ИНСТИТУТ КИБЕРБЕЗОПАСНОСТИ В СИСТЕМЕ ПРАВОВОГО РЕГУЛИРОВАНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация:
В данной статье рассматривается институт кибербезопасности, устройства данного
института в Российской Федерации, выявления проблем возникающих в процессе
цифровой глобализации, анализ нормативно-правовых актов, способов защиты при
кибератаке, которые помогут человеку обезопасить времяпровождение в сети.
Ключевые
слова: кибербезопасность, киберугроза, информационная безопасность, интернет,
преступление.
Кибербезопасность
- это комплекс мер по защите личных данных в мобильных телефонах, компьютерах и
других носителей цифровой информации от злоумышленников, технических сбоев,
которые могут повлечь к утечке данных.
Киберпреступность
является неизбежным следствием глобализации информационных процессов. Жертвами
киберпреступников можем быть не только мы с вами, обычные пользователи, но и
целые государства, что в свою очередь, подрывает национальную безопасность.
Только за последние несколько лет были украдены данные сотен миллионов
кредитных карт и десятков миллионов страховых свидетельств. Хакеры взламывали даже
ядерные центрифуги и перехватили управление беспилотными дронами. Взломы происходят из-за ошибок и уязвимости в
аппаратном и программном обеспечении.
В
настоящее время существует ряд нормативных актов, регулирующих отношения,
связанные с информационной безопасностью. Одним из них является Федеральный
закон «Об информации, информационных технологиях и о защите информации» от
27.07.2006 N 149-ФЗ. Но законодательство в данной сфере немного хромает. К
примеру, на данный момент не прописаны подробно и не подкреплены конкретными
законами вопросы своевременной и адекватной реакции на преступные по своей сути
действия в компьютерных сетях, применение Интернета в преступных целях. Для
защиты граждан необходима целостная нормативно-правовая база, которая у нас в
стране требует доработок.
Многие
авторы, такие как И.М. Рассолов и И.Л. Бачило придерживаются позиции выделения
права информационной безопасности как отдельного правового института.
Российская
Федерация и зарубежные страны выстраивают стратегии для предотвращения
киберугроз и с каждым днем всё больше развиваются.
Как
же происходит кибератака? К основным киберугрозам относят:
–
вредоносное
ПО;
–
программы-вымогатели;
–
фишинг;
–
внутренние
угрозы;
–
распределенные
атаки типа «отказ в обслуживании» (DDoS);
–
расширенные
постоянные угрозы (APT);
– атака с прослушиванием.
Преступления проводятся
различными способами:
– Единичное киберпреступление —
действие, нацеленное на получение мгновенной выгоды. Например, преступник
взламывает аккаунты миллионники в соц.сети и вымогает деньги с владельца за
возобновление доступа к его профилю.
– Кибератака — заранее
спланированное преступление с целью нарушить работу какой-либо организации.
Нападения такого рода часто совершаются в политической сфере. Например, с июня
2021 по июль 2022 года с кибератаками столкнулись 46,6% российских
ведомств.
– Кибертеррор — взлом
одновременно нескольких электронных систем или одной глобальной. Злоумышленники
совершают преступления такого уровня, чтобы привлечь внимание к своей
политической или идеологической позиции. Так, например, в 2022 году поступила
группировка Anonymous, взломав сайты ряда авторитетных российских СМИ.
Для того, чтобы хоть немного обезопасить себя необходимо:
– использовать сложные пароли
– проверять правильность
веб-адресов
– часто обновлять
систему безопасности
– не устанавливайте программы
из недостоверных источников
И это малый список необходимых действий.
Ключевыми
организациями России, занимающимися вопросами безопасности в сфере информационных
технологий, являются:
– ФСБ РФ
– Служба внешней разведки РФ
– Министерство обороны РФ
– Росгвардия
– МВД РФ
– ФСО РФ
Президент
РФ и Правительство РФ выполняют следующие обязанности в соответствие с
Федеральным законом "О безопасности критической информационной
инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ, Президент РФ
определяет 1) основные направления
государственной политики в области обеспечения безопасности критической
информационной инфраструктуры;
2) федеральный орган исполнительной власти,
уполномоченный в области обеспечения безопасности критической информационной
инфраструктуры Российской Федерации;
3)
федеральный орган исполнительной власти, уполномоченный в области
обеспечения функционирования государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации;
4) порядок
создания и задачи государственной системы обнаружения, предупреждения и
ликвидации последствий компьютерных атак на информационные ресурсы Российской
Федерации.
2.
Правительство Российской Федерации устанавливает:
1) показатели
критериев значимости объектов критической информационной инфраструктуры и их
значения, а также порядок и сроки осуществления их категорирования;
2) порядок
осуществления государственного контроля в области обеспечения безопасности
значимых объектов критической информационной инфраструктуры;
3) порядок
подготовки и использования ресурсов единой сети электросвязи Российской
Федерации для обеспечения функционирования значимых объектов критической
информационной инфраструктуры.
Российская
Федерация как и весь мир находится у истоков формирования киберпространства.
Наша страна имеет потенциал и возможности для предотвращения кибератак и
развития нормативно-правовой базы.
Следуя правилам
безопасности указанные в научной статье, вы можете обезопасить себя от атак в
сети. Будьте внимательны и защищайте свои данные.
Список использованной литературы:
1. Федеральный закон «Об информации,
информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ
2. Федеральный закон "О
безопасности критической информационной инфраструктуры Российской
Федерации" от 26.07.2017 N 187-ФЗ
3. Б.А Валерьевна. Понятие кибербезопасности. Кибербезопасность государственных органов. –
2022
Комментариев нет:
Отправить комментарий