Педагог-организатор
[bvi text="Версия для слабовидящих"]

Безопасность в информационном пространстве

категория:

В современном мире информационные технологии играют ключевую роль в повседневной жизни, обеспечивая удобство и доступность информации. Однако с ростом объемов данных и развитием цифровых коммуникаций возникает множество угроз, связанных с безопасностью в информационном пространстве. Кибератаки, утечка личной информации, вирусные инфекции и мошенничество в интернете становятся все более актуальными проблемами как для отдельных пользователей, так и для организаций.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ ИРКУТСКОЙ ОБЛАСТИ

Государственное бюджетное профессиональное

образовательное учреждение Иркутской области

«Братский политехнический колледж»

(ГБПОУ ИО «БрПК»)

«БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ»

учебно-исследовательская работа

Автор: Р.Л. Крамар,

студент группы: ИС-11-24

специальность: 09.02.07

«Информационные системы и программирование»

Руководитель: Т.В. Дементьева,

преподаватель специальных дисциплин

Братск 2025

ВВЕДЕНИЕ

В современном мире информационные технологии играют ключевую роль в повседневной жизни, обеспечивая удобство и доступность информации. Однако с ростом объемов данных и развитием цифровых коммуникаций возникает множество угроз, связанных с безопасностью в информационном пространстве. Кибератаки, утечка личной информации, вирусные инфекции и мошенничество в интернете становятся все более актуальными проблемами как для отдельных пользователей, так и для организаций.

Актуальность темы. Безопасность в информационном пространстве включает в себя комплекс мер, направленных на защиту данных, систем и сетей от несанкционированного доступа, повреждения или уничтожения. Важность данной темы невозможно переоценить, поскольку она затрагивает не только технические аспекты, но и правовые, этические и социальные вопросы. В условиях глобализации и постоянного технологического прогресса необходимо разрабатывать и внедрять эффективные стратегии защиты информации, а также обучать пользователей основам кибербезопасности.

Цель исследования: Цель данной учебно-исследовательской работы заключается в анализе текущего состояния безопасности в информационном пространстве, выявлении основных угроз и уязвимостей, а также рассмотрении современных методов защиты информации. Исследование направлено на формирование целостного представления о безопасности в цифровом мире и выработку рекомендаций по её повышению для пользователей.

 

Задачи: 

  1. Анализ угроз: провести анализ основных угроз безопасности в информационном пространстве, включая кибератаки, вирусы, фишинг и другие виды мошенничества. Выявить их характеристики и потенциальные последствия.

  2. Изучение методов защиты: рассмотреть существующие методы и технологии защиты информации, такие как шифрование, антивирусные программы, файрволлы и системы обнаружения вторжений. Оценить их эффективность и применимость в различных сценариях.

  3. Анализ опроса: провести опрос реальных случаев кибератак и инцидентов безопасности, выявить причины их возникновения и предложить меры по предотвращению подобных ситуаций в будущем.

  4. Разработка рекомендаций: на основе проведенного исследования разработать практические рекомендации для пользователей по повышению уровня безопасности в информационном пространстве.

Объект: Объектом изучения является информационное пространство, включая системы, технологии и процессы, которые обеспечивают передачу, хранение и обработку информации.

Предмет: Предметом изучения выступают методы, средства и технологии обеспечения безопасности информации, а также факторы, влияющие на уязвимость информационных систем и сети.

Проблема: Проблема заключается в растущих угрозах кибербезопасности, которые ставят под угрозу конфиденциальность, целостность и доступность информации. Современные организации сталкиваются с постоянными атаками и утечками данных, что требует разработки эффективных методов защиты и повышения уровня осведомленности пользователей.

Гипотеза: Гипотеза исследования заключается в том, что недостаток знаний и низкий уровень осведомлённости пользователей способствуют увеличению киберпреступлений. При этом такие преступления также могут затрагивать информированных пользователей, что указывает на высокий процент киберугроз в сети.

Глава I. Безопасность в информационном пространстве

    1. Основные понятия и виды угроз

Баланов А.Н. автор учебных пособий по информационной безопасности выделяет в своей работе «Защита информационных систем. Кибербезопасность» основные термины для базового понимания и практического применения принципов информационной безопасности.

