Threats to information security in the Russian public sector

Cover Page

Cite item

Full Text

Abstract

In the context of the development of the information society, data has become an object of criminal encroachments aimed at destabilizing social processes within the state. The public sector infrastructure especially appeals to cyber criminals seeking to obtain confidential information about citizens who utilize government services. Despite active information security policy, the Russian Federation faces challenges in mitigating the impact and consequences of information threats affecting government institutions. An analysis of various factors contributing to these threats reveals that a significant element is social behavior, which includes irresponsible actions by citizens regarding their data, such as opening phishing emails and responding to psychological manipulation by cybercriminals. An analysis of the information threats confirmed the thesis that the public sector has been the target of persistent cyberattacks in recent years. As a result of this employees of government agencies often become the subject of neutralization of the existing information security system in the sector. The aim of this research is to examine the specific information threats and the factors that facilitate their proliferation in the public sector of modern Russia. The article reviews existing studies on information security within government agencies and public institutions, which helps to clarify the system of information threats and their characteristics. The findings presented offer a comprehensive overview of information threats facing the public sector in the Russian Federation.

About the authors

A. A. Popkova

Industrial University of Tyumen

Email: popkovaaa@tyuiu.ru
ORCID iD: 0000-0002-8507-8151

K. V. Parfenov

Industrial University of Tyumen

Email: popkovaaa@tyuiu.ru

A. R. Alborov

Industrial University of Tyumen

Author for correspondence.
Email: popkovaaa@tyuiu.ru

References

  1. Путин призвал повысить требования в сфере информационной безопасности. – Текст : электронный // РИА Новости : сайт. – 2024. – 19 мар. – URL: https://ria.ru/20240319/bezopasnost-1934233370.html?ysclid=m2im9d2az8955279655 (дата обращения: 13.09.2024).
  2. Вяткина, А. Киберугрозы в государственном секторе. – Текст : электронный // Positive Technologies : сайт. – 2024. – 03 сен. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/kiberugrozy-v-gosudarstvennom-sektore/ (дата обращения: 10.09.2024).
  3. Россия вошла в топ-10 стран по цифровизации госуправления. – Текст : электронный // Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации : сайт. – 2022. – 17 нояб. – URL: https://digital.gov.ru/ru/events/42223/#:~:text (дата обращения: 10.09.2024).
  4. Алексеева, Е. В. Доктрина информационной безопасности РоссийскойФедерации как ключевой аспект правового обеспечения национальной безопасности в информационной сфере / Е. В. Алексеева. – Текст : непосредственный // Ленинградский юридический журнал. – 2016. – № 4 (46). – С. 97–103.
  5. Галушкин, А. А. К вопросу о значении понятий «национальная безопасность», «информационная безопасность», «национальная информационная безопасность» / А. А. Галушкин. – Текст : электронный // Правозащитник. – 2015. – № 2. – С. 8. – URL: https://www.elibrary.ru/item.asp?id=23414774.
  6. Шерстюк, В. П. Информационная безопасность в системе обеспечения национальной безопасности России, федеральные и региональные аспекты обеспечения информационной безопасности / В. П. Шерстюк – Текст : электронный // Информационное общество. – 1999. – № 5. – С. 3–5. – URL: https://www.elibrary.ru/item.asp?id=9117964.
  7. Чапис, М. А. Информационная безопасность государства как правовой порядок обеспечения национальной безопасности в информационной сфере / М. А. Чапис. – Текст : электронный // Науко-сфера. – 2024. – № 6 (1). – С. 551–557. – URL: https://doi.org/10.5281/zenodo.11638587.
  8. Дятлов, С. А. Цифровая нейро-сетевая экономика : институты и технологии развития : монография / С. А. Дятлов, О. С. Лобанов, Д. В. Гильманов. – Текст : непосредственный. – Санкт-Петербург : СПбГЭУ, 2018. – 325 с.
  9. Фазылов, Р. А. Интересы и угрозы Российской Федерации в информационной сфере / Р. А. Фазылов. – Текст : электронный // Инновации. Наука. Образование. – 2021. – № 34. – С. 1617–1623. – URL: https://drive.google.com/file/d/19SYLwY000XRsG0QeMeJTb8W1KwWGf3Y7/view.
