Как развивалась сфера информационной безопасности в России

Российская интернет-среда насчитывает 26 лет и за это время претерпела массу изменений. Однако, что всегда оставалось неизменным, это информационные угрозы, которые становятся только шире и разнообразнее. Поговорим о том, как менялась сфера информационной безопасности в стране в течение этого периода.

Курсы, выбранные нашей командой экспертов

Перейти в каталог

CyberED

Освойте профессию «Специалист по анализу защищенности мобильных приложений»! R-220

60 часов

103 200 ₽

Узнать больше

Национальная академия современных технологий

Дистанционная

Информационная безопасность, программа переподготовки

502 часа

58 150 ₽

Узнать больше

Академия современных технологий

Дистанционная

Организация защиты персональных данных, дистанционная программа обучения

72 часа

6 300 ₽

Узнать больше

РостБизнесКонсалт

Дистанционная

Обеспечение безопасности объектов критической информационной инфраструктуры, дистанционная программа обучения

72 часа

6 825 ₽

Узнать больше

Определение информационной безопасности

Информационная безопасность — это юридический и смысловой термин, который обозначает совокупность мер по предотвращению преступлений, которые совершаются в компьютерной среде.

Хищение персональных данных, средств на электронных банковских счетах, корпоративной информации, государственных секретов, распространение экстремистских материалов — все это подпадает под понятие киберпреступления, противодействовать которым и призваны специалисты по кибербезопасности.

При этом необходимо разделять и не смешивать вместе три понятия:

1. Кибербезопасность — раздел ИБ, который изучает источники киберугроз (например, вирусы, программы-майнеры, фишинговый софт и т.д.), а также процессы защиты от них;
2. Компьютерная безопасность — раздел ИБ, определяющий невозможность причинения ущерба компьютеру в определенных условиях и на определенном промежутке времени с учетом всех имеющихся угроз;
3. Информационная безопасность — сфера информационных технологий, которая направлена на предотвращение всевозможного ущерба цифровой информации (кражи, раскрытия, искажения, удаления, записи, исследования и проч.).

1. Защита информации от разглашения и повреждений (сохранность данных);
2. Защита ПО и прикладного софта;
3. Обеспечение безопасности в компьютерных сетях, включая локальные и общероссийские;
4. Противодействие ущербу для госорганов, специальных служб и юридических лиц, причиняемому путем атак на инфраструктуру и данные;
5. Восстановление данных в случае их удаления или хищения;
6. Просветительская работа на тему киберпреступлений среди граждан и организаций.

Законы, регулирующие сферу кибербезопасности в РФ

Нормативные документы, законы и постановления:

1. Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»;
2. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
3. Федеральный закон от 21 июня 1993 г. № 5485-1 «О государственной тайне»;
4. Федеральные законы от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
5. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
6. Уголовный кодекс РФ;
7. Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
8. Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера»;
9. Постановление Правительства РФ от 10.03.2022 N 336 «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля».

Также в России принят доктринальный документ по обеспечению ИБ на территории государства — это Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».

Что такое Доктрина информационной безопасности

Государственная доктрина информационной безопасности — это программный документ, который определяет официальный взгляд властей страны на то, как нужно обеспечивать безопасность в информационной среде. Каким угрозам нужно противостоять, в каком направлении развивать системы коммуникации и защищать их от незаконного воздействия и так далее.

В нынешней Доктрине обозначено несколько приоритетных целей:

1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей;
2. Бесперебойное функционирование критической информационной инфраструктуры;
3. Развитие в России отрасли ИТ и электронной промышленности;
4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ;
5. Содействие международной информационной безопасности.

Доктрина информационной безопасности не является нормативно-правовым актом. Она нужна, чтобы юридически оформить и закрепить основные интересы страны в данной области, а также изложить видение государства на дальнейшее развитие IT-технологий. Этим рамочным документом руководствуются иные службы и ведомства, выдвигая свои инициативы в информационной среде.