  1. Информационная безопасность — это состояние: при котором информация и информационные системы защищены от различных угроз и рисков. Основные аспекты информационной безопасности включают конфиденциальность, целостность и доступность информации.

  2. Кибератака — это действие или попытка получения несанкционированного доступа к компьютерным системам, сетям или данным с целью причинения ущерба, кражи информации или нарушения нормального функционирования

  3. Угроза — это потенциальная возможность возникновения события или действия: которое может привести к ущербу, нарушению безопасности или потере данных, ресурсов или функциональности системы.

  4. Уязвимость — это слабое место, недостаток или дефект в системе, программном обеспечении или политиках безопасности: которое может быть использовано злоумышленниками для атаки или нарушения безопасности.

  5. Защита информации — представляет собой комплекс мер и технологий, разработанных с целью обеспечения безопасности информации и информационных систем от различных угроз и рисков. Эти меры могут включать в себя физические, технические и организационные средства и политики.

  6. Конфиденциальность, целостность, доступность (CIA-треугольник) — СIА-треугольник представляет собой трехмерную модель, предназначенную для оценки и обеспечения информационной безопасности. Конфиденциальность этот аспект треугольника означает, что информация должна быть доступна только тем лицам, которые имеют на это право. Важно, чтобы конфиденциальная информация не попадала в руки несанкционированных лиц. Целостность гарантирует, что информация остается неизменной и недоступной для модификации без разрешения. Доступность обеспечивает доступность информации для тех, кто имеет на это право, и тогда, когда это необходимо.

  7. Аутентификация — это процесс проверки личности пользователя или устройства, чтобы удостовериться в его подлинности. Основная цель аутентификации — убедиться, что лицо или устройство,
    которое пытается получить доступ к системе или данным, действительно является тем, за кого себя выдает.

  8. Авторизация — это процесс предоставления пользователю до-
    ступа к определенным ресурсам или действиям после успешной
    аутентификации. После того как пользователь успешно прошел процесс аутентификации и его личность была подтверждена, авторизация определяет, какие действия и ресурсы доступны этому пользователю.

  9. Шифрование — это процесс преобразования информации в непонятный вид (шифр) с использованием математических алгоритмов. Это делается для обеспечения конфиденциальности данных. Даже если злоумышленник получит доступ к зашифрованным данным, он не сможет их понять без ключа расшифровки. Шифрование помогает защитить данные в случае их перехвата или несанкционированного доступа.

  10. Фишинг — это вид кибератаки, при которой злоумышленники
    пытаются обмануть пользователей, выдавая себя за доверенные источники, чтобы получить от них конфиденциальные данные, такие как пароли или номера кредитных карт. Фишинг может происходить через электронную почту, веб-сайты, социальные сети и другие каналы.

  11. Угрозы «внутреннего врага» — представляют собой угрозы, связанные с действиями внутренних сотрудников или пользователей организации, которые могут нанести ущерб безопасности данных и информационных систем.

  12. Брандмауэр — это программное или аппаратное устройство,
    которое служит для контроля и фильтрации сетевого трафика между сетями или устройствами. Главная задача брандмауэра — обеспечить безопасность сети, блокируя или разрешая передачу данных на основе определенных правил и политик безопасности.

  13. Zero-day уязвимость — это уязвимость в программном обеспечении или операционной системе, которая стала известной злоумышленникам до выпуска соответствующего исправления (патча) от разработчиков. Термин zero-day означает, что разработчики еще не имеют нулевых (или никаких) дней для реакции на уязвимость, следовательно, системы могут оставаться уязвимыми для атак до момента выпуска патча.

  14. Социальная инженерия — это метод атаки, при котором злоумышленники пытаются манипулировать людьми, чтобы получить
    доступ к информации, системам или физическим ресурсам. Этот вид
    атаки основывается на психологических и социальных методах убеждения или обмана, а не на использовании технических уязвимостей.

