Кибербезопасность как составляющая национальной безопасности

Evgenii Alexandrovich Bogdanov; Anna Nikolaevna Kogteva; Roman Sergeevich Tanchuk

doi:10.25559/SITITO.022.202601.28-39

Evgenii Alexandrovich Bogdanov Финансовый Университет при Правительстве Российской Федерации http://orcid.org/0009-0007-2973-6248
Anna Nikolaevna Kogteva Финансовый Университет при Правительстве Российской Федерации http://orcid.org/0000-0001-8109-9900
Roman Sergeevich Tanchuk Финансовый Университет при Правительстве Российской Федерации http://orcid.org/0000-0003-3998-1080

DOI: https://doi.org/10.25559/SITITO.022.202601.28-39

Аннотация

Введение. В современных условиях кибербезопасность признается важнейшим фактором обеспечения национальной безопасности государства. Широкомасштабное внедрение цифровых технологий сопровождается ростом киберугроз, способных нанести ущерб государственной безопасности, экономике и правам граждан. В Российской Федерации кибербезопасность традиционно рассматривается в контексте информационной безопасности, являясь ее неотъемлемой частью. Стратегия национальной безопасности Российской Федерации 2021 г. и другие основополагающие документы закрепляют защиту информационного пространства и устойчивость критической информационной инфраструктуры (далее – КИИ) среди стратегических приоритетов государства. В то же время стремительное развитие киберпреступности и кибератак выявляет недостатки действующего правового регулирования и практики, требуя научного осмысления и обновления подходов.
Материалы и методы. Эмпирическая база включает анализ стратегических и нормативных актов Российской Федерации (Конституция; Доктрина информационной безопасности; Стратегия национальной безопасности; федеральные законы «Об информации, информационных технологиях и о защите информации», «О безопасности критической информационной инфраструктуры Российской Федерации», «О персональных данных» и подзаконные акты), официальные методические документы регуляторов (ФСТЭК, ФСБ, Роскомнадзор), разъяснения высших судов по цифровым доказательствам, а также открытые государственные статистические массивы и отчеты отраслевых центров реагирования. Для сопоставления использованы зарубежные регуляторные модели (на уровне стратегий и рамочных актов) и международные инициативы (ООН, региональные форматы). Применены формально‑юридический, сравнительно‑правовой и системно‑структурный методы; метод правовой политики и риско‑ориентированного регулирования; анализ норм и правоприменительной практики (2019-2025 гг.); элементы case‑study по инцидентам в КИИ. Верификация выводов осуществлялась через перекрестное сопоставление нормативных требований, практики надзора и доступных статистических рядов.
Результаты исследования. Получена интегральная модель правового обеспечения кибербезопасности как подсистемы национальной безопасности, включающая четыре блока.
1) Доктринально‑понятийный: предлагается нормативно закрепить дефиниции «кибербезопасность», «киберустойчивость», «кибератака», провести унификацию терминологии через целевые поправки в федеральные законы «Об информации, информационных технологиях и о защите информации», «О безопасности критической информационной инфраструктуры Российской Федерации», а также утвердить отдельную Стратегию кибербезопасности Российской Федерации с таксономией рисков и уровнями реагирования.
2) Институциональный: обосновано создание национального координатора (межведомственного органа) с мандатом на управление инцидентами, сетью отраслевых CSIRT и режимом «единого окна» для уведомлений; вводится обязанность значимых операторов сообщать о существенных инцидентах в регулятор в течение установленного срока с защитой добросовестного раскрытия.
3) Регуляторный: предложен рамочный закон о кибербезопасности, который устанавливает минимальные базовые меры, профили по секторам КИИ, риск‑градуированное надзорное воздействие и механизмы поощрения независимых аудитов и баг‑баунти.
4) Уголовный, в т.ч. уголовно-процессуальный, и международный: уточняются правила обращения с цифровыми доказательствами, вводится состав киберсаботажа в отношении КИИ, расширяются процессуальные возможности трансграничного получения е‑доказательств; предусмотрена имплементация международных инструментов и приоритизация кооперации в дружественных региональных форматах. Отдельно предложен блок по технологическому суверенитету: поэтапные преференции закупок, требования secure‑by‑design и жизненного цикла, метрики MTTD/MTTR и аудит готовности.
Обсуждение и заключение. Предложенная архитектура устраняет ключевые дефекты нынешнего режима: понятийную неопределенность, фрагментацию требований и слабую координацию инцидентов. Риско‑ориентированная модель снижает регуляторные издержки за счет пропорциональности мер и предсказуемости надзора, а safe harbor и публично‑частное партнерство повышают качество раскрытия уязвимостей. В то же время необходимы предохранители прав: судебный контроль за доступом к шифрованным данным, процессуальные гарантии при работе с е‑доказательствами, прозрачность отчетности регуляторов и независимый аудит. Практическая реализация должна быть поэтапной (пилоты в секторах КИИ, затем масштабирование), с четкими метриками (MTTD/MTTR, доля инцидентов с восстановлением в целевом SLA, охват CSIRT), пересмотром каждые 2-3 года и синхронизацией с программами импортонезависимости. В результате повышается киберустойчивость государства и снижается системный риск для безопасности, экономики и прав граждан; Российская Федерация получает согласованный правовой инструментариум, совместимый с международной кооперацией и целями технологического суверенитета.

