CC BY
211
References:
1. Alekseeva, N. A. Comprehensive economic analysis: study guide / N. A. Alekseeva. - Izhevsk: Izhevsk State Agricultural Academy, 2020. - 316 p. - Text: electronic // Doe: electronic library system. - URL: https://e.lanbook.com/book/178018 (date of access: 10/08/2022). "(Alekseeva, N. A. Comprehensive economic analysis: textbook / N. A. Alekseeva. - Izhevsk: Izhevsk State Agricultural Academy, 2020. - 316 p. - Text: electronic // Lan: electronic library system. - URL: https http://e.lanbook.com/book/178018.
2. Bakhmareva, N. V. Comprehensive economic analysis of economic activity: study guide / N. V. Bakhmareva. - Krasnoyarsk: SibGU im. Academician M. F. Reshetnev, 2021. - 100 p. - Text: electronic // Doe: electronic library system. - URL: https://e.lanbook.com/book/195092 "(Bakhmareva, N.V. Comprehensive economic analysis of economic activity: textbook / N.V. Bakhmareva. - Krasnoyarsk: SibGU named after academician M.F. Reshetnev, 2021. - 100 pp. - Text: electronic // Lan: electronic library system. - URL: https://e.lanbook.com/book/195092 (date of access: 08.10.2022) - Access mode: for authorized users - P. 60.).
3. Bondina, N. N. Economic analysis in the management system of an organization: a tutorial / N. N. Bondina, I. A. Bondin, T. V. Zubkova. - Penza: PGAU, 2020. - 195 p. - Text: electronic // Doe: electronic library system. - URL: https://elanbook.com/book/170985.
4. Oleinik, A. N. Analysis of improving the efficiency of crop production / A. N. Oleinik, E. A. Bolotnova, A.V. Chubareva, M. V. Ananyeva // Natural sciences and humanities research. - 2021. - № 38 (6). - Pp. 268-271.
5. Chernov, S. A. Marketing commodity policy: study guide / S. A. Chernov, N. V. Agarkova. - Donetsk: DONAUIGS, 2017. - 263 p. - Text: electronic // Doe: electronic library system. - URL: https://e.lanbook.com/book/215057 (date of access: 10/08/2022). - Access mode: for authorization. users." (Chernov, S. A. Marketing product policy: study guide / S. A. Chernov, N. V. Agarkova. - Donetsk: DONAUIGS, 2017. - 263 p. - Text: electronic // Lan: electronic library system. - URL: https://e.lanbook.com/book/215057.
6. Lipchiu N. V. Methodical approach to assessing the development of foreign economic activity in financial instability conditions / N. V. Lipchiu, A. A. Khramchenko, E. A. Kovryakova, V. L. Zazimko, I. A. Nevodova // Research Journal of Pharmaceutical, Biological and Chemical Sciences. - 2018. - Т. 9. - № 6. - С. 2007-2012.
7. Lipchiu N. V. Foreign economic aspects of ensuring the use of labor resources in the Krasnodar region of Russia / A. A. Khramchenko, A. S. Kupreeva, I. A. Nevodova, E. A. Bolotnova // The Challenge of Sustainability in Agricultural Systems. Heidelberg. - 2021. - С. 587-594.
EDN: T^ROQAZ
М.А. Борлакова - старший преподаватель кафедры общей информатики, СевероКавказская государственная академия, Черкесск, Россия, mariyam.borlakova@list.ru,
M.A. Borlakova - senior lecturer of the department of general informatics, North Caucasus State Academy, Cherkessk, Russia;
M.X. Болатов - обучающийся института цифровых технологий, Северо-Кавказская государственная академия, Черкесск, Россия,
M.Kh. Bolatov - student at the Institute of Digital Technologies, North Caucasus State Academy, Cherkessk, Russia.
СОВРЕМЕННЫЕ МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ MODERN METHODS AND MEANS OF INFORMATION PROTECTION
Аннотация. Настоящая статья посвящена изучению современных методов защиты информации. В процессе исследования авторами рассмотрены различные определения понятия «информация», с точки зрения сфер деятельности человека. Изучены фундаментальные понятия, определения информационной безопасности и этапы развития современных методов и способов защиты информации. Приведены виды угроз информационной безопасности, к которым следует отнести: фишинг / социально - технические атаки, атаки на основе lot, программы вымогатели, инсайдерские атаки, DDoS - атаки и т.д. Дана классификация методов защиты информации (организационно-правовые и инженерно-технические). Подробно исследованы методы и средства инженерно-технической защиты информации: физические, аппаратные, программные, криптографические методы и средства защиты информации. Выявлены современные проблемы обеспечения информационной безопасности.
Abstract. This article is devoted to the study of modern methods of information protection. In the course of the research, the authors considered various definitions of the concept of "information", from the point of view of the spheres of human activity. The fundamental concepts, definitions of information security and stages of development of modern methods and methods of information protection are studied. The types of threats to information security are given, which should include: phishing / socio-technical attacks, lot-based attacks, extortionate programs, insider attacks, DDoS attacks, etc. The classification of information protection methods (organizational, legal and engineering) is given. Methods and means of engineering and technical protection of information are studied in detail: physical, hardware, software, cryptographic methods and means of information protection. The modern problems of ensuring information security are revealed.
