В.И. Королёв – д.т.н., вед. науч. сотрудник, 

Институт проблем информатики ФИЦ ИУ РАН (Москва); 

профессор, Финансовый университет при Правительстве Российской Федерации E-mail: vkorolev@ipiran.ru

В.Е. Гаврилов – гл. специалист, 

Институт проблем информатики ФИЦ ИУ РАН (Москва) E-mail: vgavrilov@ipiran.ru

Постановка проблемы: основные задачи, результаты решения которых отражены в статье, касаются анализа новых вызовов и возможных адекватных решений по обеспечению безопасности в гетерогенных информационных системах цифровой экономики. Информационные системы при цифровой трансформации экономической деятельности или другого вида деятельности являются компонентами специфичных экосистем. Экосистемы представляют собой сеть организаций, в которой данные в цифровой форме являются ключевым фактором производства во всех сферах социально-экономической деятельности. Обеспечивается эффективное взаимодействие: трансграничное, бизнеса, научно-образовательного сообщества, государства и граждан. Технической и технологической средой экосистемы является цифровая платформа. Цифровая трансформация порождает новые вызовы в части обеспечения безопасности. Этим вызовам должны соответствовать адекватные решения по обеспечению безопасности в гетерогенных информационных системах цифровой экономики.

Цель: предложить формат и структурное представление информационных систем при цифровой трансформации экономического или другого вида деятельности.

Результаты: показаны результаты выполненного анализа представления информационных систем в концепции построения цифровой экономики, которая отражена в государственных нормативных документах, и предложены решения по основным направлениям обеспечения информационной безопасности.

Практическая значимость: полученные решения рассматриваются в области архитектурного проектирования систем безопасности и смены парадигмы защиты информации с целью обеспечения киберустойчивости и юридически значимого взаимодействия, также учитываются аспекты криптографической защиты информации в новых условиях, факторы функциональной безопасности и свойства технологии блокчейн.

1. Месропян В. Цифровые платформы – новая рыночная власть. URL = https://www.econ.msu.ru/sys/raw.php?o=46781&p=attachment.
2. Стратегия развития информационного общества в Российской Федерации на 2017−2030 годы. Указ Президента РФ от 9 мая 2017 г. № 203.
3. Программа «Цифровая экономика Российской Федерации». Распоряжение Правительства РФ от 28 июля 2017 г. № 1632-р.
4. Королёв В.И. Концептуальные аспекты построения обеспечения информационной безопасности корпораций // Системы высокой доступности. 2015. Т. 11. № 2. С. 50−64.
5. Подход системной инженерии к управлению жизненным циклом. Понятийный минимум. PraxOS. 1.0. 2008. URL = http://techinvestlab.ru/files/495344/se_ls_minimum_praxos_1.doc.
6. Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ.
7. Экономическая информационная система, цели ее создания и сферы применения. URL = https://businessideas.com.ua/man– age-finances/informatsionnyye-sistemy.
8. Евсеев В.Л., Королёв В.И. Концептуальное проектирование информационной безопасности. База учебной дисциплины // Безопасность информационных технологий. Минобрнауки. МИФИ. ВНИИПВТИ. 2015. № 2. С. 28−35.
9. Security & Resilience in Governmental Clouds: Making an Informed Decision. European Network and Information Security Agency (ENISA). Jan. 2011.
10. Об определении федерального органа исполнительной власти, осуществляющего регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных. Постановление правительства РФ от 28 марта 2018 г. № 335.
11. О возложении на ПАО «Ростелеком» функции оператора единой биометрической системы. Распоряжение правительства РФ от 22 февраля 2018 г. № 293-р.
12. Гаврилов В.Е., Зацаринный А.А. Некоторые системотехнические и нормативно-методические вопросы обеспечения защиты информации в автоматизированных информационных системах на облачных технологиях с использованием методов искусственного интеллекта // Системы и средства информатики. 2016. Т. 26. № 4.
13. Об утверждении требований к созданию систем безопасности значимых объектов КИИ. Приказ ФСТЭК России от 21 декабря 2017 г.
14. Об утверждении требований по обеспечению безопасности значимых объектов КИИ. Приказ ФСТЭК России от 25 декабря 2017 г.
15. Федеральный закон «Об электронной подписи» от 6 апреля 2011 г. № 63-ФЗ.
16. «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти» Постановление Правительства РФ от 15 июня 2009 г. № 477.
17. Удостоверяющие центры в России и мире. URL = https://ca.kontur.ru/about/news/172.
18. Порядок формирования технологических платформ. Решение Правительственной комиссии по высоким технологиям и инновациям от 3.08.2010. Протокол № 4. URL = https://www.hse.ru/data/2010/11/03/1223349306/Порядок%20формирования %20перечня%20ТП.pdf.