Обеспечение регламентной доступности и киберзащищенности разрабатываемых сервисов: концепции и вызовы

Игнатов Д.А.

Статья в журнале

Креативная экономика (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 19, Номер 5 (Май 2025)

Цитировать эту статью:

Игнатов, Д. А. Обеспечение регламентной доступности и киберзащищенности разрабатываемых сервисов: концепции и вызовы / Д. А. Игнатов // Креативная экономика. – 2025. – Т. 19, № 5. – DOI 10.18334/ce.19.5.123022
Ignatov, D. A. (in press). (2025). Obespechenie reglamentnoy dostupnosti i kiberzashchishchennosti razrabatyvaemyh servisov: kontseptsii i vyzovy. Creative Economy, 19(5). https://doi.org/10.18334/ce.19.5.123022

Похожие статьи:

   Обзор перспектив развития технологии цифровых двойников продуктов, услуг и сервисов в секторе материального производства (Травушкина А.А., Щелокова А.Н. и др.) // Вопросы инновационной экономики. № 3 / 2022

   Креативная деятельность предприятия как основа для извлечения прибыли из интеллектуального капитала (Бережнов Г.В.) // Креативная экономика. № 1 / 2007

Введение

Современная цифровая трансформация приводит к масштабному увеличению количества и сложности разрабатываемых сервисов, обеспечивающих функционирование критически важных информационных систем. Однако наряду с технологическим прогрессом растет число угроз кибербезопасности, что делает вопрос обеспечения регламентированной доступности и защиты данных одной из ключевых проблем управления цифровыми рисками. Актуальность данной темы обусловлена необходимостью разработки комплексных подходов к защите информационных сервисов, способных гарантировать их бесперебойную работу в условиях постоянных киберугроз и изменения нормативно-правовой базы. В условиях цифровой экономики инциденты, связанные с нарушением регламентированной доступности, могут приводить к серьезным финансовым потерям, репутационным рискам и юридическим последствиям.

Литературный обзор показывает, что данный вопрос исследуются с разных сторон в ряде научных работ. Так, Кувалдина Т.Б. [7, c. 15-22], Нехайчук, Д. В., Адаманова З. О. [11, c. 157-167], Небольсина, Е. В. [10, c. 109-114], Халин В. Г., Чернова Г. В., Калайда С. А. [17, c. 67-85] в своих статьях рассматривают вопросы киберстрахования в целях обеспечения цифровой безопасности, роль и вклад страхования в улучшение практики кибербезопасности. Лобов А.Г. и Синяева М.И. [8, c. 88-99], Молодых В.А. [9, c. 302-308], Зайнулабидов, М. Х. [3, c. 68-73], Резниченко Л.С. [14, c. 80-92] рассматривают тенденции и статистику совершения киберпреступлений. В том числе рассматриваются основные виды и анализируются последствия киберпреступлений. Яковлева А.В. [18, c. 20-29], [19, c. 62-70] в своих исследованиях акцентирует внимание на том, что в данный период еще не сформировался понятийный аппарат правового обеспечения в практике информационных отношений в сфере кибергигиены. Вопрос системного подхода к управлению доступностью и кибербезопасностью также рассматривают Резниченко Л.С. [14, c. 80-92], Сафронов Е. В. [15, c. 92-94], Староверова Е.Н. [16, c. 1109-1112], Н.Н. Чибинев, Н.В. Ляшенко [12], Кирюшин, Е. И. [5, c. 97-100].

Тем не менее в существующих исследованиях недостаточно внимания уделяется вопросам комплексного подхода к регламентированной доступности и взаимодействию различных стратегий обеспечения кибербезопасности.

Научный пробел заключается в отсутствии единой концепции интеграции нормативных требований, технологий киберзащиты и управления доступностью сервисов, что затрудняет эффективное прогнозирование и предотвращение угроз.

Цель исследования – разработка методологического подхода к обеспечению регламентированной доступности и киберзащищённости сервисов с учетом современных угроз и нормативных требований.

Научная новизна заключается в разработке интегрированной модели управления цифровыми сервисами, сочетающей механизмы киберзащиты и стратегии обеспечения доступности с учетом нормативных стандартов.

