Научная статья на тему 'Киберучения. Проблемы российского Интернета'

Киберучения. Проблемы российского Интернета Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

CC BY
486
113
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРУЧЕНИЯ / CYBER EXERCISES / КИБЕРПРОСТРАНСТВО / CYBERSPACE / КИБЕРБЕЗОПАСНОСТЬ / CYBERSECURITY / КИБЕРПРЕСТУПЛЕНИЯ / CYBERCRIME / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / ИНФОСФЕРА / INFOSPHERE / БЕЗОПАСНЫЙ ИНТЕРНЕТ / SAFE ONLINE

Аннотация научной статьи по СМИ (медиа) и массовым коммуникациям, автор научной работы — Сушкова Ю.А., Меркулова М.С.

В данной статье рассматриваются актуальные проблемы российского Интернета и анализируются проблемы национальной системы обеспечения кибербезопаности пользователей сети Интернет. Также рассмотрен зарубежный опыт в области обеспечения кибербезопасности на примере США.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Cyber exercises. Problems of the Russian Internet

This article discusses the current problems of the Russian Internet and analyzes the problems of the national system of ensuring cybersecurity of the Internet users. Also consider foreign experience in the field of cybersecurity in the US.

Текст научной работы на тему «Киберучения. Проблемы российского Интернета»

УДК 004

КИБЕРУЧЕНИЯ. ПРОБЛЕМЫ РОССИЙСКОГО ИНТЕРНЕТА CYBER EXERCISES. PROBLEMS OF THE RUSSIAN

INTERNET

Сушкова Ю.А., Меркулова М.С.

Южно-Российский институт управления - филиал

Российской академии народного хозяйства и государственной службы

Sushkova J.A. , Merkulova M. S.

South-Russia Institute of Management - branch of Russian Presidential

Academy of

National Economy and Public Administration

Аннотация: В данной статье рассматриваются актуальные проблемы российского Интернета и анализируются проблемы национальной системы обеспечения кибербезопаности пользователей сети Интернет. Также рассмотрен зарубежный опыт в области обеспечения кибербезопасности на примере США.

Ключевые слова: киберучения, киберпространство, кибербезопасность, киберпреступления, информационная безопасность, инфосфера, безопасный Интернет.

Annotation: This article discusses the current problems of the Russian Internet and analyzes the problems of the national system of ensuring cybersecurity of the Internet users. Also consider foreign experience in the field of cybersecurity in the US.

Key words: cyber exercises, cyberspace , cybersecurity , cybercrime , information security, infosphere, safe online.

В настоящее время наблюдается резкий рост инцидентов в области информационной безопасности, которые имеют широкое распространение и приобретают угрожающий характер.

По данным CNews Analytics, на осень 2014 года месячная аудитория Интернета в России составляла 61,2 млн человек старше 18 лет, что составляет более 52% всего совершеннолетнего населения страны. Для большинства пользователей Интернет стал повседневным, привычным явлением. Три четверти выходящих в сеть (почти 47 млн человек) делают это ежедневно [1]. По данным CNews Analytics, в городах с населением более 100 000 жителей у 94% пользователей есть выход в сеть из дома. Интернет-аудитория по-прежнему растет, хотя темпы роста несколько замедляются - с осени 2012 года по осень 2013 года она увеличилась на 17%, а с 2013 года по 2014 год рост составил 12% [2].

По результатам ежегодного исследования Norton Cybercrime Report общий ущерб от киберпреступности за 2014 год оценивается в $113 млрд в год во всем мире и в $2 млрд в год в России. Согласно результатам исследования, каждую секунду каждый пятый человек старше 18 лет становится жертвой кибератаки либо в социальных сетях, либо через мобильные устройства. Причем с 2013 года зафиксирован резкий рост киберпреступности, направленной на пользователей мобильных устройств. По сведениям одной из антивирусных компаний, на начало 2013 года были выявлены 6356 вредоносных программ для мобильных устройств. А за 2014 год их число увеличилось на 40 059 штук, при этом основной удар направлен на платформу Android.

В процессе исследования данной проблемы, мы проанализировали, что в 2014 году средний ущерб, причиненный от кибератак, на одного среднестатистического пользователя сети Интернет составил 298 $ (или 14900 рублей). Для сравнения: в 2013 году средний ущерб составлял около 198 $ (9900 рублей). Возможно это и не такая большая сумма.

Однако, с учетом того, что среднемесячная номинальная начисленная зарплата по России составляет примерно 24000 тысячи рублей, то получается, что мошенники могут получать около 5 % заработной платы активного пользователя Интернета ежемесячно.

Как показывает практика, большинство пользователей Интернета предпринимают лишь базовые действия по защите информации (удаляют подозрительные электронные письма, с осторожностью раскрывают личные данные) и не обращают внимания на такую важную меру, как создание сложных паролей и их регулярное изменение.

Неосторожность пользователей порождает новые виды компьютерных преступлений. В настоящий момент среди основных угроз кибербезопасности можно выделить: утечку и обнародование частной информации, мошенничества, связанные с поддельными или несуществующими фишинговыми сайтами, которые полностью копируют официальные сайты банков или кредитных организаций, распространение опасного контента, воздействие на личность путем сбора персональных данных и атаки на инфраструктуру, используемую гражданами в обычной жизни [2].

На практике компьютерные преступления чаще всего являются лишь одним из этапов совершения кражи или мошенничества. Получив неправомерный доступ к персональному компьютеру преступник, как правило, не ограничивается лишь копированием информации о пароле и логине доступа в личном кабинете потерпевшего, который является пользователем услуг интернет-банкинга. Конечной и главной целью злоумышленника является тайное изъятие чужих денежных средств с банковского счета потерпевшего, что квалифицируется уже как кража.

