CC BY
44Научная статья УДК 004
DOI: 10.24412/cl-37098-2023-1 -117-123
КИБЕРБЕЗОПАСНОСТЬ В ЦИФРОВОМ ПРОСТРАНСТВЕ
Захарова В. Д.
Омский государственный университет путей сообщения, г. Омск, Россия,
val ieriiaz1@mail. ru
Аннотация: В наше время, когда все больше аспектов нашей жизни переносится в онлайн-среду, обеспечение безопасности информации и данных становится чрезвычайно важным. Цифровая сфера уже неразрывно связана с повседневной жизнью каждого из нас. Мы пользуемся Интернетом для общения, работы, покупок, банковских операций и многого другого. Однако вместе с удобством и преимуществами цифрового мира возникают и опасности. Киберпреступники постоянно разрабатывают новые методы атак и вирусы, чтобы получить доступ к нашей личной информации, финансовым ресурсам и другим ценным данным. В условиях таких угроз кибербезопасность становится неотъемлемой частью нашей жизни, требующей постоянного внимания и принятия соответствующих мер для защиты наших систем и данных. Это означает использование надежных паролей, регулярное обновление программного обеспечения, периодическое создание резервных копий данных, проведение обучения сотрудников по правилам безопасности и других мероприятий.
Ключевые слова: цифровизация, кибербезопасность, информационная безопасность, киберугрозы, трансформация.
CYBERSECURITY IN THE DIGITAL SPACE
Zakharova V. D.
Omsk State Transport University, Omsk, Russia, valieriiaz1@mail.ru
Abstract: Nowadays, when more and more aspects of our life are transferred to the online environment, ensuring the security of information and data is becoming extremely important. The digital sphere is already inextricably linked with the daily life of each of us. We use the Internet for communication, work, shopping, banking and much more. However, along with the convenience and advantages of the digital world, there are also dangers. Cy-bercriminals are constantly developing new methods of attacks and viruses to gain access to our personal information, financial resources and other valuable data. In the face of such threats, cybersecurity becomes an integral part of our lives, requiring constant attention and
appropriate measures to protect our systems and data. This means using strong passwords, regularly updating software, periodically creating backup copies of data, conducting employee training on security rules and other activities.
Keywords: digitalization, cybersecurity, information security, cyber threats, transformation.
Цифровизация экономики - это процесс, посредством которого цифровые технологии все больше интегрируются в различные виды экономической деятельности, меняя методы работы бизнеса и создавая новые возможности. Он предполагает использование цифровых инструментов, таких как компьютерные системы, программное обеспечение и Интернет, для оптимизации процессов, повышения производительности и облегчения общения и транзакций. Этот переход к цифровизации затронул многие отрасли, включая производство, финансы, розничную торговлю, здравоохранение и транспорт, что привело к повышению эффективности, инновациям и экономическому росту.
Тема рисков, связанных с цифровизацией экономики, является крайне актуальной в настоящее время. Цифровизация экономики означает все большую роль цифровых технологий и данных в различных сферах бизнеса и общества. Она приводит к значительным изменениям в процессах производства, обмена информацией, коммуникации и потребления.
Однако, вместе с преимуществами цифровизации, возникают и новые риски, которые необходимо учитывать. Эти риски включают угрозы кибербезопас-ности, утечки данных, проблемы конфиденциальности, увольнение рабочих мест, неравный доступ к технологиям и экономическое неравенство.
Понимание этих рисков имеет решающее значение для политиков, предприятий и частных лиц для разработки стратегий и мер защиты для их смягчения и обеспечения более безопасной и инклюзивной цифровой экономики.
В свете этих рисков, необходимо разрабатывать соответствующие стратегии и меры по обеспечению кибербезопасности, защите данных, обеспечению доступности и равенства в цифровом пространстве. Также важно проводить образовательные программы и подготовку кадров, чтобы общество могло адаптироваться к изменениям, связанным с цифровизацией экономики.
Влияние инноваций на трансформацию экономики сопровождается как возможностями, так и рисками. Внедрение цифровых технологий может значительно улучшить эффективность экономических систем и способствовать их развитию. Однако существуют потенциальные риски, которые следует учитывать.
В докладе «Цифровые дивиденды. Доклад о мировом развитии», Всемирный банк выделил несколько рисков цифровизации, которые следует учитывать [6].
Рост цифровых технологий приносит с собой угрозы кибератак и нарушений безопасности данных. Уязвимость цифровых систем может привести к утечкам конфиденциальной информации и потенциальным взломам, что подрывает доверие к цифровым сервисам.
