Угрозы информационной безопасности России: комплексный анализ правовых основ, классификации, источников и методов нейтрализации

В современном мире, где цифровые технологии пронизывают каждую сферу жизни — от государственного управления и экономики до личных коммуникаций и культурного наследия, информационная безопасность трансформировалась из узкотехнической дисциплины в стратегический приоритет национальной безопасности. Россия, находясь в эпицентре геополитических трансформаций и стремительной цифровизации, сталкивается с беспрецедентным спектром информационных угроз, которые постоянно эволюционируют, становятся более изощренными и масштабными. По данным ФСБ России, в 2023 году количество кибератак на российскую информационную инфраструктуру увеличилось в 2,5 раза по сравнению с 2022 годом, что ярко демонстрирует эскалацию вызовов в этой сфере.

Изучение угроз информационной безопасности России — это не просто академическая задача, а насущная необходимость для понимания механизмов защиты суверенитета, стабильности общества и благополучия граждан. Актуальность данной темы определяется не только количественным ростом инцидентов, но и их качественными изменениями: от хакерских атак до целенаправленных кампаний по дезинформации и вмешательству во внутренние дела.

Представленная работа ставит своей целью комплексный анализ угроз информационной безопасности России. Мы последовательно рассмотрим правовые и доктринальные основы, на которых строится система защиты; дадим исчерпывающую классификацию угроз по различным критериям; подробно исследуем источники внутренних и внешних угроз, подкрепляя анализ актуальной статистикой и примерами; а также опишем механизмы и стратегии противодействия, реализуемые на государственном уровне. В заключительной части будут обозначены ключевые вызовы и перспективы совершенствования системы обеспечения информационной безопасности, что позволит сформировать целостное и глубокое представление о текущем состоянии и направлениях развития этой критически важной области.

Правовые и доктринальные основы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности любой страны начинается с прочной правовой и доктринальной базы, которая определяет основные принципы, цели и задачи. В России эта основа формировалась на протяжении десятилетий, адаптируясь к меняющимся технологиям и геополитическим реалиям. Она представляет собой многоуровневую структуру, включающую стратегические документы, федеральные законы и подзаконные акты, которые в совокупности формируют единое поле для защиты национальных интересов в информационной сфере, и понимание этих основ является первым шагом к эффективной защите.

Доктрина информационной безопасности Российской Федерации

Центральное место в системе стратегического планирования занимает Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646. Этот документ — не просто набор деклараций, а фундаментальная система официальных взглядов на обеспечение национальной безопасности России в информационной сфере. Она служит своего рода «дорожной картой» для всех государственных структур и участников информационных отношений, определяя, что именно является объектом защиты, от каких угроз и какими методами.

Доктрина выступает как логическое продолжение и развитие положений более широкого документа стратегического планирования — Стратегии национальной безопасности Российской Федерации. Ее правовую основу составляют не только Конституция Российской Федерации и федеральные законы, но и общепризнанные принципы и нормы международного права, что подчеркивает глобальный характер угроз и необходимость международного сотрудничества. Доктрина не ограничивается общими положениями, она прямо указывает на необходимость реализации конкретных мер по защите информации, развитию отечественных технологий и формированию единого информационного пространства.

Федеральный закон «Об информации, информационных технологиях и о защите информации» (149-ФЗ)

Если Доктрина задает стратегический вектор, то Федеральный закон «Об информации, информационных технологиях и о защите информации» (149-ФЗ от 27 июля 2006 года) выступает в роли фундаментального правового инструмента, регулирующего повседневные отношения в информационной сфере. Он не просто описывает, что такое информация, но и устанавливает правила игры для всех ее участников: от государственных органов до частных компаний и граждан.

Закон 149-ФЗ критически важен, поскольку он формирует базовый категориальный аппарат. Он определяет ключевые термины, такие как:

• Информация: «сведения (сообщения, данные) независимо от формы их представления». Это широкое определение охватывает любые данные, что позволяет распространить действие закона на весь спектр информационных объектов.
• Информационные технологии: «процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов». Это позволяет регулировать не только саму информацию, но и все действия с ней.
• Информационная система: «совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
• Информационно-телекоммуникационная сеть: «технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники».
• Обладатель информации: «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам».
• Доступ к информации: «возможность получения информации и ее использования».

Значение этих терминов трудно переоценить. Они формируют язык, на котором государство, бизнес и граждане взаимодействуют в цифровом пространстве. Именно эти определения позволяют четко установить, что именно подлежит защите, каким образом и кто несет ответственность.

Закон также устанавливает основные требования к защите информации, которые включают предотвращение несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий. За нарушение этих требований предусмотрена строгая ответственность — административная, гражданско-правовая, дисциплинарная и даже уголовная, в зависимости от характера и тяжести правонарушения. Это подчеркивает серьезность подхода государства к обеспечению информационной безопасности и стремление создать эффективные механизмы правового принуждения.

Стратегия национальной безопасности Российской Федерации и другие нормативные акты

Наряду с Доктриной и 149-ФЗ, стратегический ландшафт информационной безопасности дополняют и другие важные документы. Стратегия национальной безопасности Российской Федерации, утвержденная 2 июля 2021 г., является базовым документом, который определяет приоритеты, цели и меры внутренней и внешней политики государства. В контексте информационной безопасности, Стратегия 2021 года прямо указывает на ключевые угрозы, среди которых:

• Использование информационно-коммуникационных технологий для вмешательства во внутренние дела государства.
• Пропаганда экстремизма и терроризма.
• Деструктивное информационно-техническое воздействие на критическую информационную инфраструктуру (КИИ) страны.

Эти положения не просто констатируют наличие угроз, но и задают ориентиры для формирования государственной политики в области противодействия.

Основы государственной политики Российской Федерации в области международной информационной безопасности (Указ Президента РФ от 12 апреля 2021 г. № 213) конкретизируют взгляды России на международную ИБ, обозначая основные угрозы, цели и задачи государственной политики на глобальном уровне. Этот документ подчеркивает важность международного сотрудничества и необходимость формирования универсальных правил поведения в информационном пространстве.

Особое место в системе правового регулирования занимает Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ). Принятый в 2017 году, этот закон был разработан для защиты наиболее уязвимых и жизненно важных секторов экономики и государственного управления, таких как транспорт, топливно-энергетический комплекс, здравоохранение, связь и банковская сфера. Он обязывает операторов КИИ принимать комплексные меры по обеспечению безопасности своих объектов, проводить категорирование, создавать системы безопасности и взаимодействовать с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Значение 187-ФЗ невозможно переоценить, поскольку атаки на КИИ могут иметь катастрофические последствия для функционирования государства и общества.

Таким образом, правовые и доктринальные основы информационной безопасности России формируют комплексную, многоуровневую систему, направленную на всестороннюю защиту национальных интересов в условиях постоянно меняющегося информационного ландшафта.

Определение, классификация и виды угроз информационной безопасности России

Для эффективного противодействия угрозам необходимо четко понимать, что они собой представляют, как они проявляются и откуда исходят. В академической среде и нормативных документах Российской Федерации сложились устоявшиеся определения и классификации, которые позволяют систематизировать это знание.

Понятие информационной безопасности и угрозы информационной безопасности

Прежде чем углубляться в классификации, важно определить ключевые понятия. Информационная безопасность Российской Федерации трактуется как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Это состояние, при котором обеспечиваются:

• Реализация конституционных прав и свобод человека и гражданина.
• Достойные качество и уровень жизни граждан.
• Суверенитет, территориальная целостность и устойчивое социально-экономическое развитие РФ.
• Оборона и безопасность государства.

Это определение подчеркивает комплексный характер ИБ, охватывающий не только технические аспекты защиты данных, но и социокультурные, экономические и политические измерения.

В свою очередь, угроза информационной безопасности Российской Федерации (или информационная угроза) – это совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере. Более широкое определение, применимое к любой информации, гласит: угроза безопасности информации – это совокупность условий и факторов, создающих опасность нарушения информационной безопасности, или потенциально возможное событие, действие, процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам. Иными словами, угроза – это потенциальный риск, который при реализации может привести к негативным последствиям.

Классификация угроз по аспектам безопасности

Традиционно угрозы информационной безопасности классифицируют по трем основным аспектам, которые отражают фундаментальные свойства информации, подлежащие защите:

1. Угрозы конфиденциальности: Возникают, когда информация становится известной лицам, не имеющим полномочий доступа. Это может быть несанкционированный доступ к персональным данным, коммерческой тайне или государственным секретам. Примерами являются перехват данных, подсматривание, внедрение шпионского ПО, несанкционированное копирование.
2. Угрозы целостности: Предполагают несанкционированную модификацию, дополнение, уничтожение или искажение данных. Нарушение целостности может привести к принятию ошибочных решений, финансовым потерям или даже катастрофам. Примеры: изменение записей в базе данных, внедрение вредоносного кода, подмена информации на веб-сайтах.
3. Угрозы доступности: Ограничение или блокирование доступа к данным или информационным ресурсам. Это может парализовать работу организаций, государственных учреждений и критической инфраструктуры. Классический пример – атаки типа «отказ в обслуживании» (DDoS), когда сервер или сеть перегружается запросами, делая ее недоступной для легитимных пользователей.

Эти три аспекта взаимосвязаны, и реализация угрозы по одному из них часто влечет за собой последствия для других.

Классификация угроз по источникам возникновения

Источники угроз безопасности информации можно разделить на три крупные группы, каждая из которых имеет свою специфику:

1. Обусловленные действиями субъекта (антропогенные): Это наиболее разнообразная категория, связанная с человеческим фактором. Она включает как умышленные, так и случайные действия.
   • Умышленные действия: Киберпреступления, шпионаж, саботаж, хакерские атаки, инсайдерские утечки.
   • Случайные действия (ошибки): Ошибки пользователей (например, отправка конфиденциальной информации не тому адресату), ошибки системных администраторов при настройке оборудования или ПО, халатность персонала, несоблюдение регламентов и политик безопасности.
2. Обусловленные техническими средствами (техногенные): Эта группа связана с отказами или сбоями в работе технологических систем.
   • Сбои в работе программного обеспечения: Ошибки в коде, уязвимости, некорректная работа приложений.
   • Неисправности компьютерного оборудования: Выход из строя серверов, рабочих станций, сетевого оборудования.
   • Неполадки сетевых коммуникаций: Разрывы связи, низкая пропускная способность, перебои в работе интернет-провайдеров.
   • Сбои в системах киберзащиты: Некорректная работа антивирусов, межсетевых экранов, систем обнаружения вторжений.
3. Обусловленные стихийными источниками: Это внешние по отношению к защищаемому объекту факторы природного характера.
   • Природные катаклизмы: Пожары, землетрясения, наводнения, ураганы, удары молнии.
   • Другие непредвиденные обстоятельства: Аварии на электростанциях, массовые отключения электроэнергии, техногенные катастрофы (если они не являются результатом целевого воздействия).

Основные виды угроз информационной безопасности

Помимо перечисленных классификаций, можно выделить более конкретные виды угроз, которые часто фигурируют в аналитических отчетах:

• Нежелательный контент: Распространение деструктивной, экстремистской, порнографической или иной информации, наносящей вред психике, морали или общественной стабильности.
• Несанкционированный доступ (НСД): Попытки проникновения в информационные системы или получения доступа к данным без соответствующего разрешения.
• Утечки информации: Преднамеренное или случайное раскрытие конфиденциальных данных.
• Потеря данных: Уничтожение или недоступность информации вследствие сбоев, атак или стихийных бедствий.
• Мошенничество: Использование информационных технологий для совершения обмана с целью хищения имущества или получения иных выгод (например, фишинг, онлайн-мошенничество).
• Кибервойны: Целенаправленные действия государств или аффилированных с ними групп по нанесению ущерба информационным системам противника в рамках военных или геополитических конфликтов.
• Кибертерроризм: Использование информационных технологий для совершения террористических актов или запугивания населения.

Особую актуальность эти угрозы приобретают в отношении типовых объектов критической информационной инфраструктуры (КИИ). Здесь выделяются следующие специфические угрозы:

• Угрозы создания нештатных режимов работы: Целенаправленное воздействие на промышленные системы управления (АСУ ТП) для вызова сбоев, аварий или вывода из строя оборудования.
• Угрозы доступа (проникновения) в операционную среду: Включают непосредственный и удаленный доступ злоумышленников, сетевые атаки (анализ сетевого трафика, сканирование сети, «парольные» атаки) и атаки типа «отказ в обслуживании» (DoS/DDoS).
• Угрозы программно-математического воздействия: Внедрение вредоносного программного обеспечения, руткитов, логических бомб, которые могут скрытно функционировать и активироваться при определенных условиях.

