CC BY
83DOI 10.47576/2712-7559_2022_3_5_458 УДК 65.012
Юнусова Дженнет Абдулкадыровна,
кандидат экономических наук, доцент кафедры экономической безопасности, анализа и аудита, Дагестанский государственный университет, г. Махачкала, Россия, e-mail: djennet55@mail.ru
Дахададаева Асият Ахмеднабиевна,
Дагестанский государственный университет, г. Махачкала, Россия, e-mail: asiyat.d99@gmail.com
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РЕГИОНА
В настоящее время существует довольно большое количество угроз информационной безопасности, которые могут существенно пошатнуть общество и экономическое состояние региона. В статье рассмотрены методы борьбы и улучшения информационной безопасности в информационном пространстве региона, указано, что в этот процесс необходимо вовлечь образовательные учреждения (вузы, школы), средства массовой информации, как печатной, так и электронной, региональных интернет-провайдеров, владельцев региональных интернет-ресурсов, организации по продаже, обслуживанию и сборке компьютеров, правоохранительные органы и т.д.
Ключевые слова: информационная безопасность; информационные процессы; информация; интеллектуальная собственность; информационные технологии; информатизация общества; фальсификация; интернет-угроза.
UDC 65.012
Yunusova Jennet Abdulkadyrovna,
Candidate of Economic Sciences, Associate Professor of the Department of Economic Security, Analysis and Audit, Dagestan State University, Makhachkala, Russia, e-mail: djennet55@mail.ru
Dakhadadayeva Asiyat Akhmednabievna,
Dagestan State University, Makhachkala, Russia, e-mail: asiyat.d99@gmail.com
INFORMATION SECURITY OF THE REGION
Currently, there are a fairly large number of information security threats that can significantly shake the society and the economic condition of the region. The article discusses the methods of combating and improving information security in the information space of the region, it is indicated that educational institutions (universities, schools), the media, both print and electronic, regional Internet providers, owners of regional Internet resources, computer sales, service and assembly organizations, law enforcement agencies, etc.
Keywords: information security; information processes; information; intellectual property; information Technology; informatization of society; falsification; internet threat.
Информатизация общества - важный шаг для развития государственной экономики и жизни граждан в целом. Увеличение информационных ресурсов обеспечивает удобную коммуникацию между регионами и федеральными органами. Но вместе с увеличением информационного пространства увеличивается и потребность в обеспечении безопасности, так как одновременно с развитием информационного общества растет и количество угроз, киберпреступлений, осуществляемых в данной сфере. Исходя из этого комплексная защита информационного пространства становится актуальной задачей для изучения и развития.
Информационные потоки и процессы, осуществляемые в определенном регионе -информационное пространство или среда региона. Информационное пространство региона формируется совокупностью информационных ресурсов определенного региона, и доступ к данным ресурсам может быть ограничен для определенных физических, юридических лиц, организаций, для круга лиц, для средств массовой информации (СМИ) и т.п.
Региональные информационные ресурсы могут быть разработаны как физическими, так и юридическими лицами, с использованием любых средств технического или же программного характера.
Информационная безопасность в общем
определяется как методы предотвращения от несанкционированного доступа, взлома, раскрытия, утечки, изменения или удаления данных в информационном пространстве. Но если рассмотреть именно информационную безопасность региона РФ, то это -способность предотвращения органами государственного управления негативных воздействий в информационной среде определенного региона. В качестве негативных воздействий могут служить: утрата доступа, потеря связи с провайдером услуг, изменение или модификация данных, замена и фальсификация информации, распространение вредоносного программного обеспечения, создание вымышленной информации, уничтожение или ограничение доступа к данным, отключение важных компонентов интернет-ресурсов, внедрение вредоносного кода, ограничение доступа к ресурсам и т.п.
Учитывая, что в настоящее время основным методом распространения информации являются интернет-технологии, то несложно догадаться, что именно данный сегмент больше всего подвержен атакам со стороны злоумышленников.
