Эссе на тему: "Современные проблемы в области ИБ"

Данная тема является весьма актуальной и рассматривалась многими учеными в разных аспектах. Неудивительно поскольку 21 век – век информационный технологий. Технологии породили современные проблемы в области информационной безопасности. Как верно подмечает Жуйков А.А., что «проблематика информационной безопасности выходит на первый план в современном обществе.».
В нынешнее время широко используются информационные системы, с помощью которых осуществляется хранение, обработка, а также выдача информации. Однако именно информационные системы подвергаются современной преступности, носящей название - киберпреступности. Так, за 2018 год в России по данным Генпрокуратуры число киберпреступлений выросло в 2 раза, при этом суммарный ущерб оценивается в 400 млрд рублей, а процент раскрываемости составляет всего 41,3 %. В 2019 году согласно докладу о о глобальных рисках Всемирного экономического форума, мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация.Всё это говорит о серьезной проблеме в области информации.
Говоря о информационной безопасности стоит рассмотреть понятия «риск» и «угроза» информационной безопасности. Риск – это совокупность двух ключевых элементов: 1) вероятности нанесения ущерба, 2) тяжести причиненного ущерба. Под угрозой понимают потенциально возможный исход, совершенно не преднамеренный, случайный, но при этом оказывающий нежелательное воздействие на компьютерную систему, на информацию, находящееся в данной системе. Возникает вопрос: Чем отличается риск от угрозы? Отличие заключается в том, что риск включает как количественную оценку возможных потерь, так и оценки вероятности реализации угрозы. Угрозы могут быть самыми различными: вирусы, кибератаки с помощью искусственного интеллекта, инсайдерские угрозы, социальная инженерия. Перечень не является исчерпывающим. Так, например, Кубякин Е.О. видит главную проблему в компьютерных коммуникациях, так в интернет-среду, по мнению, автора перемещаются многие неликвидированные ранее угрозы, наша страна сталкивается с видоизменившимися опасными вызовами киберпреступности.
Перед государством, организациями и обычными пользователями стоит задача минимизации рисков, которая реализовывается с помощью разработки механизма поведения («политики безопасности») и управления им. Так, сейчас действует Федеральный Закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, который регулирует отношения, возникающие при: «1) осуществлении права на поиск, получение, передачу, производство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации.».
Организации должны правильно подходить к защите конфиденциальной информации: например, необходимо строго подходить к отбору сотрудников, а также разграничивать доступ к конфиденциальной информации во избежание инсайдерских угроз. Поскольку многие киберпреступления совершаются именно сотрудниками, имеющими законный доступ у информации. Также большую роль может сыграть также халатность сотрудника: несвоевременная перемена пароля, выбор слишком очевидной комбинации цифр и букв, переход на подозрительные сайты и другое. Что приводит к таким последствиям как: утечка данных, блокирование к системе данных, а также это может отразиться и на репутации организации.
Как говорилось выше, данная проблема касается и обычных пользователей. Так, например, с появлением киберденег появилась и киберпреступность. Киберденьги - электронные деньги возникли в середине 90-х годов прошлого века в США, Западной Европе, Гонконге, Бразилии и других странах. Сейчас мы ежедневно совершаем покупки, оплачиваем проезд и многое другое одним секундным движением руки: картой, смартфоном или даже часами. Все это делает процесс оплаты удобным и быстрым. Однако киберденьги породили в этой сфере киберпреступность, что является нередким способом современных краж со счета владельца. Темпы усовершенствования способов совершения таких краж достаточно быстр.
Таким образом, главной проблемой в области информационной безопасности является защита информационных систем от различных угроз киберпреступников.
Список литературы:
Нормативно-правовые акты:
1. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.
URL- http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 16.07.2020 в 19 00).
Научная литература:
2. Лакомов А.С. научная статья «Киберпреступность: современные тенденции», 2019 год. URL- https://cyberleninka.ru/article/n/kiberprestupnost-sovremennye-tendentsii (дата обращения: 13.07.2020 в 15 00).
3. Жуйков А.А. научная статья «Современные проблемы информационной безопасности». URL- https://cyberleninka.ru/article/n/sovremennye-problemy-informatsionnoy-bezopasnosti-1/viewer (дата обращения 17.07.2020 в 19 15).
Электронные ресурсы:
URL- https://vc.ru/services/103616-utechki-dannyh-2019-statistika-tendencii-kiberbezopasnosti-i-mery-po-snizheniyu-riskov-vzloma (дата обращения: 16.07.2020 в 19 00).