УДК 338.2

Обеспечение информационной безопасности в условиях цифровизации

Фомин Юрий Сергеевич – студент факультета Инфокоммуникационных сетей и систем Санкт-Петербургского государственного университета телекоммуникаций имени профессора М. А. Бонч-Бруевича.

Аннотация: Настоящее исследование посвящено анализу и характеристике обеспечения информационной безопасности в условиях цифровизации. В статье отмечены ключевые направления в обеспечении информационной безопасности. Для поддержания культуры информационной безопасности необходимо регулярно организовывать курсы, тренинги и семинары, направленные на повышение ответственности сотрудников, имеющих доступ к важным данным. Кроме того, в статье представлены проблемы и пути решения, связанные с обеспечением информационной безопасности в условиях цифровизации.

Ключевые слова: информационная безопасность, цифровизация, инфраструктура, инновации, компьютер.

Обеспечение информационной безопасности в условиях цифровизации – это не только актуальная, но и критически важная тема. С появлением интернета вещей (IoT), облачных технологий и множества разнообразных сетевых устройств число потенциальных точек вторжения для злоумышленников возрастает. Все больше компаний инвестируют в цифровые технологии, и потеря данных или их утечка может привести к серьезным финансовым убыткам и ущербу репутации. Появление новых технологий, таких как квантовые компьютеры, может изменить понимание информационной безопасности и создать новые угрозы.

Целью исследования является разработка и внедрение эффективных методов, технологий и механизмов обеспечения информационной безопасности для защиты данных, систем и инфраструктур в условиях активной цифровой трансформации современного общества и экономики.

Обеспечение информационной безопасности в условиях цифровизации – это ключевой аспект обеспечения стабильности и суверенитета страны в эпоху информационных технологий. Цифровизация приводит к созданию больших массивов данных, росту электронной коммерции, бесперебойности цифровых сервисов и, как следствие, к увеличению числа угроз информационной безопасности.

Можно выделить следующие ключевые направления в обеспечении информационной безопасности:

1. Технологические инновации. Повышение уровня защиты информации осуществляется за счет применения современных технологий, таких как блокчейн, искусственный интеллект, криптографические методы и др.
2. Обучение и подготовка специалистов. В настоящее время активно развиваются образовательные программы, направленные на подготовку специалистов в области информационной безопасности.
3. Международное сотрудничество. Российская Федерация активно сотрудничает с другими странами и международными организациями по вопросам информационной безопасности, что позволяет обмениваться опытом и лучшими практиками.
4. Развитие инфраструктуры. Постоянное модернизирование инфраструктуры и внедрение новейших стандартов безопасности является одним из приоритетов государства.
5. Сознательное потребление. Проведение информационных кампаний и обучение населения правилам безопасного поведения в Интернете.

Цифровая трансформация экономики ставит перед компаниями задачу модернизации их бизнес-процессов. Среди ключевых направлений: применение Web-решений, сокращение затрат на рабочий процесс, активное использование робототехники, улучшение систем хранения и передачи данных с акцентом на «облачные» сервисы, объединение и автоматизация корпоративных операций, включение онлайн-технологий, применение цифрового дизайна и моделирования, введение аддитивных методов и 3D-печати, применение мобильных решений и разработка промышленных аналитических инструментов.

Интенсивное развитие информационных технологий приводит к увеличению потенциальных угроз и рисков в области информационной безопасности. Утечки, кражи или искажение данных становятся частыми из-за обработки больших объемов информации в цифровом формате, что может привести к значительным финансовым потерям и ухудшению репутации компании. Поэтому создание надежных систем защиты информации стоит в центре задач, направленных на обеспечение стабильности бизнеса. Манипуляции с данными могут нанести серьезный вред, как материальный, так и репутационный. Ключевым моментом является защита информации на уровне государственных учреждений, личной информации граждан и коммерческой конфиденциальности. Отсутствие должного уровня информационной грамотности среди пользователей становится препятствием для обеспечения безопасности в цифровой экономике [1, c. 79].