Авторская гипотеза предполагает, что применение интегрированной модели управления доступностью и киберзащищённостью сервисов позволит снизить вероятность инцидентов и минимизировать их последствия.

Методология исследования включает системный анализ современных методов защиты данных, сравнительный анализ существующих нормативных требований, а также моделирование сценариев кибератак и оценки эффективности защитных мер. Применяется эмпирический анализ инцидентов, позволяющий выявить ключевые уязвимости и разработать практические рекомендации по их устранению.

Таким образом, исследование направлено на решение актуальной научной проблемы обеспечения регламентированной доступности и киберзащищённости разрабатываемых сервисов с учетом современных вызовов цифровой экономики.

Основная часть

Несмотря на стремительное развитие технологий кибербезопасности и систем, обеспечивающих регламентированную доступность сервисов, существует множество нерешённых вопросов. Среди них наиболее актуальны управление цифровыми рисками, поддержание стабильности ИТ-инфраструктуры и оценка эффективности внедряемых средств защиты. Основной проблемой остаётся то, что традиционные методы киберзащиты часто оказываются недостаточно гибкими и не успевают адаптироваться к стремительно меняющейся среде. Кроме того, финансовые затраты на реализацию передовых технологий безопасности нередко становятся значительным барьером для их широкого распространения.

См. также:

   Обзор перспектив развития технологии цифровых двойников продуктов, услуг и сервисов в секторе материального производства (Травушкина А.А., Щелокова А.Н. и др.) // Вопросы инновационной экономики. № 3 / 2022

   Креативная деятельность предприятия как основа для извлечения прибыли из интеллектуального капитала (Бережнов Г.В.) // Креативная экономика. № 1 / 2007

Одним из наиболее серьёзных вызовов является постоянная эволюция киберугроз. Современные атаки становятся всё более сложными и изощрёнными, что делает их обнаружение затруднительным. Реактивные стратегии защиты, такие как антивирусные программы и межсетевые экраны, уже не соответствуют требованиям времени. Всё больше организаций переходят к проактивным подходам, включающим анализ поведения пользователей и интеллектуальное предсказание потенциальных атак с использованием машинного обучения.

Другим значимым аспектом проблемы является поиск оптимального баланса между безопасностью и удобством использования сервисов. Жёсткие меры защиты, такие как многофакторная аутентификация и детализированные системы контроля доступа, обеспечивают высокий уровень безопасности, но в то же время могут усложнять взаимодействие пользователей с сервисами. Это создаёт риск снижения лояльности клиентов и конкурентных преимуществ компании.

Регуляторные вопросы также играют важную роль. Законодательство в сфере кибербезопасности не всегда успевает за технологическими изменениями, что создаёт правовую неопределённость для бизнеса. При этом в разных странах действуют отличающиеся требования к обработке данных и обеспечению их защиты, что усложняет выход цифровых сервисов на международные рынки и требует дополнительных ресурсов для приведения бизнес-процессов в соответствие с нормами различных юрисдикций.

1. Анализ текущего состояния

В последние годы наблюдается значительный рост числа кибератак, что подчёркивает необходимость усиления мер по обеспечению комплексной защиты и поддержанию регламентированной доступности. Согласно данным компании Positive Technologies, общее количество киберинцидентов в 2022 году увеличилось на 20,8% по сравнению с предыдущим годом. [1]

Финансовые потери от киберпреступности также продолжают расти. По оценкам аналитиков, в 2020 году мировая экономика потеряла около 2,5 трлн долларов из-за кибератак, а прогнозируемый ущерб к 2022 году может достичь 8 трлн долларов. [4]

В Таблице 1 представлены данные о количестве кибератак и связанных с ними финансовых потерях за период с 2020 по 2022 год:

Таблица 1 Количество кибератак и

связанных с ними финансовых потерях

Год
Количество кибератак (млн)
Финансовые потери (трлн $)
2020
40
2,5
2021
48
3,5
2022
58
8,0
Примечание: Данные о количестве кибератак за 2020 год основаны на информации, предоставленной немецким веб-порталом «sicherheitstacho.eu», согласно которой ежесуточно фиксируется более 40 миллионов кибератак. [12]