Таким образом, углубленное понимание определений и классификаций угроз позволяет не только структурировать знание, но и разрабатывать более целенаправленные и эффективные стратегии по их нейтрализации.

Внутренние угрозы информационной безопасности Российской Федерации

Внутренние угрозы информационной безопасности представляют собой комплекс факторов, зарождающихся внутри страны, но способных нанести колоссальный ущерб национальным интересам. Эти угрозы часто недооцениваются, поскольку они менее заметны, чем внешние кибератаки, но их кумулятивное воздействие может ��ыть крайне деструктивным. Доктрина информационной безопасности Российской Федерации и другие стратегические документы уделяют им значительное внимание, признавая их системный характер.

Технологическая зависимость и состояние отечественной промышленности

Одним из наиболее фундаментальных источников внутренних угроз является критическое состояние отечественных отраслей промышленности, особенно в сфере информационных технологий. Это проявляется в нескольких ключевых аспектах:

• Технологическая зависимость от зарубежных решений: Долгие годы российская экономика и государственный сектор активно использовали импортное программное обеспечение, оборудование и комплектующие. Это создает уязвимости на аппаратном и программном уровнях, поскольку зарубежные производители могут внедрять бэкдоры, оставлять уязвимости или вовсе прекратить обслуживание и поставки под давлением санкций. В условиях обострения геополитической обстановки эта зависимость становится критически опасной.
• Недостаточный уровень развития отечественной микроэлектроники и программного обеспечения: Несмотря на усилия по импортозамещению, темпы развития отечественной базы пока не позволяют полностью обеспечить потребности страны. Отсутствие собственных производственных мощностей для микрочипов и доминирование зарубежных операционных систем и СУБД делает Россию уязвимой перед внешним давлением и потенциальными кибератаками, использующими известные или скрытые уязвимости в импортном ПО.

Это состояние создает «троянского коня» внутри информационных систем, делая их потенциально управляемыми извне или уязвимыми для скрытого воздействия.

Криминогенная обстановка и координация деятельности органов власти

Не менее значимой внутренней угрозой является неблагоприятная криминогенная обстановка, особенно в контексте развития информационных технологий. Она характеризуется тревожными тенденциями:

• Сращивание государственных и криминальных структур в информационной сфере: Это одно из самых опасных явлений. Коррупция и недобросовестность могут привести к передаче конфиденциальной информации криминальным элементам, использованию государственных ресурсов для противоправной деятельности или созданию «дыр» в системах защиты. По данным экспертов, в 2023 году доля преступлений в сфере ИТ, совершенных организованными группами или преступными сообществами, составила 30,5%. Эта цифра шокирует, подчеркивая не только масштабы, но и высокий уровень организованности киберкриминала, его способность проникать в государственные структуры.
• Получение криминальными структурами доступа к конфиденциальной информации: Это может быть связано с утечками, хакерскими атаками, подкупом или шантажом. Результатом становятся не только финансовые потери, но и подрыв доверия к государственным институтам, нарушение приватности граждан.
• Снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере.

Дополнительной проблемой является недостаточная координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Разрозненность в формировании и реализации единой государственной политики в области обеспечения информационной безопасности приводит к фрагментации усилий, дублированию функций и, как следствие, к появлению «серых зон» и уязвимостей, которыми могут воспользоваться злоумышленники.

Пробелы в правовом регулировании и правоприменительная практика

Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, и недостаточная правоприменительная практика также представляют серьезную внутреннюю угрозу.

• Пробелы в регулировании новых цифровых технологий: Сфера ИТ развивается экспоненциально, появляются искусственный интеллект, большие данные, квантовые вычисления, блокчейн. Законодательство не всегда успевает за этими изменениями, что приводит к появлению «серых зон», где отсутствуют четкие правовые нормы. Например, вопросы ответственности за действия ИИ, трансграничный обмен данными в условиях новых технологий, правовой статус цифровых активов требуют более глубокой проработки.
• Недостаточная правоприменительная практика: Даже при наличии законов, их эффективное применение затруднено. Это выражается в трудностях с доказыванием киберпреступлений (из-за анонимности, трансграничного характера, сложности сбора цифровых улик) и привлечением виновных к ответственности. Отсутствие неотвратимости наказания демотивирует соблюдение норм и создает ощущение безнаказанности для киберпреступников.

Нарушение конституционных прав граждан и деформация информационного пространства

Информационная безопасность неразрывно связана с обеспечением конституционных прав и свобод граждан. Их нарушение в информационной сфере представляет собой серьезную внутреннюю угрозу:

• Несанкционированный сбор, хранение и использование персональных данных: Это прямое нарушение права на неприкосновенность частной жизни. Массовые утечки персональных данных, неправомерное их использование для целевой рекламы, мошенничества или политического давления подрывают доверие граждан к государству и бизнесу.
• Нарушение тайны переписки и телефонных переговоров: Еще одно прямое посягательство на частную жизнь, которое может быть использовано для шантажа, слежки или получения компрометирующей информации.
• Ограничение доступа к информации или распространение недостоверной информации: Это может препятствовать реализации права на свободу получения и распространения информации, формировать искаженную картину мира и манипулировать общественным сознанием.

В сфере духовной жизни общества угрозы могут проявляться через деформацию системы массового информирования. Это происходит из-за:

• Монополизации средств массовой информации: Если несколько крупных игроков контролируют большую часть медиапространства, это может привести к одностороннему освещению событий, цензуре или продвижению интересов ограниченных групп.
• Неконтролируемого расширения сектора зарубежных СМИ в отечественном информационном пространстве: Это создает риск «искажения» информационного поля, что, по данным исследований, связано с продвижением интересов определенных групп, в том числе через зарубежные источники, что подрывает доверие к информации и создает условия для дезинформации.

