УДК 34

Кибербезопасность

Кузнецов Алексей Викторович – аспирант Санкт-Петербургского университета технологий управления и экономики.

Платонов Петр Геннадьевич – аспирант Санкт-Петербургского университета технологий управления и экономики.

Аннотация: В настоящем исследовании обоснована актуальность исследования информационной безопасности. обусловлена тем фактом, что информация является одним из важнейших активов, требующим соответствующей защиты. Проанализировано состояние киберпреступности в России и мире.

Ключевые слова: киберпреступность, виктимология, противоправные действия, преступность, профиль жертвы.

Согласно статистике органов внутренних дел, цифровые трансформации открывают возможности злоупотребления высокими технологиями. Каждое четвертое преступление в России связано с их применением [1]. Преступники используют безграничный потенциал информационного взаимодействия с предполагаемыми жертвами, обеспечивая себе достаточный уровень анонимности для осуществления противоправных действий.

Фокус данной научной работы направлен на изучение виктимологического аспекта в системе обеспечения кибербезопасности, обозначение отдельных перспективных направлений развития профилактики кибервиктимности.

По данным аналитического отчета «Лаборатории Касперского» «Значимые утечки данных в 2022 году» в российских компаниях произошло 168 случаев утечки данных, при которых конфиденциальная информация (данные пользователей и сотрудников) оказалась в свободном доступе в интернете [2]. В набор скомпрометированной информации входит ФИО, адрес электронной почты, номер мобильного телефона, иногда встречаются логин/пароль, дата рождения, пол, номера документов, адрес, ссылки на социальные сети, место работы, информация о заказанных товарах и услугах. Наряду с применением собранных на основе такой информации баз данных в мошеннической деятельности, известны также сценарии причинения морального либо репутационного вреда. Кроме того, при использовании одинаковых аутентификационных данных в нескольких интернет- сервисах, утечка, произошедшая на одном из них, ставит под угрозу и безопасность остальных учетных записей.

Организации, столкнувшиеся с утечкой данных подвергнуты следующим видам рисков: материальные – возмещение вреда пользователям, чьи права были нарушены, регуляторные – штраф в максимальном размере 500 тысяч рублей грозит за наружение законодательства Российской Федерации в области персональных данных (ст. 13.11 КоАП РФ), репутационные – преданные огласке утечки, отрицательно сказываются на лояльности клиентов и партнеров организации.

Довольно сложно выделить виктимные характеристики профиля жертвы киберпреступления, такие как возраст, пол, место жительства, уровень образования, наряду с этим, виктимология киберпреступлений оценивает как провоцирующие факторы личные качества человека, его поведение при взаимодействии с интернет ресурсами и иными пользователями цифрового пространства. В частности к таким факторам можно отнести:

  1. недостаточный уровень знаний среднего пользователя информационно-коммуникационных технологий, в совокупности с уверенностью пользователя в обратном;
  2. излишний уровень доверия пользователя к любой, размещаемой в сети информации;
  3. низкая степень бдительности в сети (пренебрежение предупреждениями антивирусного программного обеспечения, посещение неблагонадежных ресурсов, установка взломанных программных продуктов);
  4. сверхактивное поведение в социальных сетях, блогах и т.д.;
  5. бесконтрольное нахождение в информационном пространстве.

Предложения о дальнейшем развитии профилактических мер с целью уменьшения цифровой виктимизации, сформулированные в научном сообществе, представляют собой комплексный подход к решению наболевших задач по противодействию преступности. Однако авторы неодинаково оценивают эффективность различных методов борьбы. Некоторые призывают к созданию и совершенствованию нормативно-правовой базы, в то время как другие считают, что большее значение имеет разработка схем и методик безопасной работы в интернете. Среди прочих методов, применимых для обеспечения цифровой безопасности, следует выделить формирование достаточных технических компетенций у специалистов различных профилей и населения. Отметим, что развитие национальной полупроводниковой индустрии [3] является смелым предложением, учитывая его ресурсо- и материалоемкость, однако в интересах государственной безопасности к такому процессу следует стремиться. Кроме того, необходимо углублять научные исследования по вопросам кибервиктимизации, включая анализ опыта международных экспертов [4].

По мнению автора данной публикации, предлагаемые научным сообществом меры, осуществляемые комплексно и с учетом всех соответствующих факторов, имеют потенциал для эффективного применения. Одновременно необходимо учитывать значимость психологического воздействия на индивидов, с целью трансформации парадигм мировоззрения в отношении цифровых технологий и информационной безопасности. Следует подчеркнуть, что давно существует потребность в формировании подсознательной ответственности за сохранение критически важной информации на государственном, корпоративном и индивидуальном уровнях.

Список литературы

  1. Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2022 года [Электронный ресурс] – URL: https://мвд.рф/reports/item/35396677/?year=2023&month=1&day=20 (дата обращения 01.06.2023).
  2. Значимые утечки данных в 2022 году [Электронный ресурс] – URL: https://go.kaspersky.com/ru-data-leakage-report-2022 (дата обращения 01.06.2023).
  3. Медяник О.В., Мисловская У.Д. Факторы виктимизации жертв преступлений в сети: статья // Юридическая мысль. – 2022. – № 3. – С. 149–156.
  4. Рыжова Н.И., Громова О.Н. Киберугрозы цифрового социума и их профилактика в рамках виктимологической деятельности // Вестник Российского университета дружбы народов. Серия: Информатизация образования. 2020. Т. 17. № 3. С. 254–268.Влияет ли цифровая виктимность майоров.

Интересная статья? Поделись ей с другими: