Естественные и технические науки, № 3, 2013 Методы и системы защиты информации, информационная безопасность Вильчинский А.В., аспирант Национального исследовательского университета «Высшая школа экономики» ПРОБЛЕМЫ НОРМАТИВНО-ПРАВОВОГО РЕГУЛИРОВАНИЯ ВОПРОСОВ ПРОТИВОДЕЙСТВИЯ IT-РИСКАМ В РОССИЙСКОЙ ФЕДЕРАЦИИ В статье анализируются действующие основы и ведущие проблемы в области нормативного и правового регулирования в российском законодательстве явлений, создающих IT-риски. <...> Ключевые слова: риск, IT-риск, информационный риск, управление IT-рисками, нормативноправовые основы регулирования IT-риска. <...> В современных условиях информационные процессы затрагивают все действия, так или иначе связанные с преобразованием информации в жизнедеятельности человека как субъекта и различных организаций как объектов: получение ими сигналов из внешнего мира, выделение из них информации (то есть интерпретацию сигналов в некоторые данные, имеющие содержательное значение), хранение и обработку накапливаемой информации, принятие на основе новых знаний об окружающем мире решений о своих действиях, то есть воплощение их в действительность. <...> Поэтому создание регулирующих функционирование IT-процессов основ – как методических, так и стандартизационных, программных, нормативно-правовых – чрезвычайно затруднено. <...> Объект регуляции в данном случае чрезвычайно объемен и характеризуется разносторонними аспектами. <...> Именно в результате таких преобразований актуализируются основные качественные характеристики информации. <...> Однако на каждом из этапов преобразование информации проходит в условиях действия различных факторов, стремящихся нарушить естественное, то есть бесконфликтное течение информационных процессов и создающих информационные риски. <...> Обобщающим для регуляции различных рисков такого рода является понятие угроз информационной безопасности. <...> В настоящее время существует достаточно большое количество <...>