Первые шаги по нормативному регулированию ландшафта кибербезопасно-сти в 2025 году

Итоги прошедшего года свидетельствуют о стремительном росте киберпре-ступлений, совершенных в отношении физических и юридических лиц в цифровой среде. Кражи с банковских счетов граждан, преступления, связанные с утечкой персональных данных, несанкционированный доступ к информационным систе-мам предприятий, DDoS-атаки, использование программ-шифровальщиков, рас-сылка фишинговых писем и т.д. По оценке экспертно-аналитического центра ГК InfoWatch, за первые шесть месяцев 2024 года в России был зафиксирован антире-корд по утечкам персональных данных (количество утекших единиц персональных данных практически в семь раз превышает население РФ). За 11 месяцев 2024 года в России было зарегистрировано более 702 тыс. нарушений с применением инфор-мационно-коммуникационных технологий с величиной материального ущерба от дистанционных хищений более 168 млрд руб.

По данным Центробанка, в 2024 го-ду телефонными мошенниками у россиян похищен рекордный объем денежных средств (так, только в июле-сентябре было зафиксировано 348,6 тыс. операций без согласия клиентов на 9,3 млрд руб.). При этом уровень раскрываемости киберпре-ступлений за прошедший год снизился до 25,9 %.
Киберпреступлениями наносится существенный вред экономике и имуще-ственным правам граждан, поэтому вопрос обеспечения кибербезопасности явля-ется в текущий момент первостепенным и экзистенциальным. К сожалению, разви-тие технологий обусловливает развитие вариантов мошеннических действий с их использованием. 10 января 2025 года компания Positive Technologies представила результаты аналитического исследования «Топ-5 технологических трендов 2024 года и их влияние на ландшафт киберугроз в 2025 году», сформулировав прогнозы по новым вызовам использования мошеннических схем и применения новых тех-нологий киберпреступниками. Эксперты прогнозируют рост кибератак, генерации дипфейков и создания фишинга с применением технологии искусственного интел-лекта, распространение мошеннических схем и транзакций с цифровыми валюта-ми, увеличение числа атак на потребительские и коммерческие IoT-системы, рост количества инцидентов по нелегитимному доступу к облачной инфраструктуре.

Поэтому решение проблемы обеспечения кибербезопасности требует неза-медлительного принятия кардинальных мер на государственном уровне. 30 декаб-ря 2024 года Председатель Правительства РФ М. Мишустин подписал распоряже-ние об утверждении Концепции государственной системы противодействия проти-воправным деяниям, совершаемым с использованием информационно-коммуникационных технологий (соответствующее сообщение опубликовано на портале Правительства 9 января 2025 г.). Ее основной целью является обеспечение защиты государства, общества и граждан от кибермошенников, разработка право-вых и технических мер противодействия таким преступлениям. Концепция преду-сматривает целый комплекс системных мероприятий: создание специализирован-ной цифровой платформы для обмена информацией, совершенствование и адапта-цию под новые реалии законодательной базы, принятие региональных и муници-пальных программ по профилактике преступлений и правонарушений в цифровой среде, развитие приоритетных направлений научно-технических разработок в дан-ной сфере и т.д.


Как сообщили корреспонденту Информационного агентства МАНГАЗЕЯ эксперт Среднерусского института управления – филиала РАН-ХиГС Анна Савина, ключевым аспектом борьбы с киберпреступлениями, их предотвращения и реагирования на ĸиберинциденты должны стать не только со-вершенствование государственной политики и координация мер на уровне отдель-ных государств, но и формирование глобального нормативно-правового поля ки-бербезопасности посредством принятия соответствующих международных согла-шений, стандартизации и унификации механизмов обеспечения безопасности, осо-бенно в отношении критически важных объектов инфраструктуры и таких отрас-лей, как здравоохранение и финансовый сектор. Ведь большинство преступных группировок являются транснациональными, и только эффективное партнерское взаимодействие и сотрудничество поможет пресекать внутригосударственные и трансграничные ĸиберпреступления. В качестве примера можно привести рас-смотренный в 2024 г. на Всемирном экономическом форуме в Женеве «Атлас ĸиберпреступности». По сути, результаты этого исследования стали общей базой знаний, источником рекомендаций, основанных на реальных фактических данных, которые можно использовать для совершенствования государственной политики по борьбе с ĸиберпреступностью, выявлению субъектов угроз и уязвимостей.

Кроме того, для устранения пробелов в цифровом управлении рисками утеч-ки данных необходимо ужесточение и предъявление более строгих требований к системам безопасности, защите данных пользователей и клиентов со стороны регу-лирующих органов.

Не менее важным являются образовательные и пропагандирующие инициа-тивы, нацеленные на формирование определенного уровня кибергигиены населе-ния посредством его информирования об опасностях вредоносного программного обеспечения, фишинга, повышения осведомленности о методах мошенничества и способах противодействия им, о необходимости защиты персональных устройств посредством использования биометрической или многофакторной аутентификации и т.д.

Принятие концепции станет первым шагом достижения поставленных целей обеспечения кибербезопасности граждан и государства.