Файл: Виды и состав угроз информационной безопасности.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.04.2023

Просмотров: 298

Скачиваний: 5

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Одной из центральных проблем остается техническое отставание отечественной информационной инфраструктуры и ее зависимость от поступлений иностранной техники, недостаточное развитие российского телекоммуникационного производства.

Остро стоит вопрос недостаточного финансирования: ввиду непростой общей экономической ситуации инвестирование информационных структур (как государственных, так и частных), новых технологий в сфере информации и связи проводится по остаточному принципу.

Многие проблемы в рассматриваемой области связаны со слабыми позициями России на международном рынке информации и информационных технологий. Допускается экспансия в РФ зарубежных производителей информационной продукции, а они при этом реализуют агрессивную рыночную стратегию при недостаточной информационной инициативе России на международной арене. Недостаточно внимания уделяется задаче информирования о нашей стране в международных СМИ и информационном пространстве (зачастую за рубежом информация о нас либо не доходит, либо сохраняются устаревшие и традиционные клише).

Одна из проблем связана непосредственно с процессом цифровизации экономики, в первую очередь это отсутствие законодательной базы, что приводит к возникновению спорных моментов.

Использование информационных технологий происходит благодаря развитию цифровой экономики, что качественно и количественно увеличивает возможности реализации всех операций посредством использования компьютера. Следует отметить, что кроме положительных моментов подобная цифровая трансформация сопровождается и определенными рисками.

Связано это с тем, что часть информации, которая принадлежит потребителям данных информационных услуг, как физическим, так и юридическим лицам носит конфиденциальный характер, подвержена таким угрозам, как ее потеря или доступ к ней иных физических и юридических лиц[19].

В данных условиях глобальные масштабы обретает вопрос защиты персональных данных. Личная информация становится одним из ценнейших активов.

Известно, что недостоверность или замена некоторой информации может нанести серьезный материальный и моральный вред. В данных условиях крайне актуален вопрос обеспечения информационной безопасности государственных структур, персональных данных и информации, принадлежащей коммерческим структурам.

Прежде всего, информационная безопасность в России является зрелой и вполне успешной отраслью экономики, понимающей не только свои задачи, но и методы их решения. Многие экономисты, аналитики и специалисты в сфере информационных технологий утверждают, что Российская Федерация должна стать в данной ситуации лидером в сфере развития цифровой экономики. Модель цифровой экономики, на основе которой строится цифровая экономика в большинстве стран, является преимущественно американской. В Российской Федерации разрабатывается и предлагается свой вариант цифровой экономики[20].


2.3. Рекомендации по противодействию угрозам информационной безопасности

Проведенные исследования подтверждают тот факт, что государственная политика РФ в области информационной безопасности нуждается совершенствовании: при сохранении генеральных целей, задач и принципов необходимо изменить механизмы ее реализации, особенно, по отдельным направлениям.

Нарушение информационного пространства и крупные убытки известных компаний побудили специалистов к разработке методов противодействия угрозам такого плана[21]:

1. Создание препятствий для проникновения к источникам информации. Охрана серверных помещений, выдача сотрудникам специальных пропусков для входа в них, а также паролей и логинов для доступа в сетевое пространство компаний. Побуждение сотрудников к периодическому регламентированию данных с целью их сохранности (резервное копирование, запрет на собственные носители и т.п.).

2. Криптография – использование шифров для передачи конфиденциальной информации.

3. Получение данных только от проверенных источников, в том числе, установка на компьютеры пользователей антивирусных программ. Регулярное резервное копирование файлов.

Технологии криптографии позволяют реализовать следующие процессы информационной защиты:

- идентификацию объекта или субъекта сети или информационной системы;

- аутентификацию объекта или субъекта сети;

- контроль/разграничение доступа к ресурсам локальной сети или внесетевым сервисам;

- обеспечение и контроль целостности данных.

Общая схема простой криптосистемы показана на рис. 2.

Рисунок 2 - Общая схема простой криптосистемы

Переход на российское шифровальное программное обеспечение является одним из ключевых инструментов защиты информации в современном экономическом пространстве России.

Информационная безопасность «становится сегодня важнейшим фактором развития цифровой экономики, расширения электронного взаимодействия участников рынка, внедрение элементов блокчейна, масштабное использование новых технологий выводит на первый план вопросы повышения конкурентоспособности отечественной финансовой системы, обеспечение ее безопасности как объекта критической информационной инфраструктуры»[22].


Защищенность информационных систем имеет для страны стратегическое значение. Вместе с тем ситуация явно обостряется ростом уровня угроз в информационном пространстве, при этом методы, способы и средства таких преступлений закономерно становятся все изощреннее, что требует адекватных мер по повышению киберустойчивости субъектов финансового рынка.

Поэтому необходимы меры, направленные на повышение уровня информационной безопасности и противодействие информационно-психологического воздействия в Российской Федерации, которые могут в себя включать следующие задачи[23]:

– разработать комплекс мероприятий и механизмов для реализации государственной политики обеспечения информационной безопасности;

– усовершенствовать методы и средства предотвращения и нейтрализации угроз информационной безопасности и ликвидации последствий проявлений этих угроз;

– осуществить оперативно-профилактические акции и мероприятия;

– изучить и проанализировать идеологическую и морально-психологическую обстановку в федеральном, региональном, местом уровнях;

– собрать и обобщить анализ данных об источниках, способных осуществлять информационно-психологическое воздействие;

– прогнозировать вероятность и результат последствий информационнопсихологического воздействия;

– контролировать публикацию материалов в средствах массовой информации;

– выявить и ограничить каналы поступления негативной информации.

В целях формирования культуры информационной безопасности в современных компаниях нужно регулярно проводить тренинги и семинары по повышению осведомленности работников, а корпоративные службы информационной безопасности (ИБ) должны быть максимально открыты для взаимодействия с коллегами из других подразделений при возникновении вопросов и проблемных ситуаций.

Важным способом противодействия атакам мошенников являются периодические беседы с персоналом предприятия. Каждый сотрудник на своем рабочем месте должен соблюдать меры информационной безопасности, тогда положение компании на рынке будет стабильным долгое время.

Необходимо провести оптимизацию правового, научно-технического, методического и организационного сопровождения системы обеспечения информационной безопасности России. Среди правовых мероприятий особенно актуальной для нас остается защита интеллектуальной собственности.

Непременным условием, как нашей безопасности, так и прогресса в целом является развитие отечественных информационных продуктов, телекоммуникаций – все это требует усиленных инвестиций.


Особенно уязвимым остается интернетпространство. Чтобы изменить положение здесь, требуется совершенствовать нормативную базу обеспечения информационной безопасности в сети Интернет, включая борьбу с киберпреступлениями, например, шпионажем, распространением компьютерных вирусов.

В свете существующей ситуации в сфере информационной безопасности отмечается также еще один факт, представляющий опасность для российских пользователей сети и указанный в проекте программы. Свыше 60% информации, передающейся как бы внутри российского информационного пространства, проходит, тем не менее, через серверы других государств, что повышает возможность доступности ее для чтения сторонними лицами[24].

На фоне развернувшейся против нашей страны в последние годы информационной войны важно в мировом информационном пространстве задействовать все возможности российской «мягкой силы» (в Интернете, через вещающие за рубежом государственные каналы (RussiaToday), чтобы довести до внутренней и международной аудитории достоверную и полную информацию о нашей стране, государстве, политике РФ: официальную позицию государства по принципиальным для нас вопросам, нашу интерпретацию тех или иных событий.

Для поддержания режима информационной безопасности особенно важны программно-технические меры и средства, поскольку основная угроза компьютерным системам находится в них: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т.п. Необходимо формирование правового фундамента для обеспечения информационой безопасности в кредитно-финансовой сфере», первым делом сославшись на программу «Цифровая экономика Российской Федерации», одним из направлений которой определена необходимость нейтрализация рисков, связанных с киберустойчивостью финансовых организаций[25]. Важным документом является положение Доктрины информационной безопасности России, принятой указом президента в декабре 2016 г.

Не менее значима популяризация за рубежом российских национальных культурных продуктов (фильмы, музыка, различные национальные бренды); она позволяет формировать общее положительное впечатление о России в сознании иностранцев; защищать национальные ценности и идеи в глазах и самих россиян и мировой общественности[26].

ЗАКЛЮЧЕНИЕ


В XXI веке человек окружен информацией. Мы получаем новости из Интернета, из СМИ, из социальных сетей. Информационный поток становится всё больше, а времени для его оценки, проверки первоисточников – меньше, и человек бывает не в состоянии с ним справиться. Человеку не остаётся ничего, кроме как принять всё за правду. Именной этой слабостью пользуются многие страны мира, ведущие информационную войну, для эффективной внешней политики.

Умелое использование информации позволяет не только влиять непосредственно на внутригосударственные процессы, но и формировать общественное мнение относительно тех или иных событий. Слабым звеном в этой системе являются люди, у которых отсутствует критическое мышление, люди со слабой гражданской позицией, люди, незнакомые с мировой и отечественной историей, люди с узким кругозором и молодые люди и подростки, личное мнение которых относительно мира ещё не сформировалось окончательно. Лакуны в сознании этих людей легко заполняются информацией из различных, порой недостоверных источников.

Стабильное развитие экономики страны является залогом реализации национальных интересов государства и позволяет обеспечить все элементы экономической безопасности: оборонной, информационной, внешнеполитической, экологической. На современном этапе экономического развития Российской Федерации ключевое значение приобретают вопросы информационной безопасности.

Ведущий вектор развития современного мира – процесс глобализации – это процесс всевозрастающего воздействия на социальную действительность отдельных стран, различных факторов международного значения: экономических и политических связей, культурного и информационного обмена и т.п. Эта среда стала идеальной для распространения информации. В цифровом XXI веке информация является полноценным видом оружия, которое умело используется на межгосударственной арене для пропаганды, саботажа и влияния на массы. Новости СМИ и Интернета вращаются вокруг политики, разнося необходимую определённым лицам информацию с немыслимой скоростью.

В наше время защищенной информационных технологий - самая актуальная тема для развития любой страны. Цифровая экономика может приводить к возникновению «умных» городов, транспорта и сельского хозяйства, отсутствию цифрового неравенства отдельных регионов, повышению цифровой грамотности у населения.

Так же человечество может столкнуться и с отрицательными сторонами данной сферы: нарушение безопасности конфиденциальности личных данных населения, засорение информационного пространства, дефицит высокообразованных кадров и, наоборот, появление большого количества безработных людей, которые появились в результате внедрения цифровой экономики. В данном случае преимуществ будет больше, чем недостатков, поэтому необходимо развивать данную сторону экономики и внедрять её во всех регионах.