Статья опубликована в рамках: Научного журнала «Студенческий» № 25(363)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЛИЧНОСТИ В СОВРЕМЕННЫХ УСЛОВИЯХ
PERSONAL INFORMATION SECURITY IN MODERN CONDITIONS
Shchepina Yaroslav Alexandrovna
Student, field of study - Information Security, Faculty of Physics, Irkutsk State University,
Russia, Irkutsk
АННОТАЦИЯ
В представленной статье рассматривается понятие информационной безопасности личности в рамках современной государственной политики, методы и инструменты, используемые для её эффективной реализации. А также представлены основные направления обеспечения информационной безопасности граждан в условиях цифровизации.
ABSTRACT
The presented article examines the concept of personal information security within the framework of modern public policy, methods and tools used for its effective implementation. The main directions of ensuring the information security of citizens in the context of digitalization are also presented.
Ключевые слова: информационная безопасность, цифровизация, повышение цифровой грамотности.
Keywords: information security, digitalization, improving digital literacy.
Информационная безопасность человека (или информационная безопасность личности) — это состояние защищённости человека от угроз в информационном пространстве, которое позволяет сохранять конфиденциальность, целостность и доступность его личных данных, а также устойчивость психики и способность принимать осознанные решения на основе достоверной информации.
У понятия есть две тесно связанные стороны:
- Техническая (кибербезопасность) — защита персональных данных человека и цифровых следов: паролей, банковских реквизитов, переписки, фото, геолокации и т. п. от кражи, утечки, подделки и несанкционированного использования.
- Информационно‑психологическая безопасность — защита сознания человека от деструктивного воздействия: манипуляций, пропаганды, дезинформации, агрессивного контента, а также от формирования зависимостей и искажённой картины мира из‑за «информационных пузырей».
В основе защиты информационная безопасности личности лежат три базовых принципа:
- Конфиденциальность: данные доступны только тем, кому положено (например, персональный пароль, который не должен знать никто, кроме человека для кого он предназначен).
- Целостность: существующая о человеке информация не изменяется без его ведома (перевод в банке не должен быть подделан злоумышленником).
- Доступность: конкретный человек может получить доступ к своим данным и важным сервисам, когда это нужно (например, приложение банка не должно быть заблокировано из‑за атаки).
Отметим основные угрозы, существующие сегодня, для обычного человека:
- Фишинг и социальная инженерия: мошенники выманивают данные, притворяясь банками, техподдержкой, госорганами.
- Вредоносное ПО: вирусы, трояны, шпионские программы на телефоне или компьютере.
- Утечки данных: базы с персональными данными попадают в сеть из‑за взломов сервисов, которыми граждане в России пользуются.
- Дезинформация и фейки: ложные новости и «вирусные» сообщения, которые вводят в заблуждение обычных граждан.
- Манипуляции и таргетированное воздействие: алгоритмы соцсетей и рекламы формируют ленту так, что человек видит только определённый тип контента.
- Избыток информации и цифровая перегрузка: постоянный поток уведомлений и новостей снижает концентрацию внимания, повышает тревожность и ухудшает качество принятия решений.
Информационная безопасность личности в России опирается на ряд законов, в том числе:
- Федеральный закон № 152‑ФЗ «О персональных данных» — регулирует сбор, хранение и обработку персональных данных [9].
- Федеральный закон № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» — устанавливает базовые правила обращения с информацией [8].
Сегодня мы много говорим о цифровизации, в том числе в жизни граждан. Цифровизация — это не просто внедрение отдельных технологий, а целостный процесс, который меняет то, как мы работаем, общаемся и получаем услуги. Можно выделить несколько ключевых основ, на которых она строится сейчас.
- Данные как ключевой актив. Современный подход — управлять данными как ценным ресурсом: собирать, структурировать, обеспечивать их качество и безопасность. Без качественных данных сложные технологии просто не сработают.
- Платформенный подход. Вместо разрозненных систем создаются единые цифровые платформы, которые позволяют разным сервисам взаимодействовать друг с другом, использовать взаимосвязанные компоненты и ускорять принятие новых решений. Сегодня в России ярким примером служит платформа «ГосТех» — она задумывается как ядро для государственных информационных систем [4].
