Социально-политические науки
4'2017
12. ПРЕСТУПЛЕНИЯ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КИБЕРПРЕСТУПНОСТЬ
12.1. О НЕКОТОРЫХ МЕТОДАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВО ВСЕМИРНОЙ СЕТИ
Бураева Людмила Александровна, кандидат физико-математических наук, доцент кафедры деятельности ОВД в особых условиях
Место работы: Северо-Кавказский институт повышения квалификации (филиал) Краснодарского университета МВД России
luda_n [email protected]
Аннотация: в статье рассмотрены современные методы обеспечения информационной безопасности в сети Интернет, которые актуальны сегодня не только для частных и корпоративных интересов, но и в целом для решения вопросов национальной безопасности государства. Автором отражены наиболее значимые тенденции развития информационных угроз в сети Интернет, отмечены основные направления и методы создания эффективной системы информационной безопасности компьютерных систем.
Ключевые слова: информационная безопасность, информационные угрозы, национальная безопасность, глобальное информационное пространство, сеть Интернет, кибербезопсность
ABOUT SOME METHODS OF INFORMATION SECURITY IN THE WORLD WIDE WEB
Burayeva Ludmila A., PhD in Physics and Mathematics, associate professor police actions in special circumstances department
Place of employment: North-Caucasian Advanced Training Institute (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia
Abstract: the article describes modern methods of information security in the Internet which are relevant today not only for private and corporate interests, but in General to address issues of national security. The author presents the most important trends in the development of information threats in the Internet, the main directions and methods of creation of effective system of information security of computer systems.
Keywords: information security, information threats, national security, global information space, the Internet, cyber-security.
С давних времен и по сей день главной ценностью на планете считается информация, которую, как и всякую другую ценность, необходимо оберегать от посторонних глаз, обеспечивать ее конфиденциальность. В современном обществе понятие информации неразрывно связано с компьютерными технологиями, стремительное развитие которых сделало проблему защиты информации весьма актуальной и острой, особенно в области секретной информации государства и частной коммерческой информации. Необходимо подчеркнуть, что на данный момент информационная безопасность общества стала неотъемлемой частью национальной безопасности, что отмечено в Стратегии национальной безопасности России [8].
По данным аналитиков число компьютерных преступлений, связанных с несанкционированным доступом к конфиденциальной информации, и наносимые хакерскими атаками финансовые потери растут год от года. Главную угрозу несут атаки на крупные сервисы, в которых хранятся огромные массивы информации. Так в 2016 году в мире было зафиксировано 44 информационных «мега-утечки» по сравнению с 21 в 2015 году, при этом, в результате каждой из них был осуществлен несанкционированный доступ примерное к 10 миллионам персональных данных, что в совокупности составило около 94,6% всех скомпрометированных записей.
Продолжаются крупномасштабные информационные атаки и в текущем году. Так, 12 мая 2017 года началась глобальная хакерская атака вирусом «Wanna Cry» (в переводе с английского - «хочется плакать»), который поразил компьютерные системы более 74 стран, в том числе крупные компании Франции, Германии, Италии, Румынии, Тайваня, Украины и других государств. Однако наиболее сильный удар вируса пришелся именно на Россию, где было зафиксировано самое большое количество компьютеров, подвергшихся несанкционированному вторжению, при этом за код разблокирования хакеры требовали крупную сумму в биткоинах (так называемая виртуальная или крипто-валюта). Вредоносной программой были атакованы: МЧС, Минздрав, РЖД, компании «Мегафон» и «Yota», также было зафиксировано проникновение в компьютеры Министерства внутренних дел. По словам бывшего сотрудника американской спецслужбы Эдварда Сноудена вредоносная программа, с помощью которой была осуществлена атака, была создана в Агентстве национальной безопасности Соединенных Штатов, а хакеры лишь украли разработку и произвели ее модификацию. Изначально это была шпионская программа, которую спецслужбы много лет применяли для слежки за пользователями по всему миру, используя уязвимость в операционной системе Windows [4]. Активно используются широкие возможности всемирной паути-
Бураева Л. А.
О НЕКОТОРЫХ МЕТОДАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВО ВСЕМИРНОЙ СЕТИ
ны экстремистскими [12] и террористическими организациями для пропаганды антиобщественных идей [5, 6, 13], планирования и совершения террористических актов, вербовки и в разведывательных целях.
