В статье рассматриваются актуальные экономико-правовые аспекты обеспечения цифрового суверенитета и защиты данных в Российской Федерации на фоне нарастающей геополитической напряженности и беспрецедентного санкционного давления. Авторы анализируют, как трансформация цифровой экономики и эскалация киберугроз (подтвержденные многочисленными инцидентами и крупными утечками данных в 2024 году) сделали технологическую независимость вопросом национальной безопасности.
Исследование фокусируется на выявлении ключевых проблем в существующей нормативно-правовой базе, регулирующей импортозамещение ПО, защиту критической информационной инфраструктуры (КИИ) и обработку персональных данных. Отмечается, что действующие меры, такие как запреты на закупку иностранного ПО и требование локализации данных, недостаточны для формирования полного технологического суверенитета, поскольку не гарантируют доверенность и безопасность самого российского программного обеспечения. Отсутствие законодательно закрепленной методологии аудита исходного кода и обязательных программ поиска уязвимостей (Bug Bounty) создает внутренние риски.
В качестве направлений совершенствования предлагается комплекс мер: правовые - дифференциация требований к КИИ, гармонизация законодательства в рамках ЕАЭС, внедрение принципа «Security by Design» и создание независимых центров сертификации кода. Экономические инструменты должны сместиться от прямого субсидирования к стимулированию спроса через долгосрочные госзаказы с KPI, а также фокусироваться на поддержке прорывных технологий (RISC-V, ИИ) и развитии сервисной поддержки отечественных решений.
Цель статьи - выявить и систематизировать основные экономические и правовые проблемы, препятствующие сохранению и поддержанию цифрового суверенитета и защиты данных (в том числе персональных) в Российской Федерации на современном этапе, а также предложить сбалансированный комплекс рекомендаций для органов государственной власти и бизнеса, направленных на укрепление технологической независимости, повышение надежности защиты данных и обеспечение устойчивого развития российского цифрового пространства.