По данным Positive Technologies, количество кибератак по сравнению с прошлым годом увеличилось на 17%, и основными действиями хакеров являются похищение персональных данных и атака государственных учреждений [2].
Рисунок 1 - Типы украденных данных
ИНДУСТРИАЛЬНАЯ ЭКОНОМИКА • № 3, том 5, 2022 4 59
Рисунок 2 - Категории жертв
Для осуществления атак хакеры обычно используют вредоносные программы, а также методы социальной инженерии, при котором обманным путем посредством психологического воздействия вынуждают жертву совершать требуемые действия, после чего получают доступ к данным или учетным записям.
Кроме кибератак в информационных пространствах регионов существуют и другие угрозы информационной безопасности, в качестве примера можно привести рост «информационных контактов». Данное явление способствует снижению защищенности и утечке персональной информации, увеличивает риски угроз несанкционированного доступа, снижает защиту от вирусов и спама.
Кроме вышеуказанного, одной из основных угроз является фальсификация информации. Это искаженная, ложная, поддельная и неполная информация в информационном пространстве региона. Фальсифицированные фрагменты информации, как правило, являются заранее запланированными выбросами для манипуляции общественным мнением или определенным субъектом, но не исключаются также случайности, которые способствуют распространению ложной информации в информационном пространстве.
Распространение фиктивной информации может быть и внутри региона, и за его пределами. Для публикации такой информации зачастую используются средства массовой информации, такие как: печатные изда-
ния, интернет-ресурсы, почтовые рассылки (электронные и физические). Также фальсифицированная информация может быть распространена посредством устной речи, но эффективность такого метода обусловливается рядом факторов, к примеру, это может зависеть от значимости и актуальности информации для юридических или физических лиц, уровня доверия, образованности и т.д. Часто ложная информация распространяется в преддверии каких-либо избирательных кампаний для влияния на общественное мнение.
Редким случаем информационной фальсификации является публикация фейковых новостей в печатных изданиях, это связано в первую очередь с тем, что здесь привлечь к ответственности виновных лиц гораздо проще, но тем не менее этот процесс может занять длительное время.
Сложнее бороться с фальсификацией в интернет-пространстве, так как сайты могут быть размещены на зарубежных серверах, а контактные данные владельцев тщательно скрыты. К тому же распространение ложной информации гораздо легче, по сравнению с печатными изданиями, и доступ к ним может получить любой желающий при наличии нужной ссылки на ресурс.
По данным Statista.com, число отправляемых писем через электронную почту ежегодно вырастает, для примера: в 2018 году был отправлен 281 млрд писем, и по данным аналитики, это число может вырасти до 347 млрд к 2023 году [9].
Рисунок 3 - Число писем, отправляемых по e-mail
Если рассмотреть фальсификацию, осуществляемую с помощью почтовых рассы-лок, электронных писем, то она в большинстве случаев блокируется с пометкой «спам». Современные сервисы приема электронных писем довольно развиты, и данная проблема таким образом решается.
Ослабление информационной безопасности региона в целом может привести к появлению конфликтов в обществе, дестабилизации экономического состояния, снизить привлекательность региона для инвесторов или ухудшить его имидж [1].
Для сохранения информационной безопасности региона требуется задействовать различные государственные органы, организации и физические лица, региональные образовательные учреждения.
1. Это вузы и обучающиеся по направлению «Информационные технологии». Так как профильная специальность данной категории обучающихся в основном связана с работой в сфере информационных технологий, закладывание основ по обеспечению информационной безопасности для региона, является важным. Для повышения уровня образования в данной сфере необходимо улучшить квалификацию преподавателей, обновить технические средства, обеспечить высококачественное интернет-соединение и
предоставить доступ к региональным интернет-ресурсам.
