CC BY
406
МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №5/2016 ISSN 2410-700X
мы понимаем, что для полноценного обеспечения ИБ необходимо использовать только проверенное оборудование и программное обеспечение, а также не привлекать третьих лиц к разработке проекта.
Третий аспект - соблюдение самими разработчиками общей нормативно-правовой базы в области онлайн-проектов и интернет- ресурсов в частности. Именно этот шаг позволит в случае нарушения двух предыдущих призвать к ответственности виновных в правонарушениях. Разработчики должны не только грамотно составить свои правила и законы, но и учитывать законы РФ.
Таким образом, мы понимаем что система обеспечения безопасности информации в онлайн-проектах состоит из трёх больших элементов, которые позволяют в той или иной мере не только избежать угроз, но и обеспечить полноценное функционирование проекта. Анализируя систему, можно сделать вывод, что при составлении этой системы было произведено комплексное исследование, которое помогло составить данную систему. Разумеется, можно отметить, что данная система не даст 100% результатов, так как на сегодняшний день развиваются технологии, которые могут осуществлять различные правонарушения даже в защищенной системе. Иными словами, на данный момент система обеспечения ИБ в онлайн-проектах является весьма надёжной, но не даёт полного обеспечения безопасности, именно поэтому необходимо вести исследования в этой сфере, а на текущий момент мы можем лишь выполнять все пункты, то есть конструировать онлайн-проект, используя только проверенные технологии и устройства, а также персонал, который обучен и у которого нет мотивов предавать компанию. При этом сами пользователи должны соблюдать внутренние правили онлайн-проекта и, соответственно, и разработчики и пользователи должны регламентировать свою деятельность общей нормативно-правовой базой. Благодаря этому станет возможным добиться обеспечения информационной безопасности в онлайн- проектах.
Список использованной литературы:
1. Безопасность онлайн игр [Электронный ресурс]/ Режим доступа -https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201503_ru.pdf
2. Wargaming [Электронный ресурс]/ Режим доступа - http://wargaming.com/ru/
3. ГАРАНТ [Электронный ресурс]/ Режим доступа -http://base.garant.ru/.
4. Сетевичок [Электронный ресурс]/ Режим доступа - http://xn--Ыafankxqj2c.xn--p1ai/riski-v-seti-2/102-onlajn-igry
©Казыханов А.А., Попов К.Г., 2016
УДК 004
Казыханов Артём Азаматович
Студент 2 курса ИУБП БашГУ, г. Уфа, РФ E-mail: archi-uzumaki@mail.ru Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности БашГУ,г. Уфа, РФ
E-mail: popovkg@mail.ru
ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
Аннотация
Статья посвящена теме развития информационной безопасности в Российской Федерации. Мы проведём исследование, в ходе которого выявим сильные и слабые стороны текущей системы информационной безопасности. Стоит отметить, что на данный момент на территории РФ одна из лучших нормативно-правовых баз, которые регламентируют деятельность по защите информации
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №5/2016 ISSN 2410-700X_
Ключевые слова
Нормативно-правовая база, информационная безопасность, Российская Федерация, тенденции развития, информационные технологии
Один из главных и неоспоримых принципов человечества - это постоянное развитие в той или иной отрасли. Человечество прошло огромный путь в процессе своего развития, из пещерных людей мы превратились в "людей разумных", которые не только используют все блага природы, но и стремятся ограничить влияние природы на нашу жизнь. Современные технологии, которые мы имеем на сегодняшний день - это плоды трудов наших предков. Процесс изобретения новых технологий, новых устройств, новых способов и методов можно называть развитием в той или иной отрасли. Одна из важнейших отраслей в конце двадцатого века - информационные технологии.
Бесспорно, после появления такой отрасли как информационные технологии, человечество стало задумываться о безопасности этих самых технологий, таким образом появилась ещё одна смежная отрасль -информационная безопасность. Соответственно, если есть какая-либо отрасль, то она должна регламентироваться нормативно-правовой базой, и, разумеется, на территории Российской Федерации действует нормативно-правовая база, которая регламентируют деятельность по защите информации. Нельзя не отметить, что на текущий период нормативно-правовая база РФ является одной из лучших в плане точности регулирования процессов, а также перечня охватываемых вопросов. Так, с уверенностью можно сказать, что, в целом на территории РФ люди могут спокойно осуществлять информационную деятельность и могут быть уверенны в её защите, и в том, что если будет совершенно правонарушение, то злоумышленник за него ответит по всей строгости закона.
