Кибербезопасность как составляющая национальной безопасности

теоретические и прикладные аспекты

Аннотация

Введение. В современных условиях кибербезопасность признается важнейшим фактором обеспечения национальной безопасности государства. Широкомасштабное внедрение цифровых технологий сопровождается ростом киберугроз, способных нанести ущерб государственной безопасности, экономике и правам граждан. В Российской Федерации кибербезопасность традиционно рассматривается в контексте информационной безопасности, являясь ее неотъемлемой частью. Стратегия национальной безопасности Российской Федерации 2021 г. и другие основополагающие документы закрепляют защиту информационного пространства и устойчивость критической информационной инфраструктуры (далее – КИИ) среди стратегических приоритетов государства. В то же время стремительное развитие киберпреступности и кибератак выявляет недостатки действующего правового регулирования и практики, требуя научного осмысления и обновления подходов.
Материалы и методы. Эмпирическая база включает анализ стратегических и нормативных актов Российской Федерации (Конституция; Доктрина информационной безопасности; Стратегия национальной безопасности; федеральные законы «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-ФЗ, «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г. №187‑ФЗ, «О персональных данных» от 27.07.2006 г. №152‑ФЗ и подзаконные акты), официальные методические документы регуляторов (ФСТЭК, ФСБ, Роскомнадзор), разъяснения высших судов по цифровым доказательствам, а также открытые государственные статистические массивы и отчеты отраслевых центров реагирования. Для сопоставления использованы зарубежные регуляторные модели (на уровне стратегий и рамочных актов) и международные инициативы (ООН, региональные форматы). Применены формально‑юридический, сравнительно‑правовой и системно‑структурный методы; метод правовой политики и риско‑ориентированного регулирования; анализ норм и правоприменительной практики (2019-2025 гг.); элементы case‑study по инцидентам в КИИ. Верификация выводов осуществлялась через перекрестное сопоставление нормативных требований, практики надзора и доступных статистических рядов.
Результаты исследования. Получена интегральная модель правового обеспечения кибербезопасности как подсистемы национальной безопасности, включающая четыре блока.
1) Доктринально‑понятийный: предлагается нормативно закрепить дефиниции «кибербезопасность», «киберустойчивость», «кибератака», провести унификацию терминологии через целевые поправки в федеральные законы «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-ФЗ, «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 г. №187‑ФЗ, а также утвердить отдельную Стратегию кибербезопасности Российской Федерации с таксономией рисков и уровнями реагирования.
2) Институциональный: обосновано создание национального координатора (межведомственного органа) с мандатом на управление инцидентами, сетью отраслевых CSIRT и режимом «единого окна» для уведомлений; вводится обязанность значимых операторов сообщать о существенных инцидентах в регулятор в течение установленного срока с защитой добросовестного раскрытия (safe harbor).
3) Регуляторный: предложен рамочный закон о кибербезопасности, который устанавливает минимальные базовые меры (baseline controls), профили по секторам КИИ, риск‑градуированное надзорное воздействие и механизмы поощрения независимых аудитов и баг‑баунти.
4) Уголовный, в т.ч. уголовно-процессуальный, и международный: уточняются правила обращения с цифровыми доказательствами, вводится состав киберсаботажа в отношении КИИ, расширяются процессуальные возможности трансграничного получения е‑доказательств; предусмотрена имплементация международных инструментов и приоритизация кооперации в дружественных региональных форматах. Отдельно предложен блок по технологическому суверенитету: поэтапные преференции закупок, требования secure‑by‑design и жизненного цикла, метрики MTTD/MTTR и аудит готовности.
Обсуждение и заключение. Предложенная архитектура устраняет ключевые дефекты нынешнего режима: понятийную неопределенность, фрагментацию требований и слабую координацию инцидентов. Риско‑ориентированная модель снижает регуляторные издержки за счет пропорциональности мер и предсказуемости надзора, а safe harbor и публично‑частное партнерство повышают качество раскрытия уязвимостей. В то же время необходимы предохранители прав: судебный контроль за доступом к шифрованным данным, процессуальные гарантии при работе с е‑доказательствами, прозрачность отчетности регуляторов и независимый аудит. Практическая реализация должна быть поэтапной (пилоты в секторах КИИ, затем масштабирование), с четкими метриками (MTTD/MTTR, доля инцидентов с восстановлением в целевом SLA, охват CSIRT), пересмотром каждые 2-3 года и синхронизацией с программами импортонезависимости. В результате повышается киберустойчивость государства и снижается системный риск для безопасности, экономики и прав граждан; Российская Федерация получает согласованный правовой инструментариум, совместимый с международной кооперацией и целями технологического суверенитета.

Сведения об авторах

Evgenii Alexandrovich Bogdanov, Финансовый Университет при Правительстве Российской Федерации

заведующий кафедрой информационной безопасности Факультета информационных технологий и анализа больших данных, PhD (Doctor of Philosophy)

Anna Nikolaevna Kogteva, Финансовый Университет при Правительстве Российской Федерации

доцент кафедры информационной безопасности Факультета информационных технологий и анализа больших данных, кандидат экономических наук

Roman Sergeevich Tanchuk, Финансовый Университет при Правительстве Российской Федерации

заместитель декана по связям с российскими и международными партнерами Факультета информационных технологий и анализа больших данных, кандидат экономических наук, доцент

Опубликована
2026-04-15
Как цитировать
BOGDANOV, Evgenii Alexandrovich; KOGTEVA, Anna Nikolaevna; TANCHUK, Roman Sergeevich. Кибербезопасность как составляющая национальной безопасности. Современные информационные технологии и ИТ-образование, [S.l.], v. 22, n. 1, apr. 2026. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/1295>. Дата доступа: 07 may 2026
Форматы библиографических ссылок
Выпуск
Том 22 № 1 (2026): Современные информационные технологии и ИТ-образование
Раздел
Tеоретические и прикладные аспекты кибербезопасности
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.