Рост числа атак сопровождается увеличением их сложности и разнообразия. В 2022 году особенно возросло количество инцидентов, связанных с утечкой данных: в атаках на организации злоумышленникам удалось украсть конфиденциальную информацию в 47% случаев, а в атаках на частных лиц — в 64%. [1]

Сектор государственных учреждений также подвергается значительным киберугрозам. В 2023 году злоумышленники украли около 7,5 миллионов долларов из системы оплаты грантов Министерства здравоохранения и социальных служб США, используя целевые фишинговые атаки. [1]

Эти данные подчёркивают необходимость разработки и внедрения эффективных стратегий по обеспечению регламентной доступности и киберзащищённости сервисов, учитывающих современные угрозы и тенденции в области информационной безопасности.

2. Современные методы обеспечения регламентной доступности и киберзащищённости сервисов

В условиях нарастающей цифровизации и увеличения сложности киберугроз организации вынуждены внедрять комплексные механизмы для обеспечения устойчивости своих информационных сервисов. Это требует интеграции как технических решений, так и организационных стратегий, направленных на предотвращение атак и защиту данных.

2.1. Технические меры защиты

  • Защита от DDoS-атак: Масштабные распределённые атаки типа DDoS способны парализовать работу онлайн-сервисов, вызывая отказ в обслуживании. Для противодействия таким угрозам используются специализированные облачные решения, которые анализируют и фильтруют подозрительный трафик, обеспечивая бесперебойное функционирование систем.
  • Сетевая защита с использованием NGFW (Next-Generation Firewall): Современные межсетевые экраны нового поколения осуществляют детальный анализ сетевого трафика, выявляют и блокируют сложные киберугрозы, а также контролируют доступ пользователей и приложений, что значительно повышает общий уровень безопасности.
  • Мониторинг и управление уязвимостями (VMaaS): Регулярное сканирование инфраструктуры на предмет уязвимостей позволяет оперативно устранять слабые места в системе, снижая вероятность успешных атак со стороны злоумышленников.
    • 2.2. Организационные меры и стандарты
    См. также:

       Механизмы финансового обеспечения индивидуализированных стратегий развития территорий (Захарчук Е.А.) // Креативная экономика. № 11 / 2021

       Специализированное информационно-аналитическое и программное обеспечение для финансовых расследований (Сочнева Е.Н., Насыров Ю.И. и др.) // Информатизация в цифровой экономике. № 3 / 2024

  • Международные стандарты кибербезопасности: Комплексный подход к управлению информационной безопасностью обеспечивается благодаря внедрению и соблюдению мировых стандартов, таких как ISO/IEC 27002. Эти нормы регламентируют процессы защиты данных, их конфиденциальность и доступность.
  • Обучение сотрудников основам кибербезопасности (Security Awareness): Человеческий фактор остаётся одной из ключевых причин успешности хакерских атак. Регулярные тренинги по кибербезопасности, моделирование фишинговых атак и повышение осведомлённости персонала позволяют минимизировать риски, связанные с социальной инженерией.
  • Разработка и тестирование планов реагирования на киберинциденты: для оперативного устранения последствий атак и сокращения времени простоя необходимо заранее определять сценарии реагирования, проводить симуляционные тесты и обучать персонал алгоритмам быстрого восстановления.
    • 2.3. Использование искусственного интеллекта и машинного обучения в кибербезопасности

    Современные технологии машинного обучения и искусственного интеллекта находят широкое применение в области информационной безопасности, позволяя автоматизировать процессы выявления и предотвращения угроз:

  • Обнаружение аномалий в поведении пользователей и трафике: Анализ больших массивов данных помогает выявлять подозрительные отклонения, указывающие на потенциальные угрозы, такие как попытки несанкционированного доступа или подготовка атак.
  • Прогнозирование и предотвращение атак: ИИ-алгоритмы анализируют исторические данные и выявляют закономерности, позволяя предсказать возможные кибератаки и заранее предпринимать меры защиты.
  • Автоматизация реакции на инциденты: Использование искусственного интеллекта для анализа угроз в режиме реального времени снижает нагрузку на специалистов по кибербезопасности, ускоряя процесс обнаружения и нейтрализации атак.
    • Реализация перечисленных методов требует серьёзных инвестиций, однако их использование значительно повышает уровень защиты цифровых сервисов, снижая вероятность успешных атак и обеспечивая регламентную доступность информационных систем.

