» ГЛАВНАЯ > К содержанию номера
» Все публикации автора
Журнал научных публикаций
«Наука через призму времени»
Апрель, 2023 / Международный научный журнал
«Наука через призму времени» №4 (73) 2023
Автор: Суслов Владислав Андреевич, Студент
Рубрика: Экономические науки
Название статьи: Информационная безопасность
Дата публикации: 25.03.2023
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ФОРМА ЭКОНОМИЧЕСКОЙ
БЕЗОПАСНОСТИ
Суслов Владислав Андреевич
студент
научный руководитель: Валько Данила Валерьевич
к.э.н., доцент
ОУ ВО
«Южно-Уральский технологический университет», г. Челябинск
Аннотация. Новые реалии современности требуют нового подхода к вопросам обеспечения
экономической безопасности, в которой все более важную роль начинают играть
информационная безопасность. Такие тенденции интенсивно развиваются с 80-х гг. в прошлого века и вызваны
научно-техническим прогрессом в сфере информационных технологий, глобальных
систем телекоммуникаций, средств связи. В указанном периоде возникли эффективные
технические средства цифрового информационного обмена, которые могли
обеспечивать информационно-телекоммуникационное соединение различных районов
мира в глобальную экономическую систему.
Ключевые слова: Информационная
безопасность, правовое обеспечение, киберпространство, государственная
политика, конфиденциальные данные.
Информационная безопасность- это защищенность информации от незаконного
получения, преобразования и уничтожения, а также защищенность информационных
ресурсов от воздействий, направленных на нарушение их работоспособности.
Источниками этих воздействий могут быть проникновение злоумышленников,
ошибки персонала, выход из строя аппаратных и программных средств, стихийные
бедствия (землетрясение, ураган, пожар и т. п.).
Защита информации - это деятельность по предотвращению утечки защищаемой
информации, несанкционированных и непреднамеренных воздействий на защищаемую
информацию.
Цели защиты информации:
• целостность данных;
• конфиденциальность данных;
• доступность данных.
Целостность данных гарантирует, что они не были изменены,
подменены или уничтожены в результате злонамеренных действий или случайностей.
Обеспечение целостности данных - одна из самых сложных задач защиты информации.
Конфиденциальность данных - это статус, предоставленный данным
и определяющий требуемую степень их защиты. Конфиденциальная информация должна
быть известна только допущенным и прошедшим проверку (авторизацию) субъектам
информационной системы (пользователям, процессам, программам). Примеры
конфиденциальных данных:
• личная информация пользователей;
• учетные записи (имена и пароли);
• данные о кредитных картах;
• бухгалтерские сведения.
Информационная безопасность Российской Федерации является одной из
составляющих национальной безопасности Российской Федерации и оказывает влияние
на защищенность национальных интересов Российской Федерации в различных сферах
жизнедеятельности общества и государства. Угрозы ИБ РФ и методы ее обеспечения
являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения ИБ, связанные со
спецификой объектов обеспечения безопасности, степенью их уязвимости в
отношении угроз ИБ РФ. В каждой сфере жизнедеятельности общества и государства
наряду с общими методами обеспечения ИБ РФ могут использоваться частные методы и
формы, обусловленные спецификой факторов, влияющих на состояние ИБ РФ.
Обеспечение ИБ РФ в сфере экономики играет ключевую роль в обеспечении
национальной безопасности Российской Федерации.
Воздействию угроз ИБ РФ в сфере экономики наиболее подвержены:
- система государственной статистики;
- кредитно-финансовая система;
- информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
- системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
- системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
Рисунок 1 −
Распределение ИБ-инцидентов в четвёртом квартале 2022
года по категориям (%)
В 2022 году на российские компании было совершено 911 тыс. хакерских атак, что вдвое больше, чем годом ранее. Такие данные «Ростелеком-Солар» обнародовал 20 февраля 2023 года.
Исследование экспертов охватывает 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл. Данная статистика не включает массовые DDoS-атаки.
По словам ИБ -специалистов, на фоне общего
роста атак во втором полугодии снизилось их число со стороны хактивистов — непрофессиональных хакеров, действующих по
политическим, а не коммерческим мотивам с применением простых инструментов,
например массовых DDoS-атак или атак на веб-серверы.
Например, если в первом полугодии доля нападений хактивистов
на веб-серверы в России составляла 11% от всех
инцидентов, то во второй половине 2022 года — только 1%.
В исследовании говорится, что к концу 2022 году в России увеличилось число
сетевых атак. Зачастую сканирование периметра или веба
и попытки компрометации учетных записей выполняются автоматизированными
инструментами, которые хакеры используют для разведки в отношении клиента.
Несмотря на низкий уровень критичности таких инцидентов, это опасный звонок для
компаний, который указывает на то, что они привлекательны для злоумышленников.
А значит, им необходимо продолжать тренд на усиление своей
киберзащиты, заявили в «Ростелеком-Солар».
Выросло число кибератак на ИТ-компании
через шпионское ПО
Количество кибератак на российские ИТ-компании в четвертом квартале 2022 года увеличилось на 18% в сравнении с тремя предыдущими месяцами. При этом в 62% случаев хакеры использовали вредоносное программное обеспечение, преимущественно программы шифровальщиков, направленные на кражу конфиденциальной информации и получение выкупа. Об этом говорится в исследовании, котороеPositiveTechnologies опубликовала 17 февраля 2023 года.
Эксперты отметили долю атак с использованиемшпионского ПО: в октябре-декабре 2022 года 17% таких атак было совершено в отношении организаций, 49% — в отношении частных лиц; это на соответственно 5 п. п. и 3 п. п. больше показателей третьей четверти 2022 года. Злоумышленники создают новые вредоносы и работают над расширением их функциональности: так, в новом стилереAurora появилась функция кражи данных не только из браузеров или буфера обмена, но и непосредственно с диска устройства.
Рисунок 2 − Категории жертв среди организаций
Распространение вирусов-шпионов по схеме «вредонос
как услуга» позволяет использовать их даже неопытным злоумышленникам:
исследователи PositiveTechnologies проанализировали
новый стилерBlueFox, который
активно продвигается на подпольном рынке по такой схеме. Кроме того, участились
случаи встраивания вредоносного кода, который выполняет функции шпионского ПО,
в пакеты для разработчиков Python — это может
привести к росту числа атак типа supplychainКибератака,
в ходе которой злоумышленники взламывают компанию
путем компрометации поставщиков ПО или оборудования. Например, преступники
могут внедрить вредоносный код в исходный код продукта или распространить
вредоносные обновления, чтобы заразить инфраструктуру целевой организации. и компрометации сетей ИТ-компаний.
Список литературы:
- Косовец А.А. Вестник Академии экономической безопасности МВД России: учеб.пособие для вузов., 2011 – 20-25 с.
- Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2023. – 7-8 с.
- Суворова, Г. М. Информационная безопасность : учебное пособие для вузов / Г. М. Суворова. — Москва : Издательство Юрайт, 2023. 80-93 с.
- Ростелеком-Солар. Корпоративная безопасность - https://rt-solar.ru/products/solar_dozor/blog/3335/
- PositiveTechnologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности. https://www.ptsecurity.com/ww-en/analytics/cybersecurity-threatscape-2022-q2/?sphrase_id=155486
Комментарии:
