CC BY
42
УДК 004.56
ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫЕ УГРОЗЫ ДЛЯ МОЛОДЕЖНОЙ ГРУППЫ
М.А. Шевлягина, Ю.В. Калинина, М.В. Лопатина
Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.
e-mail: ccs@tsutmb.ru
В статье представлены результаты исследования актуального уровня инфокоммуникационных угроз (интернет-зависимость, вирусные атаки, интернет-фишинг, нежелательный контент) для молодежной группы пользователей - обучающихся учреждений среднего профессионального образования.
Ключевые слова: угроза, информационно-коммуникационные технологии, Интернет, контент, анализ, защита.
Цель работы - получить актуальные данные об уровне подверженности инфокомму-никационным угрозам для молодежной группы пользователей - обучающихся учреждений среднего профессионального образования.
В работах [1-11] были проведены исследования, направленные на выявление основных инфокоммуникационных угроз для пользователей. Обобщенные результаты для молодежной группы показаны на рисунке 1.
100 90 80 70 60 5s 50 40 30
го ю
о
18 57 18 59 15 28 д 14 35 61 Щ -
64
81
67
40
21
^ У /
5. Отсутствие знаний об ИТ угрозах, неспособны предотвратить последствия от реализации угроз
Ш4. Начальныезнания об ИТ угрозах, способны оценить последствия реализации угрозы
Средний уровень знаний об ИТ угрозах, способны противодействовать конечному набору угроз
■ 2. Хорошее знание ИТ угроз, способны адекватно реагировать налюбыегрозы
1. Профессиональное отношение проблеме ИТ угроз, способны распознавать новые угрозы
Рис. 1. Результаты исследований уровня ИКТ-угроз для молодежной группы (данные работы [1])
На рисунке 2 представлены результаты анкетирования студентов 1-го курса Профессионального колледжа г. Тамбова. Как видно из диаграммы, 50 % учащихся имеют средний уровень знаний о вирусной угрозе. Интернет-зависимость уровня «простой пользователь» отмечена у 60 % респондентов. 42 % студентов имеют хорошие знания о нежелательном контенте, хотя этот показатель значительно ниже, чем у сверстников (рис. 1). Абсолютное большинство - 88 % учащихся -способны противодействовать только конечному набору угроз, связанных с манипули-
рованием сознанием и действиями в сети, 85 % имеют хорошие знания о фишинговых угрозах, у 18 % нет никаких знаний о хакер-ских атаках. Анализ полученных данных по результатам анкетирования показал, что большая часть студентов обладают среднем уровнем знаний по теме ИКТ-угроз. В ходе сравнения результатов анкетирования с данными, полученными для других респондентов той же возрастной группы, было выявлено небольшое сходство в уровнях знаний о проблемах интернет-зависимости и вирусных угроз.
Рис. 2. Результаты анкетирования первокурсников
Результаты анкетирования старшекурсников представлены на рисунке 3. Видно, что 52 % студентов имеют хорошие знания о вирусной угрозе, у 23 % учащихся отсутствует интернет-зависимость, 46 % опрошенных признали, что уровень их интернет-зависимости такой же, как и у простого
пользователя. Нежелательный контент старшеклассники распознают достаточно хорошо: 67 % студентов распознают его на профессиональном уровне, о хакинговых угрозах знания у студентов значительно меньше, всего лишь 35 % способны хорошо распознавать их.
Рис. 3. Результаты анкетирования учащихся старшекурсников профессионального колледжа
Анализ результатов анкетирования студентов и старшекурсников профессиональных колледжей показал, что уровень учащихся первокурсников профессионального колледжа значительно отстает в вопросах нежелательного контента, манипулирования сознанием и действиями пользователей в сети. Полученные в ходе анкетирования данные позволили выделить актуальные ИКТ-угрозы для молодежной группы пользователей. Показаны актуальные сведения об уровне подверженности угрозам среди молодежи.
Работа выполнена на базе Центра компьютерной безопасности Тамбовского государственного университета [1-2] и направлена на выполнение основных задач центра.
Литература
1. Лопатин Д.В., Анурьева М.С., Лопатина М.В., Заплатина Е.А., Калинина Ю.В., Еремина Е.А., Шевлягина М.А. Безопасность пользователей инфокоммуникационных технологий. Гуманитарный аспект // Вестник Тамбовского университета. Сер.: Естественные и технические науки. Тамбов, 2014. Т. 19. № 2. С. 652-655.
