Предметом исследования является совокупность общественных отношений, возникающих в процессе правового регулирования криптовалюты в Российской Федерации в условиях цифровизации финансовых рынков. В статье анализируются особенности формирования правового статуса криптовалют, взаимодействие национального законодательства с международными стандартами регулирования цифровых активов, а также влияние нормативных изменений на развитие криптовалютного рынка. Особое внимание уделяется вопросам правового признания криптовалюты в России, механизму регулирования операций с цифровыми активами, регулированию майнинга, налогообложения, лицензирования криптобирж и защиты розничных инвесторов. Исследование включает в себя выявление ключевых проблем, противоречий и пробелов в существующем правовом регулировании, а также обоснование необходимости совершенствования законодательной базы с использованием метода SWOT-анализа для разработки стратегических решений в сфере регулирования криптовалют. В исследовании применяются методы индукции, дедукции, сравнительно-правовой и формально-юридический методы, а также системный подход. Для выявления сильных и слабых сторон правового регулирования криптовалют использован SWOT-анализ. Основой послужили нормативные акты, судебная практика и научная литература. Научная новизна исследования заключается в комплексном применении метода SWOT-анализа к оценке состояния правового регулирования криптовалют в Российской Федерации, что позволило выявить системные противоречия законодательства и определить стратегические направления его совершенствования. В работе предложены конкретные рекомендации по гармонизации регулирования криптовалют и цифрового рубля с учетом международного опыта и российских реалий. Проведенное исследование показало, что действующее регулирование криптовалют в России развивается фрагментарно и сопровождается рядом правовых неопределенностей. Несмотря на значительный прогресс, остаются нерешенными вопросы лицензирования криптооператоров, защиты прав инвесторов и согласования подходов различных государственных органов. Для эффективной интеграции криптовалют в экономику необходима разработка единой, системной и сбалансированной правовой позиции, учитывающей как национальные интересы, так и международные стандарты регулирования цифровых активов.
С постоянным ростом цифровизации и использовании всевозможных электронных платформ, любые данные оставляют за собой следы информации, которые касаются как общедоступных, так и специальных категорий данных. В статье рассматриваются проблемы защиты специальных категорий персональных данных в условиях цифровизации и растущих угроз безопасности информации. Анализируется нормативно-правовая база Российской Федерации, а также международные стандарты, такие как Общий регламент по защите данных, с целью выявления недостатков в защите данных высокой чувствительности, включающих сведения о здоровье, биометрии, политических и религиозных убеждениях. Предложен комплексный подход к совершенствованию механизма защиты этих данных, включающий технические и организационные меры, усиление правового регулирования, внедрение технологий шифрования, анонимизации, биометрической аутентификации и системы оценки рисков. Описаны пути повышения роли Роскомнадзора в обеспечении безопасности данных, в том числе через расширение его полномочий и ужесточение ответственности за нарушения. Методы исследования направлены на целостное и интегративное понимание проблемы, поэтому в ходе исследования был проведен анализ нормативно-правовых актов и существующих механизмов защиты специальных категорий данных, исследование технологических аспектов, используемых для обеспечения безопасности, а также оценка потенциальных угроз и слабых мест в процессе их обработки. Научная новизна заключается в разработке и внедрении инновационных подходов и технологий, которые обеспечивают более высокий уровень безопасности и конфиденциальности специфической информации, относящейся к личной жизни граждан. В условиях стремительного развития цифровых технологий и увеличения объемов обрабатываемых данных, защита персональных данных становится критически важной задачей для предотвращения неправомерного доступа, использования и распространения информации. Одним из ключевых аспектов научной новизны является адаптация существующих правовых норм к современным технологическим вызовам, что включает в себя разработку новых методов идентификации и аутентификации пользователей. Выводы исследования направлены на разработку рекомендаций для улучшения защиты конфиденциальной информации, способствующих адаптации национального законодательства к международным требованиям и эффективному противодействию угрозам безопасности в сфере персональных данных.
