ПЕРЕОЦЕНКА И УКРЕПЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ: КРИТИЧЕСКИЙ АНАЛИЗ И РЕКОМЕНДАЦИИ ПО СТРАТЕГИЧЕСКОЙ ПОЛИТИКЕ

АННОТАЦИЯ

В статье проводится критический анализ проблем, присущих российской системе информационной безопасности. Используя обширный обзор литературы, в работе выявлены существенные недостатки в существующей законодательной базе и профессиональной готовности IT-персонала. С этой точки зрения исследование выступает за консолидированную и гибкую правовую стратегию укрепления инфраструктуры информационной безопасности. Предлагая целенаправленные рекомендации по политике, эта работа является значительным вкладом в текущие дискуссии о повышении национальной кибербезопасности и служит дорожной картой для будущих исследований.

Ключевые слова: информационная безопасность, Российская Федерация, единая правовая база, национальная безопасность, существующая законодательная база, проблема, развитие, решение.

«В современных условиях всеобщей информатизации и развития информационных технологий резко возрастает значение обеспечения национальной безопасности Российской Федерации в информационной сфере» [5, с.98]. Особенно проблема стала актуальна в рамках, враждебно сложившейся геополитической обстановке, а также беспрецедентного количества наложенных санкций. Эти проблемы усугубляются несовершенством существующей правовой базы и заметным разрывом в квалификации IT (информационные технологии) – специалистов. Основная цель данного исследования - критически оценить существующую законодательную базу, регулирующую информационную безопасность в России, выявить недостатки и предложить стратегические рекомендации по реформированию политики. Работа также направлена на оценку уровня профессиональной готовности IT-персонала к противодействию возникающим киберугрозам.

Обращая внимание к современному состоянию IT областей в России, стоит отметить, что оно является сложным и динамичным, характеризующимся как достижениями, так и ограничениями. Несмотря на международные санкции, ограничивающие доступ к определенным технологиям и рынкам, Россия продемонстрировала устойчивость в развитии своего внутреннего IT-сектора. Ведущие российские компании, такие как «Яндекс» и «Mail.ru» и «Сбербанк» добились значительных успехов в таких областях, как искусственный интеллект, машинное обучение и анализ данных. Эти фирмы не только удовлетворяют местные потребности, но и получают все большее признание на мировой арене благодаря своим технологическим инновациям. Кроме того, спонсируемые государством инициативы активно поддерживают исследования и разработки в области кибербезопасности, направленные на защиту информационного пространства страны от внешних угроз. В целом, российский IT-ландшафт отражает сочетание вызовов и возможностей, сформированных геополитикой и обусловленных амбициозным стремлением к технологическому совершенству.

Правовая среда, регулирующая IT и кибербезопасность в России, определяется рядом ключевых законов и стратегических документов, направленных как на регулирование, так и на содействие созданию безопасной цифровой среды. Рассмотрим некоторые из них:

1. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и защите информации» [1].
2. Федеральный закон № 152-ФЗ «О персональных данных» [2].
3. Указ Президента Российской Федерации «Об утверждении Доктрины информационной безопасности Российской Федерации» [3].
4. Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы [4].

По сути, эти правовые инструменты в совокупности направлены на обеспечение безопасной и благоприятной среды для развития IT, одновременно решая ключевые проблемы, такие как защита данных, информационная безопасность и киберугрозы.

Стоит отметить, что проблема обеспечения IT-безопасности активно рассматривается также в академических кругах. На протяжении многих лет научный дискурс по этой теме беспрецедентно пополняется всевозможными трудами, которые, подробно демонстрирует сложившуюся картину в настоящее время. Обратимся к исследованиям этого года.

В первом исследовании А.Л. Белоусов рассматривает актуальные проблемы, связанные с российским сектором IT, особенно в отношении государственных и муниципальных органов. Исследование подчеркивает заметный разрыв в навыках и недостаточную подготовленность российских IT-специалистов, что усугубляется негибкими и устаревшими процессами закупок, плохо подходящими для быстро меняющегося IT-ландшафта. Белоусов утверждает, что такая жесткость препятствует своевременному реагированию на возникающие угрозы, как с точки зрения принятия надлежащих мер безопасности, так и привлечения компетентных специалистов. Исследование призывает к всесторонней переоценке существующей законодательной базы, регулирующей информационную безопасность, призывая к адаптации к новым внешним условиям. Множество разрозненных рекомендаций, издаваемых в настоящее время различными органами власти, приводит к фрагментарному подходу, который препятствует развитию согласованной юридической практики. Необходимость в единой правовой базе становится все более актуальной, учитывая беспрецедентные санкции, влияющие на устойчивость ключевых элементов критически важной информационной инфраструктуры России [6].

Во втором исследовании А.К. Дубень подчеркивает значительный всплеск компьютерных преступлений за последние годы, при этом статистические данные свидетельствуют о ежегодном увеличении кибератак на 6,5% и последующем ущербе внутренней информационной инфраструктуре. Эти развивающиеся киберугрозы, в которых используются нестандартные методы и техничность, усугубляются геополитической нестабильностью и изменениями в мировом порядке. Дубень выражает обеспокоенность состоянием информационной безопасности, особенно учитывая систематические атаки, направленные на дестабилизацию традиционных социальных отношений в различных регионах мира, и распространение дезинформации в военно-политических и других враждебных целях. Автор выступает за формирование надежных кадров специалистов в области IT и безопасности, а также за разработку собственных программных решений для защиты информации и обнаружения угроз. Среди наиболее актуальных угроз национальной информационной безопасности Дубень выделяет несанкционированное влияние на национальные информационные ресурсы, информационные и телекоммуникационные системы и критически важные объекты инфраструктуры, включая использование дезинформационных и когнитивных методов для подрыва и подавления воли отдельных лиц [7].

