Журнал "Information Security/ Информационная безопасность" #5, 2019

Проблема безопасности КИИ уже давно интересует многих ученых. Несмотря на малое количество научных трудов, по рассматриваемой теме сложилась достаточно обширная методологическая база. При этом в анализе проблемы безопасности КИИ остается немало нере- шенных задач. З л о у мышл е н н и к и постоянно совершен- ствуют технологии ком- пьютерных атак на объ- екты КИИ. Ярким приме- ром являются действия вредоносных компьютер- ных программ-вымогателейWan- naCry и Petya/Petrwrap/NotPetya/ exPetr, которые использовали для компьютерной атаки уязви- мости в программном обеспече- нии пользователей 1 . Так, например, согласно дан- ным аналитического отчета одного из лидеров европей- ского рынка систем анализа защищенности и соответствия стандартам – компании Positi- ve Technologies, в I квартале 2019 г. злоумышленники совершили около 58% ком- пьютерных атак на различные объекты информационной инфраструктуры 2 . Проблема безопасности КИИ уже давно интересует многих ученых. Несмотря на малое количество научных трудов, по рассматриваемой теме сложи- лась достаточно обширная методологическая база. При этом в анализе проблемы без- опасности КИИ остается немало нерешенных задач. Значение терминов и понятий Изучение генезиса заявлен- ного вопроса требует прежде всего пояснения понятия "без- опасность". По смыслу термин "безопас- ность" (от лат. securitas, англ. safety/security, фр. securite' ) озна- чает отсутствие опасности, т.е. состояние, при котором опас- ность не угрожает. В широком смысле этим сло- вом обозначается ситуация, при которой вероятность причине- ния объекту защиты вреда и его возможные размеры, по мнению оценивающего ситуа- цию субъекта, меньше некото- рого субъективно установлен- ного им же предела 3 . Следовательно, в общем виде безопасность означает состоя- ние защищенности личности, общества и государства от внут- ренних и внешних угроз или опасностей. Понимание этого составляет основу дефиниции националь- ной безопасности РФ, закреп- ленной в Стратегии 4 . В свою очередь, национальная безопас- ность РФ существенным обра- зом зависит от обеспечения информационной безопасности 5 . Наряду с этим информацион- ная безопасность предполагает защищенность жизненно важных интересов личности, общества и государства непосредственно в информационной сфере 6 . Законодатель определяет безопасность КИИ РФ как состояние защищенности КИИ, обеспечивающее ее устойчивое функционирование при прове- дении в отношении ее компью- терных атак 7 . Очевидно, что понятие "без- опасность КИИ" является видо- вым по отношению к понятию "информационная безопас- ность", которая, в свою очередь, значится одним из видов без- опасности и входит в понятие "национальная безопасность". Таким образом, обеспечение безопасности КИИ должно осно- вываться на принципах и мето- дологии обеспечения нацио- нальной безопасности. Закон о безопасности КИИ предписывает его субъектам обеспечить безопасность своих информационных систем, информационно-телекоммуни- кационных сетей и автоматизи- рованных систем управления. Напомним, что в Федераль- ном законе от 27 июля 2006 г. 8 • СПЕЦПРОЕКТ Компьютерные атаки на КИИ России: правовые меры защиты озрастание количества новых вызовов и угроз в цифровом пространстве делает обеспечение безопасности критической информационной инфраструктуры приоритетной государственной задачей, так как именно устойчивое функционирование КИИ оказывает значительное влияние на социально-экономическое развитие России в условиях цифровой экономики. В Ильдар Бегишев, старший научный сотрудник Казанского инновационного университета им. В.Г. Тимирясова (ИЭУП), к.ю.н 1 Барташевич С.А. Информационная безопасность – залог успеха бизнеса // Information Security / Информационная безопасность. – 2017. – № 4. – С. 19. 2 Аналитический отчет “Актуальные киберугрозы. I квартал 2019 года" // Аналитический центр Positive Technologies. https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-q1-2019/#id5 3 Атаманов Г.А. Методология безопасности // Фонд содействия научным исследованиям проблем безопасности “НАУКА- XXI". http://naukaxxi.ru/materials/302/ 4 Указ Президента Российской Федерации от 31 декабря 2015 г. № 683 “О Стратегии национальной безопасности Российской Федерации" // СЗ РФ. – 2016. – № 1 (часть II). – Ст. 212. 5 Терещенко Л.К., Тиунов О.И. Информационная безопасность органов исполнительной власти на современном этапе // Журнал российского права. – 2015. – № 8. – С. 107. 6 Хисамова З.И. Понятие и сущность преступлений, посягающих на информационную безопасность в сфере экономики // Общество и право. – 2015. – № 1(51). – С. 157. 7 Федеральный закон от 26 июля 2017 г. № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации" // СЗ РФ. – 2017. – № 31 (часть I). – Ст. 4736.