CC BY
318
УДК 004.056:316.422
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ ОБЩЕСТВА
Т. В. Соловьёва
Хакасский государственный университет им. Н. Ф. Катанова
Как отмечают мировые средства массовой информации, в настоящее время количество инцидентов, связанных с нарушением информационной безопасности защищаемых объектов, к сожалению, не снижается, а имеет устойчивую тенденцию к росту. В условиях, когда цифровизация становится необходимым атрибутом успешного развития большинства организаций, на первый план выдвигаются задачи обеспечения защиты информационных технологий. В связи с этим в данной статье рассматриваются проблемы информационной безопасности, сопровождающие процесс масштабной цифровизации общества, выявляются и описываются противоречия, риски и угрозы цифровой экономики.
Ключевые слова: информационная безопасность, цифровизация, цифровая трансформация, киберпреступность, новые информационные технологии, риски и угрозы цифровой экономики.
В рамках цифровой трансформации общества ни одна из сфер деятельности не обходится без компьютерных технологий сбора, обработки и хранения информации. Таким образом, информация имеет уникальную ценность и является критически важным ресурсом, требующим надёжных методов защиты. Превентивные меры по устранению угроз и рисков в условиях цифровой экономики, обеспечение безопасности ИТ-среды стали сегодня основой конкурентоспособности для человека, бизнеса и государства.
Не является секретом то, что информационная безопасность - это одна из важнейших составляющих современной жизни. Кибератаки на инфраструктуру, транспорт, банки и т. д. отражаются в конечном итоге на каждом из нас. В связи с этим возникает ряд вопросов? Какие данные мы должны выкладывать в сеть? Какими данными мы можем оперировать? Как защитить эти данные? Кто имеет право доступа к ним? Решение этих и связанных с ними других вопросов ведёт к повышению надёжности инфраструктуры госкорпораций, бизнеса, защищённости частных лиц и страны в целом.
Информационная справка: число кредитных карт, которые входят в обращение в России, сегодня превышает количество жителей страны и составляет около 300 млн штук. Напомним, численность населения Российской Федерации на 2018 год составляет около 147 млн. человек. 76 % граждан РФ пользуются Интернетом. Число мобильных телефонов вдвое превышает численность населения страны. Подобное развитие цифровой экономики страны порождает новые вызовы и риски для всех участников экономических процессов.
Процесс цифровизации многие ошибочно понимают как повсеместное оснащение компьютерными и информационными системами. Однако вопрос стоит гораздо шире: он касается государственной политики, правовых и административных отношений. Если мы останемся в старой парадигме, согласно которой секретные данные или данные, которые не подвергаются разглашению, существуют только на бумаге и могут передаваться в виде традиционной почты, то это высокая безопасность, но низкая скорость обмена информацией. Поэтому цифровая экономика должна найти баланс между безопасностью и высокой скоростью обмена данными, что в конечном итоге ведёт к повышению ВВП и росту экономики страны, а значит, и к улучшению качества жизни каждого её жителя.
Мы переживаем переломный момент, который характеризуется стремительным вытеснением старого уклада и интенсивным внедрением новых технологий, трансформацией частной жизни и преобразованием рабочих мест, появлением новых профессий и т. п. Следствием использования новых информационных технологий является повышение эффективности всех отраслей, при этом качественно и количественно увеличиваются возможности совершения через компьютер и другие устройства практически всех операций, среди которых предоставление и получение различных услуг, выполнение транзакций и др. Однако, наряду с очевидными преимуществами, цифровая трансформация несёт и серьёзные риски, связанные, как было отмечено выше, с проблемами обеспечения информационной безопасности ИТ-среды.
Интересы государства, бизнес-предприятий и физических лиц при осуществлении информационного взаимодействия состоят в одновременном выполнении двух главных аспектов безопасности: с одной стороны, закрытые данные должны быть легко доступны для законных пользователей, а с другой - надёжно защищены от несанкционированного использования. Конечная цель информационной безопасности на всех уровнях (личности, предприятия, государства) - не допустить какого бы то ни было ущерба. Неконтролируемое распространение, незаконная модификация или уничтожение конфиденциальных сведений, равно как и нарушение процессов их обработки и передачи, наносят неприемлемый материальный и моральный вред всем субъектам отношений.
