International Security, Strategic Stability and Information Technologies

Romashkina, N.; Markov, Alexey; Stefanovich, Dmitry

doi:10.20542/978-5-9535-0581-9

Cited by 7 publications

(4 citation statements)

References 6 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Sweden: operator "means the provider or intended provider of a public electronic communications network or an associated facility" 11 .…”

Section: The Comparison Of the Key Terms Of The Federal Law On Inform...mentioning

confidence: 99%

Comparative Legal Analysis of IT Legislation of Russia and Sweden

Kirillova

2024

Mosc. j. int. law

View full text Add to dashboard Cite

INTRODUCTION. This article provides a comprehensive analysis of the regulatory frameworks governing the information technology (IT) sector in both Russia and Sweden and encompasses a comparative assessment of key legal instruments, concepts, and regulatory approaches, including the responsibility for cybercrimes, licensing procedures, standardization practices, and the safety of critical informational infrastructure. Additionally, this article examines the roles and functions of major governing authorities in both countries.MATERIALS AND METHODS. The article is based on relevant legal acts of Russia and Sweden. While there are certain specific laws focused entirely on the informational technologies, some provisions can be found in other types of legal documents (for example criminal codes or governmental regulations). Employing a comparative approach, the study delineates the scope and authority of state institutions involved in the IT sphere.RESEARCH RESULTS. Both Russian and Sweden exhibit similarities when it comes to definition of essential concepts such as critical infrastructure, reflect shared concerns regarding for example security issues. Main laws in the area of information technology contain a spectrum of key terms, including but not limited to information and communication network / electronic communication network, information system operator, and information protection / network and information system security. Although the list of key definitions may appear quite similar, the Swedish legislation tends to offer broader definitions with the intention of encompassing larger domains within IT technologies, while the Russian legislators focus on more specific terms. However, while Sweden aligns closely with European Union (EU) regulatory framework, Russia adopts a more expansive approach, addressing emerging technological challenges such as AI. In conclusion, achieving effective IT regulation necessitates finding a balance between international consistency and national adaptability to ensure strong cybersecurity, foster innovation, and maintain regulatory flexibility in a dynamic digital environment.DISCUSSION AND CONCLUSIONS. Sweden’s reliance on implementing EU regulations has its benefits such as harmonisation, interoperability, adopting the internationally recognised practices, easier market access, etc. However, this approach may limit the country's ability to meet its specific needs and may mean additional administrative burdens associated with compliance with EU directives. Moreover, changes in EU regulations could lead to a necessity to update domestic laws, potentially causing regulatory vacuum or legal collisions, especially in such sphere as the IT sector. Nowadays, when for example the AI and its risks are on the daily agenda one can not look away and wait for the international community to agree on the applicable regulation.

show abstract

“…Sweden: operator "means the provider or intended provider of a public electronic communications network or an associated facility" 11 .…”

Section: The Comparison Of the Key Terms Of The Federal Law On Inform...mentioning

confidence: 99%

Comparative Legal Analysis of IT Legislation of Russia and Sweden

Kirillova

2024

Mosc. j. int. law

View full text Add to dashboard Cite

show abstract

“…Кроме того, необходимо также учитывать тот факт, что любому субъекту КИИ РФ с 01.01.2025 в соответствии с Указом Президента Российской Федерации от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» необходимо использовать только отечественное программное обеспечение, и этот факт определенно должен учитываться лицом, принимающим решение, при составлении перечня альтернативных SIEM-систем для их использования в ЦУСБ 1 . В данном случае для примера выбор осуществлялся из четырёх SIEM-систем российских производителей.…”

Section: построение иерархии отражающей цель выбора критерии выбораunclassified

“…В настоящее время в связи с глобальной цифровизацией перед мировым сообществом остро стоит проблема обнаружения и предотвращения компьютерных атак (КА), сложность и технологичность которых стремительно растет. К тому же все чаще целями КА становятся субъекты критической информационной инфраструктуры (КИИ) с их информационно-телекоммуникационными сетями (ИТКС), что создает прямую угрозу национальной безопасности Российской Федерации, подрывает ее государственный суверенитет и приводит к существенному экономическому, политическому, военному и технологическому ущербу [1]. В таких условиях к субъектам КИИ РФ предъявляется требование использовать адекватные угрозам информационной безопасности (ИБ) средства обеспечения сетевой безопасности.…”

Section: Introductionunclassified

Study of the applicability of the hierarchy analysis method for choosing a SIEM system