Отличия Доктрины 2016 года от Доктрины 2000 года

Первое, на что обращают внимание IT-эксперты, сравнивая два документа — это расширение количества пунктов, представляющих национальные интересы. В старой доктрине их было четыре, в новой — шесть. Здесь добавилось развитие ИТ-отрасли и электронной промышленности, а также содействие международной ИБ. Авторы доктрины учли также проблему кибератак на промышленность и критическую инфраструктуру.

В целом, сменилась точка зрения государства на роль информационных технологий. Если раньше говорилось об их влиянии на интересы страны, то в новой доктрине они уже признаны неотъемлемой частью национальных интересов. На практике это означает, что государство сохраняет за собой право влиять и воздействовать на развитие ИТ-сектора.

В Доктрине 2016 года стало больше конкретики, при этом сам программный документ стал меньше по объему. В нем прямо обозначены основные информационные угрозы и возможное их влияние на разные сферы жизни. Особо выделены:

• Кредитно-финансовая отрасль;
• Наука;
• Государственная деятельность;
• Национальная оборона.

В числе прочих угроз впервые обозначены «наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях» и усиление «деятельности организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса»

Ещё одна особенность Доктрины образца 2016 года — нацеленность на «повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации», а также на развитие кадрового потенциала.

В целом, новую Доктрину отличают от старой:

• Большая актуальность и учет новых, актуальных угроз;
• Конкретизация некоторых положений;
• Расширение списка киберугроз, включая активность разведок зарубежных стран;
• Новые термины, такие как «сайт», «Интернет», «личная информационная безопасность».
  

История развития мер кибербезопасности в России

Исторически первым рамочным законом, принятым для обеспечения защиты информации, был Федеральный закон об информационной и компьютерной безопасности от 1987 года в США. К этому моменту стало понятно, что существуют как программные, так и аппаратные уязвимости, а также специальные средства (например, компьютерные вирусы), которые помогают злоумышленникам ими пользоваться, чтобы похищать чувствительные данные.

90-е

В Советском Союзе же такая мера была избыточной, хотя уже существовали наработки в области криптографии и защиты данных, представлявших государственную тайну.

Первые же мерой по обеспечению безопасности данных считается создание Гостехкомиссии РФ и Межведомственной комиссии по защите гостайны в период технологического кризиса в 1992—93 годах.

Также в 90-е начинается развитие частных криптографических компаний, которые занимаются вопросами защиты информации. Большую часть заказчиков в те годы представляли коммерческие организации: банки, страховые и торговые компании — именно они были первыми потребителями интернет-связи, поэтому нуждались в защите от посягательств со стороны киберпреступников.

Тогда же, в 90-е, появились и первые отечественные разработки в сфере антивирусной защиты — например, знаменитая ныне Лаборатория Касперского появилась в 1997 году. А свой первый антивирус AVP основатель фирмы Евгений Касперский разработал ещё на рубеже 80-х и 90-х, с 1994 года этот продукт стал доступным для коммерческого использования.

Также в 1998 году Россия впервые выступила с инициативой по международной информационной безопасности, внеся её на рассмотрение Генассамблеей ООН. В дальнейшем правительство ещё не раз выдвигало идеи по принятию коллективных мер по защите данных в киберпространстве, однако, по сию пору все нормы и правила в ИКТ-среде носят лишь рекомендательный характер

2000-е

Нулевые в РФ охарактеризовались все большим распространением ПК в домохозяйствах — на этот же период приходится и развитие проводного интернета. Всего за десятилетие количество пользователей в Рунете выросло с 1,5 млн. до 45 млн. человек, а по состоянию на 2012 год почти 40% домохозяйств имели доступ к широкополосным сетям.

Логично, что этот период охарактеризовался и ростом киберугроз, а также дальнейшим развитием средств противодействия: антивирусных программ, брандмауэров и антифишинговых систем.

В 2000 году была принята первая в России доктрина информационной безопасности, которая просуществовала 16 лет. В ней впервые было обозначено влияние информационных технологий на национальные интересы, классифицированы виды и источники киберугроз. Также в нулевые сформирован целый ряд рамочных законов по защите данных и цифровой безопасности граждан: №98—ФЗ, №152—ФЗ, №149—ФЗ и другие.