Проблема кибербезопасности в нашей стране стоит особенно остро во многом из-за слабой нормативно-правовой базы. Фактически, сформулированный и закрепленный целостный подход к национальной

проблематике кибербезопасности на сегодняшний день отсутствует. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) морально устарела и требует серьезной переработки. В Указе Президента РФ от 12 мая 2009 г. № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года" и упомянутой доктрине повестке кибербезопасности практически не нашлось места. В частности, не урегулированы и нормативно не закреплены проблемы оперативной реакции на инциденты в информационных сетях, использование Интернета в криминальных целях, проблема внутренней безопасности предприятий и организаций (связанная с утечками информации) и т.д.

Одновременно в России наблюдается неготовность правоохранительных органов расследовать такие категории дел, в частности, из-за отсутствия терминологического аппарата. Для решения этого вопроса приходится прибегать к помощи специалистов, которые поясняют технологические термины, а то и суть самого компьютерного преступления. Их помощь требует определенных денежных и временных затрат.

Как показывает опыт зарубежных стран в области кибербезопасности, чтобы сохранять за собой технологическое лидерство, необходимо на высшем уровне принимать ряд директив и официальных документов, которые будут регламентировать политическую деятельность в киберпространстве. Так например, в США, можно выделить: «Международную стратегию по киберпространству» (май 2011 г), суть которой заключается в том, что киберпространство стало рассматриваться Вашингтоном таким же потенциальным полем боя, как земля, воздух, море и космос [3] .Также Правительство США создало киберцентр реагирования на инциденты, который способен ,во-первых, контролировать и обеспечивать смягчение киберугроз, а во-вторых, оказывать консультации

и координировать национальные меры в ответ на любые угрозы кибербезопасности.

Поэтому, понимая специфику и масштаб данных проблем, лучшим решением на сегодняшний день, было бы создание национального проекта, который должен быть направлен на развитие информационной поддержки кибербезопасности граждан России в сети Интернет. В рамках такого проекта могут быть:

- разработаны специальные курсы обучения, которые будут ориентированы, прежде всего, на новичков, только приступающих к работе в сети Интернет [4];

- разработаны и внедрены механизмы доведения актуальной информации о кибермошенничествах, что существенно снизит риски потери денег граждан;

- разработана система постоянного сбора информации об угрозах и актуализация их в учебных материалах или на специальных информационных порталах;

- разработаны и внедрены в школьные и иные образовательные программы механизмы обучения основам информационной безопасности и обучения правовым основам ИТ, что, как показывает практика, является на сегодняшний день крайне больным вопросом;

- созданы так называемые "черные списки" мошеннических сайтов, благодаря которым пользователи могли бы проверять Интернет-адреса, вызывающие сомнение, прежде чем к ним обратиться.

Теперь рассмотрим несколько сторон, заинтересованных в создании и реализации такого проекта:

- интернет-провайдеры. Во-первых, бесспорно, повышается степень заботы провайдеров о своих клиентах и, как следствие, субъективное удовлетворение уровнем оказания услуг. Во-вторых, пользователи теряют

возможность подавать претензии Интернет-провайдерам, за предоставление услуг без предупреждения о возможных последствиях;

- правоохранительные органы. Для них данный проект может стать отличной профилактика преступлений в информационно-технологической сфере, что очень актуально на сегодняшний день;

- финансовая структура страны. Здесь мы считаем возможным создание так называемых «белых списков», т. е. адресов надежных компаний, которые будут вызывать у активных пользователей Интернета больше доверия к онлайновым финансовым институтам;

- граждане. Во-первых, повышается информированность и защищенность по принципу «Кто предупрежден, тот защищен». Во-вторых, уменьшается риск потери денег.

Подводя итог всему вышеизложенному, хочется отметить, что для борьбы с врагом XXI века - киберпреступностью - государство предпринимает различные меры, однако чтобы эта борьба была действительно эффективной, не стоит забывать, что соблюдение элементарных правил безопасности при работе в Интернете - дело пользователя.

Список литературы:

1. Развитие интернета в регионах России. Информационный бюллетень компании «Яндекс» [Электронный ресурс].ЦЕЬ: http://company.yandex.ru/researches/reports

2. Чумаян К.П. Расширение аудитории Интернет-пользователей в России в контексте социальных трансформаций // Государственное и муниципальное управление. Ученые записки СКАГС. 2013. № 4. С. 226232

3. Акопов Г.Л. Феномен информационных войн в сети «Интернет» и его воздействие на современную политику // Государственное и муниципальное управление. Ученые записки СКАГС. 2011. № 1. С. 86-102.

4. Гайсинский И.Е., Вострикова Т.В., Перова М.В. Электронный документооборот в системе подготовки и повышения квалификации специалистов// Государственное и муниципальное управление. Ученые записки СКАГС. 2009. № 4. С. 66-75.

5. Старовойтов А. В. Кибербезопасность как актуальная проблема современности // Информатизация и связь. -2011. - №. 6. - С. 4-7.

6. Аверченков, В.И. Системы защиты информации в ведущих зарубежных странах: учеб. пособие для вузов / В.И. Аверченков, М.Ю. Рытов, Г.В. Кондрашин, М.В. Рудановский. - Брянск: БГТУ, 2007. - 225 с.

7. Бирюков А.А. Информационная безопасность —защита и нападение М.:ДМК Пресс, 2012. - 474 с.

8. Сердюк В. А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. М.: ГУ-ВШЭ, 2011.-576 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.