Российская интернет-среда насчитывает 26 лет и за это время претерпела массу изменений. Однако, что всегда оставалось неизменным, это информационные угрозы, которые становятся только шире и разнообразнее. Поговорим о том, как менялась сфера информационной безопасности в стране в течение этого периода.
Что такое информационная безопасность
По существу, информационная безопасность — это юридический и смысловой термин, который обозначает совокупность мер по предотвращению преступлений, которые совершаются в компьютерной среде.
Хищение персональных данных, средств на электронных банковских счетах, корпоративной информации, государственных секретов, распространение экстремистских материалов — все это подпадает под понятие киберпреступления, противодействовать которым и призваны специалисты по кибербезопасности.
При этом необходимо разделять и не смешивать вместе три понятия:
- Кибербезопасность — раздел ИБ, который изучает источники киберугроз (например, вирусы, программы-майнеры, фишинговый софт и т.д.), а также процессы защиты от них;
- Компьютерная безопасность — раздел ИБ, определяющий невозможность причинения ущерба компьютеру в определенных условиях и на определенном промежутке времени с учетом всех имеющихся угроз;
- Информационная безопасность — сфера информационных технологий, которая направлена на предотвращение всевозможного ущерба цифровой информации (кражи, раскрытия, искажения, удаления, записи, исследования и проч.).
- В России законодательными и доктринальными документами закреплены несколько направлений ИБ:
- Защита информации от разглашения и повреждений (сохранность данных);
- Защита ПО и прикладного софта;
- Обеспечение безопасности в компьютерных сетях, включая локальные и общероссийские;
- Противодействие ущербу для госорганов, специальных служб и юридических лиц, причиняемому путем атак на инфраструктуру и данные;
- Восстановление данных в случае их удаления или хищения;
- Просветительская работа на тему киберпреступлений среди граждан и организаций.
Законы, регулирующие сферу кибербезопасности в РФ
Нормативные документы, законы и постановления:
- Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»;
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 21 июня 1993 г. № 5485-1 «О государственной тайне»;
- Федеральные законы от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
- Уголовный кодекс РФ;
- Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
- Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановление Правительства РФ от 10.03.2022 N 336 «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля».
Также в России принят доктринальный документ по обеспечению ИБ на территории государства — это Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
История развития мер кибербезопасности в России
Исторически первым рамочным законом, принятым для обеспечения защиты информации, был Федеральный закон об информационной и компьютерной безопасности от 1987 года в США. К этому моменту стало понятно, что существуют как программные, так и аппаратные уязвимости, а также специальные средства (например, компьютерные вирусы), которые помогают злоумышленникам ими пользоваться, чтобы похищать чувствительные данные.
90-е
В Советском Союзе же такая мера была избыточной, хотя уже существовали наработки в области криптографии и защиты данных, представлявших государственную тайну.
Первые же мерой по обеспечению безопасности данных считается создание Гостехкомиссии РФ и Межведомственной комиссии по защите гостайны в период технологического кризиса в 1992—93 годах.
Также в 90-е начинается развитие частных криптографических компаний, которые занимаются вопросами защиты информации. Большую часть заказчиков в те годы представляли коммерческие организации: банки, страховые и торговые компании — именно они были первыми потребителями интернет-связи, поэтому нуждались в защите от посягательств со стороны киберпреступников.
Тогда же, в 90-е, появились и первые отечественные разработки в сфере антивирусной защиты — например, знаменитая ныне Лаборатория Касперского появилась в 1997 году. А свой первый антивирус AVP основатель фирмы Евгений Касперский разработал ещё на рубеже 80-х и 90-х, с 1994 года этот продукт стал доступным для коммерческого использования.
Также в 1998 году Россия впервые выступила с инициативой по международной информационной безопасности, внеся её на рассмотрение Генассамблеей ООН. В дальнейшем правительство ещё не раз выдвигало идеи по принятию коллективных мер по защите данных в киберпространстве, однако, по сию пору все нормы и правила в ИКТ-среде носят лишь рекомендательный характер
2000-е
Нулевые в РФ охарактеризовались все большим распространением ПК в домохозяйствах — на этот же период приходится и развитие проводного интернета. Всего за десятилетие количество пользователей в Рунете выросло с 1,5 млн. до 45 млн. человек, а по состоянию на 2012 год почти 40% домохозяйств имели доступ к широкополосным сетям.
