ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Лутай А.П., к.э.н., доцент
ГО ВПО «Донецкий национальный университет экономики и торговли
имени Михаила Туган-Барановского»
Проблема информационной безопасности общества
Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.
Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.
Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.
Информационная безопасность – свойство сетей связи общего пользования сохранять неизменными характеристики информационной безопасности в условиях возможных воздействий нарушителя.
Необходимо иметь в виду, что при рассмотрении проблемы информационной безопасности нарушитель необязательно является злоумышленником. Нарушителем информационной безопасности может быть сотрудник, нарушивший режим информационной безопасности или внешняя среда, например, высокая температура, может привести к сбоям в работе технических средств хранения информации и т. д.
Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
Рассматривая информацию как товар можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и, как следствие, владелец технологии, а может быть и автор, потеряют часть рынка и т. д.
С другой стороны, рассматривая информацию как субъект управления (технология производства, расписание движения транспорта и т. д.), можно утверждать, что изменение ее может привести к катастрофическим последствиям в объекте управления – производстве, транспорте и др.
Именно поэтому при определении понятия "информационная безопасность" на первое место ставится защита информации от различных воздействий.
Поэтому под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.
Защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Решение проблемы информационной безопасности, как правило, начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Это обусловлено тем, что для разных категорий субъектов характер решаемых задач может существенно различаться. Например, задачи решаемые администратором локальной сети по обеспечению информационной безопасности, в значительной степени отличаются от задач, решаемых пользователем на домашнем компьютере, не связанном сетью.
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами.
В области информационной безопасности важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие, как минимум, адекватно реагировать на угрозы информационной безопасности или предвидеть новые угрозы и уметь им противостоять.
В ряде случаев понятие "информационная безопасность" подменяется термином "компьютерная безопасность". В этом случае информационная безопасность рассматривается очень узко, поскольку компьютеры только одна из составляющих информационных систем.
Согласно определению, компьютерная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электроснабжения, жизнеобеспечения, вентиляции, средства коммуникаций, а также обслуживающий персонал.
Исходя из вышесказанного, отметим следующие выводы:
проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки;
информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие;
задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться;
информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.
Список используемых источников:
1. Астахов А. Анализ защищенности корпоративных автоматизированных систем // Jet Info [Эл. ресурс] – URL: www.jetinfo.ru\2012\7\1\article1.7.2012.html
2. Галатенко В. А. Основы информационной безопасности. – M.: Интернет-университет информационных технологий - www.INTUIT.ru, 2016. – 208 с.
3. Грудзаев С. Полезные мелочи - Aladdin Security Solution // LAN [Эл. ресурс] – URL: http://www.osp.ru/lan/20108/05/5068377/
4. Доля А. Внутренние угрозы ИТ-безопасности. // Byte-Россия [Эл. ресурс] – N 12, 2014. – URL: www.bytemag.ru/?ID=603365
5. Электронный учебник по разработке информационной безопасности компьютеров // Help Antivirus – URL: http://help-antivirus.ru/ developmentsafety/ Menu.php
Полякова Н. М., к.п.н, преподаватель
Циняка В. В.
ГПОУ «Донецкий государственный колледж пищевых технологий и торговли»
Интернет-безопасность подростка
Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование, моральное, нравственное и психическое развитие.
Цель написания статьи – анализ влияния интернет-информации на подростка и поиск путей возможного выхода из создавшейся ситуации.
По данным ЮНИСЕФ, в мире примерно 71% лиц в возрасте от 15 до 24 лет имеет возможность доступа в интернет.
В развитых странах возможность выйти в Сеть есть у 90–95% подростков. Причем 70% из них имеют мобильные телефоны, что, с одной стороны, облегчает доступ во «всемирную паутину» для получения учебной или познавательной информации, а с другой — подвергает подростка большим рискам, учитывая, что посещение сайтов, в большинстве случаев, является бесконтрольным.
Вредоносная интернет-информация создает благоприятную почву для формирования девиантного поведения – нарко-компьютерной зависимости.
Уточним, что девиантное (отклоняющееся поведение) – это поступки или действия, которые не соответствуют принятым в данном обществе нормам и правилам поведения. К основным формам девиантного поведения относят агрессию, отклонения в отношении к учебе, преступность, попытки суицида.
Можно ли найти решение этой социальной проблемы, включающей и вопросы информационной безопасности подростка?