    3. Экономические аспекты внедрения технологий защиты данных

    Внедрение современных технологий защиты данных требует значительных финансовых вложений, однако эти инвестиции оправданы, учитывая потенциальные убытки от кибератак. Согласно данным Центра информационной безопасности АО «Инфосистемы Джет», в 2023 году общее число кибератак увеличилось на 11% по сравнению с предыдущим годом. [2] При этом финансовые потери от киберпреступности продолжают расти, что подчёркивает необходимость инвестиций в кибербезопасность.

    3.1. Стоимость кибератак

    Финансовые последствия кибератак включают прямые убытки от кражи данных, расходы на восстановление систем, штрафы за нарушение нормативных требований и ущерб репутации. По данным отчёта Positive Technologies, финансовый сектор входит в пятёрку самых атакуемых отраслей в мире, при этом самое частое последствие кибератак — утечки данных, доля которых в 2024 году составила 80%. [1]

    3.2. Рентабельность инвестиций в кибербезопасность

    Инвестиции в кибербезопасность могут значительно снизить вероятность успешных атак и связанные с ними убытки. По данным отчёта IBM Security, глобальная средняя стоимость утечки данных достигла $4,45 млн в 2023 году, что на 15% больше по сравнению с предыдущими тремя годами. Однако, несмотря на очевидные преимущества, многие компании сталкиваются с трудностями при обосновании таких инвестиций перед руководством, особенно в условиях ограниченных бюджетов. [20]

    См. также:

       Оценка результатов научных исследований, осуществляемых с целью диверсификации производства на предприятиях оборонно-промышленного комплекса (Батьковский А.М., Батьковский М.А. и др.) // Креативная экономика. № 1 / 2021

      Мотивация персонала в рамках развития систем управления корпоративными знаниями (Тихонова А.Д.) // Креативная экономика. № 5 / 2018

    Однако, несмотря на очевидные преимущества, многие организации сталкиваются с трудностями при обосновании инвестиций в кибербезопасность перед руководством. Это связано с тем, что прямой финансовый эффект от таких вложений не всегда очевиден, особенно в условиях ограниченных бюджетов. Тем не менее, анализ показывает, что компании, инвестирующие в передовые технологии защиты и создающие эффективные команды реагирования, значительно снижают риски и потенциальные финансовые потери от кибератак.

    3.3. Государственные инициативы и нормативные требования

    Во многих странах действуют нормативные акты, обязывающие организации соблюдать определённые стандарты кибербезопасности. Несоблюдение этих требований может привести к значительным штрафам и юридическим последствиям. Например, в России принят ряд законов, направленных на обеспечение безопасности критической информационной инфраструктуры, что требует от организаций дополнительных инвестиций в защиту данных. В 2023 году компании, нарушившие требования закона о персональных данных, уплатили штрафов на сумму более 2 млрд рублей, что подчеркивает финансовые риски несоблюдения нормативных требований. [14]

    3.4. Страхование киберрисков

    Одним из способов управления финансовыми рисками, связанными с кибератаками, является страхование киберрисков. Такие полисы покрывают расходы на восстановление после инцидентов, юридические издержки и компенсации клиентам. Однако стоимость таких страховок напрямую зависит от уровня защищённости компании: чем выше уровень кибербезопасности, тем ниже страховые взносы. Например, средняя стоимость страхового полиса от киберугроз в США в 2023 году выросла на 25%, что связано с увеличением числа инцидентов и сложностью их предотвращения. [10]

    3.5. Примеры успешных инвестиций в кибербезопасность

    Ряд компаний, инвестировавших в передовые технологии защиты, смогли предотвратить серьёзные инциденты и сохранить финансовую стабильность. Так, JPMorgan Chase активно использует искусственный интеллект для повышения эффективности платежей и снижения уровня мошенничества. [21]

    Кроме того, применение машинного обучения в сфере финтеха позволяет более эффективно выявлять мошенничество, анализируя историю транзакций для построения моделей, распознающих мошеннические действия. [5]

    4. Статистический анализ кибератак в 2023–2024 годах

    В последние годы наблюдается значительный рост числа кибератак, что подчёркивает необходимость усиления мер по обеспечению регламентной доступности и киберзащищённости цифровых сервисов. Согласно данным Центра информационной безопасности АО «Инфосистемы Джет», в 2023 году общее число кибератак увеличилось на 11% по сравнению с предыдущим годом. [2] Финансовые потери от киберпреступности также продолжают расти. В 2023 году ущерб от кибератак во всём мире оценивался в 8,7 триллионов долларов.

