Введение

upravlenie

Государственное и муниципальное управление. Ученые записки

State and municipal management. Scholar notes

2079-16902687-0290

Южно-Российский институт управления

MVIYRG

upravlenie-440

Research Article

ПРОБЛЕМЫ УПРАВЛЕНИЯ

PROBLEMS OF MANAGEMENT

Современные риски информационной безопасности в условиях цифровой трансформации государственного и муниципального управления: пути преодоления

Modern information security risks in the context of digital transformation of public and municipal administration: ways to overcome

https://orcid.org/0000-0001-6989-8160

Перова

М. В.

Perova

M. V.

Перова Марина Викторовна – кандидат педагогических наук, доцент, зав. кафедрой информационных технологий

Ростов-на-Дону

Marina V. Perova – Head of the Department of information technology, Cand. Sci. (Pedagogy), Associate Professor

Rostov-on-Don

perova-mv@ranepa.ru

https://orcid.org/0009-0002-8664-6680

Никоненко

Н. Д.

Nikonenko

N. D.

Никоненко Наталья Дмитриевна – кандидат физико-математических наук, доцент, доцент кафедры информационных технологий

Ростов-на-Дону

Natalia D. Nikonenko – Cand. Sci. (Phys.-Math.), Associate Professor of the Department of Information Technology

Rostov-on-Don

nikonenko-nd@ranepa.ru

https://orcid.org/0000-0002-6803-7921

Прокопенко

М. В.

Prokopenko

M. V.

Прокопенко Максим Владимирович – кандидат экономических наук, доцент кафедры информационных технологий

Ростов-на-Дону

Maksim V. Prokopenko – Cand. Sci. (Econ.), Associate Professor of the Department of Information Technology

Rostov-on-Don

prokopenko-mv@ranepa.ru

Российская академия народного хозяйства и государственной службы при Президенте РФ, Южно-Российский институт управленияРоссияRussian Presidential Academy of National Economy and Public Administration, South-Russian Institute of ManagementRussian Federation

2025

28122025

045462

2025

Перова М.В., Никоненко Н.Д., Прокопенко М.В.

Perova M.V., Nikonenko N.D., Prokopenko M.V.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://upravlenie-uriu.ranepa.ru/jour/article/view/440

Введение

Введение. Статья посвящена актуальным вопросам обеспечения информационной безопасности в госсекторе. Проводится анализ киберугроз, которые могут быть реализованы в госсекторе. Анализируется защита персональных данных в целом.

Цель

Цель. Проанализировать ключевые риски в контексте цифровой трансформации госуправления в области информационной безопасности, опираясь на статистические данные и эмпирические показатели, а также определить пути преодоления.

Материалы и методы

Материалы и методы. Методологическую основу исследования составляют метод научной абстракции, анализ нормативных документов и стандартов, системный анализ, сравнительный анализ статистических данных, метод трендового анализа, а также метод экспертных заключений. Результаты. В ходе исследования была проанализирована нормативно-правовая база обеспечения информационной безопасности в целом. Особое внимание уделено системам электронного документооборота как инструменту стратегического направления цифровой трансформации государственного управления. Определено, что данные системы являются одновременно государственными информационными системами и информационными системами персональных данных. Приводится краткий алгоритм обеспечения информационной безопасности в данном случае в контексте выполнения мер приказов Федеральной службы по техническому и экспортному контролю для государственных информационных систем и информационных систем персональных данных. Приводится статистика кибератак на органы государственной власти России за последние годы. Анализируются основные тренды деятельности злоумышленников и методы борьбы с ними.

Выводы

Выводы. Государственные учреждения остаются приоритетной мишенью для злоумышленников, несмотря на развитие защитных механизмов. Важно выделить необходимые меры по укреплению информационной безопасности: комплексная реализация требований регуляторов (Федеральная служба по техническому и экспортному контролю, Федеральная служба безопасности), внедрение современных технических средств защиты информации, повышение квалификации государственных служащих в области информационной безопасности, постоянный мониторинг и актуализация систем защиты, развитие отечественных технологий кибербезопасности. Перспективные направления развития включают: интеграция искусственного интеллекта в системы защиты, развитие технологий предиктивной аналитики угроз, совершенствование механизмов раннего обнаружения атак, укрепление нормативно-правовой базы в сфере информационной безопасности. Таким образом, несмотря на достигнутые успехи в цифровизации государственного управления, требуется продолжение системной работы по укреплению информационной безопасности. Особое внимание следует уделить развитию отечественных технологических решений и повышению компетентности персонала в области защиты информации.

Introduction

Introduction. The article is devoted to topical issues of information security in the public sector. An analysis of cyber threats that can be implemented in the public sector is being conducted. The protection of personal data in general is analyzed.

Purpose

Purpose. Analyze the key risks in the context of the digital transformation of public administration in the field of information security, based on statistical data and empirical indicators, and identify ways to overcome them.