Медики говорят о том, что необходимо учитывать особенности психологического восприятия нынешнего молодого поколения. Психологи утверждают, что у современных подростков «клиповое» мышление, они могут сосредоточиться на картинке не более 8 секунд, читают посты объемом не более 2,5 тыс. знаков, где не менее четырех картинок. Если заполнить пространство позитивной информацией, учитывающей вышеуказанные психологические особенности, то подростки выберут именно эту информацию. Главное, правильно донести.
Важно также приобщать к вопросу интернет-безопасности родителей. Ведь они не всегда готовы содействовать работе по защите детей от вредоносной информации.
Во многом из-за разного уровня компьютерной грамотности. Взрослые либо списывают все на то, что подросток сидит на разных сайтах втайне, либо признаются в своем незнании и неумении пользоваться информационными технологиями, либо считают, что подростки сами могут контролировать себя в Сети. Но все же роль родителей – ведущая. Поэтому нужно повышать их уровень понимания проблемы.
Формирование режима информационной безопасности и, в частности, интернет-безопасности подростка – проблема комплексная. Среди мер по ее решению хотелось бы выделить три основные:
- законодательные – это законы, нормативные акты, стандарты регламентирующие деятельность социальных сетей;
- морально-этические – всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или всего учреждения;
- административные – действия общего характера, предпринимаемые руководством образовательного учреждения.
Для обеспечения информационной безопасности подростков в образовательном учреждении следует обеспечить защиту компьютерных классов от внешних несанкционированных воздействий, установить строгий контроль электронной почты.
Предлагаем некоторые рекомендации родителям для обеспечения интернет-безопасности подростка в семье:
- предоставлять подросткам адекватную их уровню восприятия и возрасту информацию о том, с чем они могут встретиться в сети;
- убедить подростка рассказывать обо всем, что просят сохранить в тайне или сделать без ведома родителей незнакомые люди в сети;
- если в течении дня подросток имел возможность находиться в сети без внимания взрослых, нужно проверить, какие ресурсы он просматривал. Обязательно поговорить о том, что интересного он узнал, с кем общался, что его заинтересовало;
- если подросток хочет иметь свою страницу в сети, лучше не запрещать, а создать вместе и вести вместе. Зарегистрироваться гостем и посещать максимально часто;
- установить программы и приложения, защищающие от нежелательного контента. Научить подростка в случае получения обидных, оскорбительных, непонятных, неприятных писем, сообщений, информации от незнакомых людей обязательно сохранить и показать родителям.
Важно, чтобы подросток, доверив взрослому, не получил негативную реакцию по отношению к себе, иначе доверять больше никогда не будет и все договоренности останутся неисполненными.
Информировать подростка о возможной опасности можно и нужно в том возрасте, в котором он потенциально может с этой опасностью встретиться.
Список использованной литературы:
1.https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/ugrozy-informatsionnoj-bezopasnosti/
2. https://www.sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1
Авдиенко В.В., специалист
ГПОУ «Харцызский технологический техникум» ДонНТУ
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ КАК РЕКВИЗИТ ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТА
Документ сопровождает человека от рождения до смерти и в нем фиксируются важнейшие события всей его жизни. Одной из важнейших функций любого документа, безусловно, является функция закрепления информации. Для того, чтобы документ приобрел бесспорность, обязательность для тех лиц, кому он адресован и чьи действия в будущем будут основаны на его положениях, он должен обладать рядом элементов, наиболее важным из которых является юридическая сила этого документа.
Среди обязательных реквизитов, обеспечивающих юридическую силу документов, согласно Типовой инструкции по делопроизводству в органах государственной власти, органах местного самоуправления Донецкой Народной Республики, утвержденной Постановлением Совета Министров ДНР от 16.10.2015 года № 19-27, является подпись [1].
Подпись считается обязательным реквизитом любого документа. Должностное лицо, проставляя подпись в документе, берет на себя ответственность: за достоверность документа; за все возможные последствия исполнения (введения в действие) документа.
С развитием информационных технологий стали активно применяться электронные документы, манипуляции с которыми можно совершать гораздо быстрее, нежели с бумажными аналогами. Электронный документ без подписи является просто текстовым файлом, не несущим в себе никакой юридической силы, с нанесением такой подписи, он получает гораздо большую силу и функциональность. Засвидетельствование электронного документа осуществляется с помощью электронной цифровой подписи (ЭЦП) в соответствии с законодательством.
Идея использования электронной подписи в ДНР нашла свое воплощение в реальной жизни – 19 июня 2015 года был принят Закон Донецкой Народной Республики «Об электронной подписи» № 60-IНС.
