ПРОБЛЕМЫ И ОГРАНИЧЕНИЯ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

PROBLEMS AND LIMITATIONS IN THE FIELD OF INFORMATION SECURITY

Denis Panov

Student, Department of Law Enforcement and Advocacy, Yugra State University Russia,

Khanty-Mansiysk

АННОТАЦИЯ

Цель исследования - комплексное изучение особенностей деятельности правоохранительных и иных государственных органов в сфере обеспечения информационной безопасности. Он призван пролить свет на их роли, стратегии, ресурсы и ограничения в защите информации и противодействии киберугрозам. Научная новизна данного исследования заключается в комплексном рассмотрении и анализе особенностей, практик и проблем, с которыми сталкиваются правоохранительные и государственные органы в сфере обеспечения информационной безопасности. В результате были выделены основные проблеме связанные с информационной безопасностью и предложены варианты их решения.

ABSTRACT

The purpose of the study is a comprehensive study of the features of the activities of law enforcement and other government agencies in the field of information security. It aims to shed light on their roles, strategies, resources and limitations in protecting information and countering cyber threats. The scientific novelty of this study lies in a comprehensive review and analysis of the features, practices and problems faced by law enforcement and government agencies in the field of information security. As a result, the main problems associated with information security were identified and options for their solution were proposed.

Ключевые слова: информационная безопасность, уязвимость, киберугрозы.

Keywords: information security, vulnerability, cyber threats.

Несмотря на усилия правительства России по обеспечению информационной безопасности, страна сталкивается с рядом проблем и ограничений. Одной из основных проблем является отсутствие комплексного и современного законодательства, конкретно касающегося информационной безопасности. Несмотря на то, что в России действуют различные законы и нормативные акты, касающиеся кибербезопасности, существует потребность в более единой и надежной правовой базе, которая эффективно противодействовала бы изменяющемуся характеру информационных угроз.

Еще одной серьезной проблемой является сохранение киберпреступности и наличие изощренных хакерских групп внутри и за пределами России. Страна стала объектом многочисленных громких кибератак, выявивших уязвимости в ее инфраструктуре информационной безопасности. Для решения этой проблемы необходимы усиление мер кибербезопасности и расширение возможностей правоохранительных органов по борьбе с киберпреступностью.

Кроме того, быстрое развитие технологий создает проблемы в поддержании надежной практики информационной безопасности. Новые технологии, такие как искусственный интеллект, облачные хранилища, и облачные вычисления создают новые риски и уязвимости, которые требуют постоянной адаптации и опыта. Идти в ногу с этими технологическими достижениями и обеспечивать их безопасную реализацию имеет решающее значение для защиты конфиденциальной информации.

Так же, существенным ограничением является отсутствие осведомленности о кибербезопасности среди отдельных лиц и организаций. Многие пользователи недостаточно осведомлены о передовых методах защиты своей личной информации и могут неосознанно участвовать в рискованном поведении в Интернете. Продвижение кампаний по повышению осведомленности о кибербезопасности и образовательных инициатив может помочь смягчить эту проблему.

Так же одной несовершенство информационной безопасности в социальной сфере является серьезной проблемой в современную цифровую эпоху. В этом разделе рассматриваются некоторые ключевые недостатки и проблемы, существующие в обеспечении информационной безопасности в социальной сфере, особенно в отношении отдельных лиц, платформ социальных сетей и онлайн-сообществ.

Индивидуальные уязвимости: людям часто не хватает знаний и понимания передовых методов защиты своей личной информации в Интернете. Они могут вести себя рискованно, например, делиться конфиденциальной информацией в социальных сетях, использовать слабые пароли или становиться жертвами фишинговых атак. Отсутствие программ обучения и повышения осведомленности, ориентированных на отдельных лиц, способствует их уязвимости, делая их легкой мишенью для киберпреступников.

Вопросы конфиденциальности. Обширный сбор и использование персональных данных платформами социальных сетей и другими онлайн-сервисами вызывает озабоченность по поводу конфиденциальности. Личная информация пользователей часто собирается, хранится и передается без их явного согласия, что может привести к неправомерному использованию или несанкционированному доступу. Отсутствие прозрачности и контроля над персональными данными создает существенные проблемы в обеспечении информационной безопасности в социальной сфере.

Атаки социальной инженерии: атаки социальной инженерии используют человеческую психологию и социальные взаимодействия, чтобы обманом заставить людей разглашать конфиденциальную информацию или выполнять злонамеренные действия. Эти атаки могут происходить через различные среды, включая платформы социальных сетей, приложения для обмена сообщениями или электронную почту. Эффективность атак социальной инженерии заключается в манипулировании человеческим доверием и эксплуатации уязвимостей в человеческом поведении, выявлении несовершенства информационной безопасности социальной сферы.

Дезинформация и фейковые новости. Распространение дезинформации и фейковых новостей в социальных сетях представляет значительную угрозу информационной безопасности в социальной сфере. Ложная информация может быстро распространяться, влияя на общественное мнение и подрывая доверие и надежность онлайн-источников информации. Задача заключается в выявлении и уменьшении распространения дезинформации при сохранении свободы выражения мнений и открытой онлайн-среды.

