ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СОЦИАЛЬНЫХ СЕТЯХ Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

Информационная безопасность в социальных сетях Information security in social networks

Гель Ангелина Владимировна

Студент,

Московского университета МВД России имени В.Я. Кикотя.

Россия, Москва

Gel Angelina Vladimirovna

Student,

Moscow University of the Ministry of Internal Affairs of Russia named after V.Y. Kikotya.

Russia, Moscow

Путилов Артур Олегович

Старший преподаватель кафедры информатики и математики Московского университета МВД России имени В.Я. Кикотя.

Россия, Москва

Putilov Arthur Olegovich

Senior Lecturer, Department of Informatics and Mathematics, Moscow University of the Ministry of Internal Affairs of Russia named after V.Y. Kikotya.

Russia, Moscow

Аннотация.

Научная статья посвящена анализу обеспечения информационной безопасности социальных сетей, как основы функционирования цифрового пространства, сообщества, бизнеса и экономики. Проведена разработка механизмов совершенствования информационной безопасности в социальных сетях при помощи практического применения отдельных технологий и методов. Актуальность исследования заключается в том, что при развитии социальных сетей, организации сталкиваются с новой технологией, где основы информационной безопасности еще не сформированы. При этом, социальные сети, а именно информация в ее рамках, становится желаемым объектом мошеннических операций и незаконных действий по краже личных данных, которые могут быть использованы при аутентификации на различных ресурсах и площадках.

Annotation.

The scientific article is devoted to the analysis of the information security of social networks, as the basis for the functioning of the digital space, community, business and economy. The development of mechanisms for improving information security in social networks using the practical application of certain technologies and methods has been carried out. The relevance of the study lies in the fact that with the development of social networks, organizations are faced with new technology, where the basics of information security have not yet been formed. At the same time, social networks, namely the information in its framework, becomes the desired object of fraudulent operations and illegal actions to steal personal data, which can be used for authentication on various resources and sites.

Ключевые слова: информационная безопасность; социальные сети; цифровая экономика; цифровые технологии; безопасность; защита данных.

Key words: information security; social networks; digital economy; digital technology; security; data protection.

Современный период трансформации мировой и отечественной экономики способствует усилению интеграционных процессов между коммерческой деятельностью и цифровыми технологиями, последние из которых выступают главным фактором стремительного развития бизнес-субъектов. В рамках данной тенденции прослеживаются такие процессы, как развитие информационных технологий, разработка интеллектуальных технологий, практическое применение высокоинтеллектуальных инноваций в рамках совершенствования бизнес-процессов предприятий и развитие социальных сетей, которые используются как населением (как

средство коммуникации и связи), так и хозяйствующими субъектами (как инструмент цифровой маркетинговой стратегии и PR-коммуникаций с потребителями рынков).

Одним из последних процессов выступает и развитие цифровых технологий в составе комплексной системы информационной безопасности организации, которые совершенствуют деятельность организаций по сбору, обработке, анализу и хранению информационных данных. Их задачей выступает формирование основы и фундамента информационной безопасности организации, что крайне актуально в виду развития цифровой экономики Российской Федерации.

Актуальность научного исследования заключается в том, что при развитии социальных сетей, организации сталкиваются с новой технологией, где основы информационной безопасности еще не сформированы. При этом, социальные сети, а именно информация в ее рамках, становится желаемым объектом мошеннических операций и незаконных действий по краже личных данных, которые могут быть использованы при аутентификации на различных ресурсах и площадках.

Проблемой исследования выступает низкий уровень обеспечения информационной безопасности в социальных сетях, который приводит к возможным негативным последствиям, среди которых потеря конфиденциальной информации и кража персональных данных пользователей.

По нашему мнению, в случае отсутствия активного исследования на тематику «информационная безопасность в социальных сетях», мы способны столкнутся с ситуацией, при которой, безопасность общества и отдельных индивидуумов будет под угрозой. При этом, обеспечение информационной безопасности в социальных сетях - актуальная проблематика и для корпоративных/предпринимательских структур, коммерческая информация и интеллектуальный капитал которых находится в поле поиска злоумышленников.

Исходя из этого, важно определить то, какие инструменты и механизмы необходимо применять, чтобы формировать информационную безопасность виртуального пространства социальных сетей, сохраняя интересы всех его участников.

По этой причине, целью научной статьи выступает анализ обеспечения информационной безопасности социальных сетей, как основы функционирования цифрового пространства, сообщества, бизнеса и экономики, и совершенствование ее путей при помощи отдельных технологий и методов.

Социальной сетью является интерактивный многопользовательский ресурс, который наполняется информацией участников сети. Ресурсом является автоматическая социальная среда, которая позволяет общаться с группой участников, что объединены общими интересами [1].

Кривоухов А.А. в ходе своей научной работы установил, что социальные сети имеют низкий уровень безопасности информации и данных их пользователей. По этой причине, необходимо формирование компетенций в области информационной безопасности, как составляющей информационной культуры современного человека [7].

Тумбинская М.В. описывает, что ключевой причиной информационной небезопасности пользователей социальных сетей является таргетированная информация, вызывающая информационные атаки на мнение людей [8].