Этот закон регулирует отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных законодательством Донецкой Народной Республики [2]. Видами электронных подписей, согласно вышеупомянутому закону, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.
Электронную подпись невозможно увидеть, она является последовательным набором уникальных символов, сгенерированных криптографическим шифрованием. Сложность подделки и другие преимущества электронной подписи делают ее популярным средством защиты документов и ведения документооборота. Электронная цифровая подпись – это аналог обычной подписи в цифровом мире интернета.
Главными составляющими электронной подписи являются [3]:
- сертификат: каждая электронная подпись имеет сертификат, представляющий собой своеобразный паспорт пользователя, которому принадлежит данная подпись. Получая электронный документ, адресат узнает о владельце, который его отправил, именно по сертификату;
- закрытый ключ – зашифрованная комбинация длиной 256 бит. Ключ следует хранить в местах, закрытых для других лиц;
- открытый ключ – уникальный шифр размером 1024 бита. Предназначен для получения информации о достоверности ЭЦП на получаемых документах. Данный ключ должен быть передан всем лицам, с которыми данный пользователь планирует обмениваться документами [2].
Применение электронной подписи позволяет упорядочить потоки внутреннего оперативного документооборота от инициатора к адресату, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов. Такая подпись позволяет подтвердить авторство электронного документа. Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования. Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными и прочими информационными системами через интернет. Юридическим лицам электронная подпись позволяет организовать электронный документооборот и оптимизировать сдачу отчетности в контролирующие органы власти.
Оформить электронную подпись в ДНР можно во всех Единых Центрах Связи Республики и ощутить все её преимущества при правильном использовании. Однако, в каждом конкретном случае необходимо анализировать выгоды от использования ЭЦП и риски, связанные с ее применением.
Список используемых источников:
1. Типовая инструкция по делопроизводству в органах государственной власти, органах местного самоуправления Донецкой Народной Республики [Электронный ресурс]: Утверждена Постановлением Совета Министров Донецкой Народной Республики от 16.10.2015 г. № 19-27. - Режим доступа: http://smdnr.ru/wp-content/uploads/2016/05/19-27.pdf (Дата обращения 16.10.19.)
2. Об электронной подписи [Электронный ресурс]: Закон ДНР № 60-IHC от 19.06.2015 г.: принят Постановлением Народного Совета ДНР 19.06.2015 г. - Режим доступа: https://dnrsovet.su/zakon-donetskoj-narodnoj-respubliki-ob-elektronnoj-podpisi/ (Дата обращения 16.10.19.)
3. Электронная подпись [Электронный ресурс] // Википедия. Свободная энциклопедия. - Режим доступа: http://ru.wikipedia.org/wiki (Дата обращения: 16.10.19.)
Герасимов А.В., старший преподаватель
ГОУ ВПО ЛНР «Луганский национальный университет имени Тараса Шевченко»
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СОВРЕМЕННОМ СОЦИАЛЬНОМ ПРОСТРАНСТВЕ
Информационное пространство в целом предполагает существование любого типа информации, что является одним из отличий его от физического пространства. В центре информационного пространства стоит субъект, который в процессе своей деятельности создает, накапливает, передает, хранит информацию. Таким субъектом может быть как человек, или социальная группа, так и компания или даже государственный орган – то есть все, кто используют возможности современных информационных технологий. Однако, в любом случае информационное пространство существовать без человека не может. Этот тезис подтверждается таким качеством информационного пространства как бесконечность, что стало возможным благодаря развитию технических каналов коммуникации. Сегодня, в информационном аспекте, информационное пространство лишилось всех ограничений, свойственных пространству физическому – государственные границы, океаны, большие расстояния.
Одной из важных свойств информационного пространства является то, что оно обладает национально-специфическими способами построения, обработки и распространения информации. Также стоит сказать, что специфика протекания информационных процессов в обществе косвенно свидетельствует об уровне его демократичности.
Отметим, что информационный дискурс обладает удивительными возможностями влиять на властные структуры, мировосприятия, даже идентичности или менять их через возможности творить представление о местах, обществе, времени, представлять различные действия и взгляды отдельных людей или формаций [1, с. 145].
Таким образом, информационное пространство включает:
- множество информационных объектов и связей между ними;
- средства и технологии сбора, накопления, передачи (трансляции), обработки, продуцирования и распространения информации;
- собственно знания;
- средства воспроизведения аудиовизуальной информации;
- организационные и юридические структуры, поддерживающие информационные процессы.
