УДК 370
АНАЛИЗ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ УГРОЗ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
© Д.В. Лопатин, Е.А. Заплатина, Е.А. Ерёмина, А.А. Ильичев
Ключевые слова: информационно-коммуникационные технологии; угрозы, пользователь.
Проведен анализ актуальных ИТ -угроз для молодежной группы пользователей (студенты различных курсов) и состоявшихся специалистов (сотрудников), работающих в сфере информационных технологий. Для анализа были выбраны угрозы - интернет-зависимость, вирусные и хакерские атаки, интернет-фишинг, влияние нежелательного контента и манипулирование сознанием и действиями в сети, влияние нежелательного контента. Показано, что данные группы пользователей значительно подвержены инфокоммуникационным угрозам различного характера.
ВВЕДЕНИЕ
Как известно, современный тренд развития инфо-коммуникационных процессов состоит в обеспечении доступа к любому контенту всех пользователей, независимо от местоположения и используемого устройства. Это неизбежно порождает ряд проблем, связанных с безопасностью. В настоящее время эти проблемы, изначально чисто технические, получают гуманитарное и социальное значение для всех категорий пользователей. Опасным рискам, связанным с реализаций угроз информационного характера, подвержены без исключения все пользователи всех возрастных групп -школьники, студенты, специалисты, руководители организаций. Анализ ситуации многими экспертами по информационной безопасности убедительно показывает, что технологические решения позволяют обеспечить защиту лишь от некоторых опасностей. Многое здесь зависит от человеческого фактора, от участия конкретных пользователей в процессах обмена информацией, от использования ресурсов информационных систем.
Цель данной работы - выявить актуальность ИТ-угроз для молодежной группы пользователей (студенты различных курсов) и состоявшихся специалистов (сотрудников), работающих в сфере информационных и коммуникационных технологий.
МЕТОДИКА
Для анализа были выбраны следующие ИТ-угро-зы - интернет-зависимость, вирусные и хакерские атаки, интернет-фишинг, влияние нежелательного контента и манипулирование сознанием и действиями в сети, влияние нежелательного контента. Анкета составлена на основе учебного материала Центра компьютерной безопасности ТГУ им. Г.Р. Державина [1] и доступна по адресу https://sites.google.com/site/aittforms.
В исследовании принимали участие студенты 1-5 курсов Института математики, физики и информатики ТГУ им. Г.Р. Державина. Для данной целевой группы
важную роль играют процессы самосознания и самоопределения, решаются задачи обретения самостоятельности, вступления во взрослую жизнь, профессионального самоопределения. Представители данной социальной группы характеризуются способностью строить жизненные планы, имеют сформировавшиеся мировоззрение и общественную позицию. Вторую группу составляли сотрудники государственных, муниципальных и коммерческих организаций и учреждений, которые характеризуются необходимым объемом знаний и умений, которые позволяют им выполнять свои служебные обязательства. В исследованиях приняли участие 607 респондентов из двух групп пользователей. Авторами предлагается пятибалльная градация уровней знаний и, соответственно, способностей распознавать и реагировать на проявление той или иной угрозы.
РЕЗУЛЬТАТЫ И ОБСУЖДЕНИЕ
Абсолютное большинство (78 %) респондентов активно пользуются инфокоммуникационными технологиями. Так, больше пяти часов в день проводят в сети 45 % респондентов, у 33 % постоянно включены на компьютере или мобильных устройствах определенные сетевые сервисы. Студенты и сотрудники активно используют Интернет для работы, учебы, поиска новой информации, общения в социальных сетях, онлайн-игр. Кроме того, они используют различный контент - музыку, фильмы, книги, новости, посещают социальные сети, форумы, твиттеры и другие сетевые ресурсы. Как показал опрос респондентов, только 5 % не сталкивались с угрозами информационного характера, 20 % отметили, что постоянно встречаются с угрозами в сети.
В начале рассмотрим результаы анализа такого состояния, как интернет-зависимость, т. е. навязчивого желания быть в Интернете. Среди студентов только 8 % не являются интернет-зависимыми, среди сотрудников этот показатель достигает 43 %. До 70 % студентов считают, что Интернет нередко становится причиной частых или случайных проблем в жизни; 17-42 % опрошенных студентов признают, что Интернет - основ-
ная причина постоянных проблем в жизни (табл. 1). Отметим, что интернет-зависимость, помимо ощутимого воздействия на жизнь пользователя, ведет к уязвимости пользователя перед другими инфокоммуникаци-онными угрозами. Перейдем к рассмотрению прямых ИТ-угроз (табл. 2-4).