Эксперты в области кибербезопасности отмечают, что именно в нулевые годы сформировалось представление о компьютерных атаках, как об оружии, когда в 2006-10 годах была проведена операция «Олимпийские игры» против иранских ядерных объектов, которая привела к выводу из строя более чем 1 тысячи центрифуг для обогащения урана.

2010-е и 2020-е

В последнее десятилетие интернет из стационарного стал преимущественно мобильным по мере развития систем беспроводной связи и смартфонов.

Поэтому к основным киберугрозам добавились также мобильные уязвимости, например, взлом и угон аккаунтов в социальных сетях, взлом банковских приложений и прочие. Ещё одно измерение киберугроз — слежка за мобильными устройствами и негласная передача данных об их владельцах.

Кроме того, сейчас время бурного расцвета криптовалют и сопряженной с ними технологии блокчейна. Это новое измерение также дает возможности кибепреступникам по краже средств или различным видам мошенничества.

В 2017 году не менее 200 тысяч пользователей из 150 стран, включая РФ, пострадали от вируса-вымогателя WannaCry, который блокировал работу Windows, требуя выкуп $600 в биткоинах.

Также именно в 2010-х годах киберпреступники выявили несколько уязвимостей в популярном ПО и протоколах компьютерных сетей, что привело к кражам на миллиарды долларов.

В настоящее время в России смартфонами пользуются порядка 104 млн. человек (почти все взрослое работоспособное население), при этом 70% применяют их для выхода в интернет. Таким образом, подавляющее большинство россиян являются потенциальными жертвами киберпреступников

Российские частные и государственные компании по-прежнему занимаются разработкой новых мер по усилению информационной безопасности и противодействия киберугрозам. В их числе такие крупные IT-фирмы, как Лаборатория Касперского, Positive Technologies, Security Vision, ИнфоТеКС, User Gate и другие.

Кто следит за информационной безопасностью в России

Обеспечением ИБ занимаются в первую очередь силовые структуры и разведывательные органы:

• Министерство обороны РФ;
• Министерство внутренних дел;
• Федеральная служба безопасности;
• Федеральная служба охраны;
• Служба внешней разведки.

Главные надзорные органы, которые следят за ИБ:

• Федеральная служба по техническому и экспортному контролю;
• Роскомнадзор.

Также за защиту банковской информации отвечает Центробанк РФ. Высшим органом, координирующим вопросы ИБ, является Совет Безопасности РФ. Со стороны законодательной власти (Госдумы РФ) данными вопросами занимается специальный думский Комитет по информационной политике, информационным технологиям и связи.

Отметим, что в настоящий момент доктрина информбезопасности в России, утвержденная в 2016 году, трактует ИБ как один из национальных приоритетов и признается неотъемлемой частью всех сфер жизни.

Самые распространенные киберугрозы в России на 2024 год

В целом, характер угроз в информационной среде РФ повторяет общемировые тенденции. Цифровые злоумышленники используют:

1. Фишинг — фальшивые сайты, приложения и QR-коды для выманивания персональных данных и номеров банковских карт;
2. Мошенничество в сети, в том числе с применением методов социальной инженерии — различные виды заработка, финансовые пирамиды, ставки и проч.;
3. Уязвимости в программном обеспечении и сторонних программах (приложениях);
4. DDoS-атаки — перегрузка серверов компаний и организаций, чтобы парализовать их работу;
5. Использование персональных данных — кража личной информации, которую сам пользователь выкладывает в сеть (например, переписок и фото через взлом социальных сетей), с целью вымогательства;
6. Ransomware — программы-вымогатели, которые блокируют доступ к ПО после проникновения, с целью выкупа;
7. Взлом IoT — атаки на устройства «умного дома», помогающие открывать замки, отключать датчики движения и камеры и прочие системы безопасности. Могут применяться и на объекты социального обеспечения, например, больницы или объекты социальной инфраструктуры.