Цифровая дивида может усугубить существующие неравенства в доступе к информационным и коммуникационным технологиям. Люди с низким уровнем образования, низким доходом и из более уязвимых социальных групп могут оказаться отстраненными от преимуществ цифровизации.
Автоматизация и внедрение искусственного интеллекта могут привести к автоматизации рабочих процессов и потере рабочих мест. Отрасли, которые ранее предоставляли массовое количество рабочих мест, могут столкнуться с сокращением рабочей силы.
Цифровизация экономики требует от людей новых навыков и компетенций. Отсутствие цифровой грамотности может ограничить возможности людей и организаций в использовании новых технологий и преимуществ цифровиза-ции.
Развитие цифровых технологий способствует сбору и обработке большого объема персональных данных. Это вызывает вопросы о защите личной жизни и этике использования данных, особенно когда речь идет о использовании их для решения важных вопросов общества и принятия решений.
Всемирный банк подчеркивает важность осознания и управления этими рисками, а также разработку политик и мер, которые помогут максимизировать потенциальные выгоды от цифровизации и справиться с ее вызовами [6].
Обеспечение кибербезопасности, защиты данных, доступности и равенства в цифровом пространстве требует разработки и применения различных стратегий и мер.
1. Развитие законодательства и правовых мер.
Необходимо внедрение соответствующего законодательства для пресечения киберпреступности, защиты данных и обеспечения приватности. В России уже было внедрено некоторое законодательство для пресечения киберпреступ-ности, защиты данных и обеспечения приватности, такие как:
- Федеральный закон «О информации, информационных технологиях и о защите информации» (№ 149-ФЗ). Этот закон определяет основы правового регулирования в сфере информации, информационных технологий и защиты ин-
формации. Он включает положения о защите персональных данных, обязанностях операторов информационных систем, а также установление ответственности за нарушение информационной безопасности.
- Федеральный закон «О компьютерных программах и базах данных» (№ 6Э-ФЗ). Данный закон регулирует правовые аспекты использования компьютерных программ и баз данных. Он включает положения о защите авторских прав на программы, обязанностях пользователей и ответственности за нарушение авторских прав.
- Федеральный закон «О персональных данных» (№ 152-ФЗ). Этот закон определяет основные правила и требования к обработке персональных данных. Он устанавливает права субъектов персональных данных, требования к операторам баз данных, процедуры сбора, использования и защиты персональных данных, а также ответственность за их нарушение [1].
2. Обеспечение информационной безопасности.
Обеспечение информационной безопасности - это процесс применения мер и политик для защиты информационных ресурсов от несанкционированного доступа, использования, раскрытия, изменения или уничтожения. Он направлен на обеспечение конфиденциальности, целостности и доступности информации, а также защиту от киберугроз и других угроз безопасности [3].
Организации, государственные и коммерческие, должны принимать ряд мер для защиты своих информационных систем и сетей, таких как:
- Установка и обновление защитного программного обеспечения: Организации устанавливают антивирусные программы, межсетевые экраны (firewalls) и другие инструменты для обнаружения и блокировки вредоносного программного обеспечения и несанкционированных доступов.
- Правильная настройка систем и сетей: Организации настраивают свои системы и сети с соблюдением передовых стандартов безопасности, включая установку сильных паролей, ограничение доступа к данным и осуществление регулярного обновления систем и приложений.
- Многоуровневая аутентификация: Организации внедряют механизмы многоуровневой аутентификации, такие как двухфакторная аутентификация, чтобы убедиться, что только авторизованные пользователи имеют доступ к системам и данным.
- Регулярное обновление программного обеспечения: Организации регулярно обновляют все программные компоненты, используемые в их информа-
ционных системах, чтобы закрыть известные уязвимости и защититься от известных кибератак.
- Обучение сотрудников: Организации проводят обучение сотрудников по безопасному использованию информационных технологий, распознаванию фишинговых атак и других видов социальной инженерии. Обучение также может включать политику использования паролей, обращение к подозрительным электронным сообщениям и другим аспектам кибербезопасности.
- Резервное копирование данных: Организации регулярно создают резервные копии данных и хранят их в защищенных местах, чтобы в случае атаки или потери данных можно было восстановить информацию.
- Мониторинг и обнаружение инцидентов: Организации устанавливают системы мониторинга безопасности для обнаружения и реагирования на инциденты в реальном времени. Это позволяет быстро выявлять и реагировать на попытки несанкционированного доступа или другие виды кибератак.
- Регулярные аудиты безопасности: Организации проводят регулярные аудиты безопасности своих информационных систем и сетей, чтобы выявить уязвимости и нежелательные настройки, а также разработать и применить.