2. Интернет провайдеры. Для обеспечения информационной безопасности интернет-провайдерам необходимо повысить качество услуг, обеспечить контроль входящего и исходящего трафика, обновлять спам-базы и базы запрещенных интернет-сайтов, а также устанавливать актуальное программное обеспечение на оборудование.
3. Средства массовой информации: физические и электронные.
4. Региональные интернет-порталы. Контролировать контент и рекламу размещаемые на сайтах, использовать антивирусные программные средства, обеспечивать качественное соединение пользователя с сервером, предупреждать пользователей о возможных фишинговых атаках и обеспечить безопасность пользовательских данных [7].
5. Компании по продаже и сборке компьютеров и компьютерного оборудования, которым необходимо при установке операционной системы устанавливать также антивирусное программное обеспечение, уведомлять пользователей о возможных угрозах при отключении механизмов защиты, а также выполнять ремонт и исправление программных и аппаратных проблем вовремя.
ИНДУСТРИАЛЬНАЯ ЭКОНОМИКА • № 3, том 5, 2022 461
6. Лица, ответственные за обеспечение информационной безопасности на предприятиях. Системные администраторы должны выполнять должным образом свои обязанности и обезопасить данные организаций от хакерских атак.
Для обеспечения информационной безопасности регионов в первую очередь необходимо повысить уровень информационной культуры общества. В настоящее время большинство людей имеют персональные компьютеры непосредственно дома, и зачастую ими пользуются не только взрослые, но и дети, поэтому работа в области повышения знаний пользования компьютерами, изучение информационных угроз и методов борьбы с ними являются необходимым как на региональном, так и на федеральном уровне.
В школьных учреждениях должны быть установлены программные средства для блокировки доступа к запрещенным сайтам, регламентированы вопросы обеспечения информационной безопасности.
В организациях и предприятиях аналогичным образом должно быть установлено все необходимое программное обеспечение для сохранения безопасности данных, при возможности созданы ИТ-подразделения для решения вопросов информационной безопасности.
Таким образом, можно констатировать, что информационная безопасность на региональном уровне носит сложный характер, и борьба с угрозами в информационном пространстве усложняется из-за наличия взаимосвязей между злоумышленниками. Для анализа угроз безопасности осуществляется оценка информационных преступлений, и на региональном уровне это сделать гораздо проще. Одной из главных опасностей информационной безопасности является фальсификация информации, далее киберугрозы, которые в основном заключаются в атаках на государственные учреждения для похищения персональных данных и аккаунтов. В борьбу с информационными преступлениями и повышение информационной безопасности должны быть вовлечены все структуры: государственные учреждения, предприятия, правоохранительные органы, а также физические и юридические лица.
Список литературы
1. Абдулкадыров А.С., Самигулова Р.З., Дрогалина С.Г Государственное стимулирование инновационной деятельности в России на региональном уровне// Эко-номика и предпринимательство. 2013. № 12. Ч. 2 (41-2). С. 281-284.
2. Актуальные киберугрозы 2021 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/ cybersecurity-threatscape-2021-q1 (дата обращения: 20.11.2021).
3. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: учеб. пособие. М., 2021. 252 с.
4. Введение в информационную безопасность: учеб. пособие для вузов / А.А. Малюк, В.С. Горбатов, В.И. Королев, В.М. Фомичев, А.П. Дураковский, Т.А. Кондратьева. М., 2018. 228 с.
5. Ищейнов В.Я. Информационная безопасность и защита информации. теория и практика: учеб. пособие. М., 2020. 272 с.
6. Клименко И.С. Информационная безопасность и защита информации: модели и методы управления. М., 2021. 180 с.
7. Клековкина А.А., Самигулова Р.З., Абдулкадыров А.С. Основы построения региональных инновационных систем в России // Региональные проблемы преобразования экономики. 2014. № 10. С. 115-122.
8. Мельников В.П., Куприянов А.И. Информационная безопасность: учебник. М., 2021. 272 с.
9. Новиков В.К., Галушкин И.Б. Информационная безопасность и защита информации. Организационно-правовые основы. М., 2019. 312 с.