Угрозы культурному наследию и экстремистская деятельность

Внутренние угрозы также затрагивают культурное наследие страны и общественную стабильность:

• Ухудшение состояния и постепенный упадок объектов российского культурного наследия: В контексте информационной безопасности это выражается в риске потери или искажения уникальной информации, содержащейся в архивах, музейных фондах, библиотеках, памятниках архитектуры. Причины – недостаточная цифровизация, отсутствие резервного копирования, устаревание носителей или физическое разрушение. Это угрожает исторической памяти и культурному коду нации.
• Нарушение общественной стабильности и вред здоровью/жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм: В информационной сфере такая деятельность проявляется через распространение экстремистских идей, призывов к насилию, дезинформации, направленной на разжигание межнациональной и межконфессиональной розни. Активно используются интернет-ресурсы и социальные сети для вербовки и координации действий.

Человеческий фактор и утечки данных

Пожалуй, наиболее распространенной и перманентной внутренней угрозой в организациях (включая госсектор) является человеческий фактор. Его проявления делятся на случайные и умышленные:

• Случайные утечки: Эти инциденты происходят из-за несоблюдения норм безопасности, халатного отношения к регламентам или банальной невнимательности. Например, сотрудник может отправить конфиденциальный документ на неправильный адрес, забыть флешку с данными в общественном месте или оставить компьютер разблокированным. По данным исследования «СёрчИнформ» за 2024 год, 48% компаний столкнулись с утечками данных по вине сотрудников, при этом 71% этих утечек произошли по вине линейных сотрудников. Значительная часть таких инцидентов обусловлена именно непреднамеренными действиями персонала.
• Умышленные утечки со стороны сотрудников: Это целенаправленные действия, направленные на хищение или разглашение информации. Примеры включают кражу документации (копирование, физический вынос, фотографирование), хищение цифровых носителей (флеш-накопители, карты памяти, мобильные устройства) или пересылку данных конкурентам.

Любопытно, что в первом полугодии 2024 года, согласно докладу Positive Technologies, более 99% утечек в России носили умышленный характер. Однако доля утечек именно по вине сотрудников снизилась до 10%, в то время как доля утечек в результате кибератак превысила 80%. Это может говорить о том, что хотя человеческий фактор остается значимым, внешнее кибервоздействие становится доминирующим источником умышленных утечек в целом.

Таким образом, внутренние угрозы информационной безопасности России многогранны и глубоко укоренены в социально-экономической, технологической и правовой системе страны. Их эффективное устранение требует комплексного подхода и системных преобразований.

Внешние угрозы информационной безопасности Российской Федерации

Современный мир характеризуется взаимосвязанностью и глобализацией информационного пространства, что, к сожалению, создает не только возможности, но и новые вызовы. Внешние угрозы информационной безопасности России формируются под влиянием геополитической напряженности, технологической гонки и активности различных международных акторов. Эти угрозы, зачастую хорошо скоординированные и целенаправленные, представляют собой серьезный вызов национальному суверенитету и стабильности.

Использование ИКТ в геополитических и военно-политических целях

Одним из наиболее опасных аспектов внешних угроз является расширение областей применения информационных технологий для достижения геополитических и военно-политических целей, которые противоречат международному праву. Возможности трансграничного оборота информации все чаще используются:

• Для достижения геополитических, а также военно-политических целей, противоречащих международному праву.
• В террористических, экстремистских, криминальных и иных противоправных целях.

Это происходит в ущерб международной безопасности и стратегической стабильности. Конкретным проявлением этой угрозы является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях. Это включает в себя разработку и применение высокоэффективных средств кибератак, способных вывести из строя объекты критической информационной инфраструктуры (энергетические, транспортные, финансовые системы), нарушить работу систем государственного управления, связи и оборонного комплекса. В частности, зафиксированы случаи использования целевых атак на российские энергетические и транспортные системы, что свидетельствует о высоком уровне подготовки и целенаправленности таких действий.

Техническая разведка и информационно-психологическое воздействие

Усиление деятельности организаций, осуществляющих техническую разведку, является постоянной внешней угрозой. Эти организации активно работают в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса. Их цель – сбор чувствительной информации: о перспективных военных разработках, стратегических планах, технологических секретах. Методы разведки разнообразны: от фишинговых кампаний и внедрения вредоносного программного обеспечения в информационные системы до использования уязвимостей в цепочках поставок и человеческого фактора.

Параллельно расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия. Эти действия направлены на:

• Дестабилизацию внутриполитической и социальной ситуации в различных регионах мира, включая Россию.
• Подрыв суверенитета и нарушение территориальной целостности других государств.

К таким средствам относятся:

• Распространение фейковых новостей и дезинформационных кампаний в социальных сетях и СМИ. Цель – создать искаженную картину реальности, спровоцировать панику, недоверие к власти.
• Манипулирование общественным мнением через создание и продвижение материалов, дискредитирующих государственные институты, подрывающих общественное доверие и сеющих рознь.
• Целевое воздействие на уязвимые группы населения с целью радикализации или вовлечения в протестную деятельность.

Отмечается также тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Анализ медиапространства показывает рост количества негативных и односторонних публикаций о России в западных СМИ, особенно в периоды обострения геополитической ситуации. Эти материалы часто базируются на выборочной интерпретации событий, игнорировании официальной позиции и распространении искаженных данных, что формирует негативный образ страны на международной арене.

Геополитическая напряженность и информационные войны

Геополитическая напряженность сегодня является основным драйвером картины киберугроз. В условиях глобального противостояния аффилированные с иностранной разведкой злоумышленники стремятся заполучить информацию о планах и решениях страны по глобальным вопросам, что позволяет им прогнозировать действия России и противодействовать им.

Против России, по утверждениям официальных лиц, развязана агрессия и война в информационном пространстве. Число кибератак кратно увеличилось, они четко скоординированы и, по сути, являются действиями государственных структур. По данным ФСБ России, в 2023 году количество кибератак на российскую информационную инфраструктуру увеличилось в 2,5 раза по сравнению с 2022 годом. В первом полугодии 2024 года количество кибератак возросло ещё на 15% относительно аналогичного периода 2023 года, что свидетельствует о непрерывной эскалации угроз. Более того, с июля 2024 по сентябрь 2025 года на Россию пришлось от 14% до 16% всех успешных кибератак в мире и 72% атак, зафиксированных в СНГ. Эти цифры красноречиво свидетельствуют о беспрецедентном уровне киберагрессии.