Общество, создавая информационное пространство, функционирует в нем, видоизменяет и совершенствует его. В свою очередь, информационно-коммуникационное среда современного общества постоянно детерминируется достижениями научно-технического прогресса, совершенствование которых происходит в наши дни в интенсивном темпе.
Научные исследования в различных областях убеждают в том, что совершенствование информационного пространства общества инициирует формирование прогрессивных тенденций развития производительных сил, изменение структуры общественных отношений, взаимосвязей и, прежде всего, интеллектуализации деятельности всех членов общества во всех его сферах и, естественно, в сфере СМИ. Кроме того, информационное пространство включает совокупность программно-аппаратных средств и систем, компьютерных информационных (локальных, глобальной) сетей и каналов связи, организационно-методических элементов системы СМИ.
Современное информационное пространство информационного общества раскрывается через осуществление фронтальной информатизации, социальной коммуникации и глобализации социально-коммуникационных процессов, когда новейшие способы и средства сбора, накопления и переработки данных, телекоммуникации становятся действенным элементом всех форм информационно-коммуникационных связей без ограничений.
Выражаясь словами Э. Тоффлера [2], в аграрном и индустриальном обществе информационно-коммуникационная природа социальных отношений характеризовалась преимущественно пространственными коммуникациями, объединяющими людей в физическом пространстве. Но в начале 21 века все более очевидны приоритеты информационных отношений, как способа и формы реализации социальных взаимодействий. Именно такие отношения имеют влияние на становление информационного общества. В информационном обществе кардинально меняются все сферы жизни: как технологической и производственной, так и экономической и культурной.
По выражению С. Баас [5] информационное общество – это технокоммуникационная часть постиндустриального общества. Это такое общество, где сфера услуг имеет приоритетное значение по отношению к промышленному производству и аграрному сектору. Главными продуктами производства и потребления оказываются информация и знания. Компьютерная революция и Интернет-революция – это не только продвижение высокотехнологичных брендов постиндустриального общества.
Хоркхаймер и Адорно отмечают, что в обществе постмодерна, где интересы граждан подчинены «индустрии культуры» и политического перформанса, институты СМИ становятся подконтрольными рынку и властным структурам, награждают определенные группы властью и престижем, подобно монархам в феодальную эпоху. Политическое участие публики сводится к молчаливому потреблению медиапродукта [4]. Граждане пользуются сервисами государственных структур и принимают на себя роль потребителя, ожидая очередного решения со стороны властных институтов.
Такие тенденции формируют «манипулятивную» публичную сферу, создаваемую рынком и институтами для легитимации существующего социального порядка [3].
Можно утверждать, что в информационном обществе с развитой информационной инфраструктурой, в условиях виртуализации всех известных сфер человеческой деятельности самореализация личности протекает в специфических условиях.
Современное информационное общество уже сегодня вносит коррективы в распределение различных социальных ролей между пассивной толпой и пассионарными лидерами, а в перспективе обещает существенное размывание барьеров между двумя ипостасями гражданина и члена социума.
Новые информационные технологии, современные свойства информационного пространства кардинально снижают ценз на право и возможность стать реальным активным гражданином. Новые свойства информационного пространства (виртуальность) обеспечивают необходимую энергетику социального действия. Эти свойства информационного пространства по-настоящему заявили о себе лишь в эпоху информационного общества. К их числу можно отнести информационную прозрачность, проницаемость пространства, информационную зависимость социума, демократизацию и персонализацию доступа к социально-информационным ресурсам, быстрое действие и масштабность социальных процессов в информационной среде.
Итак, в наши дни доступ к информации – это фундамент современной социальности. Это проявляется во владении мировым контентом. Свободе знать, оценивать, голосовать, управлять и принимать решение. Иметь возможность чувствовать самоуважение, судить, комментировать и свидетельствовать и т.п.
Таким образом, современный человек получил более широкие права и реальную возможность завладеть вниманием, вмешиваться в различные сценарии, оценивать их и транслировать миру свою оценку происходящего, создавать собственные версии, действовать и призывать к социальному действию.
Список используемых источников:
1. Советов Б.Я. Информационные технологии: Учеб. Для вузов. - М.: Высш. шк., 2009. - 134 с.
2. Тоффлер Элвин. Третья волна. - [Электр. ресурс] - Режим доступа: http://www.gumer.info/bibliotek_Buks/Culture/Toffler/_Index.php - Заголовок с экрана.
3. Хабермас Ю. Моральное сознание и коммуникативное действие: пер. с нем. СПб.: Наука, 2000. - Режим доступа: http://5fan.ru/wievjob.php?id=45734 (дата обращения: 03.10.2019).
4. Хоркхаймер М., Адорно Т.В. Диалектика просвещения. Философские фрагменты. – М.-СПб., 1997. - Режим доступа: http://ec-dejavu.ru/e/Enlightenment-2.html (дата обращения: 03.10.2019).
5. Baase S. A Gift of Fire: Social, Legal, and Ethical Issues for Computing and the Internet / Sara Baase. – Publisher: Prentice Hall; 2008. – 528 p. - Режим доступа: https://www.goodreads.com/book/show/92446.A_Gift_of_Fire (дата обращения: 03.10.2019).
Дзюба А. В., старший преподаватель
ГОУ ВПО «Донецкий национальный технический университет»
ПРОБЛЕМЫ БЕЗОПАСНОСТИ ИНТЕРНЕТА ВЕЩЕЙ
Интернет вещей (IoT) представляет собой взаимосвязанный набор электронных устройств, соединенных через интернет, посредством которого они могут передавать и получать данные. Интернет вещей быстро развивается, в связи с чем все большее количество устройств оказывается включенными в глобальную сеть. При этом данные и приложения многих из них являются конфиденциальными и должны быть доступны только ограниченной категории пользователей. К таким приложениям относится программное обеспечение, которое использует данные, полученные в режиме реального времени для своей работы.
Перечень проблем безопасности интернета вещей должны включать не только аспекты безопасности самих устройств. Но такие устройства часто обладают минимальным уровнем безопасности и имеют уязвимые места. В первую очередь, это является следствием того, что для многих производителей устройств их безопасность и конфиденциальность не является приоритетом. К наиболее распространенным угрозам, возникающим по вине производителей относятся:
- недостаточно надежные пароли, которые легко поддаются взлому;
- уязвимости аппаратного обеспечения;
- недостаточная защита механизмов обновления
- встраивание устаревших операционных систем и программного обеспечения;
- небезопасные способы передачи и хранения данных.
Сейчас многие компании, работающие в сфере интернета вещей, обеспечивают надежную защиту своих продуктов внутри собственных производственных мощностей. Но злоумышленники ищут возможность получить конфиденциальную информацию через цепочку поставщиков, которые не уделяют информационной безопасности достаточно внимания. Поэтому производители должны рассматривать цепочку поставщиков как возможную угрозу безопасности.
Технология интернета вещей является новой, и потому пользователи недостаточны знакомы с ней. Одна из самых больших угроз безопасности обусловлена тем, что пользователи не знают об особенностях функционирования интернета вещей. Благодаря этому злоумышленники, используя социальные сети и другие открытые источники, а также применяя специальные аналитические алгоритмы, могут собирать информацию для последующих атак.
Источником угроз безопасности интернета вещей также является недостаточно защищенное программное и аппаратно-программное обеспечение. Даже в случае, если производитель использует в устройствах последние версии программного обеспечения в них могут быть обнаружены уязвимости. В таких условиях критической становится проблема оперативного обновления программного обеспечения, поскольку все продукты должны быть обновлены сразу после обнаружения уязвимостей. Кроме того, во время обновления устройство может создавать резервные копии данных. Если при этом используется незащищенное соединение, злоумышленники получают возможность завладеть конфиденциальной информацией.
Проблемы с безопасностью могут возникнуть из-за недостаточной физической защиты устройств. Несмотря на то, что некоторые устройства интернета вещей работают автономно без вмешательства пользователей, они должны быть физически защищены от внешних угроз. Особенно это касается удаленных устройств.
Одиночное устройство интернета вещей, содержащее вредоносное программное обеспечение, не представляет серьезной угрозы. Но группа таких устройств может быть использована злоумышленниками для атак других пользователей. Основная проблема заключается в том, что устройства интернета вещей являются более уязвимыми для вредоносного программного обеспечения, чем персональные компьютеры, поскольку не содержат специальных средств защиты.
Одной из наиболее распространенных в последнее время разновидностей вредоносных программ являются вирусы-вымогатели. Они не уничтожают важные данные, но блокируют доступ к ним путём шифрования. После этого злоумышленники требуют плату за дешифровку данных. Устройства интернета вещей с низкой степенью защиты могут стать мишенью для подобных вирусов-вымогателей. Хотя некоторые из них не содержат конфиденциальной информации, находящейся преимущественно в облачных хранилищах, но они могут быть функционально заблокированы. В настоящее время такие случаи происходят относительно редко, но их частота возрастает.
