Государство играет критически важную роль в формировании правового поля, установлении стандартов информационной безопасности, координации защитных мероприятий в различных секторах экономики и оперативного реагирования на возникающие угрозы. Правовая система в области информационной безопасности постоянно совершенствуется, активно реагируя на новые вызовы и угрозы.
Координация усилий различных государственных органов и ведомств, включая правоохранительные структуры, спецслужбы и органы исполнительной власти, является ключевым аспектом обеспечения кибербезопасности. В России различные функции регулирования, надзора и контроля распределены между несколькими государственными органами:
-
ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – является ключевым регулятором в технической безопасности, а также утверждает требования по защите информации, формирует технические стандарты и контролирует их исполнения для госсектора и критической информационной инфраструктуры (КИИ).
-
ФСБ России (Федеральная служба безопасности) - обеспечивает безопасность в сферах, связанных с госбезопасностью и борьбой с особо опасными киберугрозами: это борьба с кибертерроризмом и кибершпионажем, защита государственной тайны, противодействие незаконному обороту шифровальных средств, оперативно-розыскная деятельность в сфере киберпреступлений.
-
Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) – главный регулятор по 152-ФЗ «О персональных данных». Федеральная служба ведет реестр операторов персональных данных (ПДн), принимает уведомления об их обработке и рассматривает уведомления об утечках, а также блокирует сайты с незаконным контентом.
-
Банк России - ключевой регулятор для финансового сектора. Устанавливает стандарты информационной безопасности (СТО БР ИББС) для банков, НКО, страховых, брокеров и других финансовых организаций, контролирует их соблюдение, курирует отраслевые центры мониторинга и реагирования на кибератаки.
-
МВД России (Главное управление "К") – основной орган для расследования киберпреступлений против граждан и бизнеса, который выявляет, предупреждает, пресекает и расследует преступления в сфере ИТ.
В числе основных правовых актов:
-
Федеральный закон № 152-ФЗ «О персональных данных» (2006 г.) является ключевым нормативным актом в сфере правового регулирования персональных данных (ПДн) в России. Он направлен на обеспечение защиты прав и свобод субъектов персональных данных, а также на установление правовых основ обработки персональных данных операторами.
-
Федеральный закон № 187-ФЗ от 2017 года «О безопасности критической информационной инфраструктуры Российской Федерации» направлен на защиту объектов критической информационной инфраструктуры (КИИ), таких как государственные органы, финансовые учреждения, предприятия ТЭК, транспортные системы, медучреждения, средства связи, научные организации и средства массовой информации. Выход из строя этих объектов может представлять серьезную угрозу национальной безопасности, экономике, здоровью и жизни граждан.
-
Регулирование VPN-сервисов - законодательные инициативы и действия Роскомнадзора направлены на блокировку VPN, не подключенных к ФГИС (Федеральная государственная информационная система), которая фильтрует доступ к запрещенным сайтам (ст. 15.8 ФЗ-149 "Об информации, информационных технологиях и о защите информации").
-
Уголовный кодекс Российской Федерации (в частности статьи 272–274.1), устанавливает юридическую ответственность за неправомерный доступ к компьютерной информации, создание и распространение вредоносного ПО, а также за нарушение правил эксплуатации средств хранения, обработки и передачи информации. Кроме того, данные статьи предусматривают наказание за вмешательство в работу критической информационной инфраструктуры.
Важным элементом системы кибербезопасности является взаимодействие государства с частным сектором и гражданским обществом. Частные компании обладают значительными ресурсами и опытом в области информационной безопасности, а гражданское общество может выступать в роли независимого наблюдателя и эксперта.
Подводя итоги нашего погружения в мир киберугроз России и методов противодействия им, можно сделать вывод, что абсолютной безопасности не существует, но риски можно кардинально снизить. Самые совершенные технологии защиты бессильны перед человеческой невнимательностью, беспечностью или незнанием.
Роль государства в создании более безопасной цифровой среды неоспорима, но ключевое звено этой цепи - Вы.