Для поддержания культуры информационной безопасности необходимо регулярно организовывать курсы, тренинги и семинары, направленные на повышение ответственности сотрудников, имеющих доступ к важным данным. Важно также обеспечить тесное сотрудничество служб безопасности с другими отделами компании для решения проблем и нестандартных ситуаций, связанных с утечками информации. Среди основных мер безопасности, которым следует придерживаться работникам, можно выделить: регулярное обновление ПО и антивирусных программ, избегание загрузки непроверенных приложений, осторожность при переходе по неизвестным ссылкам в электронных письмах, избегание посещения сайтов с подозрительной репутацией и использование разных устройств для рабочих и личных целей в сети Интернет [8, c. 9].

Внедрение биометрических методов защиты, таких как сканирование отпечатков пальцев и лица, способствует обеспечению информационной безопасности в экономике. Эти методы стали популярными в финансовом секторе, например, для оплаты товаров с помощью отпечатка пальца или смартфона, а также для идентификации клиента по голосу при оформлении кредита. Электронные цифровые подписи (ЭЦП) с уникальным кодом активно используются в системах госзакупок, электронных аукционах и при представлении отчетности различным государственным органам. Несмотря на высокую степень безопасности ЭЦП, некоторые пользователи остаются настороженными из-за потенциальных рисков. Основная проблема заключается в возможности потери или хищения ключа ЭЦП. Федеральный закон подчеркивает, что пользователи не должны разрешать использование своей ЭЦП третьими лицами. Для избегания рисков важно хранить ключ в недоступном месте и следить за безопасностью в сети, избегая подозрительных ссылок и файлов. Ответственный выбор удостоверяющего центра, выпускающего ЭЦП, также имеет первостепенное значение. Удостоверяющие центры, выдающие квалифицированные сертификаты, должны быть аккредитованы Министерством цифрового развития Российской Федерации, что гарантирует их надежность и соответствие стандартам [2, c. 10].

Современное применение искусственного интеллекта направлено на выявление мошеннических действий, вирусов и неавторизованных взломов. Благодаря ИИ возможно прогнозировать и прекращать кибератаки, защищать уязвимые устройства и настаивать на постоянном обновлении паролей, что является ключевым для безопасности предприятия. Отслеживание потенциальных угроз, вредоносных файлов, подозрительных IP-адресов или неправомерных действий пользователей происходит в реальном времени. Таким образом, ИИ улучшает кибербезопасность, минимизируя роль человека в процессе обороны. Аппаратное и программное обеспечение играют критическую роль в поддержании уровня информационной безопасности, учитывая внутренние угрозы, такие как отказы оборудования, программные ошибки или действия пользователей [10, c. 32].

Широкое внедрение ИТ в финансы затрудняет отслеживание ошибок и незаконных действий из-за огромного автоматически генерируемого потока данных. Киберпреступники эксплуатируют уязвимости этих систем. Основное препятствие в противодействии киберпреступности в финансовой области - устаревшие законодательные нормы. Несмотря на нововведения в Уголовный кодекс РФ 2012 года и изменения 2018 года, киберпреступность в секторе растет. Важными факторами в борьбе с ней являются квалифицированные специалисты в области ИБ и кооперация различных учреждений, включая университеты и крупные финансовые структуры. Необходимо также совершенствовать системы кибербезопасности, особенно в эпоху цифровой экономики [3, c. 136].

Информационная безопасность становится все более актуальной проблемой в условиях цифровизации. По мере того как все больше процессов и функций переходит в цифровую среду, угрозы безопасности многократно возрастают.

Можно выделить следующие проблемы:

1. Угрозы кибератак. Нападения могут исходить как от отдельных лиц, так и от организованных групп или даже государств.
2. Неадекватные системы защиты. Многие компании и государственные учреждения используют устаревшие или уязвимые системы[11, c. 12].
3. Недостаток квалифицированных специалистов. В РФ наблюдается дефицит экспертов в области информационной безопасности [4, c. 75].
4. Юридические вопросы. Отсутствие четких нормативно-правовых актов, регулирующих вопросы цифровой безопасности.
5. Социальные аспекты. Недостаточная информированность населения о правилах безопасного поведения в Интернете.