Неадекватная модерация и контроль контента. Платформы социальных сетей и онлайн-сообщества часто испытывают трудности с эффективной модерацией и контролем контента. Это может привести к распространению вредоносного или неприемлемого контента, включая разжигание ненависти, экстремистские идеологии или незаконную деятельность. Отсутствие надежных механизмов модерации контента ставит под угрозу информационную безопасность в социальной сфере и может увековечить вредоносное поведение.

Устранение недостатков информационной безопасности в социальной сфере требует совместных усилий отдельных лиц, платформ социальных сетей, регулирующих органов и общества в целом. Повышение осведомленности и информирование о методах онлайн-безопасности, усиление защиты конфиденциальности, разработка эффективных механизмов для сообщения о онлайн-домогательствах и борьбы с ними, а также внедрение более строгих политик модерации контента являются важными шагами на пути к повышению информационной безопасности в социальной сфере. Кроме того, формирование культуры ответственного цифрового гражданства и поощрение этичного использования информации в онлайн-сообществах может способствовать созданию более безопасной и надежной социальной среды.

Хотя проблемы сохраняются, активный подход российского правительства к информационной безопасности демонстрирует его приверженность защите конфиденциальной информации и борьбе с киберугрозами. Решая вопросы законодательства, киберпреступности, технологий, осведомленности и распределения ресурсов, они работают над созданием более безопасной информационной среды, способной эффективно противостоять возникающим угрозам и обеспечивать информационную безопасность страны.

Для борьбы с киберпреступностью и хакерскими группами правительство работает над расширением возможностей правоохранительных органов. Они инвестируют в передовые технологии кибербезопасности, улучшают сотрудничество с международными партнерами и создают специализированные подразделения, занимающиеся расследованием и предотвращением кибератак. Кроме того, они активно участвуют в обмене информацией и сотрудничестве с другими странами, чтобы лучше понимать и противостоять киберугрозам в глобальном масштабе.

Что касается технологий, российское правительство признает необходимость постоянной адаптации и опыта работы с новыми рисками и уязвимостями. Они инвестируют в исследования и разработки, чтобы оставаться в авангарде технологических достижений, и активно сотрудничают с отраслевыми экспертами и академическими кругами, чтобы понять новые тенденции и разработать эффективные меры противодействия.

Чтобы решить проблему недостаточной информированности о кибербезопасности, правительство реализует обширные кампании и инициативы по просвещению населения. Эти кампании направлены на повышение осведомленности о важности кибербезопасности, предоставление рекомендаций по передовым методам для отдельных лиц и организаций и поощрение ответственного поведения в Интернете. Просвещая общественность, они надеются снизить вероятность стать жертвой кибератак и создать более безопасную цифровую среду.

Список литературы:

1. Государственная программа обеспечения защиты государственной тайны в Российской Федерации на 1996-1997 годы (утверждена Указом Президента РФ от 9 марта 1996г. № 346).
2. Конституция Российской Федерации М. Юридическая литература, 2003.
3. Концепция национальной безопасности Российской Федерации (утверждена Указом Президента РФ от 17.12.1997 г. № 1300 (в редакции Указа Президента РФ от 10.01.2000г. № 24)).
4. Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» (принят государственной Думой 25 января 1995г.).
5. Указ Президента РФ от 15 марта 2000г. № 511 «О Классификаторе правовых актов».
6. Указ Президента РФ от 24 января 1998г. № 61 «О перечне сведений, отнесенных к государственной тайне».
7. Указ Президента РФ от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена"
8. Об утверждении государственной программы Российской Федерации «Информационное общество» : постановление Правительства РФ от 15 апр. 2015 г. № 313 (в редакции постановления от 31 марта 2021 г. № 504-19) // Собр. законодательства РФ. 2014. № 18. Ст. 2159
9. О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года : указ Президента РФ от 7 мая 2018 г. № 204 (с последующими изм. и доп. от 19 июля 2018 г., 21 июля 2020 г.) // Собр. законодательства РФ. 2018. № 20. Ст. 2817
10. О национальных целях и стратегических задачах развития Российской Федерации на период до 2030 года : указ Президента РФ от 21 июля 2020 г. № 474 // Собр. законодательства РФ. 2020. № 30. Ст. 4884
11. Авдеев, В. А. Научные и практико-ориентированные основы квалификации преступлений и их модификация в условиях эволюционного детерминизма / В. А. Авдеев // Российский судья. — 2019. — № 16.
12. Алиева З.И., Хасбулатова З.М. Информационная безопасность как составная часть национальной безопасности Российской Федерации: конституционно-правовой аспект // Юридический вестник ДГУ. 2022. Т. 43, № 3. С. 39–45. DOI: 10.21779/2224-0241-2022-43-3-39-45
13. Белов, С.В., Ильницкая, А.В. Безопасность жизнедеятельности: учебник / - М.: Высшая школа, 2004 г. - 448с.
14. Буянов Д.С. Информационная безопасность в социальных сетях // Молодой ученый. 2020. № 47. С. 14–15.
15. Волеводз, А. Г. Уголовное законодательство об ответственности за компьютерные преступления: опыт разных стран / А. Г. Волеводз // Правовые вопросы связи. — 2004. — № 1.
16. Гаврилова Н.С., Есмуржаева Ж.Б. К вопросу о проблемах информационной безопасности в РФ // Актуальные проблемы информационной безопасности: материалы международной научной конференции. 2020. С. 34–36.
17. Горбачев В.С. Концептуальные вопросы применения средств криптографической защиты информации в информационных системах. М. 2004.
18. Гриб, В. Г. Факторы, влияющие на борьбу с хищениями и коррупцией, и меры по их устранению / В. Г. Гриб // Российский следователь. — 2015. — № 4.
19. Дубень А. К. Информационная безопасность как составная часть национальной безопасности Российской Федерации // The Scientific Heritage. 2021. № 74-4(74). С. 41–45.
20. Епифанцева К. С. Ресурсы Интернет в государственном управлении: проблемы обеспечения национальной безопасности // К. С. Епифанцева, Е. И. Казакова // Гуманитарные, социально-экономические и общественные науки. – 2017. № 2. С. 13-16.
21. Жуйков А.А. Современные проблемы информационной безопасности // Вестник Краснодарского университета МВД России. 2020. С. 111–114.
22. Зинина, У. В. Преступления в сфере компьютерной информации в российском и зарубежном уголовном праве: автореф. дис. … канд. юрид. наук / У. В. Зинина. — М., 2007.
23. Информационная безопасность в системе национальной безопасности: Официальный сайт / Производитель программного обеспечения для защиты от утечек информации. – URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovyib/informatsionnaya-bezopasnost-v-otraslyakh/bezopasnost-informatsionnykhsistem/informatsionnaya-bezopasnost-v-sisteme-natsionalnoj-bezopasnosti/
24. Исследование российского рынка информационной безопасности: аналитическое исследование за октябрь 2021 г. // «Код безопасности». Российский разработчик программных и аппаратных средств защиты информации. 2021. С. 10–11
25. Кибальник, А. Г. Современное понимание свободы воли в российской уголовно-правовой доктрине / А. Г. Кибальник // Общество и право. — 2017. — № 1 (59).
26. Киберпреступность переросла в пандемию // Ведомости. URL: https://www.vedomosti.ru/forum/technologii_novoj_realnosti/ columns/2020/12/02/849244-kiberprestupnost
27. Кожевников В. В. Конституция РФ и проблемы продовольственной безопасности // Вестник Омского университета. Право. 2015. № 3. С. 50–65.
28. Концепция выживания и устойчивого развития человечества. - М: Луч. - 1993. - 275с.
29. Маякова, А. С. Компьютерные преступления: отдельные вопросы квалификации / А. С. Маякова // Проблемы экономики и юридической практики. — 2017. — № 6. 
30. Мельников Д. А. Организация и обеспечение безопасности информационно-технологических сетей и систем. — М.: КДУ, 2015.
31. Николаев И.А. Правовое обеспечение информационной безопасности РФ // Молодой ученый. 2019. № 39. С. 344–346.
32. Пешкова (Белогорцева) Х. В. Правовые основы информационной безопасности // Воронежский институт ФСИН России: Практикум. Воронеж, 2021. С. 74–76.
33. Попов Р.С., Криволапов И.П., Чечевицын И.Д., Щербаков С.Ю. Нормативно-правовая основа обеспечения информационной безопасности // Наука и Образование. 2021. Т. 4, № 2. С. 3–4.
34. Смолян Г.Л. Сетевые информационные системы и проблемы безопасности личности // Информационное общество. 2001. № 1.
35. Сухов А. Н. Организованная преступность и коррупция / А. Н. Сухов // Российский следователь. — 2015. — № 14.
36. Федоричев Е. А. Правовые основы обеспечения информационной безопасности российского государства // Передовые технологии современного гуманитарного знания: перспективы развития и модернизации: материалы всероссийской научно-практической конференции, 2021. С. 65–70.
37. Check Point. URL: https://research.checkpoint.com/2021/phorpiexbotnet-is-back-with-a-new-twizt-hijacking-hundreds-of-cryptotransactions/
38. Interpol. URL: https://www.interpol.int/en/News-and-Events/ News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacksduring-COVID-19
39. Pandemic profiteering: how criminals exploit the COVID-19 crisis. URL: https://www.europol.europa.eu/pandemic-profiteeringhowcriminals-exploit-covid-19-crisis
40. Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/ research/analytics/cybersecurity-threatscape-2021/ (
41. Sophos. URL: https://assets.sophos.com/X24WTUEQ/at/k4qj qs73jk9256hffhqsmf/sophos-state-of-ransomware-2021-wp.pdf?cmp=120469