- Цифровая инфраструктура и доступ. Сегодня продолжается работа над тем, чтобы высокоскоростной интернет был доступен повсеместно — в том числе в малых населённых пунктах и сельской местности. Это база для развития других цифровых сервисов в интересах населения.
- Цифровая идентификация и безопасность. Чтобы сервисы работали безопасно и надежно, нужна надёжная идентификация пользователя: электронная подпись, биометрия (например, для заселения в гостиницу без паспорта или оплаты проезда). Но параллельно очень важно обеспечивать киберустойчивость: защищать информационные системы от внешних угроз.
- Импортозамещение и технологический суверенитет. После 2022 года этот тренд стал особенно заметен: государство и бизнес активно переходят на отечественные ИТ-решения — программное обеспечение, аппаратное обеспечение, системы информационной безопасности [1].
- Реинжиниринг процессов. Цифровизация редко сводится к «оцифровке» старых бумажных процедур. Часто требуется полностью перепроектировать бизнес- или административные процессы, чтобы извлечь максимум пользы от технологий. Яркий пример — перевод госуслуг в формат «жизненных ситуаций»: вместо набора разрозненных действий человек получает целостный сценарий под конкретное событие (рождение ребёнка, поступление в вуз и т.д.).
- Кадры и компетенции. Для цифровой трансформации нужны люди с соответствующими навыками: не только ИТ-специалисты, но и менеджеры, способные «переводить» задачи бизнеса на язык технологий, аналитики, работающие с данными. Реализуются образовательные программы (например, «Код будущего» для школьников), открываются «цифровые кафедры» в вузах.
- Управление и измерение эффекта. Сейчас важно не просто запускать проекты, а привязывать их к конкретным измеримым результатам (эффектам) и выстраивать системы мониторинга.
- Правовое регулирование. По мере развития технологий возникают новые вызовы (защита персональных данных, ответственность за решения ИИ, регулирование платформенной экономики), и правовая среда адаптируется под данные потребности.
Конечно, все эти основы взаимосвязаны. Например, платформенный подход требует единых стандартов данных и надёжной идентификации, а масштабное внедрение ИИ невозможно без качественной инфраструктуры и обученных кадров.
Информационная безопасность граждан в условиях цифровизации — это комплекс мер, направленных на то, чтобы защитить человека от новых рисков, которые появились из-за того, что всё больше нашей жизни перешло в цифровой формат. То есть цифровизация сама по себе даёт удобство (онлайн-услуги, удалённая работа, быстрый доступ к информации), но одновременно создаёт и новые уязвимости. Задача сегодня — найти баланс: пользоваться благами, но минимизировать угрозы
В данной статье определено несколько ключевых групп угроз, с которыми сталкивается человек сегодня:
- Утечки и несанкционированный доступ. Когда личные данные (ФИО, адрес, телефон, реквизиты карт, медицинская история) собираются в большие базы (госсистемы, маркетплейсы, соцсети), и риск, что они попадут к злоумышленникам, растёт. Из украденных данных строят «цифровой портрет», чтобы целенаправленно шантажировать, запугивать, оформлять кредиты или воровать деньги.
- Киберугрозы. Фишинг (поддельные сайты и письма, выманивающие пароли и другие персональные сведения), вредоносное вирусы, трояны, программы-вымогатели, атаки через публичные Wi-Fi-сети.
- Манипуляции и дезинформация. В цифровой среде легко распространять фейки, использовать методы социальной инженерии, чтобы склонить человека к необдуманным действиям. Алгоритмы соцсетей могут формировать «информационные пузыри», ограничивая кругозор и доступ к сведениям о ситуации.
- Психологические и социальные риски. Кибербуллинг, сталкинг (преследование через интернет), риск цифровой зависимости и т.п.
- Непрозрачность обработки данных. Человек не всегда понимает, как именно его данные используются компаниями или государством, кто к ним имеет доступ и как долго они хранятся. Нужна дополнительная пропаганда.
- Цифровое неравенство. Не у всех есть равный доступ к технологиям и навыкам безопасной работы в сети (пожилые люди, жители отдалённых районов, люди с ограниченными возможностями), что само по себе создаёт уязвимость.
