11. СТРАТЕГИЯ РАЗВИТИЯ ОТРАСЛИ СВЯЗИ РОССИЙСКОЙ ФЕДЕРАЦИИ НА ПЕРИОД ДО 2035 ГОДА

Рост производительности и пропускной способности телекоммуникационного оборудования приводит к усложнению алгоритмов обработки данных и миграции их реализации из программной в аппаратную часть. В этой связи существенно снижается эффективность применения наложенных средств защиты, повышается риск компьютерных атак и, кроме того, учитывая отставание Российской Федерации в сфере разработки и производства электронной компонентной базы и телекоммуникационного оборудования, усиливается зависимость функционирования единой сети электросвязи Российской Федерации от иностранных технологий и оборудования. Широко распространена практика функционирования российских информационных сервисов на основе иностранных информационно-телекоммуникационных ресурсов, расположенных или контролируемых из-за рубежа.

Увеличивается не только число инцидентов информационной безопасности, но и усложняется их техническая структура и повышается скоординированность атак. Современные угрозы в сфере информационной безопасности исходят в том числе от специальных служб иностранных государств, экстремистских и террористических организаций.

Такие действия направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом. При этом ситуация усугубляется несовершенными технологическими и правовыми механизмами типизации правонарушений, формирования доказательной базы и, как следствие, непривлечением к ответственности злоумышленников, совершающих преступления в информационном пространстве.

Интерес лиц, создающих инциденты информационной безопасности, к организациям телекоммуникационного сектора растет. Число компьютерных инцидентов по сравнению с 2020 годом увеличилось на 42 процента в 2021 году и на 15 процентов в 2022 году соответственно. Рост количества атак на телекоммуникационные компании не случаен. Такие компании являются крупной и прибыльной целью для злоумышленников, поскольку создают, контролируют и эксплуатируют критически важную инфраструктуру для передачи и хранения больших объемов конфиденциальных данных. В 2020 году атакующие больше полагались на эксплуатацию уязвимостей программного обеспечения (44 процента общего числа успешных атак) для компрометации инфраструктуры, в 2022 году эта доля сократилась до 22 процентов, а атакующие переключились на применение методов социальной инженерии (38 процентов), использование вредоносных программ (45 процентов) и компрометацию учетных данных (14 процентов).

Среди угроз информационной безопасности, направленных на обычных пользователей сетей связи, абсолютным лидером является телефонное мошенничество - 67 процентов граждан становились объектами этого вида незаконной деятельности. Более 30 процентов граждан сталкивались с мошенническими электронными письмами, фейковыми новостями и незаконным использованием персональных данных.

В 2022 году количество инцидентов информационной безопасности, в которых использовалось шпионское программное обеспечение, постоянно увеличивалось. В результате доля этого типа вредоносного программного обеспечения составила 13 процентов в атаках на организации и 43 процента в атаках на частных лиц по сравнению с 12 процентами и 32 процентами в 2021 году соответственно.

Одним из способов обеспечения информационной безопасности в сетях электросвязи является применение криптографических методов защиты информации. Несмотря на достигнутые успехи в разработке российских криптографических механизмов, предназначенных для защиты информации в сетях электросвязи, а также на придание им официального статуса документов национальной системы стандартизации, их практическое внедрение зачастую ограничивается государственными информационными системами.

Для повышения уровня информационной безопасности сетей подвижной радиотелефонной связи, а также спутниковой связи Российской Федерации потребуется применение в сетях связи сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации.

Существенными факторами, препятствующими широкому внедрению российской криптографии, являются отсутствие нормативного закрепления применения средств криптографической защиты информации и российских стандартов криптографии в сетях связи, а также отсутствие положений российских стандартов (алгоритмов) в международных стандартах и рекомендациях.

Основой организационно-технической составляющей государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации являются центры обнаружения, предупреждения и ликвидации последствий компьютерных атак. Данные центры организуют и проводят мероприятия по оценке степени защищенности контролируемых информационных ресурсов, установлению причин компьютерных инцидентов, вызванных компьютерными атаками, выполняют иные задачи, направленные на обнаружение, предупреждение и ликвидацию последствий компьютерных атак.

Важными аспектами устойчивого функционирования сетей связи также являются заложенная при их проектировании физическая защищенность и структурная живучесть.

С целью повышения оперативности и эффективности проведения оперативно-разыскных мероприятий и оповещения населения при чрезвычайных ситуациях целесообразно проектировать гражданские сети связи с возможностью их использования для нужд государственного управления, нужд обороны, безопасности и обеспечения правопорядка, а также предусмотреть возможность создания виртуальных сетей связи с применением средств криптографической защиты информации в интересах специальных пользователей, в необходимых случаях с физическим разделением с сетями связи гражданского назначения.

Мировые тенденции развития информационной безопасности
в отрасли связи

К основным мировым тенденциям развития информационной безопасности в отрасли связи относятся:

снижение эффективности средств обеспечения информационной безопасности, обусловленное развитием квантовых технологий, и, как следствие, резким ростом вычислительных мощностей;

развитие систем обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с использованием инструментов искусственного интеллекта и анализа больших данных;

вытеснение на рынках иностранных государств конкурентоспособного телекоммуникационного оборудования, не являющегося национальным, по соображениям безопасности.

В Российской Федерации существуют следующие основные вызовы в области обеспечения информационной безопасности в отрасли связи:

рост значимости угроз информационной безопасности и ущерба от их реализации в сетях связи на фоне совершенствования методов, способов и технологий осуществления компьютерных атак;

рост количества инцидентов информационной безопасности, в том числе скоординированных специальными службами иностранных государств, экстремистскими и террористическими организациями;

снижение эффективности применяемых средств защиты ввиду усложнения алгоритмов обработки данных и технологической структуры телекоммуникационного оборудования;

использование иностранной криптографии;

сохранение рычагов контроля над сетью "Интернет" в руках узкой группы государств в ущерб безопасности других стран;

несовершенство технологических и правовых механизмов типизации правонарушений, формирования доказательной базы и, как следствие, непривлечение к ответственности злоумышленников, совершающих преступления в информационном пространстве.

Основываясь на проведенном анализе, можно сделать следующие выводы:

рост производительности и пропускной способности телекоммуникационного оборудования, объемов передаваемого трафика повышает роль информационной безопасности и усложняет ее обеспечение;

иностранные телекоммуникационное оборудование, программное обеспечение и криптография являются источниками серьезных угроз информационной безопасности;

положения российских алгоритмов и стандартов криптографической защиты информации практически не представлены в международных стандартах телекоммуникационных протоколов, что снижает экспортный потенциал оборудования, которое их использует;

снижается эффективность применения наложенных средств защиты;

требуется развитие российских криптографических методов и сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации, в том числе основанных на квантовых технологиях, и их внедрение в используемых и перспективных технологических решениях, протоколах связи и управления;

значительно растет число компьютерных атак на организации отрасли связи;

дефицит кадров для научных исследований, производственной базы, а также отсутствие системы признания телекоммуникационного оборудования, электронной компонентной базы и программного обеспечения доверенными затрудняют переход отрасли связи на российские доверенные разработки;

инструменты практической оценки защищенности предприятий и организаций отрасли связи используются редко. Отсутствует институциональная среда, способствующая реализации практических аспектов обеспечения информационной безопасности в отрасли связи, не реализованы механизмы аудита информационной безопасности.