ПРОБЛЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ Текст научной статьи по специальности «Компьютерные и информационные науки»

Т.Ю. Степанова. Проблема обеспечения информационной безопасности в сети Интернет

// Электронный научно-методический журнал Омского ГАУ. - 2022. - № 4 (31) октябрь - декабрь - URL http://

e-journal.omgau.ru/images/issues/2022/4/01027.pdf. - ISSN 2413-4066

Научная статья

УДК 004.056.5

Проблема обеспечения информационной безопасности в сети Интернет

Т.Ю. Степанова

Омский государственный аграрный университет имени П.А. Столыпина, Омск, Россия

Аннотация: В статье представлены результаты исследования по актуальному и значимому вопросу - обеспечение информационной безопасности в сети Интернет. Объектом исследования являлся процесс защиты информационных ресурсов глобальной сети. Методы исследования включали: изучение литературных источников, законодательных нормативно-правовых актов, систематизацию, сравнение факторов риска, способов защиты и методов предотвращения угроз информационной безопасности. На основе проведенного исследования сделаны соответствующие выводы и предложены меры по обеспечению информационной безопасности в сети Интернет.

Ключевые слова: Интернет, информационная безопасность, защита данных, методы и средства защиты информации.

Original article

Problem of ensuring information security on the Internet

T.Y. Stepanova

Omsk State Agrarian University named after P.A. Stolypin, Omsk, Russia

Abstract. This article presents the results of a study on an urgent and significant issue -ensuring information security on the Internet. The object of the study was the process of protecting the information resources of the global network. The research methods included: the study of literary sources, legislative normative legal acts; systematization, comparison of risk factors, methods of protection and methods of preventing threats to information security. On the basis of the conducted research, relevant conclusions are drawn and measures are proposed to ensure information security on the Internet.

Keywords: Internet, information security, data protection, methods and means of information protection

Развитие современного общества невозможно представить без использования информационных и цифровых технологий, это касается всех сфер экономики: переработки, сельского хозяйства, банковских услуг, медицины, образования. Можно бесконечно долго

® Т.Ю. Степанова

перечислять все позитивные стороны информатизации, однако, помимо множества плюсов, это привнесло в жизнь общества немало проблем. Технологические изменения в информационно-коммуникационной сфере, появление и интенсивное развитие Интернета, во многом предопределили важность развития информационной инфраструктуры, в которой стоимость информации приравнивается к стоимости таких ресурсов как нефть, газ и других природных ископаемых. В связи с этим появилась огромная разновидность киберпреступлений: хищения материальных ценностей, денег и услуг; хищения информации для различных целей и др. Основной средой для совершения киберпреступлений становится Интернет.

В период с 2021 по 2022 год количество пользователей Интернета в России увеличилось на 5,8 миллионов человек (+4,7%). В январе 2022 года в Российской Федерации зарегистрировано 129,8 миллионов интернет-пользователей. Процент распространения Интернета на начало 2022 года составил 89,0% от общего населения России. По состоянию на первое ноября 2022 года, Россия входит в первую десятку по количеству пользователей сети Интернет, места в которой распределены между странами следующим образом:

1. Китай - 1 425 868 312 чел.

2. Индия - 1 419 597 776 чел.

3. Соединенные штаты Америки - 338 684 815 чел.

4. Индонезия - 275 943 509 чел.

5. Пакистан - 236 972 694 чел.

6. Нигерия - 219 843 721 чел.

7. Бразилия - 215 557 721 чел.

8. Бангладеш - 171 630 186 чел.

9. Российская Федерация - 144 703 713 чел.

10. Мексика 127 743 896 чел.

Среднестатистический житель России проводит в интернете примерно 7 часов 50 минут в сутки и 46,7% этого времени - на мобильных устройствах. Главная причина использования интернета у российских интернет-пользователей - поиск информации. 84,3% пользователей из России в возрасте от 16 до 64 лет выходят в онлайн именно с такой целью. На втором месте - общение с родственниками и друзьями (66,4%), а за новостями в сети следят 66,1% жителей России [1].

Проводя значительное время в сети, интернет-пользователи часто сталкиваться со следующими угрозами интернет-безопасности:

- взлом, это получение неавторизованными пользователями доступа к компьютерным системам, учетным записям электронной почты и веб-сайтам;

- вирусы и вредоносные программы, которые могут повредить данные и сделать системы уязвимыми для других угроз;

- кража личных данных, например, личной и финансовой информации злоумышленниками.

Частные лица и организации могут защититься от подобных угроз, используя приемы интернет-безопасности. Чтобы сохранить конфиденциальность и безопасность в интернете, важно знать о различных типах интернет-атак. [2].

Интернет-безопасность подразумевает безопасность действий и транзакций, совершаемых в сети Интернет и входит в более широкое понятие - информационная безопасность, далее ИБ. Определение ИБ Российской Федерации дано в Доктрине информационной безопасности РФ, документе, представляющем собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере, утвержденной Указом Президента РФ от 5 декабря 2016 г. № 646.

В соответствии с доктриной, под информационной безопасностью Российской Федерации понимается состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень

жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства [3].

Составляющие ИБ - это информационно-техническая безопасность и информационно психологическая безопасность. Первая предусматривает защиту от несанкционированного доступа; вредоносных программ и вирусов; хакерских взломов компьютерных сетей. Вторая - защиту психологического состояния общества от негативного информационного воздействия.

Самой изощрённой угрозой информационной безопасности является фишинг, это распространение недостоверной информации, в том числе по сети Интернет. Данный вид угрозы появился в 1990-х годах, но в последние годы кибермошенники все чаще используют фишинг, поскольку он является одним из самых дешевых и простых способов совершения киберпреступлений. До недавнего времени фишинг использовался в основном для кражи информационных ресурсов, на сегодняшний день фишинговые атаки в большей степени направлены на распространения фейковых новостей с целью воздействия на общественное мнение [4].

Известно несколько методов осуществления фишинговых атак. Одна из наиболее распространенных, это манипуляции с ссылками и подделка веб-сайтов, то есть создание мошеннических доменов, близких по написанию к известным сайтам (тайпсквоттинг). Этот метод часто используется в период проведения важного мероприятия или события, когда многие пользователи сети Интернет ожидают информацию из официальных источников, таких как, например, правительственные учреждения, киберпреступники получают возможность маскировать свои вредоносные рассылки под письма из официальных источников.

Следующей по частоте применения является угроза взлома и получение удаленного доступа, применение этого вида угроз значительно возросло в период пандемии, когда большое количество людей работали удаленно. Функция удаленного доступа предусматривает возможность подключения по сети к одному устройству через другое из любой удаленной точки, при этом киберпреступник получает доступ не только к информационным ресурсам устройства, но и возможность управлять ими, например, использовать электронную почту для отправки сообщений от имени владельца устройства.

Так же часто для выполнения автоматических задач в сети Интернет, используется ботнет, это сеть компьютеров, специально зараженных вредоносным программным обеспечением. Под управлением ботнета, без ведома владельца, зараженный компьютер может участвовать: в распределенных атаках, вызывающих сбои в работе веб-сайтов, типа «отказ в обслуживании» (DDoS); рассылке спама миллионам пользователей интернета; создании фальшивого интернет-трафика на сторонних веб-сайтах с целью получения прибыли; краже личных данных.

Существует еще один вид угроз - программы-вымогатели, это вредоносные программы, блокирующие использование компьютера или доступ к определенным файлам на компьютере, пока не будет уплачен выкуп. Они часто распространяются как троянские программы - вредоносные программы, замаскированные под легальные. После установки программа-вымогатель блокирует экран системы или определенные файлы до тех пор, пока злоумышленники не получат выкуп. Для сохранения анонимности злоумышленники обычно требуют платежи в криптовалютах, например, биткоинах. Стоимость выкупа варьируется в зависимости от программы-вымогателя и курса обмена цифровых валют, при этом злоумышленники, после получения выкупа, не всегда разблокируют зашифрованные файлы или предоставляют необходимый код доступа [2].

Угрозу информационной безопасности в сети Интернет может представлять интернет-реклама, внутри которой может скрываться вредоносный код, этот тип угрозы активно развивается. Киберпреступники встраивают вредоносную программу в рекламное объявление, которое размещают на хорошо известном сайте. Интернет-пользователи доверяют этому сайту, загружают страницу этого сайта или могут даже нажимать на

размещенные на нем рекламные объявления, в результате чего на их устройство скачивается вредоносная программа.

Вышеперечисленные угрозы информационной безопасности наносят огромный ущерб пользователям сети Интернет. Для защиты от угроз используются различные методы и средства. Прежде всего необходимо обеспечить защиту персональных данных. Для решения этой задачи используется метод многофакторной идентификации, который предусматривает три составляющие:

1. То, что я имею: ключ, карта доступа и другое.

2. То, чем я являюсь, это биометрические параметры: отпечаток пальца, сетчатка глаза, геометрия лица, рисунок вен, ДНК, походка, тембр голоса и другое.

3. То, что я знаю: пин-код, пароль и другое.

Не менее важно обеспечить защиту устройства, подключенного к сети Интернет. Особое внимание следует уделить выбору браузера, желательно установить сетевой экран и лицензионное антивирусное обеспечение [5].

Проблема обеспечения информационной безопасности в сети Интернет в большей степени заключается в низком уровне информационной культуры пользователей, так называемой кибергигиене. В обычной жизни каждый человек соблюдает правила поведения - этикет, в сети Интернет существуют подобные правила - нетикет.

