Научный архив: статьи

Целью данного исследования является изучение состояния киберпреступности в цифровом обществе и путей повышения эффективности противодействия данным преступлениям. В борьбе с киберпреступностью, как и в сфере расследования подобных деяний, наличествует проблема, которая имеет прямую связь с субъектом противозаконной деятельности. В обществе ее обозначают как хакерство, но далеко не все понимают смысл данного термина и суть деятельности хакеров. Так, в одном из словарей хакером называют человека, выполняющего противозаконные манипуляции разного рода в области информатики, а сама деятельность такого рода формирует составы уголовных и административных правонарушений. Киберпреступники активно пользуются техническим несовершенством оборудования для открытия доступа к отдельным компьютерам и получения конфиденциальных сведений. Целесообразно уделить внимание описанной проблеме в странах с развивающейся экономикой, поскольку в них недостаточно хорошо развита система борьбы с киберпреступностью как таковой. Сделан вывод о том, что назрела необходимость в формировании безопасного киберпространства. Обмен данными должен осуществляться на максимально возможных скоростях, при этом требуется учитывать объем трафика. Интенсивно развивающаяся структура по взаимодействию организаций и правоохранителей должна предусматривать работу участников на международном уровне. Внедрение программы по комплексному обеспечению безопасности в киберпространстве. При этом она должна не только посвящать в тонкости борьбы с киберпреступностью, но и учить предупреждать подобные деяния. Для продуктивной борьбы с киберпреступностью нужно располагать соответствующим вычислительным оборудованием повышенной мощности. Платформа с высоким уровнем оптимизации рискует вовсе не увидеть свет, если законодатели не осознают всю важность ее разработки и практического применения. Помимо прочего, требуется расширение действующих стандартов и рабочих протоколов в рамках публичного обсуждения рассматриваемой темы.

Целью данного исследования является изучение возможностей обеспечение кибербезопасности в современных цифровых системах. Примечательно, что использование современных технологий позволяет не только постоянно оставаться на связи, но и оптимизировать многие производственные отношения, ускорить процессы, рационализировать системы публичного управления, свести к минимуму издержки на транзакции, повысить качество социального обеспечения. Отсюда, можно заключить, что всемирная цифровизация - это не только удобно, но и опасно, так как многие преступники научились пользоваться глобальной сетью для достижения своих криминальных целей. Они могут посягать на публичные либо частные права, создавать непривычные для правоохранительной системы угрозы, бороться с которыми она умеет плохо. Принимая во внимание, что цифровой рынок не стоит на месте, более того он активно развивается и меняется, следует отметить произошедший значительный рост применения ИТ-технологий во всех сферах жизни и экономической ситуацией в стране, развитие киберпреступников, появление возможностей у них приобрести необходимое оборудование, получить узкоспециализированные знания. Преступники хорошо ориентированы на требования потенциальных покупателей, поэтому предложения на рынке меняются относительно спроса. Сделан вывод о том, что кибербезопасность позволяет защищать частные и публичные данные, интересы преступных атак, совершаемых в отношении сетей, компьютерных систем, отдельных компьютеров, объектов критической информационной инфраструктуры государства. За последние 6 лет в РФ серьезно выросло количество хакерских атак. Это говорит о необходимости принятия эффективных и своевременных мер по борьбе с данным явлением. А для того, чтобы скрываться от правосудия, преступники не только стараются действовать максимально анонимно, но и применяют максимально сложные схемы, при которых достаточно сложно отыскать следы и шаги преступления.