Еще одной тенденцией современности стало увеличение количества уязвимостей нулевого дня и полиморфных вирусов, которые вынуждают производителей разрабатывать новые средства защиты, имея очень ограниченное время на их тестирование.
Количество угроз безопасности интернета вещей продолжит возрастать в будущем. Усложняет проблему увеличение номенклатуры различных устройств, используемых в этой технологии. В связи с этим международные организации и правительства должны создать универсальные стандарты интернета вещей, чтобы контролировать безопасность во различных сферах человеческой деятельности.
Список используемых источников:
1. https://azure.microsoft.com/ru-ru/overview/internet-of-things-iot/iot-security-cybersecurity/
Криницкая В.А., преподаватель высшей
квалификационной категории
ГПОУ Докучаевский техникум ДонНУЭТ
ФОРМИРОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ У СТУДЕНТОВ
В связи с развитием у детей и молодежи навыков свободной ориентации в информационной среде, широким использованием Интернета, повышается уровень IТ-угроз. Современные средства массовой информации предлагают свои собственные модели, стандарты поведения и потребления, действуя в качестве информационного фильтра. Трудности в определении этих угроз состоят в том, что студенты взаимодействуют с информационным полем более крупного масштаба, которое, кроме того, неравномерно. В то же время приоритеты информационного взаимодействия учащихся определяются динамикой их возрастного развития в процессе и структуре их как общей, так и информационной социализации.
Возрастающая роль информации в жизни современного человека становится не безопасной для детей и молодежи. В связи с этим в профессиональной подготовке учащихся, - среди прочих профессиональных компетенций, культура информационной безопасности должна занять достойное место. Необходимо, чтобы формирование культуры информационной безопасности осуществлялось на всех ступенях образования. Студент - должен стать образцом информационной грамотности и культуры и обеспечить информационную безопасность возможных угроз в поступающей информации и объективной ее оценке.
Государственные и коммерческие структуры, пользователи информационных и коммуникационных технологий, потребители информационных услуг, столкнувшись с оборотной стороной тотальной компьютеризации, осознают необходимость обеспечения безопасности информационных ресурсов и экономическую целесообразность вложения средств в обеспечение надежного функционирования информационных систем. Однако отсутствие надлежащих знаний, умений и навыков в области информационной безопасности чревато серьезными издержками при использовании информационных и коммуникационных технологий, поскольку одним из основных сдерживающих факторов их внедрения является принципиальная уязвимость от различного рода угроз информационной безопасности. Острота проблемы информационной безопасности будет только увеличиваться по мере дальнейшего увеличения масштабов внедрения современных информационных и коммуникационных технологий, являющихся технологической основой процессов глобализации, во все сферы жизнедеятельности современного общества, развития электронных систем для государственного управления, бизнеса, банковского дела, платежей, расчётов, торговли и т. д.
Студенты, это социальная группа, объединение молодых людей характеризующаяся общностью интересов, то есть единым характером труда, образом жизни, специфической культурой учащейся молодежи. Студенты, это учащиеся высшего или среднего профессионального учебного заведения. В вузе или техникуме они получают информацию необходимую им для будущей деятельности по выбранной специальности. Информация поступает от преподавателей, но немаловажную роль играет и самостоятельная работа студента, его самостоятельный поиск информации. Самостоятельная работа предполагает поиск информации по какой-то теме, изучение информационных потребностей — нужды в информации, в данное время актуально так как в современном мире существует огромное количество информации.
Система подготовки в области информационной безопасности и защиты информации должна быть детерминирована по всем уровням образовательной деятельности, как общего (базовый и профильный курсы информатики), гак и профессионального образования: среднего, высшего, послевузовского, дополнительного, и ориентирована на различные специальности и специализации. Обостряется необходимость общества в подготовленных в информационном плане специалистах, масштабно мыслящих, представляющих весь объем накопленных информационных ресурсов в традиционном и электронном виде, умеющих вести поиск информации, осуществлять рациональное информационное поведение и процессы информационной деятельности. Анализ направленности и содержания информационной подготовки студентов, как основного средства формирования фундамента информационной культуры, позволяет выделить две группы противоречий, касающихся как информационной подготовки в целом, так и аспектов информационной безопасности, как инварианта, в частности.