Не менее важно повышение уровня правосознания граждан - в рамках вопроса защиты информации от противоправных посягательств, необходимо понимать, что уровень правовой сознательности всех и каждого играет огромное значение, поскольку при высоком уровне правового нигилизма будут учащаться случаи совершения противоправных посягательств, в том числе и на информационные системы [6].

Подводя итог, необходимо отметить, что в настоящее время, задача по обеспечению защиты от киберугроз в сети Интернет является достаточно актуальной как для законодательных органов, гражданских организаций, занятых в сфере разработки системы информационной безопасности, так и для каждого пользователя сети.

Список источников:

1. Интернет в России в 2022 году: самые важные цифры и статистика URL: https://www.web-canape.ru/business/internet-v-rossii-v-2022-godu-samye-vazhnye-cifry-i-statistika/ (дата обращения: 14.11.2022).

2. Интернет-безопасность: определение и описание/ URL: https://www.kaspersky.ru/resource-center/definitions/what-is-internet-security (дата обращения: 14.11.2022).

3. Указ Президента Российской Федерации от 05.12.2016 г. № 646 Об утверждении Доктрины информационной безопасности Российской Федерации URL: http://kremlin.ru/acts/bank/41460 (дата обращения: 14.11.2022).

4. Наумова, Е.Г. Методы и средства защиты информации при работе с облачными сервисами / Е.Г. Наумова, Т.Ю. Степанова // В сборнике: Роль аграрной науки в устойчивом развитии сельских территорий. Сборник II Всероссийской (национальной) научной конференции. Новосибирский государственный аграрный университет. - 2017. - С. 827-829.

5. Степанова, Т. Ю. Обеспечение безопасности облачных хранилищ / Т. Ю. Степанова, Л. В. Ламонина, О. Б. Смирнова // Инновационные технологии в АПК, как фактор развития науки в современных условиях : сборник всероссийской (национальной) научно-практической конференции, Омск, 29 ноября 2019 года. - Омск: Омский государственный аграрный университет имени П.А. Столыпина. - 2019. - С. 613-617.

6. Смирнов, В.М. Проблемы защиты информации в сети Интернет в современном мире / В.М. Смирнов, Т.П. Чиркина // International Journal of Humanities and Natural Sciences. -2022. - vol. 5-3 (68). - С. 211-213. - D0I:10.24412/2500-1000-2022-5-3-211-213.

References

1. Internet v Rossii v 2022 godu: samye vazhnye cifry i statistika URL: https://www.web-canape.mfàusiness/intemet-v-rossii-v-2022-godu-samye-vazhnye-cifry-i-statistika/ (data obrashcheniya: 14.11.2022).

2. Internet-bezopasnost': opredelenie i opisanie/ URL: https://www.kaspersky.ru/resource-center/definitions/what-is-internet-security (data obrashcheniya: 14.11.2022).

3. Ukaz Prezidenta Rossijskoj Federacii ot 05.12.2016 g. № 646 Ob utverzhdenii Doktriny informacionnoj bezopasnosti Rossijskoj Federacii URL: http://kremlin.ru/acts/bank/41460 (data obrashcheniya: 14.11.2022).

4. Naumova, E.G. Metody i sredstva zashchity informacii pri rabote s oblachnymi servisami / E.G. Naumova, T.YU. Stepanova // V sbornike: Rol' agrarnoj nauki v ustojchivom razvitii sel'skih territory. Sbornik II Vserossijskoj (nacional'noj) nauchnoj konferencii. Novosibirskij gosudarstvennyj agrarnyj universitet. - 2017. - S. 827-829.

5. Stepanova, T. YU. Obespechenie bezopasnosti oblachnyh hranilishch / T. YU. Stepanova, L. V. Lamonina, O. B. Smirnova // Innovacionnye tekhnologii v APK, kak faktor razvitiya nauki v sovremennyh usloviyah : sbornik vserossijskoj (nacional'noj) nauchno-prakticheskoj konferencii, Omsk, 29 noyabrya 2019 goda. - Omsk: Omskij gosudarstvennyj agrarnyj universitet imeni P.A. Stolypina. - 2019. - S. 613-617.

6. Smirnov, V.M. Problemy zashchity informacii v seti Internet v sovremennom mire / V.M. Smirnov, T.P. CHirkina // International Journal of Humanities and Natural Sciences. - 2022. - vol. 5-3 (68). - S. 211-213. - DOI:10.24412/2500-1000-2022-5-3 -211-213.

Информация об авторе

Степанова Татьяна Юрьевна, кандидат экономических наук, доцент, tyu.stepanova@omgau.org.

Information about author

Stepanova Tatiana Y., Cand. of Phil. Econ.Sci., Ass. Prof, tyu.stepanova@omgau.org.