Анализ угроз вирусного заражения, хакерских атак и фишинга показывает, что все студенты имеют средний и начальный уровень знаний об угрозе, а следовательно, не способны адекватно реагировать на данные угрозы и подвержены рискам. Более 80 % сотрудников могут адекватно реагировать на угрозу и способны противодействовать данным угрозам. Можно сделать вывод, что профессиональная деятельность формирует
ответственность к исполняемым обязанностям, поддерживает на определенном уровне информационную культуру. Интересен факт, что антивирусные программные решения установлены далеко не на каждом компьютере. Несмотря на все усилия антивирусных вендоров, 7 % респондентов не используют антивирусное ПО на своих компьютерах.
Треть всех студентов и сотрудников сталкиваются с хакинг-атаками, фишингом и не всегда знают, какие меры необходимо предпринимать. Остальные студенты, подвергаясь хакерским атакам, выполняют необходимые действия для их нейтрализации. 60 % сотрудников могут вовремя отреагировать и отразить хакерскую атаку (табл. 3).
Таблица 1
Интернет-зависимость
Целевые группы
Уровнь интернет-зависимости Студенты, ку рс Спец.
1 3 5
1. Нет зависимости 0 3 0 0
2. Простой пользователь 8 8 7 43
3. Интернет является причиной частных или случайных проблем 75 47 63 57
4. Интернет очень сильно воздействует на жизнь 17 42 30 0
5. Интернет является причиной постоянных проблем в жизни 0 0 0 0
Таблица 2
Вирусное заражение
Уровень угрозы Целевые группы, %
Студенты, ку рс Спец.
1 3 5
1. Профессиональное отношение к проблеме ИТ-угроз, способны распознавать новые угрозы 0 2 0 0
2. Хорошее знание ИТ-угроз, способны адекватно реагировать на любые грозы 0 0 0 29
3. Средний уровень знаний об ИТ-угрозах, способны противодействовать некоторому конечному набору угроз 81 74 88 57
4. Начальные знания об ИТ-угрозах, способны оценить последствия реализации угрозы 19 24 12 14
5. Отсутствие знаний об ИТ-угрозах, неспособны предотвратить последствия от реализации угроз 0 0 0 0
Таблица 3
Хакерские атаки
Уровень угрозы Целевые группы, %
Студенты, ку рс Спец.
1 3 5
1. Профессиональное отношение к проблеме ИТ-угроз, способны распознавать новые угрозы 0 0 0 0
2. Хорошее знание ИТ-угроз, способны адекватно реагировать на любые грозы 0 0 0 60
3. Средний уровень знаний об ИТ-угрозах, способны противодействовать некоторому конечному набору угроз 77 66 63 40
4. Начальные знания об ИТ-угрозах, способны оценить последствия реализации угрозы 23 34 37 0
5. Отсутствие знаний об ИТ-угрозах, неспособны предотвратить последствия от реализации угроз 0 0 0 0
стать жертвой шантажа, оскорблений и нападок со стороны других. Как видно, больше 1/3 студентов имеют начальные знания о манипулировании их действиями в сети. Пристрастие к виртуальному общению и виртуальным знакомствам, постоянное участие в чатах, веб-форумах, форумах, блогах, переписка в онлайн-мессенджерах, избыточность знакомых и друзей в социальных сетях, сайтах знакомств ведет к реальным угрозам коммуникационного характера среди студентов.
Таблица 4
Фишинг
Уровень угрозы Целевые группы, %
Студенты, ку рс Спец.
1 3 5
1. Профессиональное отношение к проблеме ИТ-угроз, способны распознавать новые угрозы 0 0 4 0
2. Хорошее знание ИТ-угроз, способны адекватно реагировать на любые грозы 8 0 0 60
З. Средний уровень знаний об ИТ-угрозах, способны противодействовать некоторому конечному набору угроз 84 84 92 40
4. Начальные знания об ИТ-угрозах, способны оценить последствия реализации угрозы 8 16 4 0
5. Отсутствие знаний об ИТ-угрозах, неспособны предотвратить последствия от реализации угроз 0 0 0 0
Таблица 5
Манипуляции сознанием и действиями пользователя в процентах
Уровень угрозы Целевые группы, %
Студенты, ку рс Спец.