В первой из них следует рассматривать противоречия, возникающие между: а) уровнем требований, предъявляемых к индивидууму в постиндустриальном (информационном) обществе и уровнем личностной информационной культуры; б) темпами роста и обновления информационных ресурсов, развития и совершенствования современных информационных и коммуникационных технологий и возможностями их эффективного использования в сферах образования и профессиональной деятельности; в) затратностью внедрения современных информационных и коммуникационных технологий и недостаточной отдачей от их использования в сферах образования и профессиональной деятельности; г) стандартизацией и унификацией требований к качеству подготовки в области информационных и коммуникационных технологий на различных этапах образования.
Вторая группа противоречий обусловлена: а) безусловной ценностью информационных и коммуникационных технологий как среды современного социума и слабым отображением в личностном и общественном сознании их потенциальной опасности, связанных с этим рисков, угроз информационной безопасности; б) всё более значимой ролью информационного противоборства в профессиональной деятельности в условиях современных рыночных отношений и конкурентной среды, и недостаточным уровнем реальной компетентности в области информационной безопасности будущих специалистов; в) несоответствием значимости вопросов информационной безопасности и уровнем педагогического обеспечения их изучения в рамках информационного образования и информационной подготовки, отсутствием соответствующей современным требованиям методической системы обучения информационной безопасности студентов вузов и техникумов, осуществляющих подготовку основной массы специалистов, не относящихся к группам специалистов в области информационной безопасности и информационных и коммуникационных технологий. Несмотря на большой объем публикаций по проблеме информационной культуры, особенностями ее внедрения в учебный процесс, тем не менее изучение педагогических условий, способствующих более полному раскрытию ее педагогического потенциала, не проводилось.
Проблема заключается в недостаточной разработанности теории и методологических подходов к обучению основам информационной безопасности и защиты информации студентов, обучающихся по специальностям, не входящим в группу специальностей по информационной безопасности, органичному внедрению проблематики информационной безопасности в информационную подготовку.
Список используемых источников:
1. Лавриненко, Н. А.: Педагогические условия формирования информационной культуры студентов, Дис. канд. пед. Наук: 13.00.08 / Краснодар, 2004. — 184 с.
2. Поляков, В. П.: Методическая система обучения информационной безопасности студентов вузов / Дис. д-ра пед, наук: 13.00.08 / Нижний Новгород, 2006. — 538 с.
3. Гафарова Г. Г., Смелянская В. В. Информационная безопасность личности [Электронный ресурс] // Безопасность личности: состояние и возможности обеспечения»: мат-лы конф. - Пенза: Социосфера, 2012. -URL: http://sociosphera.com/files/conference/2012/k
КусковА.Е., старший преподаватель
Афонина Я.В.
ГОУ ВПО «Донецкая академия управления и государственной службы
при Главе Донецкой Народной Республики»
Информационная безопасность предприятия
Одной из самых насущных проблем информационного общества является защита информации, поскольку разнообразные данные, обрабатываемые и накапливаемые с помощью вычислительной техники, стали в последнее время определять направление деятельности и многие другие аспекты жизни современного социального организма. С помощью незаконного владения информацией могут осуществлять самые различные противоправные действия, например: незаконный оборот финансовых средств, получение доступа к персональным данным, к секретной коммерческой информации и т.д.
Безусловно, самое главное заключается в том, что информация является, во-первых, предметом, во-вторых, средством и, в-третьих, продуктом труда управленца.
Многие проблемы информационной безопасности связаны с недооценкой важности такой угрозы, как конфиденциальность информации. В результате для предприятия это может обернуться банкротством. Чтобы этого не произошло, специалисты службы безопасности предприятия, например, используют специальное оборудование, анализирующее электромагнитное излучение, полученное во время работы на компьютере.
Технологии обеспечения информационной безопасности можно разделить на две группы:
1-я группа - защищающие программные и аппаратные средства для обработки (хранения) информации от отказов, нарушений, способных возникнуть в результате случайной ошибки;
2-я группа - защищающие программные и аппаратные средства обработки информации от всевозможных преднамеренных угроз, которые заранее планируются злоумышленниками.
Существует множество причин отказа обрабатывающей информацию техники, являющихся следствием деятельности злоумышленников или чего-либо другого.
Наиболее распространенные из них:
старение и износ деталей аппаратного обеспечения, влекущее разрушение носителей и считывающих устройств и повреждение данных;
некорректное использование компьютерных ресурсов;
неправильное использование программного обеспечения;
накопление в структуре данных в процессе их использования большого количества всевозможных ошибок, приводящих к повреждению базы данных.
