УДК 34
Кибербезопасность
Кузнецов Алексей Викторович – аспирант Санкт-Петербургского университета технологий управления и экономики.
Платонов Петр Геннадьевич – аспирант Санкт-Петербургского университета технологий управления и экономики.
Аннотация: В настоящем исследовании обоснована актуальность исследования информационной безопасности. обусловлена тем фактом, что информация является одним из важнейших активов, требующим соответствующей защиты. Проанализировано состояние киберпреступности в России и мире.
Ключевые слова: киберпреступность, виктимология, противоправные действия, преступность, профиль жертвы.
Согласно статистике органов внутренних дел, цифровые трансформации открывают возможности злоупотребления высокими технологиями. Каждое четвертое преступление в России связано с их применением [1]. Преступники используют безграничный потенциал информационного взаимодействия с предполагаемыми жертвами, обеспечивая себе достаточный уровень анонимности для осуществления противоправных действий.
Фокус данной научной работы направлен на изучение виктимологического аспекта в системе обеспечения кибербезопасности, обозначение отдельных перспективных направлений развития профилактики кибервиктимности.
По данным аналитического отчета «Лаборатории Касперского» «Значимые утечки данных в 2022 году» в российских компаниях произошло 168 случаев утечки данных, при которых конфиденциальная информация (данные пользователей и сотрудников) оказалась в свободном доступе в интернете [2]. В набор скомпрометированной информации входит ФИО, адрес электронной почты, номер мобильного телефона, иногда встречаются логин/пароль, дата рождения, пол, номера документов, адрес, ссылки на социальные сети, место работы, информация о заказанных товарах и услугах. Наряду с применением собранных на основе такой информации баз данных в мошеннической деятельности, известны также сценарии причинения морального либо репутационного вреда. Кроме того, при использовании одинаковых аутентификационных данных в нескольких интернет- сервисах, утечка, произошедшая на одном из них, ставит под угрозу и безопасность остальных учетных записей.
Организации, столкнувшиеся с утечкой данных подвергнуты следующим видам рисков: материальные – возмещение вреда пользователям, чьи права были нарушены, регуляторные – штраф в максимальном размере 500 тысяч рублей грозит за наружение законодательства Российской Федерации в области персональных данных (ст. 13.11 КоАП РФ), репутационные – преданные огласке утечки, отрицательно сказываются на лояльности клиентов и партнеров организации.
Довольно сложно выделить виктимные характеристики профиля жертвы киберпреступления, такие как возраст, пол, место жительства, уровень образования, наряду с этим, виктимология киберпреступлений оценивает как провоцирующие факторы личные качества человека, его поведение при взаимодействии с интернет ресурсами и иными пользователями цифрового пространства. В частности к таким факторам можно отнести:
- недостаточный уровень знаний среднего пользователя информационно-коммуникационных технологий, в совокупности с уверенностью пользователя в обратном;
- излишний уровень доверия пользователя к любой, размещаемой в сети информации;
- низкая степень бдительности в сети (пренебрежение предупреждениями антивирусного программного обеспечения, посещение неблагонадежных ресурсов, установка взломанных программных продуктов);
- сверхактивное поведение в социальных сетях, блогах и т.д.;
- бесконтрольное нахождение в информационном пространстве.
Предложения о дальнейшем развитии профилактических мер с целью уменьшения цифровой виктимизации, сформулированные в научном сообществе, представляют собой комплексный подход к решению наболевших задач по противодействию преступности. Однако авторы неодинаково оценивают эффективность различных методов борьбы. Некоторые призывают к созданию и совершенствованию нормативно-правовой базы, в то время как другие считают, что большее значение имеет разработка схем и методик безопасной работы в интернете. Среди прочих методов, применимых для обеспечения цифровой безопасности, следует выделить формирование достаточных технических компетенций у специалистов различных профилей и населения. Отметим, что развитие национальной полупроводниковой индустрии [3] является смелым предложением, учитывая его ресурсо- и материалоемкость, однако в интересах государственной безопасности к такому процессу следует стремиться. Кроме того, необходимо углублять научные исследования по вопросам кибервиктимизации, включая анализ опыта международных экспертов [4].
По мнению автора данной публикации, предлагаемые научным сообществом меры, осуществляемые комплексно и с учетом всех соответствующих факторов, имеют потенциал для эффективного применения. Одновременно необходимо учитывать значимость психологического воздействия на индивидов, с целью трансформации парадигм мировоззрения в отношении цифровых технологий и информационной безопасности. Следует подчеркнуть, что давно существует потребность в формировании подсознательной ответственности за сохранение критически важной информации на государственном, корпоративном и индивидуальном уровнях.
Список литературы
- Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2022 года [Электронный ресурс] – URL: https://мвд.рф/reports/item/35396677/?year=2023&month=1&day=20 (дата обращения 01.06.2023).
- Значимые утечки данных в 2022 году [Электронный ресурс] – URL: https://go.kaspersky.com/ru-data-leakage-report-2022 (дата обращения 01.06.2023).
- Медяник О.В., Мисловская У.Д. Факторы виктимизации жертв преступлений в сети: статья // Юридическая мысль. – 2022. – № 3. – С. 149–156.
- Рыжова Н.И., Громова О.Н. Киберугрозы цифрового социума и их профилактика в рамках виктимологической деятельности // Вестник Российского университета дружбы народов. Серия: Информатизация образования. 2020. Т. 17. № 3. С. 254–268.Влияет ли цифровая виктимность майоров.