Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 38(208)

Рубрика журнала: Юриспруденция

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6, скачать журнал часть 7, скачать журнал часть 8

Библиографическое описание:
Балкина Д.С. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ // Студенческий: электрон. научн. журн. 2022. № 38(208). URL: https://sibac.info/journal/student/208/269759 (дата обращения: 21.12.2024).

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Балкина Дарья Сергеевна

студент, кафедра экономики и права, по направлению Юриспруденция (уровень магистратуры), Санкт-Петербургский университет ГПС МЧС России,

РФ, г. Санкт-Петербург

INFORMATION SECURITY

 

Darya Balkina

Student, Department of Economics and Law, Jurisprudence (Master's degree level), St. Petersburg University of the Ministry of Emergency Situations of Russia,

Russia, St. Petersburg

 

АННОТАЦИЯ

 В статье проводится анализ особенности информационной безопасности. Рассматриваются определение и неотъемлемые компоненты информационной безопасности, виды защиты в рамках основной характеристики сущности информационной безопасности и направления, по которым реализуется информационная безопасность.

ABSTRACT

The article analyzes the features of information security. The definition and integral components of information security, types of protection within the framework of the main characteristic of the essence of information security and the directions in which information security is implemented are considered.

 

Ключевые слова: информационная безопасность, информационная среда, информация, защита информации, обеспечение информационной безопасности.

Keywords: information security, information environment, information, information protection, information security.

 

Введение

На фоне осуществляемого перехода общества от индустриального к информационному повышается значимость умения ориентироваться в постоянно возрастающем потоке информации, эффективно работая с ней [1]. Возможности глобальной сети, активно использующиеся во всех сферах общественной жизни, основаны на информационных ресурсах, представляющих собой совокупность данных, которые организованы в информационных системах для получения достоверных сведений в различных областях знаний и практической деятельности [2].

Однако беспрерывно с ростом роли информации увеличивается и значимость её защиты, которая обеспечивается посредством механизмов информационной безопасности. Целью работы является изучение особенностей информационной безопасности. Для её достижения были использованы методы анализа и синтеза научных публикаций и литературных источников по данной теме.

Понятие и сущность информационной безопасности

Информационная безопасность представляет собой невозможность причинения вреда свойствам объекта безопасности, которые обусловлены информацией и информационной инфраструктурой [3].

Информационная безопасность включает в себя:

− состояние надежности информационного пространства;

− состояние инфраструктуры, которая позволяет использовать информацию только по назначению и без отрицательного воздействия на систему;

− экономическую составляющую, которая включает в себя телекоммуникационные и информационные системы и структуры управления;

− финансовую составляющую, охватывающую информационные сети и базы данных, системы финансовых расчётов и обмена.

Основной характеристикой сущности информационной безопасности является свойство надежности, включающее следующие две разновидности защиты [4]:

Активная Защита, которая нацелена на предупреждение незаконного доступа к информации. Её приоритетами являются: защита личных данных, эксплуатация средств информационной безопасности, эксплуатация и защита объектов критической инфраструктуры, международные интересы.

И пассивная защита, которая распространяется на условия для общественного и экономического развития. В качестве её основных направлений рассматриваются: свобода обращения информации, развитие культуры, международное сотрудничество.

Важным аспектом комплексной информационной безопасности является информационная безопасность личности, актуальная как при спонтанном информационном взаимодействии в Интернете, так и при длительном присутствии в профессиональном виртуальном мире [5]. Информационная безопасность личности содержит следующие направления:

− защита от внешней агрессивной информации;

− защита от неэтичных, оскорбляющих моральные ценности и чувства данных;

− защита от реализованной на базе коммуникационных и информационных технологий некачественной педагогической продукции, не отвечающей педагогика-эргономическим требованиям;

− защита от заимствования результатов представленной в электронном виде интеллектуальной собственности;

 − защита психического и физического здоровья от возможного негативного воздействия, оказываемого в процессе использования коммуникационных и информационных технологий.