Следует заметить, что с целью защиты информации каждый пользователь обязан знать и осуществлять следующие меры:
контроль доступ как к информации в компьютере, так и к прикладным программам. Необходимо иметь гарантии того, что только авторизованные пользователи смогут иметь доступ к информации;
процедуры авторизации. Администратору следует разработать процедуры авторизации, позволяющие определить, какие пользователи могут получить доступ к определенным приложениям и информации, и предусмотреть соответствующие меры по внедрению в организацию таких процедур;
защита файлов. Следует разработать процедуры по ограничению доступа к файлам: для получения информации, содержащейся в файлах, требуется знание используемых для этого внешних и внутренних меток; ограничение доступа к устройствам и помещения, в которых хранятся архивы и библиотеки данных;
защита целостности информации. Введенная информация должна быть проверена на наличие ошибок, она должна быть авторизованной, полной и точной. Точность информации должна быть проверена с помощью процедур сравнения результатов обработки с ожидаемыми результатами;
защита системных программ. При разработке программ меры защиты должны включать в себя процедуры изменения, принятия и тестирования программы перед вводом в эксплуатацию;
усиление мер защиты с помощью услуг специализированных организаций;
рассмотрение вопроса о коммуникационной безопасности. Данные, передаваемые по незащищенным линиям, могут быть перехвачены.
Подведя итог всему вышесказанному, следует заметить, что защититься от всего невозможно, из всех возможных угроз на предприятии нужно выбрать те, которые наиболее существенны и важны. А правильно подобранная система обеспечения информационной безопасности поможет не только сохранить информацию, но и обеспечить стабильность работы и конкурентоспособность предприятия.
Список используемых источников:
Мамаева Л.Н., Кондратьева О.А. Основные направления обеспечения информационной безопасности предприятия // Информационная безопасность регионов. 2016. № 2. С. 5-9.
Кожунова Е.А. Обеспечение информационной безопасности на современном предприятии // Школа науки. 2018. № 2. С. 19-21.
Чернышов Б.В. Определение приоритетных задач в политике (теория научного выбора и опыт истории) // Информационная безопасность регионов. 2014. № 1 (14).
Сенаторова А.С., Захарова Е.А. Обеспечение информационной безопасности на предприятии // Современная техника и технологии. 2015. № 4. С. 45-47.
Мальцев А.В., магистрант
ГОУ ВПО ЛНР «Луганский национальный университет
имени Тараса Шевченко»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ОСНОВНОЙ КОМПОНЕНТ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
XXI столетие характеризуется доминированием всемирной информационной спецификой общества в мировой цивилизации. Процессы сближения и взаимопроникновения национальной политики и экономики обретают глобальный характер, пронизывая разнообразные аспекты общественно-политической, социально-экономической и культурной жизни интегрирующихся государств, основание – развитии компьютерных технологий. В данных обстоятельствах глобализация подразумевает развитие общего глобального информационного пространства, а кроме того, развитие международного культурно-информационного и правового поля, своего рода межрегиональной инфраструктуры, в том числе обмена информацией.
Нынешний период развития общества характеризуется возрастающей значимостью информационной сферы (ИС), представляющей комплекс информации, информационной инфраструктуры, субъектов, занимающихся сбором, формированием, распространением и применением данных, а кроме того, системой регулирования деятельности, вследствие общественных взаимоотношений. ИС, являясь системообразующим фактором жизни общества, активно влияет на состояние экономической, политической, оборонной и других составляющих безопасности. Национальная безопасность (НБ) Луганской Народной Республики (ЛНР), как и Российской Федерации, в значительной степени зависит от обеспечения информационной безопасности (ИБ), и в ходе технического прогресса эта зависимость будет возрастать [1].
Вопрос информационной безопасности в сфере национальной безопасности, изучали в своих работах такие ведущие российские специалисты как: Анохин Ю.В. [3], Богачев В.Я., Гайдарева И. Н., Герасин О. Н., Грачев С. И., Зеленков М.Ю. [4], Клопов К.А., Козлов А.В., Колобов А. О., Косовец А.А. [2], Ливерко М. И., Редин В.В.
Исследование данной научной литературы, раскрывающей понятие «национальная безопасность», выявило, то, что из всего многообразия, стоит отметить несколько наиболее часто встречающихся подходов к определению данного термина. Некоторые работы посвящены терминологическим чертам НБ. Главное внимание в них уделяется теоретическому и правовому значению и семантическому содержанию исследуемой категории. Однако недостатком данной интерпретации, в некоторых случаях, является частичная неточность, допускаемая авторами при анализе рассматриваемых понятий [3].
1 2 3 4 5