Современный мир сотрясают военные конфликты, быстрые процессы геополитических изменений, активное внедрение информационных технологий и искусственного интеллекта, что заставляет нынешнее поколение приспосабливаться к новым условиям жизни. Серьезнейшей угрозой стало кибермошенничество, наносящее колоссальный вред, огромный ущерб государству и обществу. Кибермошенники постоянно совершенствуют свою преступную деятельность, а правоохранительные органы не успевают должным образом противодействовать новым преступным вызовам, ввиду чего увеличивается виктимизация жертв таких преступлений, что указывает на необходимость проведения научных исследований данных вопросов. Материалы и методы. Использовалась статистика совершенных кибермошенничеств. Применялись общефилософский диалектический метод научного познания, позволивший получить объективную информацию о процессах и явлениях материального мира, психологии человека, связанных с кибермошенничеством; эмпирический метод исследования для анализа социологических и психологических факторов, влияющих на детерминацию виктимного поведения жертв; сравнительный анализ, с помощью которого выявлены актуальность и проблематика современных способов совершения кибермошенничества; систематизация, позволившая сформулировать выводы и предложения по предупреждению виктимности в сфере кибермошенничества. Результаты и обсуждение. Кибермошенничество является чрезвычайно опасным, так как наносит огромный ущерб государству и гражданам, в связи с чем необходимы виктимологическая профилактика и немедленное реагирование правоохранительных органов. Для своевременного уголовно-правового реагирования новым вызовам кибермошенников актуально установление детерминантов виктимности жертв, пострадавших от кибермошенничества. Представляется, что такими детерминантами выступают кибераддикции, формирующие виктимное поведение. Выводы. Установлена активизация деятельности кибермошенников, что подтверждается данными официальной статистики в виде значительного роста числа киберпреступлений и их низкой раскрываемости; выявлены детерминанты виктимности жертв кибермошенничества в виде кибераддикций. Показана взаимосвязь проявления изменений психологии поведения и мировосприятия современных поколений и виктимного поведения жертв кибермошенников. Сформулированы рекомендации о необходимости применения системного подхода к профилактике виктимизации жертв кибермошенников.

Интенсивное развитие информационно-коммуникационных технологий, цифровизация всех сфер общественной жизни создают не только условия для прогрессивного развития человечества, но и сопровождаются возникновением новых угроз в кибернетическом пространстве. В условиях небывалого научно-технического прогресса стремительно растут информационные потоки, одновременно увеличивается число вредоносных кибератак на информационную инфраструктуру стран. Для предотвращения и борьбы с кибернетическими угрозами некоторые государства обращаются к теории и практике концепции сдерживания. В статье исследуются подходы Соединенных Штатов к сдерживанию в кибернетическом пространстве. Авторами проанализирован понятийный аппарат, при этом кибернетическое пространство и информационное пространство рассматриваются как часть и целое. На основе анализа положений руководящих документов США по стратегическому планированию исследуется эволюция взглядов американской администрации на сдерживание в кибернетическом пространстве. Сделан вывод о том, что киберсдерживание стало одним из приоритетных направлений в оборонной политике США, в его основе лежит, комплексное использование всех инструментов государственной мощи (дипломатических, информационных, военных, экономических, финансовых, разведывательных, правовых), проведение наступательных киберопераций не только в военное, но и в мирное время, развитие междоменного сотрудничества с союзниками и партнерами, применение новых технологий искусственного интеллекта и квантовых вычислений. Исследованы концептуальные подходы американских ученых к проведению операций сдерживания в киберпространстве на различных этапах развития военного конфликта и применению публичной атрибуции кибератак. Рассмотрено влияние кибернетического сдерживания на международную информационную безопасность, национальную безопасность России.

В статье исследуется уровень цифровой грамотности школьников в условиях стремительной цифровизации современного общества. Автор выделяет ключевые аспекты проблемы: формирование базовых цифровых компетенций, обеспечение кибербезопасности, развитие критического мышления в цифровой среде и адаптация образовательных методик к условиям цифровой трансформации. Особое внимание уделяется практическому опыту Калининградской области, где разработана и внедрена комплексная система мониторинга цифровой грамотности школьников, включающая специализированный раздел в электронном журнале и практико-ориентированные тестовые задания, направленные на оценку реальных навыков учащихся. В 2024 году была проведена апробация модели мониторинга, позволившая оценить начальный уровень цифровых компетенций учащихся, получить и проанализировать обратную связь по восприятию предложенного материала и разработать рекомендации по совершенствованию процедур мониторинга и образовательных программ. Результаты исследования подчеркивают необходимость интеграции цифровых компетенций в общий учебный процесс для эффективной подготовки школьников к использованию современных информационных технологий как в образовательной деятельности, так и в повседневной жизни. В заключении статьи представлены выводы и практические рекомендации по дальнейшему совершенствованию системы мониторинга и образовательных программ, направленных на повышение уровня цифровой грамотности учащихся.