Особенности обеспечения информационной безопасности

Обеспечение информационной безопасности позволяет результативно противостоять информационной преступности, оказывающей информационное воздействие на информационное пространство и его отдельные элементы в противоправных целях. В частности, инструменты и методы информационной безопасности направлены на противодействие информационному оружию [6]. Защита информации включает совокупность мер по обеспечению конфиденциальности и целостности информации при условии сохранения её доступности для имеющих соответствующие права пользователей [7]. Под целостностью понимается сохранность качества и свойств информации, под конфиденциальностью – обеспечение приватности данных и доступа к определённым сведениям отдельным пользователям, под доступностью – качество данных, определяющее их оперативное и точное нахождение конкретным пользователем.

Обеспечение информационной безопасности основывается на следующих принципах [8]:

1) Принцип системности. Согласно ему, защитные меры должны быть нацелены на предотвращение информационных атак со стороны внешних и внутренних источников, а также учитывать применяемые средства защиты и каналы закрытого доступа. Средства защиты должны использоваться адекватно вероятным видам угроз и функционировать в виде комплексной системы защиты, технически дополняя друг друга [9-11].

2) Принцип прочности. Устанавливает, что правила обеспечения ИБ должны охватывать все зоны безопасности, иметь равную надёжность защиты и позволять определять вероятные угрозы.

3) Принцип многоуровневой защиты. Ориентирован на создание рубежей защиты информационной системы, состоящих из последовательно расположенных зон безопасности, ключевая из которых располагается внутри всей системы.

4) Принцип бесперебойности. В соответствии с ним, функционирование системы информационной безопасности должно быть непрерывным и бесперебойным.

5) Принцип благоразумности. Выражается в разумности применения защитных мер с требуемой степенью безопасности. В основе этого принципа лежит целесообразность высоких материальных затрат и рациональность их дальнейшего использования.

Так, себестоимость защитных мер не должна превышать размера вероятного ущерба, расходы на обслуживание и работоспособность защитной системы. В качестве основной меры защиты информации используется контроль доступа, призванный исключить возможность несанкционированного доступа к информации [12]. К ключевым программно-техническим инструментам информационной безопасности относятся идентификация и аутентификация, сочетание которых даёт возможность провести процедуру авторизации, установив личность пользователя.

Для аутентификации могут использоваться следующие типы информации:

− данные, известные пользователю (PIN-код, пароль, контрольный вопрос);

− предмет, принадлежащий конкретному пользователю (паспорт, водительское удостоверение и иные личные документы);

− биометрические данные, позволяющие автоматизировано распознавать пользователя по уникальным психологическим (подпись, почерк, походка, ритм речи, голос и прочее), биохимическим (ДНК) и/или физиологическим (отпечатки пальцев, геометрия кисти, сетчатка и радужная оболочка глаза, и прочее) признакам, присущим только конкретному индивиду [13].

После успешной идентификации и аутентификации пользователя следует этап авторизации, заключающийся в определении разрешённых для доступа информационных ресурсов и возможных для выполнения действий, таких как запуск, просмотр, создание, удаление либо изменение отдельных данных [14]. В основе авторизации доступа к сведениям и иным вычислительным услугам лежат административные процедуры и политики, предписывающие возможность и условия доступа к информации. Помимо совершенствования систем информационной безопасности, важным компонентом обеспечения защиты данных выступает аудит информационных систем [15]. Он заключается в получении объективных и систематизированных данных о текущем состоянии применяемых информационных технологий и позволяет своевременно выявлять и устранять их уязвимые места.

Заключение

Сущность информационной безопасности заключается в формировании активной защиты в отношении приоритетных интересов, связанных с использованием информационных ресурсов, направленной на создание условий для нормального развития общества и экономики [16-18]. Обеспечение информационной безопасности представляет собой комплексную задачу, что обусловлено сложностью и многоплановостью информационной среды. Решение проблемы по обеспечению информационной безопасности требует применения организационных, законодательных и программно-технических мер [19], которые должны быть задействованы в совокупности, поскольку в случае пренебрежения хотя бы одним из этих аспектов повышается вероятность утраты информации, роль которой в современной жизни общества приобретает всё большее значение [20].