Традиционно выделяется «триада угроз» международной информационной безопасности: использование ИКТ в террористических, преступных и военно-политических целях (включая межгосударственные конфликты). Однако Россия, исходя из своего опыта, в 2013 году добавила к этим угрозам опасность вмешательства во внутренние дела суверенного государства посредством ИКТ, нарушение общественной стабильности, разжигание межэтнической, межнациональной розни. Это стало прямой реакцией на события «арабской весны», когда социальные сети активно использовались для координации протестных движений и свержения режимов, показав, как информационные технологии могут стать инструментом для подрыва государственности.

Противодействие доступу к технологиям и усиление зависимости

Еще одной серьезной внешней угрозой является противодействие доступу Российской Федерации к новейшим информационным технологиям, а также к взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг. Цель такого противодействия – создание условий для усиления технологической зависимости России в области современных информационных технологий. Это проявляется через санкции, экспортный контроль, ограничения на передачу технологий и информации, что затрудняет развитие отечественной ИТ-отрасли и вынуждает Россию искать альтернативные пути развития.

Исторический контекст и эволюция угроз

Включение Россией в 2013 году опасности вмешательства во внутренние дела суверенного государства посредством ИКТ в «триаду угроз» международной информационной безопасности не было случайным. Этот шаг стал непосредственной реакцией на события так называемой «арабской весны», когда социальные сети и другие интернет-платформы активно использовались для координации протестных движений, организации массовых беспорядков и, в конечном итоге, для смены политических режимов. Российское руководство увидело в этом прецеденте реальную угрозу своему суверенитету и предприняло шаги для формирования доктринальной основы противодействия таким видам воздействия. Это решение подчеркнуло понимание того, что информационные угрозы выходят далеко за рамки технических атак и затрагивают самые основы государственности.

Таким образом, внешние угрозы информационной безопасности России представляют собой сложный и динамичный комплекс вызовов, требующий постоянного мониторинга, анализа и разработки адекватных мер противодействия на всех уровнях.

Механизмы и стратегии противодействия угрозам информационной безопасности в РФ

Противодействие угрозам информационной безопасности в Российской Федерации представляет собой многоаспектную и постоянно развивающуюся систему, основанную на комплексном применении различных методов и стратегий. Государство стремится не только реагировать на возникающие инциденты, но и формировать устойчивую среду для безопасного функционирования информационного пространства. Каковы же эти методы и почему их комплексное применение так важно?

Общие методы обеспечения информационной безопасности

Для обеспечения информационной безопасности применяются три основные группы методов:

1. Организационно-технические методы ИБ: Эти методы направлены на создание структурированной и контролируемой среды. Они включают:
   • Система обеспечения информационной безопасности: Разработка и внедрение комплексной системы, включающей организационные процедуры, политики безопасности, регламенты, а также технические средства защиты информации.
   • Разработка, эксплуатация и усовершенствование средств защиты информации: Применение современных антивирусов, межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS), криптографических средств, систем резервного копирования и восстановления данных.
   • Перманентный контроль над действенностью принимаемых мер: Регулярный аудит безопасности, тестирование на проникновение (пентесты), анализ логов, мониторинг событий ИБ для своевременного выявления уязвимостей и инцидентов.
   • Для обеспечения информационной защиты данных, хранящихся и передающихся техническими средствами, в РФ используются аутентификация (проверка подлинности пользователя), регламентирование доступа к объектам (разграничение прав доступа), шифрующие системы файлов, ключи, безопасные соединения (например, VPN), а также протоколы, такие как IPsec.
   • Физические средства защиты: Охранные системы, запирающие механизмы, размещение приборов и оборудования в охраняемых помещениях для ограничения несанкционированного доступа к носителям информации и критически важной инфраструктуре.
2. Правовые методы защиты информации: Являются основой для легитимного построения информационных систем и использования информации. Они включают:
   • Лицензирование деятельности в части обеспечения ИБ: Компании, предоставляющие услуги в области защиты информации, должны иметь соответствующие лицензии.
   • Сертификация технических средств информационной защиты: Оборудование и программное обеспечение, используемые для защиты информации, подлежат обязательной сертификации на соответствие государственным стандартам безопасности.
   • Аттестация объектов информатизации: Информационные системы, обрабатывающие конфиденциальную информацию (например, государственные тайны, персональные данные), должны пройти аттестацию на соответствие нормам ИБ РФ.
3. Экономические методы: Эти методы призваны обеспечить финансовую устойчивость системы ИБ и компенсировать возможные убытки. Они включают:
   • Составление программ по обеспечению ИБ РФ: Разработка государственных и ведомственных программ, предусматривающих финансирование проектов в области ИБ.
   • Определение источников их финансового обеспечения: Выделение бюджетных средств, привлечение частных инвестиций.
   • Разработку порядка финансирования: Механизмы распределения средств, гранты, льготы.
   • Создание механизма страхования информационных рисков: Разработка продуктов страхования от киберрисков для организаций и частных лиц.

Государственная политика и задачи по обеспечению ИБ

Государственная политика в области обеспечения национальной безопасности целенаправленно сфокусирована на решении следующих задач в информационной сфере:

• Формирование безопасной среды оборота достоверной информации: Это означает создание условий, при которых граждане получают доступ к проверенной и объективной информации, а распространение фейков и дезинформации эффективно пресекается.
• Повышение защищенности информационной инфраструктуры РФ и устойчивости ее функционирования: Особенно это касается критической информационной инфраструктуры (КИИ), сбои в работе которой могут привести к масштабным негативным последствиям.
• Развитие системы прогнозирования, выявления и предупреждения угроз ИБ РФ: Включает определение их источников и оперативную ликвидацию последствий реализации таких угроз. Это требует использования передовых аналитических инструментов и раннего оповещения.
• Предотвращение деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры РФ: Активное противодействие кибератакам и информационным кампаниям.
• Снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации.