Необходимость обеспечения кибербезопасности на национальном и региональном уровнях становится прямо пропорциональна совершенствованию средств связи и всё большего числа активных пользователей Интернета в развивающихся странах. В связи с этим Соединённые Штаты Америки всё внимательнее отслеживают рост цифровых уязвимостей, способных оказать негативное влияние как на страны Латинской Америки, так и на сами США. Однако исследования политики США в этой области остаются ограниченными в контексте американо-китайского соперничества в регионе. Целью исследования стало определение особенностей подхода США в области информационной безопасности в Латинской Америке с учетом американо-китайского соперничества. Автор вводит в научный оборот ряд нормативных правовых актов правительственных ведомств США. Собранная автором источниковая база государственных документов исследуется через линзу теории комплексов региональной безопасности и неоклассического реализма. Проведенный анализ позволяет говорить о существовании межпартийного и общественного консенсуса в США по вопросу противодействия киберугрозам. В региональном измерении политика США сопровождалась реактивностью и созданием инициатив ad hoc, региональных групп реагирования и фондов борьбы с последствиями кибератак, критикой внерегиональных акторов за использование кибертерроризма. Результаты исследования позволяют предположить, что США в краткосрочной перспективе будут стремиться выработать региональные стандарты обеспечения информационной безопасности на собственных стандартах, которые будут исключать и минимизировать наличие программного, аппаратного и сетевого обеспечения китайского производства в странах Латино-Карибской Америки.

В данной статье исследуются ключевые вызовы и перспективы цифровой трансформации агропромышленного комплекса (АПК) Кыргызской Республики в контексте глобальных технологических изменений. Автор анализирует современные тенденции внедрения цифровых технологий в аграрный сектор, уделяя особое внимание их влиянию на повышение конкурентоспособности отрасли, оптимизацию производственных процессов и повышение эффективности управления сельскохозяйственными ресурсами. В статье рассматриваются основные направления цифровизации АПК, включая применение искусственного интеллекта, интернета вещей (IoT), технологий больших данных и автоматизированных систем управления. Особое внимание уделяется роли государственных инициатив, направленных на развитие цифровой инфраструктуры и улучшение доступа к инновационным решениям в сельскохозяйственной сфере. Кроме того, исследуются ключевые барьеры цифровизации, среди которых недостаточная развитость цифровой инфраструктуры, низкий уровень цифровой грамотности сельского населения, ограниченность инвестиций и угрозы кибербезопасности. Автор делает вывод о необходимости системного подхода к цифровой трансформации АПК, включающего модернизацию инфраструктуры, развитие цифровых компетенций у фермеров и сельхозпроизводителей, привлечение инвестиций и совершенствование нормативно-правовой базы. Результаты исследования подчеркивают стратегическую важность цифровизации аграрного сектора как ключевого фактора устойчивого развития экономики Кыргызской Республики, а также необходимость выработки целостной государственной стратегии цифровой модернизации АПК.

Предметом исследования является совокупность общественных отношений, возникающих в процессе правового регулирования криптовалюты в Российской Федерации в условиях цифровизации финансовых рынков. В статье анализируются особенности формирования правового статуса криптовалют, взаимодействие национального законодательства с международными стандартами регулирования цифровых активов, а также влияние нормативных изменений на развитие криптовалютного рынка. Особое внимание уделяется вопросам правового признания криптовалюты в России, механизму регулирования операций с цифровыми активами, регулированию майнинга, налогообложения, лицензирования криптобирж и защиты розничных инвесторов. Исследование включает в себя выявление ключевых проблем, противоречий и пробелов в существующем правовом регулировании, а также обоснование необходимости совершенствования законодательной базы с использованием метода SWOT-анализа для разработки стратегических решений в сфере регулирования криптовалют. В исследовании применяются методы индукции, дедукции, сравнительно-правовой и формально-юридический методы, а также системный подход. Для выявления сильных и слабых сторон правового регулирования криптовалют использован SWOT-анализ. Основой послужили нормативные акты, судебная практика и научная литература. Научная новизна исследования заключается в комплексном применении метода SWOT-анализа к оценке состояния правового регулирования криптовалют в Российской Федерации, что позволило выявить системные противоречия законодательства и определить стратегические направления его совершенствования. В работе предложены конкретные рекомендации по гармонизации регулирования криптовалют и цифрового рубля с учетом международного опыта и российских реалий. Проведенное исследование показало, что действующее регулирование криптовалют в России развивается фрагментарно и сопровождается рядом правовых неопределенностей. Несмотря на значительный прогресс, остаются нерешенными вопросы лицензирования криптооператоров, защиты прав инвесторов и согласования подходов различных государственных органов. Для эффективной интеграции криптовалют в экономику необходима разработка единой, системной и сбалансированной правовой позиции, учитывающей как национальные интересы, так и международные стандарты регулирования цифровых активов.