Организованная киберпреступность как новый вид преступлений обязывает специалистов информационной и экономической безопасности выделить приоритетные задачи по предотвращению киберугроз в следующих направлениях:
1) защита персональных данных граждан;
2) безопасность коммерческих информационных систем;
3) безопасность информационных систем государственных структур;
4) защита рабочей среды и технологий.
Киберугрозы и ущерб от киберпреступников вышли на второе место в мире после техногенных катастроф [1]. По данным ЦБ РФ, за 2017 год количество кибератак на российские банки увеличилось в 2,3 раза.
Проблемы безопасности бизнес-структур усугубляются тем, что на сегодняшний день отсутствуют унифицированные методы защиты информации. Использование механизмов защиты, успешно применяемых в одной организации, может категорически не подойти для другой.
В 2017 году специалистами информационной безопасности зарегистрировано 254 случая утечки конфиденциальной информации из организаций, функционирующих в России. В результате этих утечек скомпрометировано 5,8 млн записей, среди которых персональные и финансовые данные, а также другие типы конфиденциальных сведений. На рисунке представлена гистограмма распределения утечек по странам за 2017 год. По большинству параметров российская картина утечек в целом соответствует мировой [2].
213 1089
В общемировом количественном распределении доля «российских» утечек по сравнению с прошлым годом сократилась на 2 процентных пункта и составила 12%. Эта произошло за счет высокой положительной динамики роста числа утечек в мире [темпы почти втрое выше, чем н России}.
Количественное распределение утечек закрытой информации по странам (2017 г.)
В марте 2018 года одной из нашумевших тем в мировых СМИ стала утечка данных из крупнейшей американской компании Facebook. Пользователям социальной сети стало известно, что руководство Facebook без согласия и уведомления передавало их личные данные британской фирме Cambridge Analítica с коммерческими целями для обработки и анализа. Этот инцидент привлёк внимание общественности к проблеме обеспечения конфиденциальности пользовательских и корпоративных данных в современном цифровом мире.
В материалах аналитического центра Группы компаний InfoWatch, разрабатывающей на российском рынке решения для защиты компьютерных систем и сетей от внутренних и внешних угроз, отмечено, что с 2007 по 2017 годы в США - стране с одной из наиболее развитых цифровых экономик мира, были допущены утечки конфиденциальных сведений из большинства авторитетных корпораций, органов всех ветвей власти и клиентов ведущих DLP-вендоров (DataLeakPrevention). Согласно утверждениям аналитиков ГК InfoWatch, американский бизнес в целом оказался не готов противостоять киберугрозам последнего десятилетия, которые связаны с кражей секретных данных». За десять последних лет утечку конфиденциальной информации допустили 59 из 100 крупнейших компаний США [3].
Статистика происшествий одного из самых развитых цифровых государств мира убеждает, что утечки данных больше не являются событием из ряда вон выходящим. «Утечку следует рассматривать как высоко вероятное событие, риск наступления которого можно снизить с помощью технических и организационных мер, но исключить невозможно», - поясняют специалисты информационной безопасности [3].
На примере Америки - страны, которая является флагманом, определяющим тенденции и тренды цифровой перестройки общества, наглядно можно видеть, как выделяются проблемы скоропалительного внедрения новейших IT-технологий в разных сферах деятельности.
Особые риски исходят от новых технологий, находящихся на волне популярности, ведь они могут содержать не только новые вирусы, вредоносные включения, закладки и уязвимости, но и угрозы несанкционированного внешнего контроля или управления, нарушения целостности и секретности конфиденциальной информации. В связи с этим необходимым условием внедрения любых технологий выступает обеспечение цифрового суверенитета, ведь, следуя за чужими технологиями, можно превратиться в цифровую колонию, став заложником этой ситуации.
Эксперты в сфере информационной безопасности указывают на необходимость изменения общего методологического подхода к обеспечению безопасности и повышению надёжности новых технологий. В качестве альтернативы они предлагают применить индивидуальный подход к объектам защиты, который подразумевает выбор средств обеспечения безопасности информации с учётом сквозного отслеживания тенденций в каждом конкретном сегменте и внесения своевременных корректировок.
Масштабное преобразование традиционных экономических процессов в цифровой вид требует серьёзной проработки аспектов защиты каждого из них с учётом их индивидуальной специфики и изменяющихся условий. Именно «индивидуализация» и предварительная проработка защиты даёт значительно более высокую гарантию надлежащего уровня целостности, доступности и конфиденциальности информации в цифровых системах.