Касаемо перспектив развития информационной безопасности, прежде всего можно отметить, что благодаря существенному технологическому росту информационная безопасность в деятельность по защите информации будет использовать современное оборудование, которое будет бесперебойно работать, а также защищать самих пользователей от их некомпетентности. Защита пользователей от их некомпетентности может подразумевать не только советы от самого оборудования или устройства, но и недопустимость выполнения некоторых действий. Так, например, при установке вредоносного ПО само оборудование будет не только выдавать предупреждение, но и запрещать его установку или ликвидировать его полностью. Хотя, эта технология реализована и на сегодняшний день, но в будущем она, несомненно, получит огромное развитие. Помимо этого, большое развитие получит сама нормативно-правовая база, в будущем она будет охватывать все новые вопросы, связанные с обеспечением информационной безопасности. Ещё одним возможным достижением будущего может стать объединение всех документов, кредитных карт и иных важных атрибутов человека в одну единую карту, которая будет действовать и как паспорт, и как водительские права, и как зарплатная банковская карточка. Такая система поможет обеспечить больший комфорт для человека, а также если при создание такой единой карты использовать технологию шифрования, то и существенно обезопасить человека. В случае утери такой карты все данные можно восстановить на новую карту, восстановление будет возможно, так как при любом изменение карты она синхронизируется с её копией, возможно даже копией в облаке данных.
Таким образом, в будущем мы можем придти к тому, что нормативно-правовая база будет полностью регламентировать деятельность в области информационной безопасности, благодаря этому существенно уменьшится количество правонарушений в данной сфере. Современное и "умное" оборудование поможет пользователям избежать многих опасностей и обезопасить самих себя, а также свои данные. В заключение, одним из главных достижений будущего может стать создание единых карт, которые несут всю важную информацию конкретного человека, при этом это будет не только комфортно для человека, но и безопасно для его данных.
Список использованной литературы:
1. КонсультантПлюс [Электронный ресурс]/ Режим доступа - http://www.consultant.ru/
2. Ю.А. Семенов// статья «Информационные технологии. Состояние и перспективы»
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №5/2016 ISSN 2410-700X_
3. Попов К.Г., Шамсутдинов Р.Р. «Защита информации, хранимой на электронных носителях с использованием криптографических средств защиты информации»// Актуальные вопросы технических наук: теоретический и практический аспекты коллективная монография. Под ред. И.А. Григорьева. Уфа, 2015. С. 44-57.
©Казыханов А.А., Попов К.Г., 2016
УДК 004
Казыханов Артём Азаматович
Студент 2 курса ИУБП БашГУ, г. Уфа, РФ E-mail: archi-uzumaki@mail.ru Попов Кирилл Геннадьевич
к.э.н., доцент кафедры информационной безопасности БашГУ,г. Уфа, РФ
E-mail: popovkg@mail.ru
К ВОПРОСУ О ТЕХНИЧЕСКОЙ ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННАХ
Аннотация
В данной статье будет рассмотрен важный вопрос о построении и использовании системы технической защиты персональных данных. Мы проведём исследование, в ходе которого определим, как правильно организовать процесс технической защиты персональных данных. Безусловно любая организация, которая работает с персональными данными, должна обеспечивать полную безопасность этих данных, используя любые разрешенные средства, при этом одну из главных ролей играет техническая защита персональных данных.
Ключевые слова
Техническая защита, персональные данные, информационная безопасность, организация защиты информации
Работой с персональными данными на сегодняшний день занимается огромное количество организаций, при этом многие руководствуются нормативно-правовой базой и ведут свою деятельность согласно 152 Федеральному Закону "О персональных данных". Однако, мы при этом должны понимать, что не все организации могут грамотно построить и организовать систему защиты персональных данных, даже при знании нормативно-правовой базы может возникнуть множество угроз для самих персональных данных. Например, сотрудники, занимающиеся обработкой и хранением персональных данных, отлично знают нормативно-правовую базу, ведут свою деятельность согласно законам, но при этом может случиться так, что злоумышленник сможет похитить данные, используя различные вирусы или программы для хищения данных с персонального компьютера. Даже при высокой степени защиты персональных данных всегда будет существовать вероятность их похищения или изменения.
В вопросе по защите персональных данных ведущую роль занимает организация технической защиты информации. Благодаря технической защите, организация, работающая с персональными данными сводит угрозу их похищения или изменения к минимуму.
Стоит отметить, что правильная организация технической защиты информации это весьма трудоёмкий процесс, для исполнения которого необходимо различное оборудование и квалифицированные персонал, который умеет работать с этим оборудованием. Обучение по организации технической защиты информации ведут различные организации, которые получили лицензию от ФСТЭК, согласно N 99-ФЗ "О лицензировании отдельных видов деятельности". ФСТЭК - федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной
