The article deals with the problems of ensuring the protection of information in the digital economy, identifies problems with ensuring information security, analyzes the structure
information security, digital economy, cybercrime
Информационная безопасность является:
- состоянием или качеством определённого объекта (объектами, включаемыми в данное определение, являются: информационная система предприятия, информация, ресурсы автоматизированной системы, данные, информационно-коммуникационная сеть);
- деятельностью, направлением которой является организация обеспечения состояния защиты объекта (в этом значении чаще используется термин «защита информации», включающий в себя совокупность мероприятий правового, организационного и технического характера, направленных на предотвращение угроз информационной безопасности и на устранение их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах) [1].
Рассмотрим некоторые подходы к классификации рисков информационной безопасности. По источнику возникновения риски информационной безопасности могут возникнуть как из-за событий и явлений, не зависящих от общества, так и от случайных или умышленных событий, обусловленных обществом. Во втором случае, который наиболее интересен в разрезе данного исследования, действует «человеческий фактор»: беспечность, оплошности, недостаток опыта, умышленные противоправные действия. По содержанию риски, связанные с деятельностью людей в цифровой экономике, можно поделить на группы:
- риски нежелательного контента: приложения, рассылка, вебстраницы и материалы, запрещенные законом;
- риски несанкционированного доступа, утечки информации и потери данных;
- риски, связанные с недостаточным уровнем квалификации специалистов IT-сферы и ухода этих специалистов с отечественного рынка;
- риски низкого уровня культуры информационной безопасности. Работники не всегда осознают риски потери экономической информации;
- риски, связанные с цифровой идентификацией личности, с оцифровкой личных данных, такие как кража данных, модификация или изменение документов, кража конфиденциальной информации или коммерческой тайны, манипулирование или кража личных данных;
- риски, связанные с мошенническими действиями. К интернет-мошенничеству относят вредоносные операции с банковскими картами, взлом онлайн-банка, вымогательство и т.д.
При рассмотрении структуры киберпреступности по видам можно заметить, что интернет-мошенничество занимает большую часть числа преступлений в сфере информационных технологий [2].
Таким образом, под информационной безопасностью можно понимать защиту самой информации и защиту от информации (навязывания ложной информации). В обоих случаях проблема защиты персональных данных приобретает острый характер. Специалисты в сфере кибербезопасности прогнозируют, что к 2030 году будет более 7,5 млрд. пользователей Интернета (90 % от прогнозируемого мирового населения в 8,5 млрд) [1]. Тенденция роста киберпреступности в современном цифровом мире угрожает правопорядку, финансовой стабильности, работе государственных институтов. Рост киберпреступности сопровождается серьезными кибертеррористическими угрозами, что требует поиска новых подходов к обеспечению информационной безопасности. Безопасность информационных систем имеет стратегическое значение для страны, современная ситуация явно усугубляется усложнением методов и средств киберпреступлений, что требует принятия соответствующих мер.
Рисунок 1 – Структура преступлений в области информационных технологий
Для повышения в условиях могут следующие :
- регулярное оценивание уровня информационной безопасности организации, осуществление постоянного и всестороннего анализа возможных угроз и их последствий;
- усиление работы по блокировке сайтов, рассылок и call-центров мошеннических структур;
- обновление защитных программных оболочек,
- защита от нежелательного контента (антивирус, антиспам, веб-фильтры, антишпионы);
- использование фаерволов и систем обнаружения вторжений IPS;
- шифрование данных;
- использование резервного копирования.
Существенную роль в обеспечении информационной безопасности призвана сыграть программа «Цифровая экономика». В рамках этой программы, в частности, предусмотрен переход на отечественное шифровальное программное обеспечение, который потребует усилий по встраиванию российских программ шифрования в программное обеспечение, что снизит угрозы рассекречивания данных российских пользователей, хранящихся на различных интернет-ресурсах.
Важными для организации должны быть вопросы о том, созданы ли условия для внедрения современных цифровых технологий по защите информации, эффективно ли осуществляется менеджмент в сфере обеспечения информационной безопасности, насколько рационально распределены финансовые ресурсы между кадровым обеспечением задач информационной безопасности организации и цифровыми технологиями, направленными на защиту данных. Задачей государственных органов, обеспечивающих информационную безопасность, является превентивное выявление методов совершения киберпреступлений, минимизация их воздействия в случае возможного внедрения и создание условий, направленных на повышение кибербезопасности в условиях цифровой экономики.
1. Levina V.I. Informacionnaya bezopasnost' i ugrozy informacionnoy bezopasnosti v kommercheskih organizaciyah / V.I. Levina. - Tekst: neposredstvennyy.// Voprosy obrazovaniya i nauki: sbornik nauchnyh trudov po materialam mezhdunarodnoy nauchno-prakticheskoy konferencii. 2017. - S. 53-54.
2. Suhodolov A.P. Blokcheyn v cifrovoy kriminologii: postanovka problemy / A.P. Suhodolov [i dr.]. - Tekst: neposredstvennyy // Vserossiyskiy kriminologicheskiy zhurnal. - 2019. - №4. - S. 555-563.