Защита от киберпреступности и обеспечение устойчивости инфраструктуры

Государство активно создает условия для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий. Среди конкретных инициатив:

• Создание специализированных подразделений в правоохранительных органах: Эти подразделения занимаются расследованием киберпреступлений, сбором цифровых улик и привлечением виновных к ответственности.
• Развитие Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА): Это национальный центр, координирующий действия по кибербезопасности, мониторингу инцидентов и реагированию на них.
• Совершенствование законодательства, предусматривающего ответственность за киберпреступления: Постоянная адаптация законов к новым видам угроз и методов киберпреступности.
• Для защиты инфраструктуры от угроз активно используется онлайн-мониторинг и прерывание сессий, что позволяет немедленно и принудительно прервать соединение при выявлении нелегитимных действий, минимизируя ущерб.

Обеспечивается повышение защищенности и устойчивости функционирования единой сети электросвязи РФ, российского сегмента сети «Интернет» и иных значимых объектов информационно-коммуникационной инфраструктуры. Особое внимание уделяется недопущению иностранного контроля за их функционированием, что является ключевым элементом обеспечения цифрового суверенитета.

Международное сотрудничество и демилитаризация информационного пространства

Россия активно выступает за демилитаризацию информационного пространства и последовательно добивается выработки под эгидой ООН универсальных правил поведения в области обеспечения международной информационной безопасности. Это направлено на предотвращение гонки вооружений в киберпространстве, установление принципов ненападения и мирного урегулирования конфликтов с использованием ИКТ. Такая позиция призвана сформировать предсказуемую и безопасную международную киберсреду, где информационные технологии служат развитию, а не разрушению.

Таким образом, механизмы и стратегии противодействия угрозам информационной безопасности в РФ охватывают широкий спектр мер – от правового регулирования и технических решений до формирования государственной политики и инициатив на международной арене, направленных на создание всеобъемлющей и устойчивой системы защиты.

Вызовы и перспективы совершенствования системы обеспечения информационной безопасности России

Сфера информационной безопасности – это живой, динамично развивающийся организм, постоянно адаптирующийся к новым угрозам и технологическим изменениям. В России, как и во всем мире, система обеспечения ИБ сталкивается с беспрецедентными вызовами, но одновременно открывает и новые перспективы для развития.

Рост киберугроз и вызовы цифровизации

Самый очевидный и нарастающий вызов – это экспоненциальный рост киберугроз. Количество кибератак на российскую информационную инфраструктуру постоянно увеличивается, а с началом специальной военной операции вызовы в этой сфере стали еще более острыми и масштабными. По данным ФСБ России, в 2023 году число кибератак на российские информационные ресурсы увеличилось в 2,5 раза по сравнению с 2022 годом. В первом полугодии 2024 года количество кибератак возросло ещё на 15% относительно аналогичного периода 2023 года. Эти цифры свидетельствуют о беспрецедентной интенсивности киберагрессии, которая носит скоординированный и целенаправленный характер, указывая на причастность государственных структур.

Стремительная цифровизация всех сфер жизни, хоть и приносит колоссальные преимущества, одновременно расширяет так называемую «поверхность атаки» – совокупность всех точек в системе, которые могут быть использованы злоумышленниками. Каждый новый цифровой сервис, каждый подключенный к интернету датчик, каждая система «умного города» добавляет потенциальную точку входа для кибератак. В условиях нехватки квалифицированных специалистов и зрелых отечественных решений защитные меры могут оказаться недостаточными для покрытия всей этой расширяющейся поверхности.

Проблемы кадрового обеспечения и технологической зависимости

Одним из наиболее острых внутренних вызовов является проблема кадрового обеспечения. Нехватка квалифицированных специалистов в сфере информационной безопасности ощущается повсеместно. По оценкам экспертов, дефицит квалифицированных кадров в России по состоянию на 2024 год составляет порядка 100-150 тысяч специалистов. Этот пробел обусловлен как быстрым развитием технологий, требующих новых компетенций, так и недостаточным количеством выпускников соответствующих специальностей, а также оттоком специалистов за рубеж. Недостаток кадров ослабляет защитные возможности организаций и государства в целом.

Критически важной проблемой остается отсутствие собственной аппаратной части и программного обеспечения, что ставит систему ИБ России в зависимость от иностранных поставщиков. Уход зарубежных вендоров после введения санкций лишь обнажил эту уязвимость и сделал импортозамещение не просто желательным, а жизненно необходимым. Однако темпы импортозамещения пока оставляют желать лучшего: в 2024 году, по некоторым данным, только 2% государственных организаций успели полностью завершить переход на отечественные операционные системы и базы данных. Это подчеркивает масштабность задачи и сложность отказа от устоявшихся зарубежных решений. Нехватка отечественного ПО, особенно в специализированных нишах, и зависимость от импортных комплектующих для производства даже отечественной техники, создают существенные риски.

Искусственный интеллект как угроза и инструмент защиты

Развитие новых технологий, в частности искусственного интеллекта (ИИ), повлекло за собой двойственную проблему для безопасности информационных систем. С одной стороны, ИИ становится мощным инструментом для злоумышленников:

• Автоматизация поиска уязвимостей: ИИ может быстро сканировать огромные объемы кода и сетей, выявляя слабые места.
• Анализ информации и создание текстов: Генеративные ИИ могут создавать убедительные фишинговые письма, дезинформационные сообщения и даже вредоносный код, делая атаки более целенаправленными и масштабируемыми, а их обнаружение – более сложным.
• Использование ИИ для сложных атак: ИИ может адаптироваться к защитным системам, обходить их и создавать новые сценарии атак.

С другой стороны, внедрение методов искусственного интеллекта и машинного обучения является ключевой тенденцией для защиты систем. Ожидается активное применение машинного обучения и когнитивных технологий для обеспечения безопасности ИКТ-систем в будущем. ИИ может использоваться для:

• Автоматического обнаружения аномалий и вторжений: Более эффективный анализ сетевого трафика и системных логов.
• Прогнозирования угроз: Выявление паттернов атак и предсказание потенциальных уязвимостей.
• Автоматизированного реагирования на инциденты: Быстрое блокирование угроз без участия человека.
• Усовершенствования криптографических методов: Разработка более стойких алгоритмов шифрования.

Таким образом, гонка вооружений в киберпространстве будет во многом определяться тем, кто эффективнее использует ИИ.

Утечки данных и уязвимые секторы

Проблема утечек данных остается крайне острой. В первом полугодии 2024 года количество утечек данных в России увеличилось на 10,1% относительно аналогичного периода 2023 года: в руки третьих лиц попал 1 миллиард единиц персональных данных, или 986 миллионов записей. Масштабы этой проблемы свидетельствуют о системных недостатках в защите информации.