Под итог можно сказать, что даже для базового понимая понимания устройства безопасности в информационном пространстве обычному пользователю требуется изучить большой объём данных. Сложные термины, технические детали и широкий спектр угроз могут вызывать путаницу и страх. Например, пользователю может быть сложно разобраться в различиях между шифрованием данных и аутентификацией, или понять, как работают брандмауэры и антивирусные программы.

Кроме того, информационная безопасность включает в себя не только технические аспекты, но и юридические, этические и организационные вопросы. Это создает дополнительные сложности для тех, кто не является специалистом в этой области. В результате многие пользователи могут чувствовать себя уязвимыми и незащищенными в цифровом пространстве.

Поэтому важно осознавать, что хотя каждый из нас может предпринять шаги для повышения своей безопасности в интернете — например, использовать надежные пароли или быть осторожным с личной информацией — полное понимание всех аспектов информационной безопасности требует времени, образования и опыта. В этом контексте роль специалистов по информационной безопасности становится особенно важной: они помогают пользователям ориентироваться в сложном мире цифровых угроз и обеспечивают защиту на профессиональном уровне.

 

    1. Защита прав в цифровом пространстве

Правовое обеспечение информационной безопасности является необходимым условием для создания безопасной цифровой среды. Оно требует постоянного обновления и адаптации к новым вызовам, связанным с развитием технологий и изменением характера угроз. Эффективная правовая база способствует не только защите информации, но и формированию доверия со стороны пользователей к цифровым сервисам и технологиям.

«Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 30.11.2024) предоставляет целую главу, посвящённую преступлениям в сфере компьютерной информации.

УК РФ Глава 28. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

  • Статья 272. Неправомерный доступ к компьютерной информации

  • Статья 272.1. Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения

  • Статья 273. Создание, использование и распространение вредоносных компьютерных программ

  • Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

  • Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации

  • Статья 274.2. Нарушение правил централизованного управления техническими средствами противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования

Статьи Уголовного кодекса Российской Федерации играют ключевую роль в обеспечении законодательной защиты прав пользователей в сфере информационных технологий. В условиях стремительного развития цифровых технологий и увеличения числа угроз, законодательство России адаптируется, чтобы эффективно справляться с новыми вызовами и обеспечивать безопасность граждан.

Кроме того, важным направлением работы правоохранительных органов является повышение квалификации специалистов в области кибербезопасности и правоприменения. Это позволяет более эффективно расследовать преступления в цифровой среде и защищать права граждан.

Таким образом, статьи УК РФ не только предоставляют законодательную защиту прав пользователей, но и постоянно адаптируются под новые технологии и вызовы, что делает правовую систему более устойчивой к современным угрозам. Это создает условия для безопасного использования цифровых технологий и формирования доверия пользователей к интернет-сервисам.

 

    1. Методы защиты от угроз

Комплексная защита подразумевает использование многоуровневого подхода к обеспечению безопасности информации. Это включает в себя не только технические меры, такие как антивирусные программы, межсетевые экраны и системы обнаружения вторжений, но и организационные аспекты, такие как обучение сотрудников, разработка политик безопасности и регулярные аудиты.

Кроме того, комплексная защита помогает обеспечить соответствие требованиям законодательства и стандартов в области информационной безопасности. С учетом растущего числа регуляторных актов, соблюдение норм становится не только вопросом безопасности, но и юридической ответственности.

  1. Антивирусы, антивирусы являются первой линией защиты от вредоносных программ. Они сканируют файлы и программы на наличие известных угроз и обеспечивают защиту в реальном времени. Регулярные обновления баз данных антивирусов важны для защиты от новых вирусов и вредоносных программ.

  2. Файрволлы, файрволлы (межсетевые экраны) контролируют входящий и исходящий сетевой трафик, блокируя несанкционированные попытки доступа к системе. Они могут быть аппаратными или программными и служат дополнительным уровнем защиты.

  3. Шифрование, шифрование позволяет защитить данные, делая их недоступными для несанкционированных пользователей. Это особенно важно для конфиденциальной информации, такой как финансовые данные или личные сведения. Шифрование может применяться как к данным на диске, так и к передаваемым по сети.

