К основным мировым тенденциям развития информационной безопасности в отрасли связи относятся:
снижение эффективности средств обеспечения информационной безопасности, обусловленное развитием квантовых технологий, и, как следствие, резким ростом вычислительных мощностей;
развитие систем обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты с использованием инструментов искусственного интеллекта и анализа больших данных;
вытеснение на рынках иностранных государств конкурентоспособного телекоммуникационного оборудования, не являющегося национальным, по соображениям безопасности.
В Российской Федерации существуют следующие основные вызовы в области обеспечения информационной безопасности в отрасли связи:
рост значимости угроз информационной безопасности и ущерба от их реализации в сетях связи на фоне совершенствования методов, способов и технологий осуществления компьютерных атак;
рост количества инцидентов информационной безопасности, в том числе скоординированных специальными службами иностранных государств, экстремистскими и террористическими организациями;
снижение эффективности применяемых средств защиты ввиду усложнения алгоритмов обработки данных и технологической структуры телекоммуникационного оборудования;
использование иностранной криптографии;
сохранение рычагов контроля над сетью "Интернет" в руках узкой группы государств в ущерб безопасности других стран;
несовершенство технологических и правовых механизмов типизации правонарушений, формирования доказательной базы и, как следствие, непривлечение к ответственности злоумышленников, совершающих преступления в информационном пространстве.
Основываясь на проведенном анализе, можно сделать следующие выводы:
рост производительности и пропускной способности телекоммуникационного оборудования, объемов передаваемого трафика повышает роль информационной безопасности и усложняет ее обеспечение;
иностранные телекоммуникационное оборудование, программное обеспечение и криптография являются источниками серьезных угроз информационной безопасности;
положения российских алгоритмов и стандартов криптографической защиты информации практически не представлены в международных стандартах телекоммуникационных протоколов, что снижает экспортный потенциал оборудования, которое их использует;
снижается эффективность применения наложенных средств защиты;
требуется развитие российских криптографических методов и сертифицированных Федеральной службой безопасности Российской Федерации средств криптографической защиты информации, в том числе основанных на квантовых технологиях, и их внедрение в используемых и перспективных технологических решениях, протоколах связи и управления;
значительно растет число компьютерных атак на организации отрасли связи;
дефицит кадров для научных исследований, производственной базы, а также отсутствие системы признания телекоммуникационного оборудования, электронной компонентной базы и программного обеспечения доверенными затрудняют переход отрасли связи на российские доверенные разработки;
инструменты практической оценки защищенности предприятий и организаций отрасли связи используются редко. Отсутствует институциональная среда, способствующая реализации практических аспектов обеспечения информационной безопасности в отрасли связи, не реализованы механизмы аудита информационной безопасности.