Сведения об авторах

Evgenii Alexandrovich Bogdanov, Финансовый Университет при Правительстве Российской Федерации

заведующий кафедрой информационной безопасности Факультета информационных технологий и анализа больших данных, PhD (Doctor of Philosophy)

Anna Nikolaevna Kogteva, Финансовый Университет при Правительстве Российской Федерации

доцент кафедры информационной безопасности Факультета информационных технологий и анализа больших данных, кандидат экономических наук

Roman Sergeevich Tanchuk, Финансовый Университет при Правительстве Российской Федерации

заместитель декана по связям с российскими и международными партнерами Факультета информационных технологий и анализа больших данных, кандидат экономических наук, доцент

Литература

1. Sokolova M., Chislova O. Cybersecurity in Russia. International Cybersecurity Law Review. 2021;2(2):245-251. https://doi.org/10.1365/s43439-021-00032-9
2. Lebed S.V. Innovative Technologies in Cybersecurity. Modern Information Technologies and IT-Education. 2022; 18(2):383-390. (In Russ., abstract in Eng.) https://doi.org/10.25559/SITITO.18.202202.383-390
3. Troyan N.A. Legal Support of Russia's Digital Sovereignty: Current Problems and Promising Directions. Law and State: The Theory and Practice. 2024;(6):169-172. (In Russ., abstract in Eng.) https://doi.org/10.47643/1815-1337_2024_6_169
4. Dobrodeev A.Yu. Cybersecurity in Russian Federation. A Trendy Term or the Priority Technologic Area of Enhancing National and International Security of the XXI Century. Cybersecurity issues. 2021;(4):61-72. (In Russ., abstract in Eng.) https://doi.org/10.21681/2311-3456-2021-4-61-72
5. Yazov Yu.K. Cybersecurity Terms and Definitions. Cybersecurity issues. 2025;(1):2-6. (In Russ., abstract in Eng.) https://doi.org/10.21681/2311-3456-2025-1-2-6
6. Markov A.S. Cybersecurity and Information Security as Nomenclature Bifurcation Scientific Specialties. Cybersecurity issues. 2022;(1):2-9. (In Russ., abstract in Eng.) https://doi.org/10.21681/2311-3456-2022-1-2-9
7. Möller D.P.F. Introduction to Cybersecurity. In: Cybersecurity in Digital Transformation. SpringerBriefs on Cyber Security Systems and Networks. Cham: Springer; 2020. p. 11-27. https://doi.org/10.1007/978-3-030-60570-4_2
8. Starodubtsev Y.I., Balenko E.G., Vershennik E.V., Fedorov V.H. Cyberspace: Terminology, Properties, Problems of Operation. In: 2020 International Multi-Conference on Industrial Engineering and Modern Technologies (FarEastCon). Vladivostok, Russia: IEEE Press; 2020. p. 1-3. https://doi.org/10.1109/FarEastCon50210.2020.9271282
9. Buryakov V.M. The Digital Age as an Imperative to Change the Current Paradigm of Russian Information Security. Zaŝita informacii. Inside. 2024;(2):4-11. (In Russ., abstract in Eng.) EDN: UUBLNC
10. Balandin A.Yu. Specific Features of Legal Regulation of Cybersecurity in the Times of Global Confrontation. Legal information. 2025;(1):50-56. (In Russ., abstract in Eng.) https://doi.org/10.24412/1994-1404-2025-1-50-56
11. Polyakova T.A., Minbaleev A.V., Krotkova N.V. Development of the Doctrine of Russian Information Law in the Context of the Transition to a Data Economy. State and Law. 2023;(9):158-171. (In Russ., abstract in Eng.) https://doi.org/10.31857/S102694520027660-7