10. Остапенко А.Г, Паринов А.В., Калашников А.О. Социальные сети и деструктивный контент. М., 2018. 274 с.
11. По данным Statista.com, число отправляемых писем через электронную почту ежегодно вырастает, для примера: в 2018 году было отправлено 281 млрд писем. URL: http://emailexpert.ru/novosti/v-2020-godu-kazhdyj-den-v-mire-budet-dostavlyatsya-306-milliardov-email-pisem (дата обращения: 20.11.2021).
12. Стилер - ПО для кражи паролей пользователя. URL: https://www.securitylab.ru/blog/company/ CABIS/348860.php (дата обращения: 20.11.2021).
13. Что такое фишинговые атаки? URL: https://www. trendmicro.com/ru_ru/what-is/phishing/phishing-attacks. html (дата обращения: 20.11.2021).
References
1.Abdulkady'rov A.S., Samigulova R.Z., Drogalina S.G. Gosudarstvennoe stimulirovanie innovacionnoj deyatel'nosti v Rossii na regional'nom urovne. E'konomika ipredprinimatel'stvo. 2013. № 12. Ch. 2 (41-2). S. 281-284.
2. Aktual'ny'e kiberugrozy 2021 goda. URL: https://www.ptsecurity.com/ru-ru/research/analytics/ cybersecurity-threatscape-2021-q1 (data obrashheniya: 20.11.2021).
3.Bondarev V.V. Vvedenie v informacionnuyu bezopasnost' avtomatizirovannyx sistem: ucheb. posobie. M., 2021. 252 s.
4. Vvedenie v informacionnuyu bezopasnost' ucheb. posobie dlya vuzov / A.A. Malyuk, V.S. Gorbatov, V.I.
Korolev, V.M. Fomichev, A.P. Durakovskij, T.A. Kondrat'eva. M., 2018. 228 s.
5.Ishhejnov V.Ya. Informacionnaya bezopasnost' i zashhita informacii. teoriya i praktika: ucheb. posobie. M., 2020. 272 s.
6.Klimenko I.S. Informacionnaya bezopasnost' i zashhita informacii: modelii metody' upravleniya. M., 2021. 180 s.
7. Klekovkina A.A., Samigulova R.Z., Abdulkady'rov A.S. Osnovy' postroeniya regional'ny'x innovacionny'x sistem v Rossii. Regional'ny'e problemy preobrazovaniya e'konomiki. 2014. № 10. S. 115-122.
8.Mel'nikov V.P., Kupriyanov A.I. Informacionnaya bezopasnost': uchebnik. M., 2021. 272 s.
9.Novikov V.K., Galushkin I.B. Informacionnaya bezopasnost' i zashhita informacii. Organizacionno-pravovy'e osnovy'. M., 2019. 312 s.
10. Ostapenko A.G., Parinov A.V., Kalashnikov A.O. Social'nye seti i destruktivnyj kontent. M., 2018. 274 s.
11. Po dannym Statista.com, chislo otpravlyaemyx pisem cherez e'lektronnuyu pochtu ezhegodno vyrastaet, dlya primera: v 2018 godu bylo otpravleno 281 mlrdpisem. URL: http://emailexpert.ru/novosti/v-2020-godu-kazhdyj-den-v-mire-budet-dostavlyatsya-306-milliardov-email-pisem (data obrashheniya: 20.11.2021).
12. Stiler- PO dlya krazhi parolejpol'zovatelya. URL: https://www.securitylab.ru/blog/company/CABIS/348860. php (data obrashheniya: 20.11.2021).
13. Chto takoe fishingovye ataki? URL: https://www. trendmicro.com/ru_ru/what-is/phishing/phishing-attacks. html (data obrashheniya: 20.11.2021).
MHflyCTPI/IAflbHAfl 3KOHOMIIKA* № 3, tom 5, 2022 4 63
