Угрозы и риски экономической безопасности РФ в киберпространстве

УГРОЗЫ И РИСКИ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В КИБЕРПРОСТРАНСТВЕ

Аннотация: авторы систематизировали угрозы, риски экономической безопасности в киберпространстве, исследование которых целесообразно проводить с учетом выделенных категорий: приоритетных рисков, угроз для цифровой экономики в киберпространстве, установленных в специальной государственной программе; экономической категории актуальных угроз экономической безопасности, которые обозначены в Стратегии экономической безопасности; информационной категории основных видов рисков, угроз, которые приводятся в Доктрине информационной безопасности Российской Федерации; технической категории приоритетных видов киберугроз и киберрисков для компании, обозначенных в европейских, российских и прочих стандартах системы менеджмента информационной безопасности.

Ключевые слова: экономическая безопасность, киберугроза, киберриск, информационная защита, менеджмент информационной безопасности.

THREATS AND RISKS TO ECONOMIC SECURITY OF THE RUSSIAN FEDERATION IN CYBERSPACE

Abstract: authors systematized the threat, risks to economic security in cyberspace, the study of which should be carried out with the selected categories: priority risks, threats to the digital economy in cyberspace established in the special state program; economic category AB of actual threats identified in the Strategy EB; information category, the main types of risks, threats, which are listed in the information security Doctrine of the Russian Federation; technical category of the priority types of cyber threats and cyberrisk for the company, outlined in the European, Russian and other management system standards of information security.

Key words: economic security, cyber threat, cyberrisk, information protection, information security management.

Актуальность угроз киберпространства для любой категории системы безопасности не вызывает сомнений в силу объективного развития электронных программных средств автоматизации и веб-приложений в целях улучшения работы любого субъекта хозяйствования: от малого предприятия до крупнейшего интегрированного холдинга, от небольшого территориального образования до глобальной организации государств в экономической сфере. Развитие ИТ предопределяет создание и совершенствование противоправных средств нарушения информационной защиты, различных инструментов киберугроз на всех уровнях экономического развития (вплоть до уровня государственной разведывательной системы^[1]). Поэтому представляется логичным утверждение Президентом России еще в 2013 году специальной системы противодействия кибератак на информационный ресурс государства^[2], законодательство о которой действует с начала 2018 года^[3], и обозначение в своем послании 2016 года двух тезисов:

- акцентирование внимания на риски от использования цифровых технологий и необходимость укрепления защиты от киберугроз всех элементов общественно-экономической инфраструктуры, системы финансового и государственного управления^[4];

- инициирование разработки масштабной системной программы развития цифровой экономики с основной опорой на российские предприятия, научно-исследовательские, инжиниринговые центры (в рамках соответствующей государственной программы о развитии в России цифровой экономики^[5]).

В указанной государственной программе систематизированы следующие приоритетные риски и угрозы для цифровой экономики в киберпространстве:

1) риск обеспечения в полном объем прав человека при его идентификации (соотнесении) с личным цифровым образом, риск сохранности электронных данных любого пользователя, риск обеспечения нормального уровня доверия лиц к условиям цифровой среды;

2) угрозы для личности, для бизнеса и для государства, обусловленные внедрением сложно-иерархических информационно-телекоммуникационных систем с широким использованием средств виртуализации, удаленных (облачных) хранилищ информации, прочих разнородных технологий связи и оконечных устройств;