Наиболее уязвимой отраслью в первом полугодии 2024 года оказалась торговля (около 30% инцидентов), в частности, интернет-магазины. Это объясняется большим объемом обрабатываемых персональных данных и финансовой информации, а также часто недостаточным уровнем защиты. Наиболее подвержены атакам индивидуальные предприниматели и небольшие компании (более 50% пострадавших) из-за недостатка финансовых и кадровых ресурсов для построения комплексных систем защиты. Это создает серьезные риски для экономики и потребителей.

Перспективы развития: адаптация и отечественные технологии

Несмотря на все вызовы, система обеспечения информационной безопасности России имеет значительные перспективы для совершенствования. Основные направления включают:

• Адаптация к новейшим угрозам: Непрерывный мониторинг и анализ киберугроз, их прогнозирование и оперативная разработка контрмер.
• Разработка отечественных технологий: Активное стимулирование и финансирование исследований и разработок в области отечественного ПО и аппаратного обеспечения, создание конкурентоспособных продуктов для обеспечения технологического суверенитета.
• Повышение квалификации кадров: Инвестиции в образование, создание программ переподготовки, привлечение молодежи в сферу ИБ, развитие специализированных учебных центров и научных школ.
• Совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий: Внедрение технологий искусственного интеллекта и машинного обучения для автоматизации защиты, использование квантовых вычислений для создания новых криптографических решений.
• Укрепление правоприменительной практики: Совершенствование законодательства, повышение эффективности расследования киберпреступлений, международного сотрудничества в борьбе с киберкриминалом.
• Развитие ГосСОПКА: Дальнейшее усиление возможностей Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак для обеспечения скоординированного и эффективного реагирования на инциденты.

Эти меры, реализуемые в комплексе, позволят России не только противостоять текущим угрозам, но и формировать устойчивую и защищенную информационную среду в условиях постоянно меняющегося цифрового ландшафта.

Заключение

Исследование угроз информационной безопасности России, проведенное в рамках данной работы, позволило сформировать комплексное и многостороннее представление о сложной и динамичной картине вызовов, стоящих перед государством, обществом и гражданами в условиях стремительной цифровизации и обострения геополитической ситуации.

Мы начали с анализа правовых и доктринальных основ, подчеркнув ключевую роль таких документов, как Доктрина информационной безопасности Российской Федерации и Федеральный закон «Об информации, информационных технологиях и о защите информации» (149-ФЗ), которые формируют стратегический вектор и категориальный аппарат для регулирования информационных отношений. Отмечена важность Стратегии национальной безопасности РФ и ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ) в защите жизненно важных секторов.

Далее было дано исчерпывающее определение информационной безопасности и угрозы, а также представлена их многоуровневая классификация: по аспектам безопасности (конфиденциальность, целостность, доступность) и по источникам возникновения (антропогенные, техногенные, стихийные). Особое внимание уделено специфическим видам угроз, актуальным для объектов критической информационной инфраструктуры.

Глубокий анализ внутренних угроз выявил их системный характер, проявляющийся в технологической зависимости отечественной промышленности, сращивании криминальных и государственных структур, пробелах в правовом регулировании и правоприменительной практике, а также в нарушениях конституционных прав граждан и деформации информационного пространства. Человеческий фактор, как случайный, так и умышленный, остается значимым источником утечек данных, хотя статистика первого полугодия 2024 года показала сдвиг в сторону доминирования кибератак как причины умышленных утечек.

Исследование внешних угроз продемонстрировало их тесную связь с геополитической напряженностью. Использование информационно-коммуник��ционных технологий для военно-политического воздействия, активная техническая разведка, масштабные информационно-психологические кампании и противодействие доступу России к новейшим технологиям – все это формирует агрессивную киберсреду. Кратное увеличение числа скоординированных кибератак, в том числе государственных структур, и доминирование России в статистике успешных атак в СНГ, указывают на беспрецедентный уровень киберагрессии.

В заключительной части мы рассмотрели комплексные механизмы и стратегии противодействия, включающие организационно-технические, правовые и экономические методы. Отмечена важность государственной политики, направленной на формирование безопасной среды, защиту КИИ, развитие систем прогнозирования и противодействие киберпреступности через специализированные подразделения и систему ГосСОПКА. Приверженность России демилитаризации информационного пространства и международному сотрудничеству также является ключевым элементом стратегии.

Наконец, мы определили актуальные вызовы и перспективы совершенствования системы обеспечения ИБ. Непрерывный рост кибератак, проблемы кадрового обеспечения (дефицит в 100-150 тысяч специалистов), технологическая зависимость (лишь 2% госорганизаций полностью перешли на отечественные ОС/БД в 2024 году) и двойственная роль искусственного интеллекта – все это требует постоянной адаптации. Перспективы развития связаны с разработкой отечественных технологий, инвестициями в кадры, использованием передовых решений (ИИ, квантовые вычисления) и укреплением международного сотрудничества.

Таким образом, информационная безопасность России — это не статичное состояние, а непрерывный процесс адаптации и развития. Комплексный характер угроз и динамичность их развития требуют постоянного совершенствования системы обеспечения ИБ на всех уровнях. Дальнейшие исследования должны быть сосредоточены на глубоком анализе эффективности внедряемых отечественных решений, разработке новых методик противодействия угрозам, использующим искусственный интеллект, а также на совершенствовании механизмов международного взаимодействия в условиях глобальной киберконфронтации.