Объектом исследования являются веб-серверы и их поведение в условиях высокоинтенсивных распределённых атак типа «отказ в обслуживании» (DDoS), нарушающих доступность сервисов и устойчивость инфраструктур. В качестве предмета исследования рассматриваются современные методы защиты серверных приложений от DDoS-угроз, включая анализ трафика, фильтрацию по частоте запросов, межсетевые экраны (файрволы) и облачные решения. Подробно анализируется эффективность различных технологий защиты, таких как Rate Limiting, ModSecurity, Google Cloud Armor и Cloudflare, а также их интеграция с традиционными средствами - межсетевыми экранами, системами предотвращения вторжений (IPS) и прокси-серверами. В рамках исследования разработан тестовый сервер на языке Go, имитирующий поведение реального веб-приложения с логированием и сбором статистики. Для моделирования DDoS-атак использован инструмент MHDDoS, обеспечивающий широкое покрытие типов угроз: от UDP и SYN Flood до HTTP Flood и Slowloris. Методы исследования включают эмуляцию атак на сетевом и прикладном уровнях трафика, нагрузочное тестирование, сбор метрик (процент заблокированных запросов, среднее время отклика, нагрузка на CPU и RAM) и сравнительный анализ эффективности решений. Научная новизна исследования заключается в разработке и применении экспериментальной модели имитации DDoS-атак с использованием специализированного Go-сервера, что позволило в реалистичных условиях оценить эффективность современных локальных и облачных средств защиты. Анализ реальных кейсов демонстрирует эффективность адаптивных стратегий против современных сложносоставных атак. Выводы подчёркивают необходимость активного подхода к безопасности, учитывающего как технологические, так и организационные меры защиты. Полученные результаты имеют практическую ценность для специалистов по кибербезопасности, системных администраторов и разработчиков защитных решений, предоставляя им методическую основу для создания устойчивых к DDoS веб-инфраструктур. Работа также обозначает перспективные направления для дальнейших исследований в области интеллектуальных систем обнаружения и нейтрализации атак.
В эпоху цифровой трансформации, когда данные стали неотъемлемой частью бизнес-процессов, вопрос защиты персональных данных работников приобретает первостепенное значение. Современные организации сталкиваются с беспрецедентными вызовами, связанными с необходимостью соблюдения нормативных требований, противодействия киберугрозам и поддержания доверия работников. Данное исследование направлено на анализ этих вызовов и выработку практических рекомендаций для эффективного обеспечения защиты персональных данных работников. Обеспечение защиты персональных данных работников является сложной и многогранной задачей, требующей от организаций комплексного подхода и постоянного совершенствования своих политик и процедур. Соблюдение требований законодательства, противодействие киберугрозам, обеспечение прозрачности и контроля за обработкой данных, а также учет специфики отдельных категорий персональных данных являются ключевыми факторами успеха в этой области. Методологической основой исследования является комплексный подход, сочетающий в себе анализ нормативно-правовой базы и экспертные оценки. Одним из ключевых аспектов научной новизны является выявление и систематизация новых угроз безопасности персональных данных, обусловленных использованием современных технологий. К таким угрозам относятся, в частности, утечки данных, вызванные кибератаками на информационные системы работодателя, неправомерный доступ к персональным данным со стороны инсайдеров, а также риски, связанные с использованием облачных сервисов и мобильных устройств для обработки и хранения персональной информации. Другим важным элементом научной новизны данного исследования является разработка методологии оценки эффективности существующих мер защиты персональных данных работников. Традиционные методы оценки, как правило, ориентированы на общие требования законодательства о защите персональных данных и не учитывают специфические риски, возникающие в контексте трудовых отношений.