- Риски, связанные с новыми технологиями. Активное внедрение ИИ, больших данных, интернета вещей создаёт новые векторы атак — например, алгоритмы могут принимать дискриминирующие решения на основе неполных или смещённых данных.
Для противодействия этим вызовам нужен комплексный подход, где участвуют и государство, и организации, и сами граждане.
Что должен знать каждый гражданин России сегодня?
- Правовое регулирование. Конечно, Законы РФ. И в первую очередь, ФЗ-152 «О персональных данных», который устанавливает правила сбора, хранения и защиты информации, закрепляет права субъектов данных (например, право требовать удаления своих сведений). Появляются и новые нормы и о них тоже нужно знать — например, статья 272.1 УК РФ об ответственности за незаконный оборот персональных данных [9].
- Повышение цифровой грамотности каждого человека. Люди должны обучаться и понимать риски, знать базовые правила (не переходить по подозрительным ссылкам, не использовать одинаковые пароли, критически оценивать информацию), чтобы не становиться лёгкой мишенью.
- Защита на уровне личности. Это и использование двухфакторной аутентификации, и осторожность при публикации личной информации в соцсетях (геотеги, фото документов), и осознанный подход к разрешениям, которые запрашивают приложения.
Суть в том, что в условиях цифровизации информационная безопасность для человека перестаёт быть только технической задачей. Это уже вопрос гражданских прав и цифровой гигиены в целом. Успех зависит от совместных усилий: государство создаёт правовые и инфраструктурные барьеры, организации обеспечивают безопасность своих сервисов, а каждый человек проявляет осознанность и заботится о собственной цифровой защите.
Государство выстраивает целую систему мер: от законов до масштабных просветительских программ. В данном статье сгруппированы направления и инструменты государственной политики.
- Законодательство и ответственность. Государство создаёт правовые рамки, чтобы защитить граждан. Принимаются нормативные и правовые документы, регулирующие вопросы информационной защиты.
- Защита инфраструктуры и технологий. Чтобы у граждан была безопасная цифровая среда, государство работает над технологическим суверенитетом. Речь об импортозамещении в сфере программного обеспечения и оборудования, особенно на объектах критической информационной инфраструктуры. Параллельно развиваются инструменты для повышения безопасности: например, проект «Мультисканер» (Национальный технологический центр цифровой криптографии) — система для анализа программного обеспечения и файлов на вирусы, аналог зарубежных решений.
- Просвещение и цифровая грамотность. Государство запускает системные программы, чтобы люди сами могли себя защищать. В рамках нацпроекта «Цифровая экономика» [3] стартовала всероссийская программа кибергигиены (проект «КиберЗОЖ») — она учит базовым вещам: как создавать надёжные пароли, распознавать фишинг, защищать устройства. Подобные инициативы есть и в других форматах: уроки «цифровой гигиены» в школах в рамках информатики, онлайн-курсы для педагогов и родителей (например, на платформе «Знание.Академия»). Цель — сформировать у граждан навыки, которые снизят риски от киберугроз.
- Координация и обмен информацией. Государство стремится наладить взаимодействие разных участников для более эффективной борьбы с угрозами. Например, разрабатывается платформа «ТелекомЦерт», которая объединит усилия государства, банков, операторов связи, владельцев соцсетей и разработчиков для оперативного обмена данными о киберинцидентах и мошеннических схемах. Также есть механизмы для борьбы с конкретным видом угроз — например, платформа ФинЦЕРТ (совместный проект МВД и ЦБ) для выявления случаев незаконного использования банковских карт.
- Формирование безопасного информационного пространства. В стратегических документах (например, в «Стратегии развития информационного общества в РФ на 2017–2030 годы) [10] среди приоритетов — формирование пространства, где граждане могут получать качественные и достоверные сведения. Это напрямую связано с умением фильтровать информацию: государство поддерживает инициативы, которые помогают людям развивать критическое мышление и распознавать фейки.
В целом подход комплексный: государство не перекладывает всю ответственность на граждан, а создаёт условия — правовые, технологические, образовательные — чтобы снизить общие риски в цифровой среде и дать людям инструменты для самозащиты.