Miloslavskaya,

Karapetyans,

Cheverkalov

2023

BIT

View full text Add to dashboard Cite

Аннотация. Статья посвящена проблеме выбора SIEM-системы для ее использования в центре управления сетевой безопасностью (ЦУСБ) информационно-телекоммуникационной системы (ИТКС) субъектов критической информационной инфраструктуры (КИИ). Система управления информацией и событиями информационной безопасности -центральный элемент архитектуры любого ЦУСБ, напрямую влияющий на результативность выявления инцидентов ИБ в ИТКС КИИ, вследствие чего процесс выбора SIEM-системы для использования в центре управления сетевой безопасностью должен быть обоснован. В связи с чем проблема обоснованного выбора системы управления событиями и информационной безопасностью для деятельности ЦУСБ является актуальной. Предлагается решить эту проблему с использованием метода анализа иерархий (МАИ), широко зарекомендовавшего себя при решении задач многокритериального выбора. На основе системного подхода и математического аппарата МАИ позволяет провести количественную оценку критериев выбора и рассматриваемых альтернатив и выбрать предпочтительный вариант из множества возможных. Целью работы является демонстрация возможности применения метода анализа иерархий для обоснованного выбора системы. В рамках работы решались следующие задачи: описать этапы рассматриваемого метода и представить алгоритм выбора SIEM-системы, состоящий из этапов построения иерархии, отображающей цель выбора, критерии оценки альтернатив, определения весов критериев выбора и альтернативных систем по каждому критерию посредством матриц попарного сравнения, выявления предпочтительной SIEM-системы на основе ранжирования глобальных приоритетов. Полученные результаты имеют практическую значимость для различных ЦУСБ, внедряющих SIEM-систему, в том числе для ИТКС субъекта КИИ. Ключевые слова: метод анализа иерархий (МАИ), критическая информационная инфраструктура (КИИ), SIEM-система, центр управления сетевой безопасностью (ЦУСБ), инциденты информационной безопасности (инциденты ИБ).

show abstract

“…Так, например, оцифрованные и глобально распределенные цепочки поставок соз дают возможности для промышленного шпионажа или саботажа [16]. Использование цифрового оборудования, цифровых технологий и программного обеспечения, поставщиками которых являются потенциально недружественные страны, создает возможности внедрения заведомо ошибочных алгоритмов или шпионских программ в жизненный цикл производства [18]. Также высоки риски для транспортного сектора, цифровизация которого становится уязвимой для кибератак или сбоев систем [6].…”

Section: цифровизация и сквозные цифровые технологииunclassified

Strategy of National and Economic Security

Zhuravlev

Chaadaev

2023

Upravlencheskoe konsul'tirovanie

View full text Add to dashboard Cite

The recent events related to the crisis of political power in a number of states in the post-Soviet space and the desire of their governments to destroy the established economic ties with the Russian Federation lead to local sectoral crises, inflation and a slowdown in the growth of gross national product. Objective requirements for changing economic processes in the direction of stabilizing the socio-political situation dictate to the leaders of various levels (federal, regional, municipal and commercial), among the strategic tasks, the need to develop and apply an effective set of tools and methods for managing socio-economic systems in all phases and stages of functioning of the national economic complex. The solution of such problems, first of all, involves the formalization and specification of factors related to the economy that can have a negative impact on critical infrastructure, sectors of the economy and processes that are vital for the sustainable functioning of the state. The foregoing determined the purpose of the study — to analyze the concept of national security and build a conceptual structure of risk vectors that have a significant impact on the critical infrastructure necessary for the formation of a country's accelerated development strategy (search and justification of points and poles of national economic growth). In the process of work, the most important processes, from the standpoint of national and economic security, have been formalized that ensure comfortable and safe living conditions for citizens on the territory of the country; the essence of the main, from the point of view of the authors, external and internal risk factors that directly affect both the growth of the economy and the stabilization of relations in society is considered. In order to minimize negative factors, it is proposed to develop a long-term strategy for the rapid development of the national economy with a clear formalization of specific final goals (measurable and achievable) using, as a tool for developing an effective system of interactions, digital twins of control objects. As a methodological basis, it is proposed to use the strategizing methodology of academician V.L. Kvint.

show abstract

International Security, Strategic Stability and Information Technologies

Cited by 7 publications

References 6 publications

Comparative Legal Analysis of IT Legislation of Russia and Sweden

Comparative Legal Analysis of IT Legislation of Russia and Sweden

Study of the applicability of the hierarchy analysis method for choosing a SIEM system

Strategy of National and Economic Security

Contact Info

Product

Resources

About