3. Сотрудничество и координация.
Создание сетей и механизмов сотрудничества между правительственными органами, организациями, академическими учреждениями и частным сектором помогает обмениваться информацией о киберугрозах, разрабатывать общие методологии и решения, а также координировать реагирование на инциденты безопасности [2].
4. Образование и повышение осведомленности.
В России обеспечение образования и повышения осведомленности о ки-бербезопасности является важным направлением работы. Органы государственной власти, учреждения образования и частные организации предпринимают ряд мер для повышения осведомленности о кибербезопасности среди населения, они включают:
Образовательные курсы и программы. Создание специальных курсов и программ, которые включают изучение основных принципов и технологий ки-бербезопасности. Это может включать как уровень школы, так и высшее образование, а также профессиональное обучение для специалистов в области ИТ.
Конференции, семинары и тренинги. Проведение мероприятий по кибер-безопасности, где эксперты делятся своими знаниями и опытом, и обучают
слушателей о современных угрозах и методах защиты. Это может включать как офлайн-мероприятия, так и онлайн-форматы.
Информационные кампании. Проведение информационных кампаний, чтобы привлечь внимание к проблемам кибербезопасности, распространить информацию и советы о безопасном использовании информационных технологий. Эти кампании могут включать рекламные материалы, печатные брошюры, видеообращения и онлайн-ресурсы.
Сотрудничество с индустрией и университетами. Установление парт-нерств и сотрудничество между государственными органами, учебными заведениями и предприятиями для разработки образовательных программ, проведения исследований и обмена экспертизой и опытом.
Развитие центров компетенции. Создание специализированных центров компетенции по кибербезопасности, где проводятся исследования, а также оказывается помощь в вопросах защиты информационных систем.
Созыв конференций и форумов. Организация конференций и форумов по кибербезопасности, где обсуждаются актуальные вопросы, проблемы и лучшие практики. Это создает платформу для обмена опытом и касается важных вопросов в области кибербезопасности [5].
5. Инклюзивность и доступность.
Чтобы обеспечить равенство в цифровом пространстве, следует стремиться к устранению цифрового разрыва. Это включает развитие инфраструктуры, обеспечение доступа к интернету и обучению цифровым технологиям в уязвимых и отдаленных регионах. Также важно разрабатывать и продвигать политики, которые учитывают потребности разных групп населения и обеспечивают равные возможности в цифровой сфере.
В наше время, когда все больше аспектов нашей жизни переносятся в он-лайн-среду, защита информации и данных становится критически важной.
Цифровое пространство России, подобно другим странам, стало объектом угроз со стороны киберпреступников, хакеров и других злоумышленников. Компьютерные атаки, вирусы, фишинговые атаки и другие виды киберугроз могут причинить серьезный ущерб как государственным институтам, так и частным лицам [2].
Правительство России придает большое значение кибербезопасности и принимает меры для защиты информационных систем и сетей. Были разработаны специальные законы и нормативные акты, направленные на предотвращение кибератак и защиту критической информационной инфраструктуры. Кроме
того, ведется активная работа по повышению осведомленности населения о возможных угрозах и методах защиты.
Однако, важно понимать, что кибербезопасность - это не только задача государства, но и обязанность каждого гражданина. Все мы должны быть бдительными и принимать меры для защиты своей личной информации, используя надежные пароли, обновляя программное обеспечение, не открывая подозрительные ссылки и не доверяя свои данные ненадежным источникам.
Библиографический список:
1. Гусева А.И. Актуальные проблемы образования и науки в эпоху цифро-визации экономики и пути ее решения. / Гусева А.И., Бабан С.М. // Сборник научных трудов Международной научно-практической конференции, Москва. 2020. С. 30-41.
2. Короткова, Т. Л. Маркетинг инноваций : учебник и практикум для вузов / Т. Л. Короткова. М. : Юрайт, 2020. С. 256.
3. Кот Е.М. Влияние цифровых технологий на экономические и социальные аспекты // Образование и право. 2023. №6. С. 238-241.
4. Криштаносов В. Б. Методология оценки и управления цифровыми рисками // Труды БГТУ. Серия 5: Экономика и управление. 2021. №2 (250). С. 1536.
5. Посталюк М.П. Цифровизация локальных систем региональной российской экономики: потребности, возможности и риски // ПСЭ. 2018. №2 (66). С. 174-176.
6. Цифровые дивиденды. Доклад о мировом развитии 2016. Обзор. Вашингтон: Группа Всемирного банка. 2016. С.58.