Причин активизации киберпреступлений достаточно много, однако наиболее существенными из них являются:
- недостаточное развитие технологии защиты информации в широко используемых в настоящее время «электронных» технологиях хранения и передачи информации, которые сменили «бумажный» документооборот;
- интеграция вычислительных систем, организация глобального информационного пространства и расширение доступа к информационным ресурсам;
- повышение сложности программных средств.
Таким образом, главная тенденция, которой можно охарактеризовать развитие современных информационных технологий - это рост количества совершаемых киберпреступлений и связанного с ними несанкционированного доступа к конфиденциальным информационным базам, а также материального ущерба [3]. Все это связано с недостаточным, а часто и с низким уровнем обеспечения безопасности в компьютерных информационных системах. Таким образом, актуальной сегодня является проблема обеспечения безопасности данных, хранящихся в персональных компьютерах и передающихся посредством глобальны сетей [1].
Выделяют два подхода к проблеме обеспечения безопасности компьютерных сетей: «фрагментарный» и комплексный.
Первый подход направлен на противодействие точно определенным угрозам при заданных условиях. Например, использование средств управления доступом, программных криптографических средств, антивирусных программ. К положительной стороне данного подхода относят высокий уровень избирательности к конкретной угрозе, а к отрицательной - отсутствие единой защищенной среды для обработки информации. При использовании фрагментарных мер даже небольшое видоизменение типа угрозы приведет к потере эффективности защиты информации.
Второй комплексный подход направлен на организацию защищенной среды обработки информации, которая интегрирует в единый комплекс различные меры противодействия угрозам. Данный подход позволяет обеспечивать достаточно высокий уровень безопасности, однако к его недостаткам относятся - существенные ограничения на свободу действий пользователей компьютерных сетей, а также восприимчивость к ошибкам установки и настройки средств защиты, сложность управления.
Комплексный подход для обеспечения информационной безопасности применяют большинство государственных и крупных коммерческих предприятий, и учреждений, также крупных организаций, выполняющих ответственные задачи или обрабатывающих особо важную информацию.
Комплексный подход к проблеме обеспечения информационной безопасности основан на разработке и организации политики безопасности для конкретной компьютерной системы. Политика безопасности охватывает все особенности процесса обработки информации, определяет поведение системы в различных ситуациях, регламентирует эффективную работу средств защиты компьютерной системы.
Для организации эффективной защиты информационных систем требуется интегрировать меры нескольких уровней, в том числе:
- законодательного, предусматривающего соблюдение стандартов, нормативно-правовых актов [7, 9, 10, 11] и т. п.;
- административно-организационного, определяющего действия, предпринимаемые руководством организации, в разработке конкретных мер безопасности;
- программно-технического, предполагающего соблюдение конкретных технических мер.
Очень важно для обеспечения информационной безопасности использование таких мер законодательного уровня, как создание и поддержание в организации негативного и карательного отношения к нарушениям и нарушителям информационной безопасности.
В качестве мер административно-организационного уровня руководство организации должно обеспечить разработку эффективной политики безопасности и комплекса организационных мер.
Наиболее важными для обеспечения режима информационной безопасности являются меры программно-технического уровня, в частности, к ним относятся: сбои в работе оборудования, ошибки в программном обеспечении [2] и так называемый «человеческий фактор», заключающийся в возможных промахах пользователей и администраторов. Поэтому в современных информационных системах должны быть реализованы необходимые механизмы безопасности, в числе которых:
- идентификация и проверка подлинности пользователей; протоколирование и аудит;
- экранирование;
- управление доступом;
- криптография;
- обеспечение высокой доступности.
Таким образом, комплексный подход к решению актуальных проблем обеспечения информационной безопасности в глобальной сети состоит в рациональном сочетании законодательных, административно-организационных и программно-технических мер, а также обязательном соответствии промышленным, национальным и международным стандартам.
Статья проверена программой «Антиплагиат». Оригинальность 91,33%.
Список литературы:
1. Аккаева, Х. А. Некоторые вопросы создания современных информационно-поисковых систем регистрации граждан // Криминалистика и судебно-экспертная деятельность в условиях современности: мат. II Всерос. научно-практ.конференции, 2014. - С. 227-232.