  10. Назиев, М. И. Проблема утечки конфиденциальных данных и обеспечение информационной безопасности в государственном секторе / М. И. Назиев, Л. Р. Магомаева. – Текст : непосредственный // Наука и творчество : вклад молодежи : материалы IV всероссийской молодежной научно-практической конференции студентов, аспирантов и молодых ученых, Махачкала, 8–9 ноября 2023 г. – Махачкала : Формат, 2023. – С. 36–40.
  11. Андропова, М. В. Совершенствование системы информационной безопасности в государственных учреждениях в РФ / М. В. Андропова. – Текст : непосредственный // Фундаментальные и прикладные исследования : от теории к практике : материалы II международной научно-практической конференции, приуроченной ко Дню Российской науки, Воронеж, 05–09 февраля 2018 г. Том 3. – Воронеж : ООО «АМиСта», 2018. – С. 172–175.
  12. Морозов, И. Л. Государственное управление в сфере информационной безопасности современной России : учебно-методическое пособие / И. Л. Морозов ; ФГБОУ ВО «Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации», Волгоградский институт управления. – Волгоград : Волгоградский институт управления — филиал РАНХиГС, 2021. – 88 с.
  13. Исследование уровня информационной безопасности в организациях России. Итоги 2023. – URL: https://searchinform.ru/uploads/sites/1/2024/03/godovoe-issledovanie-2023.pdf?ysclid=m2ry1khvcq167845928 (дата обращения: 15.09.2024). – Текст : электронный.
  14. Отчет о проблемах информационной безопасности в ИТ-инфаструктурах государственных организаций. Первое полугодие 2020 года. Открытая часть исследования. – URL: https://rt-solar.ru/upload/iblock/e98/Otchet-o-problemakh-informatsionnoy-bezopasnosti-v-IT_infrastrukturakh-gosudarstvennykh-organizatsiy-_pervoe-polugodie-2020-goda_.pdf (дата обращения: 15.09.2024). – Текст : электронный.
  15. Указ Президента Российской Федерации «О Стратегии национальной безопасности Российской Федерации» : введ. в действие с 02.07.2021. – Москва, 2021. – URL: https://base.garant.ru/401425792/?ysclid=lt450uou35234098396 (дата обращения: 16.09.2024). – Текст : электронный.
  16. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. – URL: http://www.scrf.gov.ru/security/information/document113/ (дата обращения: 16.09.2024). – Текст : электронный.
  17. Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. – URL: http://www.scrf.gov.ru/security/information/document131/ (дата обращения: 16.09.2024). – Текст : электронный.
  18. Указ Президента Российской Федерации «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» : введ. в действие с 09.05.2017. – URL: https://www.garant.ru/products/ipo/prime/doc/71570570/?ysclid=m2ryfkmc9z631221878 (дата обращения: 16.09.2024). – Текст : электронный.
  19. Указ Президента Российской Федерации «О национальных целях развития Российской Федерации на период до 2030 года». – URL: https://www.garant.ru/products/ipo/prime/doc/74304210/?ysclid=m2j203893d649138882 (дата обращения: 16.09.2024). – Текст : электронный.
  20. «Цифровое государственное управление». – Текст : электронный // Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации : официальный сайт. – 2023. – 05 окт. – URL: https://digital.gov.ru/ru/activity/ directions/882/ (дата обращения: 20.09.2024).
  21. Обновленная Концепция конвенции ООН по международной информационной безопасности. – URL: http://www.scrf.gov.ru/media/files/file/P7ehXmaBUDOAAcATW2Rwa3yNK1bNAWl9.pdf (дата обращения: 20.09.2024). – Текст : электронный.
  22. Герсонская, И. В. Государственный сектор в современной России /И. В. Герсонская. – Текст : непосредственный // Актуальные проблемы развития социально-экономических систем : теория и практика : сборник научных статей 10-й Международной научно-практической конференции, Курск, 29 мая 2020 года. – Курск : ЮЗГУ, 2020. – С. 75–77.
  23. Программа кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности. – Текст : электронный // TAdviser :. – 2024. – 07 окт. – URL: https://www.tadviser.ru/index.php/Статья:Программа_кибергигиены_и_повышения_грамотности_широких_слоев_населения_по_вопросам_информационной_безопасности (дата обращения: 20.09.2024).
  24. Российская Федерация. Законы. О безопасности критической информационной инфраструктуры Российской Федерации : Федеральный закон № 187-ФЗ :. – Москва, 2017. – URL: https://base.garant.ru/71730198/?ysclid=m2ryy5sy2g666124582. – Текст : электронный.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».