  1. Обновления программного обеспечения, обновления программного обеспечения часто содержат исправления уязвимостей, которые могут быть использованы злоумышленниками. Регулярное обновление операционных систем, приложений и антивирусов помогает минимизировать риски.

  2. Обучение пользователей, человеческий фактор является одной из основных причин утечек данных и успешных атак. Обучение сотрудников основам кибербезопасности, распознанию фишинговых писем и безопасному поведению в интернете помогает снизить вероятность инцидентов.

  3. Резервное копирование данных, регулярное резервное копирование данных позволяет восстановить информацию в случае потери или повреждения из-за атак. Хранение резервных копий в безопасном месте, отличном от основной системы, также важно для защиты от потерь.

  4. Многофакторная аутентификация (MFA), MFA добавляет дополнительный уровень безопасности при доступе к учетным записям и системам, требуя подтверждения личности через несколько факторов (например, пароль и код из SMS). Это значительно усложняет задачу злоумышленникам.

  5. Мониторинг и анализ безопасности, постоянный мониторинг сетевого трафика и системных журналов помогает выявлять подозрительную активность и реагировать на инциденты в реальном времени. Использование систем обнаружения вторжений (IDS) может помочь в этом процессе.

Защита от угроз в информационном пространстве требует комплексного подхода, сочетающего технологии, процессы и обучение пользователей. Применение множества методов защиты поможет создать многоуровневую систему безопасности, способную эффективно противостоять современным киберугрозам.

Глава II. Результаты

    1. Анализ анкетирования

         .

 

Опрос я проводил среди студентов и преподавателей возрастом от 16 до 55 лет, исходя из выявленных результатов можно сделать такие выводы:

  • Более 70% респондентов заявили, что никогда не сталкивались с киберпреступлениями, что опровергает мою гипотезу о значительном числе пользователей, подвергавшихся таким угрозам.

  • Кроме того, только 35,5% опрошенных используют один и тот же пароль на разных ресурсах, что является положительным показателем: чем меньше этот процент, тем больше пользователей защищены от возможных киберугроз.

  • 14,5% респондентов знают о существовании двухфакторной аутентификации, но не применяют её, несмотря на её высокую надёжность. При этом 21% участников опроса не знакомы с понятием двухфакторной аутентификации, что указывает на недостаточную осведомлённость о мерах безопасности.

  • 6,4% опрошенных оценили свою осведомлённость о мерах безопасности в сети как «низкую». Хотя этот процент невелик, важно стремиться к его снижению, поскольку полная неосведомлённость может привести к серьёзным угрозам для безопасности данных пользователей.

Эти результаты подчеркивают необходимость повышения уровня информированности о кибербезопасности и внедрения более эффективных мер защиты.

 

ЗАКЛЮЧЕНИЕ

Исследование подтвердило частично мою гипотезу: действительно, недостаток знаний о мерах защиты делает пользователей более уязвимыми к киберпреступлениям. Однако количество таких пользователей оказалось значительно меньше, чем я предполагал. Это свидетельствует о том, что многие люди уже осознают важность кибербезопасности и принимают меры для защиты своих данных.

Тем не менее, даже среди информированных пользователей существует риск стать жертвой киберугроз. Это подчеркивает необходимость постоянного повышения уровня осведомленности о новых методах защиты и актуальных угрозах. Важно не только обучать пользователей основам кибербезопасности, но и развивать их способность адаптироваться к быстро меняющейся цифровой среде. Таким образом, создание эффективных образовательных программ и информационных кампаний станет ключевым элементом в борьбе с киберпреступностью.

ИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРА

  1. Баланов А. Н. Защита информационных систем. Кибербезопасность: учебное пособие для вузов / А. Н. Баланов. — 2-е изд., стер. — Санкт-Петербург: Лань, 2025. — 280 c. — ISBN 978-5-507-50467-1.
  2. Вострецова, Е.В. Основы информационной безопасности: учебное пособие для студентов вузов / Е.В. Вострецова. — Екатеринбург: Изд-во Урал. ун-та, 2019.— 204 с. — ISBN 978-5-7996-2677-8.
  3. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 28.04.2023)

Currently in development mode.