Materials and methods

Materials and methods. The methodological basis of the research consists of the method of scientific abstraction, the analysis of normative documents and standards, system analysis, comparative analysis of statistical data, the method of trend analysis, as well as the method of expert opinions.

Results

Results. The study analyzed the regulatory framework for information security in general. Special attention is paid to electronic document management systems as a tool for the strategic direction of digital transformation of public administration. It is determined that these systems are both state information systems and personal data information systems. A brief algorithm for ensuring information security in this case is given in the context of the implementation of measures ordered by the Federal Service for Technical and Export Control for government information systems and personal data information systems. The statistics of cyber attacks on Russian government authorities in recent years are given. The main trends in the activities of intruders and methods of combating them are analyzed.

Conclusions

Conclusions. Government institutions remain a high-priority target for intruders, despite the development of protective mechanisms. It is important to highlight the necessary measures to strengthen information security: comprehensive implementation of regulatory requirements (Federal Service for Technical and Export Control, Federal Security Service), introduction of modern technical means of information protection, advanced training of government officials in the field of information security, constant monitoring and updating of protection systems, development of domestic cybersecurity technologies. Promising areas of development include: the integration of artificial intelligence into security systems, the development of predictive threat analytics technologies, the improvement of attack early detection mechanisms, and the strengthening of the regulatory framework in the field of information security. Thus, despite the successes achieved in the digitalization of public administration, continued systematic work is required to strengthen information security. Special attention should be paid to the development of domestic technological solutions and improving the competence of personnel in the field of information security.

цифровая трансформациягосударственные информационные системыинформационные системы персональных данныхсистемы электронного документооборотакибератакикиберугрозыуязвимостиинформационная безопасность

digital transformationgovernment information systemspersonal data information systemselectronic document management systemscyber attackscyber threatsvulnerabilitiesinformation security

References1

Ударова О. В. Некоторые вопросы организации документационного обеспечения деятельности федеральных органов исполнительной власти (по результатам мониторинга процесса документообразования и объемов документооборота в федеральных органах исполнительной власти за 2024 год) // Вестник ВНИИДАД. 2025. № 5. С. 31–41.

Udarova O.V. Some Issues of Document Management Organization in Federal Executive Bodies Based on the Results of Monitoring Document Creation Process and Volume of Document Flows in Federal Executive Bodies for 2024 Year. Herald of VNIIDAD. 2025;(5):31–41. (In Russ.)

Зацаринный А. А., Гаврилов В. Е. Некоторые подходы к развитию технического регулирования в области информационной безопасности систем с искусственным интеллектом // ИТ-Стандарт. 2025. № 3(44). С. 11–18.

Zatsarinny A.A., Gavrilov V.E., Some Approaches to Development of Technical Regulation in Information Security Systems with Artificial Intelligence. IT-Standard. 2025;3(44):11–18. (In Russ.)

Моросанова А. А. Большие, персональные, обезличенные данные: проблемы отраслевого регулирования // Вестник Московского университета. Серия 6: Экономика. 2025. Т. 60. № 3. С. 172-193. https://doi.org/10.55959/MSU0130-0105-6-60-3-8.

Morosanova A.A. Big Data, Personalized Data, Deidentified Data: Problems of Sectoral Regulation. Moscow University Bulletin. Series 6. Economics. 2025;60(3):172–193. (In Russ.). https://doi.org/10.55959/MSU0130-0105-6-60-3-8

Полтавцева М. А., Зегжда Д. П. Моделирование информационных процессов систем управления большими данными для решения задач кибербезопасности // Программные продукты и системы. 2024. № 1. С. 54–61. https://doi.org/10.15827/0236-235X.145.054-061

Poltavtseva M.A., Zegzda D.P. Modeling Information Processes of Big Data Management Systems for Cybersecurity Tasks Solution. Software Products & Systems. 2024;(1):54–61. https://doi.org/10.15827/0236-235X.145.054-061 (In Russ.).

Еремин С. Г. Применение цифровых технологий в сфере государственного управления на федеральном уровне и направления их совершенствования // Экономика. Налоги. Право. 2024. Т. 17. № 1. С. 98-105. https://doi.org/10.26794/1999-849X-2024-17-1-98-105

Eremin S.G., Application of Digital Technologies at the Federal Level of Public Administration and Directions for Their Improvement. Economy. Taxation. Law. 2024;17(1):98–105. https://doi.org/10.26794/1999-849X-2024-17-1-98-105 (In Russ.).

Цифровая трансформация государственного управления: современные реалии / Н. Д. Никоненко, А. А. Краснухина, Е. А. Егорова [и др.] // Наука, инновации, общество в современных условиях : монография. Пенза : Наука и Просвещение (ИП Гуляев Г.Ю.), 2022. С. 5–15.

Nikonenko N.D., Krasnukhina A.A., Egorova E.A., et al. Digital Transformation of Public Administration. In: Modern Realities, Science, Innovation, Society under Current Conditions: Monograph. Penza: Nauka i Prosveschenie Publ., 2022. P. 5–15. (In Russ.).

The authors declare that there are no conflicts of interest present.