Пути решения указанных проблем включают следующе шаги:

• Разработка национальной стратегии. Определение приоритетов и координация действий различных ведомств и организаций.
• Обновление и модернизация систем. Приведение информационных систем в соответствие с современными стандартами безопасности [9, c. 14] .
• Образование и подготовка специалистов. Создание специализированных курсов, программ и обучающих центров.
• Законодательные инициативы. Принятие новых или уточнение существующих законов, касающихся информационной безопасности.
• Повышение осведомленности общества. Организация информационных кампаний, обучение детей и взрослых основам безопасного поведения в Интернете [5, c. 70].

Таким образом, внедрение цифровых инноваций требует тщательного рассмотрения вопросов безопасности. Прогресс в области цифровых технологий открывает новые возможности для усиления защиты экономической информации. Взаимосвязь между цифровизацией и безопасностью очевидна. Утечки информации, загрязнение информационного пространства и отсутствие квалифицированных специалистов представляют собой риски в эпоху цифровой экономики. Несмотря на возможные проблемы, преимущества цифровой трансформации превосходят её недостатки, что делает актуальным дальнейшее продвижение в этом направлении [6, c. 29].

Список литературы

1. Горулев Д.А. Экономическая безопасность в условиях цифровой экономики // Технико-технологические проблемы сервиса. – 2018. – № 1 (43). – № 77-84.
2. Корнев Л.В. Обеспечение информационной безопасности в условиях цифровизации / Л.В. Корнев // Молодой ученый. – 2022. – № 12 (407). – С. 7-11.
3. Махалина О.М., Махалин В.Н. Цифровизация бизнеса увеличивает затраты на информационную безопасность. Информационные технологии в управлении. – 2020. – № 1. – С. 134-140.
4. Паздникова Н.П. Онтология исследования региональных социально-экономических систем // Вестник Пермского университета. Серия: Экономика. – 2019. – № 2 (29). – С. 70-78.
5. Хочуева Ф.А., Шугунов Т.Л., Жуков А.З., Ингушев Ч.Х. Информационная безопасность сквозь призму цифровой экономики // Современные наукоемкие технологии. – 2018. – № 11 (1). – С. 65-71.
6. А. А. Казанцев, А. В. Красов, А. И. Катасонов, А. М. Гельфанд // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019) : сборник научных статей VIII Международной научно-технической и научно-методической конференцияи : в 4 т., Санкт-Петербург, 27–28 февраля 2019 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2019. – С. 590-595.
7. Катасонов, А. И. Анализ Механизмов разграничения доступа в системах специального назначения / А. И. Катасонов, А. Ю. Цветков // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020) : IX Международная научно-техническая и научно-методическая конференция : сборник научных статей, Санкт-Петербург, 26–27 февраля 2020 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2020. – С. 563-568.
8. Исследование критической уязвимости сервиса аутентификации и последствий для медицинских учреждений, относящихся к субъектам критической информационной инфраструктуры / Р. В. Алехин, А. И. Катасонов, М. В. Лесневский, Д. Н. Смирнов // Офтальмохирургия. – 2022. – № S4. – С. 115-122. – DOI 10.25276/0235-4160-2022-4S-115-122.
9. Разновидности нарушений безопасности и типовые атаки на операционную систему / Г. С. Бударный, А. А. Казанцев, А. В. Красов, А. В. Поляничева // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022) : Сборник научных статей XI Международной научно-технической и научно-методической конференции. В 4-х томах, Санкт-Петербург, 15–16 февраля 2022 года / Под редакцией А.В. Шестакова, сост. В.С. Елагин, Е.А. Аникевич. Том 4. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2022. – С. 406-411.
10. Волкогонов, В. Н. Создание системы охранной сигнализации на базе IOT-устройств в среде умного дома Яндекс / В. Н. Волкогонов, А. А. Казанцев, А. С. Кривец // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023) : Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т., Санкт-Петербург, 28 февраля – 01 2023 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2023. – С. 285-289.
11. Рассмотрение компонентов технологии доверительных отношений freeipa, а также вопрос о целесообразности перехода на данное решение / А. Д. Макарова, Д. Н. Смирнов, А. Ю. Цветков, И. В. Чумаков // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023) : Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т., Санкт-Петербург, 28 февраля – 01 2023 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2023. – С. 775-778.