    В таблице ниже представлены данные о количестве кибератак и связанных с ними финансовых потерях за период с 2023 по 2024 год:

    Таблица 2 Количество кибератак и связанных

    с ними финансовых потерях за период с 2023 по 2024 год

    Год
    		Количество кибератак (тыс.)
    		Финансовые потери (трлн $)
    2023
    		130
    		8,7
    2024
    		325
    		10,0
    Примечание: Данные о количестве кибератак за 2024 год основаны на информации, предоставленной компанией RED Security, согласно которой общее число атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 годом и почти достигло 130 тыс.
    См. также:

       Анализ проектов внутрифирменного предпринимательства в организациях (Кулик А.В.) // Креативная экономика. № 5 / 2024

      Концептуальная модель оценки стоимости сложных заказных программных продуктов (Мясников М.Р.) // Креативная экономика. № 3 / 2018

    Рост числа атак сопровождается увеличением их сложности и разнообразия. В 2023 году особенно возросло количество инцидентов, связанных с утечкой данных: количество утечек информации из организаций выросло с 47% в 2022 году до 56% в 2023 году. Сектор государственных учреждений также подвергается значительным киберугрозам. В 2023 году большинство кибератак приходилось на госорганизации — это 44%. [1]

    Эти данные подчёркивают необходимость разработки и внедрения эффективных стратегий по обеспечению регламентной доступности и киберзащищённости сервисов, учитывающих современные угрозы и тенденции в области информационной безопасности.

    Заключение

    Анализ экономических аспектов внедрения технологий защиты данных показал, что несмотря на значительные первоначальные затраты, данные инвестиции оправданы в долгосрочной перспективе. Развитие цифровой экономики и рост угроз кибербезопасности требуют от организаций стратегического подхода к управлению рисками, что делает финансовые вложения в защитные технологии неотъемлемым элементом устойчивого развития бизнеса.

    Выявленные проблемы включают высокие затраты на внедрение решений информационной безопасности, недостаточный уровень осведомлённости сотрудников о киберугрозах, отсутствие единых стандартов оценки эффективности таких инвестиций, а также рост сложности самих атак. Решение данных проблем возможно за счёт разработки государственных программ поддержки, внедрения образовательных инициатив, стандартизации методов оценки эффективности киберзащиты и активного применения технологий искусственного интеллекта для предиктивного анализа угроз.

    Дальнейшие исследования могут быть сосредоточены на разработке новых экономических моделей оценки эффективности инвестиций в кибербезопасность, изучении влияния регулирования на уровень защищённости организаций, а также анализе влияния искусственного интеллекта и машинного обучения на устойчивость корпоративных информационных систем. Разработка комплексных подходов, учитывающих экономические, технологические и нормативные аспекты, позволит повысить уровень защищённости организаций и минимизировать потенциальные финансовые потери от киберинцидентов.

    Смотрите также:

       Инвестиционная стратегия региона: анализ понятий (Палкина М.В., Созинова А.А. и др.) // Экономика, предпринимательство и право. № 3 / 2023

       Ключевые показатели эффективности деятельности отдела маркетинга образовательной организации (Новикова Т.В., Беляев И.Ю.) // Креативная экономика. № 3 / 2023

       Технико-экономические аспекты разработки и внедрения специализированной онтологии для управления жизненным циклом продукции в машиностроительной отрасли (Гарина И.О.) // Вопросы инновационной экономики. № 3 / 2020

      Анализ концепции систединга: теория и практика децентрализации институтов управления (Мальцев В.В., Балыкин М.Д.) // Экономические отношения. № 3 / 2019

       Механизм комплексной оценки финансовых рисков инновационных компаний (Мозговой А.О.) // Креативная экономика. № 3 / 2011

    Страница обновлена: 04.04.2025 в 11:38:17