Целью настоящей статьи является анализ как возможностей использования цифровых технологий в государственном управлении, так и возникающих в условиях цифровой трансформации рисков. В данной связи авторы акцентируют внимание на противоречивом характере влияния глобальной цифровой революции и на государство и принимаемые им решения, и на практики социального взаимодействия в обществе в самых различных сферах (трудовой сфере, образования, здравоохранения и т. д.). Цифровая среда не только меняет способы и характер взаимодействия государства с гражданами, но и трансформирует внутреннюю систему принятия управленческих решений, делая ее более прозрачной и гибкой. Цифровые сервисы и технологии активно меняют государственное и муниципальное управление, неся как несомненные преимущества, например, повышая эффективность, прозрачность и доступность услуг для граждан, так и риски: увеличение цифрового неравенства, исчезновение приватности, цифровой контроль, этические проблемы, риски утечки персональных данных и пр. Основной методологической базой исследования выступают теоретические научные методы, системный подход. Междисциплинарный характер исследования в рамках обозначенной проблематики требует привлечения как данных международной и отечественной статистики, так и социологических исследований. Авторами предпринята попытка комплексного анализа возможностей и рисков использования цифровых инструментов в системе государственного управления. Авторы подробно останавливаются на анализе ключевых сервисов и технологий, используемых в государственном управлении в условиях цифровой среды. Тот факт, что последние годы в государственном управлении цифровая парадигма становится доминирующей, пройдя в своем развитии несколько этапов, подтверждают данные межстрановых исследований индекса развития электронного правительства. На практике в разных странах реализуются различные версии цифровой трансформации, подготовлены и реализуются стандарты (модели) зрелости цифрового госуправления, однако движение происходит в одном направлении. В данной связи авторы приходят к выводу о целесообразности дополнения понятия «цифровая зрелость» оценкой эффектов и рисков цифровизации государственного управления гражданами и бизнесом как важнейшими ее бенефициарами, в том числе и в отношении цифровизации взаимодействия граждан, бизнеса и государства. Цифровизация государственного управления - неизбежный процесс, который требует баланса между инновациями, безопасностью и социальной инклюзивностью.
В данной статье рассматривается значимость и роль цифровых технологий в проведении информационных операций (ИО) Соединёнными Штатами Америки на постсоветском пространстве. Исследование включает анализ теоретических основ информационных операций, их место и значение в современной геополитике, а также влияние на международные отношения. Особое внимание уделяется методам осуществления информационных операций, среди которых дезинформация, целенаправленные кибератаки, манипуляции общественным мнением посредством социальных сетей, медиаресурсов и технологий искусственного интеллекта. Подробно рассматриваются стратегии Соединённых Штатов на постсоветском пространстве, в которых информационные операции выступают в качестве одного из ключевых инструментов достижения геополитических целей. В статье также проводится детальный разбор тактических приёмов и механизмов влияния, применяемых в рамках ИО, включая информационно-психологическое воздействие на целевые аудитории, внедрение нарративов, направленных на формирование определённого общественного мнения, а также технологические аспекты ведения киберопераций. Применен контент-анализ для выявления способов манипулирования западным общественным сознанием, при создании «образа врага» России. Классифицированы по группам информационные технологии, применяемые для осуществления информационных операций. Представлен анализ отношения постсоветских стран на осуществление США ИО. Статья написана основываясь на современных исследованиях, официальных документах США, официальных высказываниях представителей РФ и Беларуси. Соединенные Штаты, после распада СССР, возложили на себя роль гегемона, и сочли правильным вмешиваться во внутренние дела других государств. Вашингтон проявил интерес в склонении бывших советских республик в свою сторону. Опасаясь прямой конфронтации с Россией и Китаем, которые делят сферу влияния в постсоветском пространстве, США начали действовать менее заметными методами, как информационные операции. Информационные операции, основанные на применении передовых информационных технологий, разработанных в США, позволили оказать существенное влияние на постсоветское пространство. В силу того, что регион Центральной Азии, который является частью постсоветского пространства, входит преимущественно в сферу влияния Китая, США больше усилий направили в сторону Украины и Грузии. Грамотно влияя на сознание общественности, манипулируя информацией, поддерживая оппонентов, им удалось испортить отношения этих стран с Россией, привести к состоянию вооруженного столкновения.
