XII Международная студенческая научная конференция Студенческий научный форум - 2020

В настоящее время мировое сообщество сосредоточено на проблеме обеспечения безопасности инфраструктуры и информационных систем. Компании и государственные структуры подсчитывают потенциальные убытки от хакерских атак и пытаются минимизировать риски возникновения подобных ситуаций. Российский рынок систем информационной безопасности показывает положительную динамику (Рис.1).

Р ис.1. Объем рынка информационной безопасности в России [1].

Согласно оценкам аналитического центра TAdviser, объем рынка ИБ в России по итогам 2018 года достиг 79,5 млрд рублей. Рост по отношению к 2017 году составил 10%. Следовательно, тема обеспечения безопасности объектов критической инфраструктуры актуальна.

Под критической информационной инфраструктурой РФ подразумевается совокупность автоматизированных систем управления производственными и технологическими процессами критически важных объектов РФ и сетей, обеспечивающих их взаимодействие, а также ИТ-систем и сетей связи, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка [2].

В Федеральном законе "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ КИИ определяется как объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов [3]. В целях присвоения категорий значимости объекта КИИ проводится процедура категорирования [4].

Главная роль КИИ во взаимодействии с системой электронного документооборота (СЭД) является обеспечение информационной безопасности. Существует много направлений развития СЭД в рамках КИИ.

Большое внимание уделяется программе импортозамещения СЭД. Этот вектор спровоцировал появление большого количества отечественного программного обеспечения, которое удовлетворяют критериям безопасности. В процессе импортозамещения  выделилась группа лидеров среди операционных систем: РусБИТех и Базальт СПО. Уровень готовности перехода на российские продукты постепенно растет (Рис. 2).

Рис.2. Динамика перехода компаний на российские решения [5].

С ледующим направлением развития СЭД является применение блокчейн технологий, которые действительно способны защитить данные на основе использования децентрализованного реестра документов, сделав их более доступными и прозрачными. К тому же, блокчейн может заметно снизить затраты и минимизировать время, необходимое для решения возникающих проблем и устранения ошибок. Сегодня число патентованных блокчкейн проектов стремительно возрастает (Рис. 3).

Рис.3. Число патентованных блокчейн проектов в России [6].

Другим направлением развития СЭД в рамках КИИ является масштабирование СЭД-инфраструктуры. По мнению специалистов, компании подключают к центральной системе электронного документооборота все больше подразделений и филиалов [7].

Заключительным направлением совершенствования СЭД является – юридически значимый документооборот. Большинство разработчиков современных СЭД гарантируют, что весь документооборот в их системе является юридически значимым [8].

Эксперты говорят, что надежным и эффективным способом реализации защищенной КИИ (хотя и затратным) является построение такой инфраструктуры «с нуля», с учетом актуальных требований по безопасности, с запасом по производительности на несколько лет вперед, в параллель к уже существующей системе с дальнейшим одномоментным переводом работы критичных сервисов и служб со старой системы на новую [9].

Список литературы:

Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 12.11.2019 г.).

Ванцева И. О., Зырянова Т. Ю., Медведева О. О. Влияние Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» на владельцев критических информационных инфраструктур //Вестник УрФО. Безопасность в информационной сфере. – 2018. – №. 1 (27). – С. 71-76.

Обзор: безопасность информационных систем [Электронный ресурс] URL: http://www.tadviser.ru/index.php/ (дата обращения 12.11.2019 г.).

Критическая инфраструктура России [Электронный ресурс] URL: http://www.tadviser.ru/index.php/ (дата обращения 12.11.2019 г.).

Статистика Всемирной организации интеллектуальной собственности (WIPO) [Электронный ресурс] URL: https://www.wipo.int/portal/ru/ (дата обращения 12.11.2019 г.).

Информационная безопасность в компании [Электронный ресурс] URL: http://www.tadviser.ru/index.php/ (дата обращения 12.11.2019 г.)

СЭД/Рынок России [Электронный ресурс] URL: http://www.tadviser.ru/index.php (дата обращения 21.11.2019 г.)

Юридически значимый документооборот [Электронный ресурс] URL:http://www.tadviser.ru/index.php (дата обращения 21.11.2019 г.)

Код для цитирования: Скопировать