2025. — Т 17. — № 5 - перейти к содержанию номера...

Постоянный адрес этой страницы - https://esj.today/34ecvn525.html

Полный текст статьи в формате PDF (объем файла: 838.8 Кбайт)

Ссылка для цитирования этой статьи:

Корецкий, В. П. Обеспечение информационной безопасности на предприятиях государственного сектора с учетом изменения нормативно-правовой базы и актуальных угроз кибербезопасности / В. П. Корецкий, Д. В. Пинчук // Вестник Евразийской науки. — 2025. — Т 17. — № 5. — URL: https://esj.today/PDF/34ECVN525.pdf (дата обращения: 13.01.2026).

Обеспечение информационной безопасности на предприятиях государственного сектора с учетом изменения нормативно-правовой базы и актуальных угроз кибербезопасности

Корецкий Владимир Павлович
ФГБОУ ВО «МИРЭА — Российский технологический университет», Москва, Россия
Институт технологий управления
Доцент кафедры «Информационные технологии в государственном управлении»
Кандидат физико-математических наук
E-mail: vpk1973@yandex.ru
ORCID: https://orcid.org/0000-0001-9566-1423
РИНЦ: https://elibrary.ru/author_profile.asp?id=36574

Пинчук Дмитрий Викторович
ФГУП НПП «Гамма», Москва, Россия
Специалист по защите информации
E-mail: laik111@mail.ru
РИНЦ: https://elibrary.ru/author_profile.asp?id=1311383

Аннотация. Исследование посвящено проблемам информационной безопасности в государственном секторе Российской Федерации и рассматривает эволюцию нормативно-правовой базы, регулирующей вопросы обеспечения информационной безопасности и защиты информации, динамику киберинцидентов и возможные пути их снижения. Авторы проводят детальный анализ угроз, характерных для госсектора, выделяя основные категории: целенаправленные атаки, внедрение вредоносного программного обеспечения, социальную инженерию и эксплуатацию уязвимостей. Приводится подробная классификация типов атак и дается оценка ущерба, наносимого государству и гражданам в результате киберинцидентов.

Особое внимание уделяется изменениям в законодательстве, связанным с обеспечением информационной безопасности, подчеркивается важность адаптации государственных организаций к новым требованиям. Предлагаются конкретные организационные, технические и программные меры, направленные на повышение уровня защиты государственных информационных систем. Исследование иллюстрирует взаимосвязь между изменениями в правовой среде и актуальной ситуацией в области кибербезопасности, обосновывая необходимость комплексного подхода к решению возникающих проблем.

На основе анализа процесса обработки персональных данных авторами предлагаются практические рекомендации по формированию современной системы информационной безопасности, способной адекватно отвечать на существующие угрозы и обеспечивать стабильное функционирование государственных служб и критической инфраструктуры. Предложенные решения обеспечивают соответствие современным требованиям госрегуляторов и повышают устойчивость государственных информационных систем к кибератакам. Практическая значимость работы заключается в возможности применения разработанных рекомендаций для укрепления информационной безопасности государственных предприятий и критической информационной инфраструктуры.

Ключевые слова: киберинциденты; хактивизм; уязвимости программного обеспечения; критическая информационная инфраструктура; фишинг; Mitre Att&ck; компрометация данных; килл-чейн; персональные данные

Скачать