В условиях стремительного развития цифровых технологий и активного внедрения интеграционных информационных систем вопросы кибербезопасности выходят на первый план. Усложнение архитектуры информационных систем, распределённая обработка данных и рост числа пользователей существенно повышают требования к защите информации. При этом опыт эксплуатации показывает, что источники уязвимостей часто связаны не столько с техническими сбоями, сколько с человеческими ошибками и недостатками организационного характера.
Человеческий фактор по праву рассматривается как одна из ключевых угроз безопасности интеграционных информационных систем. Он проявляется в неосторожных действиях сотрудников, несоблюдении внутренних регламентов и недостаточном уровне осведомлённости в сфере кибербезопасности. Особую опасность представляют методы социальной инженерии, основанные на целенаправленном психологическом воздействии на пользователей. Причиной большинства инцидентов в сфере информационной безопасности являются ошибки или небрежность персонала, что подчёркивает значимость данной проблемы для современных информационных систем[1].
Нормативно-правовая база противодействия угрозам, связанным с человеческим фактором, в Российской Федерации закреплена, в частности, в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Закон предусматривает реализацию совокупности правовых, организационных и технических мер, направленных на защиту информации, и акцентирует внимание на ответственности пользователей за соблюдение установленных требований при работе с информационными ресурсами[2].
В современных условиях всё большее значение приобретают инновационные подходы к формированию культуры кибербезопасности. Они ориентированы на повышение уровня киберграмотности персонала и развитие устойчивых моделей безопасного поведения. К числу таких подходов относятся регулярное обучение сотрудников, внедрение принципа минимальных привилегий, а также развитие навыков распознавания угроз социальной инженерии.
Дополнительным фактором повышения устойчивости интеграционных информационных систем является формирование внутри организации среды, в которой кибербезопасность воспринимается как неотъемлемая часть профессиональной ответственности каждого пользователя. Комплексное сочетание правового регулирования, технических решений и социокультурных механизмов позволяет существенно снизить риски, связанные с человеческим фактором, и повысить уровень защищённости информационных систем в условиях цифровой трансформации[3].
[1]Тугузбаев Г. А. Основы кибербезопасности: учебное пособие / Г. А. Тугузбаев, А. Р. Айдагулова, Х. Т. Каримов. – Уфа: Уфимский юридический институт МВД России, 2025. – 48 с. – ISBN 978-5-7247-1215-6. – EDN KXSBLE.
[2] Федеральный закон «О персональных данных» от 27 июля 2006 г. № 149-ФЗ.
[3] Тугузбаев Г. А. Вызовы безопасности данных в условиях информационной глобализации / Г. А. Тугузбаев // Экономико-правовые проблемы обеспечения экономической безопасности Российской Федерации: Сборник научных статей по итогам международной научно-практической конференции, Нижний Новгород, 27 апреля 2023 года. – Нижний Новгород: Нижегородская академия Министерства внутренних дел Российской Федерации, 2023. – С. 341-347. – EDN WQCJBG.
Список литературы
- Тугузбаев Г. А. Основы кибербезопасности: учебное пособие / Г. А. Тугузбаев, А. Р. Айдагулова, Х. Т. Каримов. – Уфа: Уфимский юридический институт МВД России, 2025. – 48 с. – ISBN 978-5-7247-1215-6. – EDN KXSBLE
- Федеральный закон «О персональных данных» от 27 июля 2006 г. № 149-ФЗ
- Тугузбаев Г. А. Вызовы безопасности данных в условиях информационной глобализации / Г. А. Тугузбаев // Экономико-правовые проблемы обеспечения экономической безопасности Российской Федерации: Сборник научных статей по итогам международной научно-практической конференции, Нижний Новгород, 27 апреля 2023 года. – Нижний Новгород: Нижегородская академия Министерства внутренних дел Российской Федерации, 2023. – С. 341-347. – EDN WQCJBG
