МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

практическая работа №1

по дисциплине «Основы информационной безопасности»

Тема: Вызовы и угрозы РФ в области информационной безопасности

Студент гр.
Преподаватель

Санкт-Петербург

2023

введение

В современном мире происходят трансформации, связанные с увеличением количества центров мирового и политического развития, укрепления позиций на мировой арене новых стран, что приводит к изменению структуры мира и его порядка. Вследствие быстрого развития области информационно-коммуникационных технологий повышается вероятность угроз государству и обществу в данной среде. Вкупе с желанием западных стран сохранить свою гегемонию, увеличивается количество атак на российские информационные ресурсы, вводится интернет-цензура, распространяется заведомо-ложная информация. Данные действия приводит к подрыву суверенитета страны, возрастанию напряженности в обществе, выводу из строя объектов критической инфраструктуры. Для защиты в сфере информационных технологий был утвержден Указ Президента Российской Федерации от 02.07.2021 №400 «О Стратегии национальной безопасности Российской Федерации», в котором описаны цели современной России по обеспечению национальной безопасности.

1. Вызовы

1. Понятие вызова

К вызовам в сфере информационной безопасности можно отнести:

• Рост масштабов киберпреступности и терроризма;

• Соперничество с западными странами в сфере информационных технологий;

• Вербовка и отток специалистов в западные страны.

По данным портала CISOCLUB, с января по май 2023 года была выявлена 261 тысяча киберпреступлений, что на 27,5% больше их количества в прошлом году, при этом на 32% было снижено количество преступлений связанных с электронными средствами платежей. 1 июня 2023 года Центробанк РФ сообщил, что за период с января по март банки отразили 2,7 млн атак злоумышленников и было предотвращено хищение средств на 712 млн рублей. При этом злоумышленником удалось провести 252,1 тысячи операций без согласия клиентов.

По словам заместителя главы Минцифры РФ Александра Шойтова, был отмечен рост числа атак на Россию, которые нельзя классифицировать как DDoS-атаки. Появились более сложные методы эксплуатации, состоящие из нескольких этапов и длящиеся несколько месяцев или даже лет, например, проникновение в систему, закрепление, работа в системе, вывод информации и попытка распространиться в системе.

Лидером среди киберпреступлений становятся утечки персональных данных. С начала 2023 года зафиксировано 76 утечек данных, в 2022 за аналогичный период их было 19. По данным Роскомнадзора, с января по июль 2023 года было выложено более 200 млн записей с данными россиян.

Рисунок 1 – Крупнейшие утечки данных начала 2023 года

По данным Лаборатории Касперского в первой половине 2023 года в России вредоносные объекты были заблокированы на 31,9% компьютеров автоматической системы управления. Это на 2,1% меньше, чем в среднем по миру.

Рисунок 2 – Процент компьютеров АСУ с заблокированными вирусами

Также в первом полугодии 2023 года в России уменьшился процент атакованных компьютеров для большинства категорий угроз.

Рисунок 3 - Процент компьютеров АСУ, на которых были заблокированы вредоносные объекты различных категорий

В целом по миру только решения Лаборатории Касперского отразили более 800 млн атак и предотвратили кражу денежных средств с компьютеров 95 тысяч уникальных пользователей за второй квартал 2023 года.

Рисунок 4 – Список 10 стран и территорий по доле атакованных пользователей в сфере финансов

Вызов, связанный с зависимостью России от западных технологий в условиях санкций, требует большого количества действий для его решения: начиная с подготовки кадров, заканчивая разработкой и налаживанием собственного производства.

Многие иностранные IT-компании: Adobe, Alphabet, Amazon, AMD, Apple, Autodesk, Buypass, Cisco, Dell Technologies, Ericsson, Fortinet, GitLab, HPE, IBM, Intel, JetBrains, Microsoft, NetApp, Oracle, Red Hat, SAP, TeamViewer, VMware – приостановили или полностью прекратили деятельность в России, что делает невозможным или существенно ограничивает не только покупку их программных и аппаратных продуктов российскими пользователями, но и обновление и техподдержку ранее приобретенных, что само по себе должно послужить серьезным стимулом для перехода на отечественные аналоги.

По данным интернет портала TAdviser, соотношение зарубежных и отечественных решений в области информационной безопасности, используемых российскими закзчиками, сильно разнится в зависимости от отрасли. В госсекторе и в значимых объектах критической информационной инфраструктуры (ЗОКИИ) доля отечественных решений значительно преобладает и может достигать 90-100%. В целом же среди коммерческих структур соотношение используемых иностранных ИБ-решений к российским составляет примерно 50/50. Эксперты отмечают следущие области, в которых отмечается нехватка отечественных аналогов: Сетевая безопасность SASE/ZTNA; «Облачная» безопасность CASB; Защита контейнеров CWPP; Резервное копирование; Средства мониторинга и анализа логов; Высокопроизводительные межсетевые экраны, способные работать на скоростях свыше 100 Гбит/с.

Необходимость проведения цифровой трансформации именно на базе отечественных решений прямо закреплена в национальной программе (нацпроекте) "Цифровая экономика": согласно установленным в паспорте проекта целевым показателям стоимостная доля закупаемого или арендуемого органами власти отечественного ПО должна расти на 5% ежегодно и с 70% в 2020 году увеличиться до 90% в 2024 году. Для государственных корпораций и компаний с госучастием данный показатель должен вырасти с 50% в 2020 году до 70% в 2024 году.

На данный момент в реестре российского ПО – 13 224 программных продукта всех классов, как отмечают эксперты, от 4195 разработчиков, в евразийском реестре – 61 программа 19 правообладателей.

Всвязи с неблагоприятной внешнеполитической обстановкой и все более активных атаках на российскую информационную инфраструктуру, 30 марта 2022 года был опубликован Указ о мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры, согласно которому с 2025 года органам государственной власти запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры.

Недоукомплектованность штата сотрудников сферы информационной безопасности неблагоприятно сказывается на защищенности информационных систем. За 2022 год компании-работодатели опубликовали на сайте вакансий 27,2 тыс. вакансий для ИБ-специалистов, что на 22% ниже показателя 2021 года. При этом, по среднемесячным значениям в течение года спрос на ИБ-специалистов замедлился незначительно: в 2021 году ежемесячно было открыто 2,9 тыс. вакансий, в 2022 – 2,3 тыс. В 2022 году вопрос защиты данных стал более актуален в связи с усилением рисков и подписанием указа президента России №250. Он касается не меньше 500 тыс. компаний и, по сути, обязывает организовать выделенную ИБ-службу. Среди таких организаций дефицит кадров испытывают гораздо сильнее.