2. Бураева, Л. А. Актуальные проблемы защиты вычислительных систем от потери информации // Новые задачи технических наук и пути их решения. Сборник статей международной научно - практической конференции, 2016.- С. 33-35.
3. Бураева, Л. А. О некоторых вопросах обеспечения кибербезопасности в современных условиях / Л. А. Бура-ева // Теория и практика общественного развития, 2015. -№ 13. - С. 96-99.
4. Вирус за халатность: глобальная хакерская атака вскрыла недоработки пострадавших от нее. [Электронный ресурс]. 11^: https://www.1tv.ru/news/2017-05-13/325221-virus_za_halatnost_globalnaya_ hakerskaya_ataka_vskryla_ nedorabotki_postradavshih_ot_nee (дата обращения: 29.06.2017г.).
5. Гаужаева, В. А. Признаки терроризма, формирующие его понятие в нормативных и научных источниках // Актуальные вопросы юридических наук в современных условиях. Сборник научных трудов по итогам международной научно-практической конференции. г. Санкт-Петербург,
Социально-политические науки
4 '2017
2015. - Инновационный центр развития образования и науки - С.69-72.
6. Карданов, Р. Р. Роль судебно-криминалистических экспертиз в антитеррористической деятельности // Доклады Адыгской (Черкесской) Международной академии наук. 2014. - . № 1. -Т. 16. - С. 92-96.
7. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: указ Президента РФ от 17 марта 2008г. № 351 (ред. от 22.05.2015) // Собр. законод. РФ. - 2008. - № 12.- Ст. 1110.
8. О Стратегии национальной безопасности Российской Федерации: указ Президента РФ от 31 дек. 2015г. № 683 // Собр. законод. РФ. - 2016. - № 1.- Ст. 212.
9. Об информации, информационных технологиях и о защите информации: федер.закон от 27 июля 2006г. № 149-ФЗ // Собр.законод. РФ. - 2006.- № 31. - Ст. 3448.
10. Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента РФ от 05 дек. 2016г. № 646 // Собр. законод. РФ. - 2016. - № 50.- Ст. 7074.
11. Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года: утв. Президентом РФ 24 июля 2013г. № Пр-1753// Правовая база «Консуль-тантПлюс».
12. Шогенов, Т. М. О некоторых вопросах распространения экстремистских материалов с использованием сети Интернет // Общество: политика, экономика, право, 2016.-№ 5.- С. 160-162.
13. Шхагапсоев, З. Л. Современные контуры системы противодействия различным проявлениям терроризма: учеб.пособие /З. Л. Шхагапсоев, Б. А. Тарчоков.- Нальчик: СКИ (ф) КрУ МВД России, 2012. - 136 с.
РЕЦЕНЗИЯ
В представленной для рецензирования статье автор рассматривает современные методы обеспечения информационной безопасности в сети Интернет, которые актуальны сегодня не только для частных и корпоративных интересов, но и в целом для решения вопросов национальной безопасности государства. По данным аналитиков число компьютерных преступлений, связанных с несанкционированным доступом к конфиденциальной информации, и наносимые хакер-скими атаками финансовые потери растут год от года.
Автором отмечено, что наиболее существенными причинами активизации киберпреступлений являются следующие: недостаточное развитие технологии защиты информации в широко используемых в настоящее время «электронных» технологиях хранения и передачи информации, которые сменили «бумажный» документооборот; интеграция вычислительных систем, организация глобального информационного пространства и расширение доступа к информационным ресурсам; повышение сложности программных средств.
В проблеме обеспечения безопасности компьютерных сетей выделяют два подхода: «фрагментарный» и комплексный. Первый подход направлен на противодействие точно определенным угрозам при заданных условиях. Второй - на организацию защищенной среды обработки информации, которая интегрирует в единый комплекс различные меры противодействия угрозам.
Полагаю, что в статье «О некоторых методах обеспечения информационной безопасности во всемирной сети», представленной Л. А. Бураевой рассматриваются достаточно актуальные на сегодня вопросы и она может быть рекомендована к опубликованию. Начальник кафедры специальных дисциплин Северо-Кавказского института повышения квалификации (филиал) Краснодарского университета МВД России Кандидат юридических наук, полковник полиции
М. М. Ардавов