1 3 5
1. Профессиональное отношение к проблеме ИТ-угроз, способны распознавать новые угрозы 0 0 0 0
2. Хорошее знание ИТ-угроз, способны адекватно реагировать на любые грозы 0 0 0 0
З. Средний уровень знаний об ИТ-угрозах, способны противодействовать некоторому конечному набору угроз 62 70 58 100
4. Начальные знания об ИТ-угрозах, способны оценить последствия реализации угрозы 38 30 42 0
5. Отсутствие знаний об ИТ-угрозах, неспособны предотвратить последствия от реализации угроз 0 0 0 0
Таблица 6
Нежелательный контент
Уровень угрозы Целевые группы, %
Студенты, ку рс Спец.
1 3 5
1. Профессиональное отношение к проблеме ИТ-угроз, способны распознавать новые угрозы 0 0 0 -
2. Хорошее знание ИТ-угроз, способны адекватно реагировать на любые грозы 81 53 55 -
З. Средний уровень знаний об ИТ-угрозах, способны противодействовать некоторому конечному набору угроз 19 33 35 -
4. Начальные знания об ИТ-угрозах, способны оценить последствия реализации угрозы 0 14 10 -
5. Отсутствие знаний об ИТ-угрозах, неспособны предотвратить последствия от реализации угроз 0 0 0 -
Больше половины респондентов - 90 % студентов и 40 % сотрудников - имеют средний уровень знаний о «фишинге». 57 % сотрудников способны адекватно отреагировать на угрозу (табл. 4).
Перейдем к рассмотрению коммуникативных угроз для пользователя (табл. 5). Коммуникационные риски связаны с межличностными отношениями интернет-пользователей и включают в себя незаконные контакты, киберпреследования, кибербуллинг, возможность
Рассмотрим проблему влияния нежелательного контента, под которым подразумевают материалы (тексты, картинки, аудио, видеофайлы, ссылки на сторонние ресурсы), содержащие насилие, агрессию, эротику и порнографию, нецензурную лексику, информацию, разжигающую расовую ненависть, пропаганду суицида, азартных игр, наркотических веществ и алкоголя, ад-диктивного поведения и т. д. Нежелательный контент в той или иной мере могут содержать в себе практически все электронные ресурсы: новостные ленты, сайты, социальные сети, блоги, торренты, видеохостинги, чаты и форумы. Материалы с нежелательным контентом могут прийти от незнакомых лиц по почте в виде спама или сообщения. Негативные контентные ресурсы можно условно разделить на незаконные и неэтичные материалы.
В целом студенты показали, что они адекватно относятся к нежелательному контенту (табл. 6). Только 10 % респондентов утверждали, что намеренно посещают ресурсы с нежелательным контентом.
ЗАКЛЮЧЕНИЕ
По результатам проведенного анализа видно, что даже студенты - будущие квалифицированные специалисты в области ИКТ, получающие необходимые профессиональные компетенции, значительно подвержены инфокоммуникационным угрозам. Это говорит о том, что ведущаяся политика в отношении борьбы с информационными угрозами для молодежной группы пользователей недостаточно агрессивна и не приносит результата. На наш взгляд, меньший уровень угроз у специалистов может объясняться наличием профессио-
нальных компетенций в области инфоком-муникационных технологий и опытом работы, и, несмотря на это, сотрудники в целом показывают только средний уровень знаний об ИТ-угрозах и способны противодействовать некоторому конечному набору угроз.
ЛИТЕРАТУРА
1. Лопатин Д.В., Чиркин ЕС. Центр компьютерной безопасности -точка профессионального роста выпускников вуза // Вестник Тамбовского университета. Серия Гуманитарные науки. Тамбов, 2008. Вып. 11. С. 45-50.
БЛАГОДАРНОСТИ: Работа выполнена при финансовой поддержке Российского гуманитарного научного фонда, грант № 12-16-68005.
Поступила в редакцию 2З сентября 2Q12 г.
Lopatin D.V., Zaplatina E.A., Eremina E.A., Ilichev A.A. ANALYSIS OF INFORMATION AND COMMUNICATION THREATS TO USERS
The analysis of current IT threats for youth group members (students from different courses) and held staff (employees) working in the field of information technology is made. For analysis the threats were selected - Internet addiction, virus and hacker attacks, internet phishing, inappropriate content and effect of mind control and the actions of the network, impact of inappropriate content. It is shown that the data of users significantly exposed to info-communication threats of various kinds.
Key words: information and communication technologies; threat; user.