Ключевые слова : кибербезопасность, нормативно-правовая база, киберугрозы.

В последние десятилетия киберугрозы приобрели глобальный характер, угрожая безопасности государств, организаций и пользователей. Кибербезопасность стала ключевым элементом национальной безопасности, требующим системного подхода в условиях цифровизации. В России формирование института кибербезопасности представляет собой сложный процесс, включающий законодательные, организационные, технологические и социальные аспекты. Особое внимание уделяется нормативно-правовой базе, созданию специализированных структур и подготовке кадров в сфере информационной безопасности.

Проблема стала глобальной, когда масштабы ущерба от кибератак достигли критических значений. Глобализация и цифровая трансформация сопровождаются ростом киберугроз. Усиливающаяся зависимость общества и критической инфраструктуры от ИТ-систем повышает их уязвимость, создавая угрозы стабильности, государственной безопасности и социально-экономическому развитию страны.

Увеличивающаяся зависимость человека, общества и ключевых инфраструктур страны от стабильного функционирования информационно-телекоммуникационных систем приводит к их уязвимости перед киберугрозами. Это, в свою очередь, увеличивает вероятность возникновения чрезвычайных ситуаций и создает серьезные угрозы для стабильности общества, государственной безопасности и социально-экономического прогресса России.

Развитие криптографии в России началось с создания в 1992–1993 гг. Гостехкомиссии РФ и Межведомственной комиссии по защите гостайны, что было вызвано технологическим кризисом и необходимостью защиты от зарубежных ИТ-технологий. При этом ещё в СССР существовали значительные достижения в криптографии и военном ПО.

Именно государственные учреждения стали инициаторами использования криптографии для гражданских нужд. Тогда рынок информационной безопасности ещё не сформировался — немногие готовы были инвестировать в защиту данных. Ситуация изменилась с массовым подключением организаций к интернету, что вызвало рост активности мошенников и преступных групп, атакующих информационные системы через вредоносные письма и вирусы.

К началу 2000-х в России явно обозначился спрос на создание защищённой информационной среды и безопасного электронного документооборота. Предприятиям требовалось обеспечить конфиденциальность корпоративных данных и документов. Как отмечают в «ИнфоТеКС», руководители осознали: для выхода на рынок недостаточно просто разработать продукт — нужны квалифицированные специалисты для работы с ним. Это стало основой для развития нового направления в системе дополнительного профессионального образования.

Развитие кибербезопасности получило значительный импульс после послания Игоря Иванова, бывшего на тот момент министром иностранных дел России, генеральному секретарю ООН Кофи Аннану 23 сентября 1998 года. В документе поднимался вопрос предотвращения конфронтации в сфере информационно-коммуникационных технологий, способной спровоцировать новую гонку вооружений [1]. В ответ на эти вызовы уже в декабре 1998 года Россия представила в ООН проект резолюции «Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности» (A/RES/53/70), положив начало формированию международно-правового режима в информационном пространстве. С тех пор подобные резолюции принимаются ежегодно с учетом технологических изменений и новых киберугроз [2].

На национальном уровне основополагающим документом стала Доктрина информационной безопасности РФ (утв. Президентом РФ 09.09.2000 N Пр-1895). Хотя доктрина не являлась нормативно-правовым актом, она юридически оформила государственные приоритеты в этой области и заложила основы для разработки ведомственных инициатив в сфере информационной безопасности.

Следующим важным событием, повлиявшим на развитие кибербезопасности, стало успешное проведение целенаправленной кибероперации «Олимпийские игры» в 2006–2010 годах против иранских ядерных объектов. Это событие стало широко известным в мировом сообществе благодаря использованию вируса Stuxnet, который был признан первым реальным кибероружием. В результате воздействия вируса на иранский завод по обогащению урана в Нетензе было выведено из строя около 1000 центрифуг, что замедлило реализацию ядерной программы Ирана и продемонстрировало возможности киберопераций в стратегически важной сфере.

Период 2000-х годов в России характеризовался стремительным увеличением числа пользователей персональных компьютеров и развитием проводного интернета. За десять лет количество пользователей Рунета выросло с 1,5 млн до 45 млн, а к 2012 году почти 40 % российских домохозяйств имели доступ к широкополосным интернет-услугам. Это стало важным фактором, который способствовал не только росту информационных технологий, но и появлению новых вызовов в области их безопасности.

Этот период развития информационных технологий в России сопровождался ростом киберугроз и усилением мер по их противодействию, что включало совершенствование антивирусных программ, брандмауэров и антифишинговых систем.

Как отмечалось ранее, в 2000 году была принята первая Доктрина информационной безопасности РФ, сохранявшая актуальность 16 лет. Этот документ впервые систематизировал риски влияния ИТ-сферы на национальные интересы, а также классифицировал виды и источники киберугроз. Параллельно разрабатывались основополагающие законы о защите данных и цифровой безопасности, включая 98-ФЗ, 152-ФЗ, 149-ФЗ и другие нормативные акты [3].

По мнению экспертов в области кибербезопасности, именно в нулевые годы возникло понимание того, что компьютерные атаки могут рассматриваться как инструмент ведения информационной войны.

В начале 2000-х годов важнейшими направлениями совершенствования кибербезопасности в России стали: внедрение защитных технологий; развитие кадрового потенциала специалистов для противодействия киберугрозам; оперативное устранение правовых пробелов и создание соответствующей нормативной базы; создание информационно-аналитических служб в профильных ведомствах.

Эти меры заложили основы института кибербезопасности, позволившего эффективно противостоять растущим информационным угрозам. Особое значение имели: технологическая модернизация, развитие кадрового потенциала, межведомственная координация и своевременное законодательное регулирование.

В условиях стремительного развития интернет-технологий Россия активно перенимала международный опыт, укрепляя правовые и организационные меры, а также развивая научные исследования в сфере кибербезопасности. Это позволило создать устойчивую правовую и техническую базу для противодействия киберугрозам.

Современные тенденции предполагают внедрение сложных защитных технологий, включая ИИ и машинное обучение для анализа угроз, а также развитие международного сотрудничества. Это требует от государственных и частных структур гибких подходов к защите информации и активного участия в глобальных инициативах по кибербезопасности, что становится ключевым фактором национальной безопасности в цифровую эпоху.

Литература:

1. Крутских, А. В. Международная информационная безопасность. Теория и практика: в 3 т. Т. 2: Сборник документов / А. В. Крутских. — Москва: Аспект Пресс, 2021. — 225 c.
2. Горян, Э. В. Развитие российского правового механизма кибербезопасности: «особый путь» или следование в русле международных тенденций? / Э. В. Горян. // Административное и муниципальное право. — 2019. — № 5. — С. 29–43.
3. Иванова, Е. С. Кибербезопасность в основе познания и становления правового института обеспечения / Е. С. Иванова. // Журнал прикладных исследований. — 2022. — № 1. — С 196–200.