С постоянным ростом цифровизации и использовании всевозможных электронных платформ, любые данные оставляют за собой следы информации, которые касаются как общедоступных, так и специальных категорий данных. В статье рассматриваются проблемы защиты специальных категорий персональных данных в условиях цифровизации и растущих угроз безопасности информации. Анализируется нормативно-правовая база Российской Федерации, а также международные стандарты, такие как Общий регламент по защите данных, с целью выявления недостатков в защите данных высокой чувствительности, включающих сведения о здоровье, биометрии, политических и религиозных убеждениях. Предложен комплексный подход к совершенствованию механизма защиты этих данных, включающий технические и организационные меры, усиление правового регулирования, внедрение технологий шифрования, анонимизации, биометрической аутентификации и системы оценки рисков. Описаны пути повышения роли Роскомнадзора в обеспечении безопасности данных, в том числе через расширение его полномочий и ужесточение ответственности за нарушения. Методы исследования направлены на целостное и интегративное понимание проблемы, поэтому в ходе исследования был проведен анализ нормативно-правовых актов и существующих механизмов защиты специальных категорий данных, исследование технологических аспектов, используемых для обеспечения безопасности, а также оценка потенциальных угроз и слабых мест в процессе их обработки. Научная новизна заключается в разработке и внедрении инновационных подходов и технологий, которые обеспечивают более высокий уровень безопасности и конфиденциальности специфической информации, относящейся к личной жизни граждан. В условиях стремительного развития цифровых технологий и увеличения объемов обрабатываемых данных, защита персональных данных становится критически важной задачей для предотвращения неправомерного доступа, использования и распространения информации. Одним из ключевых аспектов научной новизны является адаптация существующих правовых норм к современным технологическим вызовам, что включает в себя разработку новых методов идентификации и аутентификации пользователей. Выводы исследования направлены на разработку рекомендаций для улучшения защиты конфиденциальной информации, способствующих адаптации национального законодательства к международным требованиям и эффективному противодействию угрозам безопасности в сфере персональных данных.

Объектом исследования являются веб-серверы и их поведение в условиях высокоинтенсивных распределённых атак типа «отказ в обслуживании» (DDoS), нарушающих доступность сервисов и устойчивость инфраструктур. В качестве предмета исследования рассматриваются современные методы защиты серверных приложений от DDoS-угроз, включая анализ трафика, фильтрацию по частоте запросов, межсетевые экраны (файрволы) и облачные решения. Подробно анализируется эффективность различных технологий защиты, таких как Rate Limiting, ModSecurity, Google Cloud Armor и Cloudflare, а также их интеграция с традиционными средствами - межсетевыми экранами, системами предотвращения вторжений (IPS) и прокси-серверами. В рамках исследования разработан тестовый сервер на языке Go, имитирующий поведение реального веб-приложения с логированием и сбором статистики. Для моделирования DDoS-атак использован инструмент MHDDoS, обеспечивающий широкое покрытие типов угроз: от UDP и SYN Flood до HTTP Flood и Slowloris. Методы исследования включают эмуляцию атак на сетевом и прикладном уровнях трафика, нагрузочное тестирование, сбор метрик (процент заблокированных запросов, среднее время отклика, нагрузка на CPU и RAM) и сравнительный анализ эффективности решений. Научная новизна исследования заключается в разработке и применении экспериментальной модели имитации DDoS-атак с использованием специализированного Go-сервера, что позволило в реалистичных условиях оценить эффективность современных локальных и облачных средств защиты. Анализ реальных кейсов демонстрирует эффективность адаптивных стратегий против современных сложносоставных атак. Выводы подчёркивают необходимость активного подхода к безопасности, учитывающего как технологические, так и организационные меры защиты. Полученные результаты имеют практическую ценность для специалистов по кибербезопасности, системных администраторов и разработчиков защитных решений, предоставляя им методическую основу для создания устойчивых к DDoS веб-инфраструктур. Работа также обозначает перспективные направления для дальнейших исследований в области интеллектуальных систем обнаружения и нейтрализации атак.