С государственной политикой в этой сфере действительно связано несколько важных документов — от стратегических до конкретных методических. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» [7] (далее – Стратегия). Это фундаментальный стратегический документ. В нём развитие человеческого потенциала и формирование безопасной информационной среды обозначены как ключевые задачи. Именно на базе Стратегии выстраиваются все последующие конкретные программы и проекты по цифровой грамотности.
Имеется и определенный перечень поручений Президента РФ по итогам заседания Государственного совета (декабрь 2025 года). В феврале 2026 года Владимир Путин поручил Правительству совместно с комиссией Госсовета по направлению «Экономика данных» утвердить концепцию повышения уровня цифровой грамотности населения всех возрастов. В концепции должно быть предусмотрено обучение граждан навыкам информационной безопасности. Срок — 1 июля 2026 года. Также поручено до 1 декабря 2026 года выявить и распространить лучшие региональные практики в этой области.
Продолжают действовать и реализовываться основные направления и ранее принятых нормативных документов. Так, распоряжение Правительства РФ от 28.04.2023 № 1105-р «Об утверждении Концепции информационной безопасности детей в Российской Федерации» [10]. Концепция носит бессрочный характер. В её рамках организуются мероприятия по повышению цифровой грамотности не только детей, но и родителей, а также работников образовательных организаций. Стоит обратить внимание и на Приказ Минцифры России от 22.03.2022 № 226 [10]. Этим приказом утверждён Перечень федеральных мероприятий, направленных на обеспечение информационной безопасности детей, производство информационной продукции для детей и её оборот на 2022–2027 годы. На его основе регионы формируют свои перечни мероприятий [10].
Суть всех этих нормативных документов состоит в том, чтобы найти баланс: с одной стороны — активно развивать технологии и обрабатывать данные, с другой — надёжно защищать права людей и сами данные. При этом необходимо соблюдать принцип разумной достаточности.
При государственном регулировании и координации создания и ведения информационных ресурсов в РФ нужно исходить из того, что меры защиты должны быть соразмерны реальным рискам, а не избыточны. И обязательно требуется сегодня активно противодействовать незаконным действиям, чтобы не допускать сбора и обработки сведений о гражданах (в том числе персональных данных) неуполномоченными или неустановленными лицами, а также пресекать использование ими технических средств в таких целях. В рамках существующих угроз на сегодня это основная задача.
Список литературы:
- Импортозамещение ИТ 2024. Анализ и перспективы [Электронный ресурс]. — Режим доступа: otr.ru (дата обращения 24.06.2026)
- Концепция и правовые акты, регулирующие платформу «ГосТех» (в том числе Распоряжение Правительства РФ от 21.10.2022 № 3102-р) [Электронный ресурс]. — Режим доступа: platform.gov.ru (дата обращения 12.06.2026)
- Паспорт федерального проекта «Искусственный интеллект» (в составе нацпрограммы «Цифровая экономика») [Электронный ресурс]. — Режим доступа: rulaws.ru (дата обращения 02.06.2026)
- Распоряжение Правительства РФ от 21.10.2022 № 3102-р «Об утверждении Концепции создания и функционирования единой цифровой платформы Российской Федерации „ГосТех“ и плана мероприятий („дорожной карты“) по её созданию» [Электронный ресурс]. — Режим доступа: garant.ru (дата обращения 12.06.2026)
- Распоряжение Правительства РФ от 28.07.2017 № 1632-р «Об утверждении программы «Цифровая экономика Российской Федерации» [Электронный ресурс]. — Режим доступа: garant.ru (дата обращения 03.06.2026)
- Указ Президента РФ от 07.05.2018 № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» [Электронный ресурс]. — Режим доступа: garant.ru (дата обращения 03.06.2026)
- Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» [Электронный ресурс]. — Режим доступа: garant.ru (дата обращения 23.06.2026)
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. — Режим доступа: kremlin.ru (дата обращения 22.06.2026)
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [Электронный ресурс]. — Режим доступа: base.garant.ru (дата обращения 12.06.2026)
- [Электронный ресурс]. — Режим доступа: government.ru — раздел с документами Правительства РФ. (дата обращения 12.06.2026)