В другом своем исследовании А.К. Дубень подчеркивает вопрос о методах правового регулирования в области информационной безопасности, который привлек значительное академическое внимание, в первую очередь сосредоточенное на классических системах публичного права. Сложности информационного права требуют целостного подхода, сочетающего как императивные, так и диспозитивные методы регулирования. А.К. Дубень утверждает, что информационно-правовые отношения в этой сфере имеют больше характеристик публичного права, чем частного, главным образом потому, что они непосредственно связаны с защитой объектов информационного права. Большинство из этих норм носят императивный характер, определяя или запрещая определенные действия для субъектов, вовлеченных в информационно-правовые отношения. Дубень также выделяет различные специализированные методы, такие как стимулирование, рекомендации, делегирование полномочий, разрешительные и ограничительно-запретительные методы, каждый из которых имеет свое собственное применение и сложности. Ученый утверждает, что многогранный характер информационной безопасности как научной категории требует наличия целого ряда общих, специальных и уникальных информационно-правовых режимов для обеспечения национальной безопасности, точности данных и защиты прав личности [8].

Подводя итог, представленные 3 исследования указывают на потребность в системных реформах, выходящих за рамки изолированных решений отдельных проблем. Это говорит о необходимости разработки комплексной стратегии, которая использует передовые технологии, человеческий опыт и гибкую правовую базу для формирования более сплоченной и надежной инфраструктуры информационной безопасности.

В связи с этим мы разработали ряд рекомендаций, которые могут стать отправной точкой для решения насущных проблем, сложившихся в информационном пространстве РФ.

1. Необходима полная переоценка и модернизация существующих процессов закупок. Это обеспечит способность государственных и муниципальных органов быстро внедрять передовые технологии и решения, отвечающие современным требованиям безопасности.
2. Срочно требуется согласованная и всеобъемлющая правовая база, специально разработанная для решения уникальных задач в секторе информационных технологий. Такая структура должна быть направлена на гармонизацию существующих законов, политики и руководящих принципов, таким образом избегая нынешнего фрагментарного подхода, препятствующего эффективному управлению.
3. Для устранения распространенного дефицита навыков необходимы значительные инвестиции в обучение и развитие IT-специалистов. Следует разработать специализированные программы для подготовки рабочей силы, способной понимать многогранную природу информационной безопасности, а также оперативно реагировать на возникающие киберугрозы. Стоит также установить достойную оплату качества труда для привлечения качественных иностранных кадров.

Эти рекомендации, основанные на эмпирических исследованиях, могли бы послужить действенными шагами для политиков и заинтересованных сторон, стремящихся повысить надежность и жизнестойкость российских IT и правовых систем.

Заключение

Таким образом, настоящее исследование освещает острые проблемы, с которыми сталкивается российский сектор IT. «Повышение роли информации в современном российском обществе, развитие информационно-коммуникационной инфраструктуры требует разработки новых механизмов правового обеспечения данного процесса, что, безусловно, требует концептуального осмысления и реализации в соответствии со стратегическими параметрами, отраженными в документах, нормативных правовых актах, регулирующих правоотношения в сфере информационного пространства России» [9, с. 76]. Основные выводы, в частности, указывают на значительный разрыв в квалификации IT-специалистов, жесткость законодательства и фрагментарные подходы к информационной безопасности. Это исследование дополняет существующую литературу, предлагая всесторонний анализ, который объединяет юридические исследования и информационные технологии, выступая за единую правовую базу и реформированный процесс закупок. С точки зрения практической значимости, это исследование подчеркивает необходимость быстрых междисциплинарных вмешательств для повышения информационной устойчивости России. Будущие исследования должны быть сосредоточены на разработке и эффективности этих рекомендуемых политических реформ.

Список литературы:

1. Российская Федерация. Законы. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). Доступ из справ.-правовой системы «КонсультантПлюс» [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61798/. – Дата доступа: 01.11.2023.
2. Российская Федерация. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями). Доступ из справ.-правовой системы «КонсультантПлюс» [Электронный ресурс]. – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/. – Дата доступа: 01.11.2023.
3. Российская Федерация. Указы Президента. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Режим доступа: http://publication.pravo.gov.ru/Document/View/ 0001201612060002. – Дата доступа: 01.11.2023.
4. Российская Федерация. Указы Президента. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017—2030 годы». Режим доступа: http://publication.pravo.gov.ru/Document/ View/0001201705100002. – Дата доступа: 01.11.2023.
5. Алексеева Е. В. Доктрина информационной безопасности Российской Федерации как ключевой аспект правового обеспечения национальной безопасности в информационной сфере //Ленинградский юридический журнал. – 2016. – №. 4 (46). – С. 97-103.
6. Белоусов А. Л. Правовое обеспечение развития устойчивой и безопасной информационно-телекоммуникационной инфраструктуры //Вестник Российского университета дружбы народов. Серия: Юридические науки. – 2023. – Т. 17. – №. 2. – С. 500-521.
7. Дубень А. К. Приоритетные задачи обеспечения информационной безопасности в условиях современных вызовов и угроз //Вопросы безопасности. – 2023. – №. 2. – С. 45-56.
8. Дубень А. К. Теоретические аспекты информационной безопасности: методы и способы их обеспечения //Аграрное и земельное право. – 2023. – №. 7 (223). – С. 50-53.
9. Рыбаков О. Ю. Приоритеты развития информационного общества в России: правовое обеспечение //Мониторинг правоприменения. – 2017. – №. 3 (24). – С. 71-76.