Библиографический список
1. Удалов, Д. В. Угрозы и вызовы цифровой экономики / Д. В. Удалов // ИБР. - 2018. - № 1 (30). - URL:
https://cyberleninka.m/article/n/ugrozy-i-vyzovy-tsifrovoy-ekonomiki (дата обращения: 30.08.2018).
2. Утечки данных. Россия. 2017 год. - URL: https://www.infowatch.ru/report_ru2017 (дата обращения: 20.08.2018).
3. Инфографика: десятилетие утечек в США или почему случай с Facebook - это лишь верхушка теневого оборота данных в цифровую
эпоху. - URL: https://www.infowatch.ru/analytics/reports/20159 (дата обращения: 27.08.2018).
© Соловьёва Т. В., 2019 УДК 62-822
УСТРОЙСТВА ДЛЯ ОЧИСТКИ ПОЛОСТИ ТРУБОПРОВОДОВ
О. Н. Хегай, М. О. Хегай
Хакасский государственный университет им. Н. Ф. Катанова
В статье рассматривается гидромеханический метод, применяемый для удаления засоров и заносов на внутренней поверхности трубопроводов. Дан краткий обзор известных изобретений таких авторов, как Т. С. Садыков, С. В. Горячев, В. Г. Боргер, В. А. Ежов, А. В. Холодный, Э. Л. Толстов, А. Г. Хомяков, С. П. Майструк и др. Описаны конструктивные особенности устройств, принципы их работы. Показаны недостатки описанных изобретений. Авторами статьи предложено изобретение, имеющее конструктивные и эксплуатационные преимущества среди аналогов. Показан принцип работы, описаны конструктивные элементы изобретения.
Ключевые слова: очистка трубопровода, гидромеханические устройства, инженерные сети, водоснабжение, канализация.
Ремонт сильно изношенных трубопроводов с осадками большой плотности внутри трубы - одна из важнейших проблем, стоящих перед службами эксплуатации трубопроводов. Уменьшение пропускной способности трубопровода ведёт к снижению эффективности его работы. В связи с этим необходима периодическая очистка внутренней полости трубопроводов. Для этого используется множество методов: механический; ультразвуковой; высоконапорный гидравлический; гидрокавитационный; термообразивный; гидромеханический; электро-гидроимпульсный и др.
Перечисленные методы очистки трубопроводов имеют свою специфику по удалению различных типов наносов и обрастаний, а также технологические особенности. Рассмотрев достоинства и недостатки всех методов очистки внутренней полости трубопроводов [1], мы пришли к выводу, что гидромеханический метод является оптимальным.
Данный метод заключается в разрушении отложений с помощью вращающейся роликовой или конической зубчатой коронки специального профиля с последующим удалением отложений потоком воды. Достоинства метода состоят в следующем: с его помощью возможна очистка любых видов отложений и любой толщины; установка имеет малые габаритные размеры и вес; она отличается транспортабельностью и простотой монтажа; с её помощью возможна полная очистка. К недостаткам относятся следующие: малый срок службы конической зубчатой коронки и насадки; требование наличия установки высокого давления.
Далее рассмотрим некоторые изобретения, направленные на очистку полости трубопровода гидромеханическим способом.
Так, В. Г. Боргер для извлечения отложений из тела трубопровода изобрёл специальное приспособление, состоящее из полого тела с трубкой для ввода рабочего агента и кольцевой полости с гибкой стенкой, установленной в корпусе вдоль его оси с возможностью возвратно-поступательного движения шпули с гладким упором на боковой стенке, имеющей возвратную пружину. Реактивные форсунки, выполненные в теле, подводятся в каналы для подачи рабочего агента в закруглённую полость, каналы для выхода рабочего агента выводятся перед устройством вдоль смещения изобретения (рис. 1) [2].
5 6
Рис 1. Гидромеханическое устройство для очистки полости трубопровода (автор В. Г. Бергер), где: 1 - корпус, 2 - патрубок, 3 - реактивные сопла, 4 - кольцевая полость, 5 - эластичная стенка, 6 - фронтальные отверстия, 7 - золотник возвратно-поступательный, 8 - передний торец корпуса, 1, 9 - упор, 10 - пружина возврата, 11 - каналы подвода рабочего реагента
Минусами этого устройства являются невысокие эксплуатационные характеристики, обусловленные малой эффективностью и невысоким качеством удаления отложений, поскольку устройство не удаляет твёрдые отложения, которые требуют значительных механических усилий. Концевая часть катушки, которая препятствует её