В настоящее время крупнейшие страны мира с развитой экономикой совершенствуют свои собственные системы цифрового управления и участвуют в разработке международных правил цифровой экономики, и в процессе строительства «Цифрового Китая» требуется как технологическая поддержка, так и правовые гарантии. Исследование китайского опыта в правотворческой сфере должно учитывать важные фактические данные и практики. В статье представлены достижения в области развития цифровой экономики, раскрыты конкретные меры китайского правительства при строительстве цифрового правового государства, проанализирована модель использования цифровых технологий при осуществлении судопроизводства и создании цифровой прокуратуры, рассмотрены существующие риски в международном киберпространстве и предложены способы по китайско-российскому цифровому правовому сотрудничеству.
Ипотечное жилищное кредитование - один из ведущих видов кредитования населения России в настоящее время, поскольку позволяет гражданам решить проблему обеспечения жильем. Значительно упростить и ускорить процедуру ипотечного кредитования призваны современные цифровые технологии, которые в финансовой сфере именуются финансовыми технологиями. Изучение финансовых технологий и их роли в развитии ипотечного жилищного кредитования в России является целью данной научной статьи. При ее написании использовались общенаучные методы исследования - анализ, синтез, индукция, а также конкретно-научные методы - статистический анализ, графический метод. В работе рассматриваются различные подходы к определению содержания финансовых технологий, что позволяет понимать под ними различные технологии, программные продукты, используемые для оказания услуг на финансовом рынке. Приводятся данные об уровне использования в России финансовых технологий физическими и юридическими лицами. Описываются суть и алгоритм цифровой ипотеки, дается характеристика ее финансовых технологий. Также анализируются факторы и угрозы, ограничивающие развитие финансовых технологий в сфере ипотечного жилищного кредитования, среди которых, прежде всего, риски кибербезопасности. Отмечается, что развитию финтехов будут способствовать стабильность работы онлайн-сервисов, обеспечение киберзащиты их функционирования, повышение доверия населения к цифровой ипотеке.
Актуальность темы исследования обусловлена текущими вызовами для российской экономики в связи с применением санкций со стороны недружественных стран. Необходимость скорейшего применения новых механизмов проведения трансграничных и внутрироссийских расчётов вкупе с процессами импортозамещения IT-архитектуры и технологий, а также усиления контроля за расходованием бюджетных средств, отмыванием денег и выводом капиталов предопределяют ускорение внедрения госрегулятором новой формы российской национальной валюты цифрового рубля (ЦР). Целью настоящего исследования является изучение основных положений и определение основных предпосылок внедрения ЦР, анализ хронологии внедрения, ключевых особенностей и технологий предлагаемой модели ЦР. Основными методами исследования выступили: изучение специальной литературы и публикаций в сети интернет по выбранной теме, а также сравнительный анализ. В результате исследования определены ключевые перспективы внедрения модели и технологий ЦР с анализом открывающихся возможностей и опасений, а также сделан вывод, что в текущих внешнеполитических и макроэкономических условиях ЦР призван стать одним из инструментов противодействия санкционному давлению и значимым драйвером развития российской экономики.
Для любой современной компании необходимо обеспечивать качественное управление процессами информационной безопасности в связи с распространением кибератак на организации и появлением новых угроз. Для этого требуется использование наиболее точного набора метрик для оценки показателей защищенности компонентов информационной системы и информационной системы в целом. Информационные системы, применяемые в компаниях, являются многокомпонентными и включают в себя значительное число объектов и связей, что необходимо учитывать при проведении оценки защищенности и проектировании системы защиты информации. Существующие методы оценки не учитывают в полной мере особенности структуры информационной системы, фокусируясь только на реализацию отельных мер защиты и наличие в анализируемой системе конкретных средств защиты без учета вариантов конфигурации связей между элементами системы. В статье рассматривается реализация метода оценки уровня защищенности многокомпонентных корпоративных информационных систем с учетом их структуры и конфигурации отдельных элементов защиты. Предлагаемый метод оценки может быть реализован для компаний различного масштаба и широкого спектра сфер деятельности, имеющих распределенную корпоративную информационную инфраструктуру.