 

Список литературы:

  1. Сидельникова Н.В., Беседина Т.В. Информационная безопасность // Образование. Карьера. Общество. 2018. № 1 (56). С. 71-72.
  2. Грачева Е.А. Информационная безопасность // The Newman in Foreign Policy. 2020. Т. 3, № 54 (98). С. 57-59.
  3. Ясенев В.Н., Дорожкин А.В., Сочков А.Л., Ясенев О.В. Информационная безопасность: учеб. Пособие, под общ. ред. В.Н. Ясенева. / Нижний Новгород: Нижегородский гос. ун-т им. Н.И. Лобачевского, 2017. 198 с.
  4. Устинов Д. Сущность информационной безопасности // Международный журнал гуманитарных и естественных наук. 2017. № 12. С. 146-151.
  5. Роберт И.В. Информационная безопасность личности // Труды международного симпозиума «Надёжность и качество». 2018. Т. 1. С. 68- 71.
  6. Красов А.В., Штеренберг С.И., Фахрутдинов Р.М., Рыжаков Д.В., Пестов И.Е. Анализ информационной безопасности предприятия на основе сбора данных пользователей с открытых ресурсов и мониторинга информационных ресурсов с использованием машинного обучения // TComm: Телекоммуникации и транспорт. 2018. Т. 12. № 10. С. 36-40.
  7. Карев А.С., Бирих Э.В., Сахаров Д.В., Виткова Л.А. Проблемы информационной безопасности в интернете вещей // В сборнике: Интернет вещей и 5G. 2016. С. 66-70.
  8. Буйневич М.В., Покусов В.В., Израилов К.Е. Способ визуализации модулей системы обеспечения информационной безопасности // Научноаналитический журнал «Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России». 2018. № 3. С. 81-91.
  9. Буйневич М.В., Покусов В.В., Израилов К.Е. Модель угроз информационно-технического взаимодействия в интегрированной системе защиты информации // Информатизация и связь. 2021. № 4. С. 66- 73. DOI: 10.34219/2078-8320-2021-12-4-66-73.
  10. Буйневич М.В., Израилов К.Е., Покусов В.В., Ярошенко А.Ю. Основные принципы проектирования архитектуры современных систем защиты // Национальная безопасность и стратегическое планирование. 2020. № 3 (31). С. 51-58.
  11. Израилов К.Е., Покусов В.В. Актуальные вопросы взаимодействия элементов комплексных систем защиты информации // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО2017): сборник научных статей VI Международной научно-технической и научно-методической конференции (Санкт-Петербург, 2017). 2017. С. 255-260.
  12. Зарипова Г.К., Рамазонов Ж.Ж. Информационная безопасность (обязанности) // Научные исследования. 2019. № 1 (27). С. 51-54.
  13. Чурилин Г.Н., Максимова Е.А. Биометрия в информационной безопасности // НБИ технологии. 2019. №1 (27)  № 4. С. 30-36.
  14. Никитин В.Н., Обеспечение информационной безопасности ИТС / Никитин В.Н., Лагутенко О.И., Ковцур М.М. // Электросвязь. 2014. № 1. С. 29-31.
  15. Буйневич М.В., Ганов Г.А., Израилов К.Е. Интеллектуальный метод визуализации взаимодействий программ в интересах аудита информационной безопасности операционной системы // Информатизация и связь. 2020. № 4. С. 67-74.
  16. Миняев А.А. Метод и методика оценки эффективности системы защиты территориально-распределенных информационных систем // Информатизация и связь. 2020. № 6. С. 29-36.
  17. Миняев А.А., Будько М.Ю. Метод оценки эффективности системы защиты информации территориально распределенных информационных систем // Информатизация и связь. 2017. № 3. С. 119-121.
  18. Будько М.Ю., Миняев А.А. Метод оценки эффективности системы защиты персональных данных // Информатизация и связь. 2016. № 2. С. 85-87.
  19. Виткова Л.А., Чечулин А.А., Сахаров Д.В. Выбор мер противодействия вредоносной информации в социальных сетях // Вестник Воронежского института ФСИН России. 2020. № 3. С. 20-29.
  20. Герлинг Е.Ю., Кулишкина Е.И., Гаврилов А.С., Виткова Л.А. Анализ и выявление психологических аспектов внутренних угроз на объектах связи // Известия высших учебных заведений. Технология легкой промышленности. 2018. Т. 39. № 1. С. 13-16.

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.