НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В УСЛОВИЯХ ТЕХНОЛОГИЧЕСКОГО СУВЕРЕНИТЕТА: ДИАЛЕКТИКА РЕГУЛЯТОРНЫХ МЕХАНИЗМОВ
Ключевые слова:
технологический суверенитет, информационная безопасность, программное обеспечение, нормативно-правовое регулирование, правовая асимметрия, риск-ориентированный подход, верификация, искусственный интеллект.Аннотация
В статье рассматриваются нормативно-правовые аспекты обеспечения безопасности при разработке программного обеспечения в условиях формирования технологического суверенитета. Анализируются эволюция и специфика российского законодательства и стандартов в области информационной безопасности, выявляются противоречия и асимметрии между формальным соответствием нормативным требованиям и реальной защищённостью программных продуктов. Особое внимание уделяется проблеме
«правовой асимметрии», возникающей вследствие запаздывания регулирования, методологических несогласованностей и разрыва между требованиями и их практической реализацией. Обосновывается необходимость перехода к динамичным, риск- ориентированным и адаптивным регуляторным механизмам, а также формированию национальной системы верификации и контроля, учитывающей вызовы цифровой трансформации и интеграцию искусственного интеллекта в процессы разработки ПО. Сформулированы предложения по совершенствованию нормативной базы с целью повышения технологического суверенитета и устойчивости национальной цифровой инфраструктуры.
Список литературы
Файков Д. Ю., Байдаров Д. Ю. На пути к технологическому суверенитету: теоретические подходы, практика, предложения // ЭВР. 2023. №1 (75). С.67-72.
Аскерова А. Информационная безопасность – это процесс: как и почему меняется регулирование разработки безопасного программного обеспечения // Национальный банковский журнал. 2024. 7 ноября. [Электронный ресурс]. URL: https://nbj.ru/publs/informatsionnaya_bezopasnost_eto_protsess_/67436/ (дата обращения: 20.04.2025).
Федеральный закон от 28.12.2024 № 523-ФЗ «О технологической политике в Российской Федерации и о внесении изменений в отдельные законодательные акты Российской Федерации» // Собрание законодательства РФ. 2024. № 53 (Часть I). Ст. 8533.
Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 08.08.2024) «О персональных данных» // Собрание законодательства РФ. 2006. № 31 (1 ч.). Ст. 3451.
Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ. 2016. № 50. Ст. 7074.
Аналитика «Бастион»: число кибератак на российские компании выросло на 20% //
[Электронный ресурс]. URL: https://cnews.ru/link/a622920 (дата обращения: 24.04.2025)
Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» // Бюллетень нормативных актов федеральных органов исполнительной власти. 2001. № 34.
ГОСТ Р 56939-2024. Защита информации. Разработка безопасного программного обеспечения. Общие требования. М.: Российский институт стандартизации, 2024. 36 с.
Security Vision. Анализ основных российских и зарубежных нормативных документов в области ИБ. Часть 9. 2024. [Электронный ресурс]. URL: https://www.securityvision.ru/blog/analiz-osnovnykh-rossiyskikh-i-zarubezhnykh-
normativnykh-dokumentov-v-oblasti-ib-ch9/ (дата обращения: 24.04.2025).
Разработка безопасного ПО: DevSecOps как стандарт для российского рынка // Инфарс. 2024. 13 ноября. [Электронный ресурс]. URL: https://infars.ru/blog/razrabotka- bezopasnogo-programmnogo-obespecheniya_-devsecops-kak-obyazatelnyy-standart/ (дата обращения: 20.04.2025).