2. Еремина Е.А., Анурьева М.С., Лопатин Д.В. Региональные инфокоммуникационные угрозы // Вестник Тамбовского университета. Сер.: Естественные и технические науки. Тамбов, 2013. Т. 18. № 1. С. 235-236.
3. Заплатина Е.А., Калинина Ю.В., Еремина Е.А., Лопатин Д.В. Интернет-мошенничество: старые и новые угрозы // Гаудеамус. Тамбов, 2012. № 2 (20). С. 125-127.
4. Калинина Ю.В., Заплатина Е.А., Еремина Е.А., Лопатин Д.В. Интернет-зависимость болезнь нового поколения // Гаудеамус. Тамбов, 2012. № 2 (20). С. 129-132.
5. Еремина Е.А., Калинина Ю.В., Заплатина Е.А., Лопатин Д.В. Информационные угрозы коммуникативного характера // Гаудеамус. Тамбов, 2012. № 2 (20). С. 124-125.
6. Лопатин Д.В. Угрозы информационного характера в современной России // Актуальные проблемы информатики и информационных технологий: учебное пособие / под ред. М.С. Чвановой. Тамбов: Издательский дом ТГУ им. Г.Р. Державина, 2012. С. 100-122.
7. Лопатин Д.В. Информационно-коммуникационные угрозы для различных групп пользователей // Гаудеамус. Тамбов, 2013. № 1 (21). С. 33-38.
8. Лопатин Д.В., Заплатина Е.А., Еремина Е.А., Ильичев А.А. Анализ информационно-коммуникационных угроз для пользователей // Вестник Тамбовского университета. Сер.: Естественные и технические науки. Тамбов, 2012. Т. 17. № 5. С. 1420-1423.
9. Лопатин Д.В., Заплатина Е.А., Калинина Ю.В. Анализ угроз информационного характера для детской возрастной группы // Вестник Тамбовского университета. Сер.: Естественные и технические науки. Тамбов, 2012. Т. 17. № 1. С. 209-210.
10. Лопатин Д.В., Чиркин Е.С. Центр компьютерной безопасности - точка профессионального роста выпускников вуза // Вестник Тамбовского университета. Сер.: Гуманитарные науки. Тамбов, 2008. Вып. 11 (67). С. 45-50.
11. Лопатин Д.В. Кластер информационной безопасности // Кластерная модель инновационного развития университета: коллективная монография / В.М. Юрьев [и др.]. Тамбов: Издательство ТГУ им. Г.Р. Державина, 2008. C. 175-217.
References
1. Lopatin D.V., Anur'eva M.S., Lopatina M.V., Zaplatina E.A., Kalinina Yu.V., Eremina E.A., Shevlyagina M.A. Bezopasnost' pol'zovatelej infokommunikacionnyh tehnologij. Gumanitarnyj aspekt // Vestnik Tambovskogo universiteta. Ser.: Estestvennye i tehnicheskie nauki. Tambov, 2014. T. 19. № 2. S. 652-655.
2. Eremina E.A., Anur'eva M.S., Lopatin D.V. Regional'nye infokommunikacionnye ugrozy // Vestnik Tambovskogo universiteta. Ser.: Estestvennye i tehnicheskie nauki. Tambov, 2013. T. 18. № 1. S. 235-236.
3. Zaplatina E.A., Kalinina Yu.V., Eremina E.A., Lopatin D.V. Internet-moshennichestvo: starye i novye ugrozy // Gaudeamus. Tambov, 2012. № 2 (20). S. 125-127.
4. Kalinina Yu.V., Zaplatina E.A., Eremina E.A., Lopatin D.V. Internet-zavisimost' bolezn' novogo pokoleniya // Gaudeamus. Tambov, 2012. № 2 (20). S. 129-132.
5. Eremina E.A., Kalinina Yu.V., Zaplatina E.A., Lopatin D.V. Informacionnye ugrozy kommuni-kativnogo haraktera // Gaudeamus. Tambov, 2012. № 2 (20). C. 124-125.
