, бизнеса и государства [2]. Основными целями данной части программы являются увеличение количества граждан, которые стали более компетентными в области информационной безопасности до 50%, повышение до 97% доли населения, пользующейся средствами защиты информации, а также нарастание доли субъектов, применяющих модели безопасной информационной интеграции государственных и общественных институтов. Если данная программа реализуется успешно, то планируется ощутимый рост производительности труда (на 40-45%), четкости прогнозирования объема продаж (до 85%) и существенное снижение продолжительности простоя оборудования (до 50%) [2].

Тем не менее, подобные меры не всегда реализуются в полной степени. Цифровое поколение по мере знакомства с технологиями распространяет все больше и больше личных данных, несмотря на растущие риски и последствия. Исследование Experian показало, что 70% потребителей готовы делиться большим объемом личных данных с организациями, с которыми они взаимодействуют в Интернете, особенно когда они видят выгоду [8]. Другой опрос, проведенный Центром инноваций в области данных, пришел к аналогичному выводу: обнаружено, что 58% потребителей готовы доверять свои наиболее конфиденциальные личные данные (т.е. биометрические, медицинские данные или данные о местоположении) в обмен на использование приложений и услуг [7]. Подобное поведение потребителей говорит об их недостаточной осведомленности в сфере кибербезопасности. Незнание основных условий ИТ-безопасности является одним из ключевых факторов, препятствующих обеспечению сохранности данных.

Для организаций очень важно сделать безопасность данных отправной точкой, а не второстепенной. Несмотря на обилие информационных утечек по всей России, безопасность остается несущественной задачей для подавляющего большинства операций по цифровой трансформации предприятий, такие как: мобильность, облачные сервисы и программы обслуживания клиентов. По данным антивирусной компании ESET, лишь 26% российских организаций внедряют системы защиты финансовых операций и 28% ведут борьбу с DDoS-атаками («Denial of Service» – рус. «отказ в обслуживании») компании [5]. Безопасность рассматривается как замедление проекта, а не обеспечение его успеха. Из-за нехватки времени на запуск проекта отсутствие разумных соображений безопасности является проблемой для компаний, стремящихся к настоящей киберустойчивости и бдительности.

В сегодняшнем цифровом климате становится очевидным, что с ростом частоты кибератак, которые становятся все масштабнее и сложнее, предприятия должны понимать, что их клиенты больше осведомлены о киберпроблемах, чем когда-либо прежде. Внедрение стратегии кибербезопасности на данный момент является важным конкурентным преимуществом. Согласно опросу специалистов в области ИТ и безопасности, только 18% организаций согласились с тем, что их группа безопасности участвовала во всех их проектах цифровой трансформации, а 76% признались, что соображения безопасности были добавлены слишком поздно в проект, что в конечном итоге привело к провалам в информационной безопасности из-за модернизации после принятия ключевых решений. В том же опросе 85% респондентов согласились с тем, что группа безопасности могла бы работать лучше, если бы они были включены в проект раньше [6]. Ключевая задача и общая цель группы безопасности - убедить организацию в том, что ее ИТ-инфраструктура безопасна и устойчива. Однако сегодня компаниям важно понимать, что ни один проект цифровой трансформации не должен начинаться без понимания его последствий для безопасности.

Таким образом, существует множество факторов, препятствующих обеспечению информационной безопасности России, основными из которых являются недостаточная осведомленность граждан в сфере кибербезопасности; нежелание компаний уделять достаточное внимание защите корпоративных данных; рост кибератак. Организации, которые могут эффективно использовать эти возможности, смогут создавать значительную ценность и дифференцироваться, в то время как другие будут все в большей степени оказываться в невыгодном положении. Сегодня, как никогда ранее, мы все сильно полагаемся на развивающуюся цифровую экономику. И по мере того, как российские компании и государственные институты всех уровней переходят на эту постоянно развивающуюся цифровую модель, критическое событие в области безопасности может иметь катастрофические последствия для каждого гражданина. Также важно помнить, что вопросы кибербезопасности носят всеобщий характер, независимо от политических, социальных или экономических границ, поэтому необходимо рассматривать данную проблему не только локально, но и в национальном масштабе.

 

Список литературы

1. Доктрина информационной безопасности Российской Федерации: указ Президента РФ от 05.12.2016 № 646 // Собрание законодательства РФ. – 2016. – № 50. – Ст. 7074.

2. Национальная программа «Цифровая экономика Российской Федерации»: постановление Правительства Российской Федерации от 07.12.2019 № 1612 // Собрание законодательства РФ. – 2019. – № 50. – Ст. 7396.

3. Вострецова Е. В.Основы информационной безопасности // Учебное пособие. Издательство Уральского университета. – 2019. – С. 7-28.

4. Потребление мобильного интернета в России выросло в 1,5 раза. – URL: https://www.vedomosti.ru/technology/articles/2020/06/17/832876-mobilnogo-interneta (дата обращения 24.01.21).

5. ESET: 90% российских предпринимателей сталкивались с внешними киберугрозами. – URL: https://www.esetnod32.ru/company/press/center/eset-90-rossiyskikh-predprinimateley-stalkivalis-s-vneshnimi-kiberugrozami/ (дата обращения 23.01.21).

6. NTT Security: Embedding cybersecurity into digital transformation – a journey towards business resilience. – URL: https://www.nttsecurity.com/docs/librariesprovider3/resources/gbl_thought_leadership_business_resilience_uea_v3 (дата обращения 23.01.21).

7. Salesforce research: Customer Expectations Hit All-Time Highs. – URL: https://www.salesforce.com/research/customer-expectations/ (дата обращения 23.01.21).

8.  New Experian research examines key factors important for gaining consumer trust and confidence   URL: https://www.experianplc.com/media/news/2019/70-consumers-would-share-more-data-for-greater-online-security-convenience/ (дата обращения 22.01.21).

 

Трифанов Д.С.,

Простакова А.А.

Научный руководитель: Максимова Т. П.

РЭУ им. Г. В. Плеханова