СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ ОБЩЕСТВА

MODERN METHODS OF INFORMATION PROTECTION IN THE CONTEXT OF THE DIGITAL TRANSFORMATION OF SOCIETY

Stepanov Mikhail Alexandrovich

 Student, Department of Information Technology of ICHITR TPU, Tomsk Polytechnic University,

Russia, Tomsk

 Aksenov Sergey Vladimirovich

Scientific supervisor, Candidate of Technical Sciences, Department of Information Technology of ICHITR TPU Tomsk Polytechnic University,

Russia, Tomsk

АННОТАЦИЯ

Целью работы является изучение современных методов защиты информации в условиях цифровой трансформации общества, а также определение и характеристика их роли в обеспечении информационной безопасности. В качестве методов исследования используется анализ и систематизация научных публикаций, нормативных документов и практик применения технологий информационной безопасности в цифровой среде. Результат настоящего исследования заключается в систематизации ключевых методов защиты информации, благодаря которым возможно защитить «нахождение» человека в сети Интернет. Выводы показывают, что в условиях цифровизации эффективная защита информации возможна только при комплексном подходе, сочетающем технические, организационные и правовые меры, а также при постоянной адаптации средств безопасности к новым видам угроз.

ABSTRACT

The purpose of this work is to study modern methods of information protection in the context of the digital transformation of society, as well as to identify and characterize their role in ensuring information security. The research methods include the analysis and systematization of scientific publications, regulatory documents, and practical applications of information security technologies in the digital environment. The result of this study is the systematization of key information protection methods that make it possible to safeguard a person’s presence and activity on the Internet. The conclusions show that in the context of digitalization, effective information protection is possible only through a comprehensive approach that combines technical, organizational, and legal measures, as well as through the continuous adaptation of security tools to emerging threats.

Ключевые слова: цифровая трансформация; информационная безопасность; защита информации; киберугрозы; методы защиты.

Keywords: digital transformation; information security; information protection; cyber threats; protection methods.

Обеспечение информационной безопасности в условиях цифровизации является не только актуальной, но и критически важной темой. С появлением интернета вещей, облачных технологий, а также разнообразных сетевых устройств число потенциальных угроз существенно возрастает. Многие компании инвестируют в цифровые технологии, а значит, что потеря важных и личных данных или их утечка может привести к серьезным финансовым убыткам или ущербу репутации [4, с. 74-76]. По этой причине важно не только понимать, как бороться с угрозами в сети Интернет, но и осознавать их природу.

В XXI в. человек может сталкиваться с разными опасностями, используя Интернет. Например:

1. С увеличением числа подключенных устройств и объемов обрабатываемых данных растет и количество потенциальных уязвимостей, что может приводить в кибератакам. В результате появляются различные виды кибератак, например, фишинг, вирусы, троянские программы и атаки типа «отказ в обслуживании».
2. Сегодня Интернет-мошенники становятся более изощренными, используя продвинутые технологии, такие как искусственный интеллект и машинное обучение; это позволяет им проводить сложные кибератаки, которые сложно выявить и предупредить.
3. Учитывая тот факт, что происходит постоянный рост объема собираемых данных, задача их защиты становится все более сложной и трудоемкой. Особенно данный факт затрагивает чувствительные данные, например, личную информацию, финансовые данные или коммерческую тайну.
4. Зачастую слабым звеном в системе Интернет-безопасности оказывается человеческий фактор; так, нехватка осведомленности среди пользователей и сотрудников компаний относительно рисков и методов защиты может привести к уязвимостям, а в последствии и к кибератакам [1, с. 27-29].

Объективная реальность диктует необходимость объединения усилий всех заинтересованных участников данных отношений, начиная от ведущих вузов, осуществляющих подготовку специалистов в области информационной безопасности, заканчивая крупнейшими финансовыми организациями [2, с. 7-11]. Ввиду этого становится очевидным, что нужно подбирать способы и технологии, которые будут способны обеспечить безопасность в сети Интернет и позволят пользователям не беспокоиться о своих данных.

Одним из базовых современных методов защиты информации является криптографическая защита данных. Шифрование используется с целью обеспечения конфиденциальности информации при хранении и передаче, а также для подтверждения целостности и подлинности данных. Современные криптографические алгоритмы используются, например, в электронных платежных системах, электронном документообороте, облачных сервисах, а также при защите персональных данных пользователей. Криптографическая защита данных необходима для сохранности личных данных от несанкционированного доступа, подделки или изменения.

Важное место в системе информационной безопасности занимают средства аутентификации и управления доступом. Многофакторная аутентификация, биометрические методы идентификации, а также ролевые и атрибутные модели доступа позволяют значительно снизить риск несанкционированного проникновения в информационные системы. Использование данных методов является особенно востребованным в условиях удаленной работы и распределенных цифровых платформ, где компоненты распределены между несколькими узлами или компьютерами, взаимодействующими посредством сети.

Неотъемлемым элементом современной защиты информации являются системы обнаружения и предотвращения кибервторжений и кибератак, а также средства мониторинга и анализа факторов безопасности. Использование технологий машинного обучения и анализа больших данных дает возможность определять ключевые аномалии в поведении пользователей и систем, и, ввиду этого, наиболее оперативно реагировать на кибератаки и минимизировать возможный ущерб. Подобные решения значительно повышают уровень проактивной защиты, а значит и адаптивности информационных систем к негативным ситуациям.

Тем не менее, именно «индивидуализация» и предварительная проработка защиты дает значительно более высокую гарантию надлежащего уровня целостности, доступности и конфиденциальности информации в цифровых системах [3, с. 28-30]. Другими словами, важно подбирать технологии, которые смогут не только успешно бороться с кибератаками, но и также предупреждать их появление на начальной стадии.

Помимо технических методов, в условиях цифровой трансформации возрастает роль организационных и правовых мер защиты информации. Разработка политик информационной безопасности, обучение персонала, соблюдение требований законодательства в области защиты данных и регулярный аудит систем безопасности являются необходимыми условиями, благодаря которым становится возможным осуществлять наиболее эффективную защиту информации. При этом, комплексное сочетание технических, организационных и правовых методов позволяет обеспечить надежную защиту информации в динамично развивающемся цифровом обществе.

Список литературы:

1. Иламанов Б. Б. Кибербезопасность в эпоху цифровизации: новые вызовы и решения в информатике // Молодой ученый. – 2023. – № 49 (496). – С. 27-29.
2. Корнев Л. В. Обеспечение информационной безопасности в условиях цифровизации // Молодой ученый. – 2022. – № 12 (407). – С. 7-11.
3. Соловьёва Т. В. Проблемы информационной безопасности в условиях цифровой трансформации общества // Вестник ХГУ им. Н. Ф. Катанова. – 2019. – № 27. – С. 28-30.
4. Ховалыг С. С., Ооржак Б. С. Обеспечение информационной безопасности в условиях цифровизации // Актуальные исследования. – 2023. – № 50 (180). – Ч. I. – С. 74-76.