Логично, что этот период охарактеризовался и ростом киберугроз, а также дальнейшим развитием средств противодействия: антивирусных программ, брандмауэров и антифишинговых систем.
В 2000 году была принята первая в России доктрина информационной безопасности, которая просуществовала 16 лет. В ней впервые было обозначено влияние информационных технологий на национальные интересы, классифицированы виды и источники киберугроз. Также в нулевые сформирован целый ряд рамочных законов по защите данных и цифровой безопасности граждан: №98—ФЗ, №152—ФЗ, №149—ФЗ и другие.
Эксперты в области кибербезопасности отмечают, что именно в нулевые годы сформировалось представление о компьютерных атаках, как об оружии, когда в 2006-10 годах была проведена операция «Олимпийские игры» против иранских ядерных объектов, которая привела к выводу из строя более чем 1 тысячи центрифуг для обогащения урана.
2010-е и 2020-е
В последнее десятилетие интернет из стационарного стал преимущественно мобильным по мере развития систем беспроводной связи и смартфонов.
Поэтому к основным киберугрозам добавились также мобильные уязвимости, например, взлом и угон аккаунтов в социальных сетях, взлом банковских приложений и прочие. Ещё одно измерение киберугроз — слежка за мобильными устройствами и негласная передача данных об их владельцах.
Кроме того, сейчас время бурного расцвета криптовалют и сопряженной с ними технологии блокчейна. Это новое измерение также дает возможности кибепреступникам по краже средств или различным видам мошенничества.
В 2017 году не менее 200 тысяч пользователей из 150 стран, включая РФ, пострадали от вируса-вымогателя WannaCry, который блокировал работу Windows, требуя выкуп $600 в биткоинах.
Также именно в 2010-х годах киберпреступники выявили несколько уязвимостей в популярном ПО и протоколах компьютерных сетей, что привело к кражам на миллиарды долларов.
В настоящее время в России смартфонами пользуются порядка 104 млн. человек (почти все взрослое работоспособное население), при этом 70% применяют их для выхода в интернет. Таким образом, подавляющее большинство россиян являются потенциальными жертвами киберпреступников
Российские частные и государственные компании по-прежнему занимаются разработкой новых мер по усилению информационной безопасности и противодействия киберугрозам. В их числе такие крупные IT-фирмы, как Лаборатория Касперского, Positive Technologies, Security Vision, ИнфоТеКС, User Gate и другие.
За обеспечение информационной безопасности в РФ отвечают в первую очередь силовые структуры:
- Министерство обороны;
- Министерство внутренних дел;
- Федеральная служба безопасности;
- Федеральная служба охраны;
- Служба внешней разведки
Надзорные органы:
- Федеральная служба по техническому и экспортному контролю;
- Роскомнадзор.
Также за защиту банковской информации отвечает Центробанк РФ. Высшим органом, координирующим вопросы ИБ, является Совет Безопасности РФ. В Госдуме данными вопросами занимается Комитет по безопасности.
Отметим, что в настоящий момент доктрина информбезопасности в России, утвержденная в 2016 году, трактует ИБ как один из национальных приоритетов и признается неотъемлемой частью всех сфер жизни.
Самые распространенные киберугрозы в России на 2024 год
В целом, характер угроз в информационной среде РФ повторяет общемировые тенденции. Цифровые злоумышленники используют:
- Фишинг — фальшивые сайты, приложения и QR-коды для выманивания персональных данных и номеров банковских карт;
- Мошенничество в сети, в том числе с применением методов социальной инженерии — различные виды заработка, финансовые пирамиды, ставки и проч.;
- Уязвимости в программном обеспечении и сторонних программах (приложениях);
- DDoS-атаки — перегрузка серверов компаний и организаций, чтобы парализовать их работу;
- Использование персональных данных — кража личной информации, которую сам пользователь выкладывает в сеть (например, переписок и фото через взлом социальных сетей), с целью вымогательства;
- Ransomware — программы-вымогатели, которые блокируют доступ к ПО после проникновения, с целью выкупа;
- Взлом IoT — атаки на устройства «умного дома», помогающие открывать замки, отключать датчики движения и камеры и прочие системы безопасности. Могут применяться и на объекты социального обеспечения, например, больницы или объекты социальной инфраструктуры.