В эпоху цифровой трансформации, когда данные стали неотъемлемой частью бизнес-процессов, вопрос защиты персональных данных работников приобретает первостепенное значение. Современные организации сталкиваются с беспрецедентными вызовами, связанными с необходимостью соблюдения нормативных требований, противодействия киберугрозам и поддержания доверия работников. Данное исследование направлено на анализ этих вызовов и выработку практических рекомендаций для эффективного обеспечения защиты персональных данных работников. Обеспечение защиты персональных данных работников является сложной и многогранной задачей, требующей от организаций комплексного подхода и постоянного совершенствования своих политик и процедур. Соблюдение требований законодательства, противодействие киберугрозам, обеспечение прозрачности и контроля за обработкой данных, а также учет специфики отдельных категорий персональных данных являются ключевыми факторами успеха в этой области. Методологической основой исследования является комплексный подход, сочетающий в себе анализ нормативно-правовой базы и экспертные оценки. Одним из ключевых аспектов научной новизны является выявление и систематизация новых угроз безопасности персональных данных, обусловленных использованием современных технологий. К таким угрозам относятся, в частности, утечки данных, вызванные кибератаками на информационные системы работодателя, неправомерный доступ к персональным данным со стороны инсайдеров, а также риски, связанные с использованием облачных сервисов и мобильных устройств для обработки и хранения персональной информации. Другим важным элементом научной новизны данного исследования является разработка методологии оценки эффективности существующих мер защиты персональных данных работников. Традиционные методы оценки, как правило, ориентированы на общие требования законодательства о защите персональных данных и не учитывают специфические риски, возникающие в контексте трудовых отношений.

Целью настоящей статьи является анализ как возможностей использования цифровых технологий в государственном управлении, так и возникающих в условиях цифровой трансформации рисков. В данной связи авторы акцентируют внимание на противоречивом характере влияния глобальной цифровой революции и на государство и принимаемые им решения, и на практики социального взаимодействия в обществе в самых различных сферах (трудовой сфере, образования, здравоохранения и т. д.). Цифровая среда не только меняет способы и характер взаимодействия государства с гражданами, но и трансформирует внутреннюю систему принятия управленческих решений, делая ее более прозрачной и гибкой. Цифровые сервисы и технологии активно меняют государственное и муниципальное управление, неся как несомненные преимущества, например, повышая эффективность, прозрачность и доступность услуг для граждан, так и риски: увеличение цифрового неравенства, исчезновение приватности, цифровой контроль, этические проблемы, риски утечки персональных данных и пр. Основной методологической базой исследования выступают теоретические научные методы, системный подход. Междисциплинарный характер исследования в рамках обозначенной проблематики требует привлечения как данных международной и отечественной статистики, так и социологических исследований. Авторами предпринята попытка комплексного анализа возможностей и рисков использования цифровых инструментов в системе государственного управления. Авторы подробно останавливаются на анализе ключевых сервисов и технологий, используемых в государственном управлении в условиях цифровой среды. Тот факт, что последние годы в государственном управлении цифровая парадигма становится доминирующей, пройдя в своем развитии несколько этапов, подтверждают данные межстрановых исследований индекса развития электронного правительства. На практике в разных странах реализуются различные версии цифровой трансформации, подготовлены и реализуются стандарты (модели) зрелости цифрового госуправления, однако движение происходит в одном направлении. В данной связи авторы приходят к выводу о целесообразности дополнения понятия «цифровая зрелость» оценкой эффектов и рисков цифровизации государственного управления гражданами и бизнесом как важнейшими ее бенефициарами, в том числе и в отношении цифровизации взаимодействия граждан, бизнеса и государства. Цифровизация государственного управления - неизбежный процесс, который требует баланса между инновациями, безопасностью и социальной инклюзивностью.