Муромцева А.В. рассматривая особенности построения, взаимодействия и характеристики социальных сетей в Интернете, выявила основные проблемы информационной безопасности участников социальных сетей [2].

При этом, ключевым объектом информационной безопасности в социальных сетях выступает защита личных и персональных данных, которые выступают набором организационных, технических и организационно -технических мероприятий, направленных на защиту информации, что относится к конкретной личности.

Очевидно, что публикация персональных данных в социальных сетях, а также их изменение без согласия субъекта, приводит к негативным последствиям для последнего.

В рамках информационной безопасности, главной задачей является защита персональных данных от возможной ее кражи. В случае обратного процесса, в руках злоумышленников содержится инструмент, которые позволяет проводить анализ социальной структуры общества (в случае массовой кражи личных данных) и отдельной личности. Данные о пользователях социальных сетей могут быть проданы третьим лицам, так как соглашение с пользователями не запрещает этого. На сегодняшний день, социальные сети в Интернете являются весьма привлекательными сервисами, позволяющими получить коммерческую выгоду из анализа их данных [2].

Например, американская компания Cambridge Analytica, которую связывают с президентом США Дональдом Трампом, могла собрать личные данные 87 млн пользователей Facebook, что доказывает слабость социальных сетей в рамках обеспечения информационной безопасности личных данных пользователей [3].

Для коммерческих организаций такая проблема звучит следующим образом: при пользовании социальных сетей, как площадки коммуникации внутри компании, существует риск, что ла или иная конфиденциальная информация будет получена злоумышленниками. Тем самым, компания потерпит кражу интеллектуальной собственности, а данное действие можно расценивать, как экономическую разведку.

В рамках защиты информации и персональных данных со стороны пользователя - физического лица, необходимо применение следующих рекомендаций [6]:

- нельзя оставлять социальные страницы в сетях заброшенными, и в случае их неиспользования - важно удалять профиль и личные данные аккаунта;

- не принимать заявки от страниц/фейков, поскольку те могут быть использованы для кражи личных данных пользователя;

- необходимо использование сложных паролей;

- важно настроить двухфакторную аутентификацию при входе на страницу в социальной сети;

- нельзя делиться конфиденциальной информацией и важно ознакомиться со всеми пунктами пользовательского соглашения, поскольку многие социальные сети, как владельцы аккаунтов имеют право продавать личные данные третьим лицам-сторонам.

Также следует отметить следующее: что необходимо соблюдать простые требования безопасности для защиты данных от вредоносного программного обеспечения. Так, существует некоторое количество вирусов, которые перенаправляют информацию из мессенджеров с компьютеров и смартфонов. В случае, если на компьютере обрабатывается информация, содержащая персональные данные третьих лиц, необходимо соблюдать требования ФСТЭК по защите такой информации [4].

В случае с защитой коммерческой информации организации, необходимо принятие следующих рекомендаций и направлений по обеспечению информационной безопасности в социальных сетях [5]:

- с целью технического обеспечения информационной безопасности необходимо использование комплексных средств мониторинга, анализа и фильтрации входящего и исходящего трафика на уровне шлюзов, а также средств анализа поведения приложений и сетевых коммуникаций;

- в рамках управления доступом к социальным сетям необходимо использование диверсифицированной внутрикорпоративной политики «белых списков» и фильтрации контента для различных групп пользователей;

- необходимо проводить адекватную разъяснительную и просветительскую работу среди персонала компании.

Таким образом, подводя итоги научного исследования, можно сделать следующие выводы:

- в современном мире социальные сети занимают одно из ключевых мест основы цифровизации экономики и сообщества, в связи с чем, их популярность и рост активности только возрастает;

- по вине пользовательских соглашений и отсутствия необходимых мер защиты данных со стороны владельцев социальных сетей, уровень опасности вокруг персональных данных на высоком уровне;

- для управления защитой персональных и личных данных физического пользователя или целой организации необходимо принятие различных рекомендаций, методов и инструментов по обеспечению информационной безопасности в рамках пользования социальными сетями.

Список используемой литературы:

1. Буянов Д.С. Информационная безопасность в социальных сетях // Молодой ученый. - 2018. - №39. -

С. 14-16.

2. Муромцева А.В., Муромцев В.В. Проблемы информационной безопасности в социальных сообществах в сети Интернет // Вестник РГГУ. Серия «Экономика. Управление. Право». 2016. №3 (5).

3. Новые цифры: Facebook признал утечку данных 87 млн пользователей. URL: https://delo.ua/business/novye-cifry-facebook-priznal-utechku-dannyh-87-mln-chelovek-341074/ (дата обращения: 24.02.2020).

4. Приказ ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

5. Башлыков М. Социальные сети как угроза корпоративной информационной безопасности. URL: http:Mb.itsec.ru/articles2/Inf_security/social-networks (дата обращения: 24.02.2020).

6. Шестакова Я. Безопасность персональных данных в социальных сетях // Гуманитарные научные исследования. 2015. № 11.

7. Кривоухов А.А. Оценка информационной безопасности интернет-среды пользователями социальных сетей // Коммуникология. 2018. №1.

8. Тумбинская М.В. Обеспечение защиты от нежелательной информации в социальных сетях // Вестник МГУ. 2017. №2.