6. Lopatin D.V. Ugrozy informacionnogo haraktera v sovremennoj Rossii // Aktual'nye problemy informatiki i informacionnyh tehnologij: ucheb-noe posobie / pod red. M.C. Chvanovoj. Tambov: Izdatel'skij dom TGU im. G.R. Derzha-vina, 2012. S. 100-122.
7. Lopatin D.V. Informacionno-kommunikacionnye ugrozy dlya razlichnyh grupp pol'zovatelej // Gaudeamus. Tambov, 2013. № 1 (21). C. 33-38.
8. Lopatin D.V., Zaplatina E.A., Eremina E.A., Il'ichev A.A. Analiz informacionno-kommu-nikacionnyh ugroz dlya pol'zovatelej // Vestnik Tambovskogo universiteta. Ser.: Estestvennye i tehnicheskie nauki. Tambov, 2012. T. 17. № 5. S. 1420-1423.
9. Lopatin D.V., Zaplatina E.A., Kalinina Yu.V. Analiz ugroz informacionnogo haraktera dlya detskoj vozrastnoj gruppy // Vestnik Tambovsko-go universiteta. Ser.: Estestvennye i tehnicheskie nauki. Tambov, 2012. T. 17. № 1. S. 209-210.
10. Lopatin D.V., Chirkin E.S. Centr komp'yuternoj bezopasnosti - tochka professional'nogo rosta vypusknikov vuza // Vestnik Tambovskogo universiteta. Ser.: Gumanitarnye nauki. Tambov, 2008. Vyp. 11 (67). S. 45-50.
11. Lopatin D.V. Klaster informacionnoj bezopasnosti // Klasternaya model' innovacionnogo razvitiya universiteta: kollektivnaya monografiya / V.M. Yur'ev [i dr.]. Tambov: Izdatel'stvo TGU im. G.R. Derzhavina, 2008. C. 175-217.
INFORMATION AND COMMUNICATION THREAT FOR YOUTH GROUPS
M.A. Shevlyagina, Yu.V. Kalinina, M.V. Lopatina
Tambov State University named after G.R. Derzhavin, Tambov, Russia. e-mail: ccs@tsutmb.ru
This article presents the results of research the actual level of infocomm threats (Internet addiction, virus attack, internet phishing, inappropriate content) for the youth group of users - students of secondary vocational education.
Key words: threat, information and communication technology, internet, content, analysis, safety.
УДК 004.56
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
Р.А. Горелов
Тамбовский государственный университет имени Г.Р. Державина, Россия, г. Тамбов.
e-mail: Intep64@gmail.com
В статье проанализированы требования законодательства к обеспечению информационной безопасности персональных данных, сформулированы требования к автоматизированной системе поддержки принятия решений по защите персональных данных.
Ключевые слова: персональные данные, информационная безопасность.
Персональные данные становятся частой целью злоумышленников. В России утечки происходят чаще всего по вине самих организаций. Небольшие штрафы, халатность операторов персональных данных и сотрудников организации прямолинейно влияют на эти утечки [1, 2]. В связи с этим, Правительство РФ принимает ряд шагов в улучшении нормативно-правовой базы в сфере обеспечения безопасности персональных данных в организации. Увеличение размеров штрафов за неправильную обработку персональных данных позволит уменьшить утечки информации из-за халатности операторов [3].
Из этой ситуации вытекают следующие действия руководителей организаций:
заключение договора с информационными компаниями об оказании консультаций по защите персональных данных и успешного прохождения проверок Роскомнадзора;
- проведение аудитов безопасности у специализированных информационных организаций и использование отчетов этих исследований руководителями организаций для
дальнейшего построения безопасности персональных данных службой безопасности организации;
проведение аудитов безопасности и использование готовых решений у специализированных информационных организаций.
Проведение аудитов для многих организаций сильно влияет на их бюджет. Проведение исследования организации самим руководителем или оператором с использованием автоматизированной системы для обеспечения защиты персональных данных поможет организовать защиту ИСПДн организации без использования дорогостоящих аудитов безопасности. Таким образом, бюджет организации может быть потрачен на построение защиты персональных данных без использования дорогостоящих аудитов безопасности.
Разработанная автоматизированная система позволит оператору персональных данных:
- определить категорию персональных данных;
определить уровень защищенности персональных данных;