12. Kartskhiia A.A., Makarenko G.I., Sergin M.Iu. Modern trends of cyber-threats and transformation of the concept of cybersecurity in the conditions of digitalization of the system of law. Cybersecurity issues. 2019;(3):18-23. (In Russ., abstract in Eng.) https://doi.org/10.21681/2311-3456-2019-3-18-23
13. Prokopiev I.V. Analysis of the current legal system of the Russian Federation in the field of cyber law and cybersecurity. Bulletin of the Academy of Law and Management. 2025;(5):86-93. (In Russ., abstract in Eng.) https://doi.org/10.47629/2074-9201_2025_5_86_93
14. Serebrennikova A.V. The Legal Framework for Cybersecurity in the Russian Federation. Gaps in Russian Legislation. 2021;14(4):260-265. (In Russ., abstract in Eng.) https://doi.org/10.33693/2072-3164-2021-14-4-260-265
15. Kamenets A.V. Problems of investigation of crimes in the sphere of information security. Law and legislation. 2025;(1):70-73. (In Russ., abstract in Eng.) https://doi.org/10.24412/2073-3313-2025-1-70-73
16. Pozdyshev R.S. Issues of qualification of crimes in the sphere of computer information. Legal Science and Practice: Bulletin of the Nizhny Novgorod Academy of the Ministry of Internal Affairs of Russia. 2023;(1):105-112. (In Russ., abstract in Eng.) https://doi.org/10.36511/2078-5356-2023-1-105-112
17. Kaigorodova O.S. Regulatory and legal support of cybersecurity: are we protected? Pravoporyadok: istoriya, teoriya, praktika = Legal and Order: History, Theory, Practice. 2023;(4):155-161. (In Russ., abstract in Eng.) https://doi.org/10.47475/2311-696X-2023-39-4-155-161
18. Shcherbovich A. Data Protection and Cybersecurity Legislation of the Russian Federation in the Context of the "Sovereignization" of the Internet in Russia. In: Belli L. (ed.) CyberBRICS. Cham: Springer; 2021. p. 67-131. https://doi.org/10.1007/978-3-030-56405-6_3
19. Lepeshkina O.I. Cybercrime as Threat of National Security of Russia. Theoretical and Applied Law. 2022;(2):65-69. (In Russ., abstract in Eng.) https://doi.org/10.22394/2686-7834-2022-2-65-69
20. Severin V.A. Integrated Approach of Personnel Training for Cybersecurity: Challenges and Problems. Lobbying in the Legislative Process. 2023;2(2):16-20. (In Russ., abstract in Eng.) https://doi.org/10.33693/2782-7372-2023-2-2-16-20
21. Tsaregorodtsev A.V., Malyuk A.A., Volkov S.D. Modern Challenges to the Personnel Training System in the Field of Information Security. Information Society. 2025;(2):119-130. (In Russ., abstract in Eng.) https://doi.org/10.52605/16059921_2025_02_119
22. Smyslova O.Y., Leonov M.A. Software import substitution in the Russian Federation: analysis of legislation, market dynamics and competitiveness of domestic solutions under sanctions pressure. Journal of Economics, Entrepreneurship and Law. 2025;15(6):3933-3952. (In Russ., abstract in Eng.) https://doi.org/10.18334/epp.15.6.123328
23. Bereznev S.V., Kul'pina E.E. Import substitution as a key factorin strengthening the sovereigntyand economic security of modern Russia. The Proceedings of the Free Economic Society of Russia. 2022;237(5):58-80. In Russ., abstract in Eng.) https://doi.org/10.38197/2072-2060-2022-237-5-58-80
24. Kolodii R. Unpacking Russia’s Cyber-Incident Response. Security Studies. 2024;33(4):640-669. https://doi.org/10.1080/09636412.2024.2391757
25. Kleiner J. How political regimes affect national cybersecurity: the polity flux effect. Democratization. 2025;32(5):1181-1212. https://doi.org/10.1080/13510347.2025.2451951