Список использованной литературы

1. О безопасности: Закон РФ от 05.03.1992 № 2446-1 (ред. от 26.06.2008) // Ведомости СНД и ВС РФ. 1992. № 15. Ст. 769.
2. Концепция национальной безопасности Российской Федерации: утв. Указом Президента РФ от 17.12.1997 № 1300 (ред. от 10.01.2000) // Российская газета. № 247 от 26.12.1997 г.
3. Доктрина информационной безопасности Российской Федерации: утв. Президентом РФ 09.09.2000 № Пр-1895 // Российская газета. № 187. 28.09.2000 г. URL: http://www.mid.ru/ru/foreign_policy/official_documents/1487661/
4. Кирьянов А.Ю. Сущность информационного аспекта национальной безопасности Российской Федерации // Государственная власть и местное самоуправление. 2005. № 6.
5. Ковалева Н.Н. Информационное право России: учебное пособие. М., 2006.
6. Патрушев Н.П. Особенности современных вызовов и угроз национальной безопасности России // Журнал российского права. 2007. № 7.
7. Щербович И.А. Проблемы совершенствования правового регулирования в информационной сфере и условия формирования информационного общества // Правовые вопросы связи. 2007. № 1.
8. Федеральный закон РФ от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации». Редакция от 30.12.2021. URL: https://diadoc.kontur.ru/doc/fz-149
9. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». URL: https://docs.cntd.ru/document/556184519
10. Стратегия развития информационного общества в Российской Федерации на 2017 — 2030 годы. URL: https://www.garant.ru/products/ipo/prime/doc/71570706/
11. Стратегия национальной безопасности Российской Федерации от 02 июля 2021 г. URL: https://www.garant.ru/products/ipo/prime/doc/401217709/
12. Указ Президента РФ от 12 апреля 2021 г. № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности». URL: https://www.garant.ru/products/ipo/prime/doc/400516769/
13. О повышении устойчивости и безопасности функционирования информационной инфраструктуры государства // Kremlin.ru : офиц. сайт. 2022. URL: http://www.kremlin.ru/events/president/news/68453
14. Перечень основных угроз безопасности информации в отношении типовых объектов критической информационной инфраструктуры, принадлежащих операторам связи // Consultant.ru : правовая база. 2021. URL: https://www.consultant.ru/document/cons_doc_LAW_398031/
15. Внешние и внутренние угрозы информационной безопасности России // Cyberleninka.ru : научная электронная библиотека. URL: https://cyberleninka.ru/article/n/vneshnie-i-vnutrennie-ugrozy-informatsionnoy-bezopasnosti-rossii
16. Методы обеспечения информационной безопасности Российской Федерации // SearchInform.ru : сайт. URL: https://searchinform.ru/informatsionnaya-bezopasnost/metody-obespecheniya-informatsionnoy-bezopasnosti-rossiyskoy-federatsii/
17. Как Россия будет защищаться от информационных угроз // RussianCouncil.ru : сайт. URL: https://russiancouncil.ru/analytics-and-comments/columns/cybersecurity/kak-rossiya-budet-zashchishchatsya-ot-informatsionnykh-ugroz/
18. Механизмы обеспечения информационной безопасности, Правовые и организационные методы защиты // StudMe.org : сайт. URL: https://studme.org/1908061413800/informatsionnaya_bezopasnost/mehanizmy_obespecheniya_informatsionnoy_bezopasnosti_pravovye_organizatsionnye_metody_zaschity
19. Информационная безопасность в России в 2024 году: Тенденции и вызовы // Begemot.digital : блог. 2024. URL: https://begemot.digital/blog/informatsionnaya-bezopasnost-v-rossii-v-2024-godu-tendentsii-i-vyzovy/
20. Угрозы информационной безопасности в государственном секторе России // Cyberleninka.ru : научная электронная библиотека. URL: https://cyberleninka.ru/article/n/ugrozy-informatsionnoy-bezopasnosti-v-gosudarstvennom-sektore-rossii
21. Информационная безопасность Российской Федерации на современном этапе развития международных отношений // MGIMO.ru : сайт. URL: https://mgimo.ru/about/news/experts/informatsionnaya-bezopasnost-rossiyskoy-federatsii-na-sovremennom-etape-razvitiya-mezhdunarodnykh-otnosheniy/
22. Цифровая безопасность как стратегический приоритет: новые вызовы и решения // CNews.ru : сайт. 2024. URL: https://www.cnews.ru/articles/2024-11-18_tsifrovaya_bezopasnost_kak_strategicheskij
23. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ВЫЗОВЫ И УГРОЗЫ XXI В. // Elibrary.ru : научная электронная библиотека. URL: https://elibrary.ru/item.asp?id=52425920
24. ИБ в России и мире | Проблемы информационной безопасности в России и мире // SearchInform.ru : сайт. URL: https://searchinform.ru/informatsionnaya-bezopasnost/ib-v-rossii-i-mire/
25. КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // CNews.ru : сайт. URL: https://www.cnews.ru/reviews/security2001/articles/threats.shtml
26. Угрозы безопасности информации // DB-control.ru : сайт. URL: https://db-control.ru/ugrozy_bezopasnosti_informatsii
27. Внутренние угрозы информационной безопасности компаний // RT-Solar.ru : блог. URL: https://rt-solar.ru/blog/vnutrennie-ugrozy-informatsionnoy-bezopasnosti-kompaniy/
28. 5 ключевых законов РФ об информационной безопасности: как хранить и защищать данные // VK.com : социальная сеть. URL: https://vk.com/vkcloud?w=wall-149867566_1811
29. Тема 2. Понятие информационных угроз и их виды // Iee.unn.ru : сайт. URL: https://www.iee.unn.ru/wp-content/uploads/2016/11/Tema-2.-Ponyatie-informatsionnyih-ugroz-i-ih-vidyi.pdf
30. Угрозы информационной безопасности // Anti-malware.ru : сайт. URL: https://www.anti-malware.ru/threats
31. В России фиксируют до пяти сообщений об утечках в день // Anti-malware.ru : сайт. 2025. URL: https://www.anti-malware.ru/news/2025-10-16/37395
32. Реальное время под контролем: как мониторинг и прерывание сессий защищают инфраструктуру от угроз // Habr.com : блог. URL: https://habr.com/ru/companies/solarsecurity/articles/768000/
33. Обзор нормативной документации (ФЗ) в сфере кибербезопасности // Global-it.ru : блог. URL: https://global-it.ru/blog/obzor-normativnoy-dokumentatsii-fz-v-sfere-kiberbezopasnosti/
34. Т2 запускает новый бренд SafeWall – многоуровневую систему киберзащиты // ICT-online.ru : сайт. URL: https://ict-online.ru/news/n231631/
35. Исследование уровня информационной безопасности в организациях России: итоги 2023 года // ICT.Moscow : сайт. 2023. URL: https://ict.moscow/research/itogi-2023-goda-ib-v-organizatsiyah-rossii/
36. ГК «Солар»: хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ» // Content-review.com : сайт. URL: https://content-review.com/articles/48434/