Ключевые слова: информация, информационная безопасность, современные методы и средства защиты информации. Keywords: information, information security, modern methods and means of information protection.
Введение
Информация - сведения (сообщения, данные) независимо от формы их представления [2].
В настоящее время существует достаточно большое количество определений понятия «информация». Приведем примеры определений понятия «информация» различных отечественных и зарубежных ученых.
Представления об информации, основанные на статистической теории передачи сигналов К. Шеннона, привели к следующему определению в Webster's New World Dictionary of Computer Terms: «Информация - это данные, которые обрабатываются компьютером и могут быть выведены в форме, удобной для пользователя» [3].
Так, например, Александр Тузов, заместитель генерального директора холдинга «Экспресс» пишет, что информация - это тот же товар, только в изящной упаковке.
Клод Э. Шеннон - американский инженер, криптоаналитик и математик дал следующее определение понятию «информация». Информация - это снятая неопределенность.
Советский и российский ученый в сфере общей механики и прикладной математики Н.Н. Моисеев считал, что понятию «информация» нет строгого определения.
В международно-правовой доктрине понятие информации сформировано Е.В. Ермишиной. По ее мнению, информацию можно рассматривать как «передачу новостей, сообщений о событиях, а также научно-техническую информацию, видеопленки и записи, различного рода печатная информация и т.д. [5].
Изучение понятия «информация» позволяет сделать вывод, что оно зависит прежде всего от сферы деятельности человека (в ботовом смысле, в кибернетике, в компьютерной обработке данных и т.д.).
К основным свойствам информации следует отнести: своевременность, достоверность, полнота, доступность и защищённость.
Основная часть
Рассмотрев определения понятия «информация» определенных авторов считаем целесообразным изучить вопрос обеспечения информационной безопасности.
В настоящее время единственным документом, содержащий точное определение информационной безопасности является Указ Президента РФ № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [4].
Выделяют восемь этапов развития информационной безопасности (таблица 1).
Таблица 1 - Этапы развития информационной безопасности
Этапы развития информационной безопасности Характеристики этапов развития информационной безопасности
До 1816 года На первом этапе защита информации сводилась к обеспечению безопасности сведений об имуществе, событиях и фактах
1816 год На втором этапе применялись технические средства.
1935 год Третий этап ознаменован появлением радиолокационных и гидроакустических средств.
1946 год На данном этапе защита информации связана с появлением электронно--вычислительных маши (ЭВМ) компьютеров.
1965 год Пятый этап развития информационной безопасности обусловлен развитием информационно -коммуникационных сетей.
1973 год Шестой этап характеризуется появлением групп людей (хакеров), наносящих ущерб информационной безопасности.
1985 год Седьмой этап связан с созданием глобальных информационных сетей с применением космических средств.
Среди многообразия угроз информационной безопасности следует выделить фишинговые / социально технические атаки, DDoS - атаки, программы - вымогатели, инсайдерский атаки и т.д.
Рассмотрим последствия различных видов атак (рисунок 1).
Для анализа последствий атак злоумышленников были использованы данные с официального сайта https://www.ptsecurity.com/ru. Итак, по данным рисунка можно сделать следующий вывод. В III квартале 2022 года практически каждая вторая организация сталкивается с утечкой информации 53 %. Также наблюдается снижение доли атак в результате нарушения деятельности организации с 50 % в II квартале до 37 % в III квартале. Злоумышленники переключились на кражу персональных данных 36 %.
Рисунок 1 - Последствия атак злоумышленников (доля атак) [6]
Современные методы и средства защиты информации на наш взгляд следует разделить на организационно-правовые и инженерно-технические (рисунок 2).
Рисунок 2 - Современные методы защиты информации в компьютерных системах [3]
Организационно-правовые средства и методы защиты информации связаны с изданием законодательных документов в области обеспечения информационной безопасности и созданием нормативно-правовых актов.
Инженерно-технические методы и средства защиты информации неразрывно связаны с применением аппаратных, программных и криптографических средств.
Организационно-правовые методы защиты информации следует разделить отдельно на организационные и правовые.
К организационным (административным) относятся меры, регулирующие процессы функционирования системы обработки, хранения данных, способы взаимодействия пользователей, позволяющие исключить угрозы безопасности. К ним следует отнести мероприятия, направленные на:
- организацию хранения и учета документов;
- организацию уничтожения носителей информации;
- мероприятия, направленные на работу с персоналом;
- организацию контроля за работой кадров в том числе организация скрытого контроля;
- организацию пропускного режима и многое другое.
Правовые (законодательные) меры защиты информации - это действующие законодательные акты, регламентирующие порядок обращения, хранения и сохранности информации. К правовым методам защиты информации также относят нормативно-правовые акты, закрепляющие права и обязанности участников информационных отношений, осуществляющих поиск, обработку, хранение и обеспечение сохранности данных.
Помимо организационно-правовых методов защиты информации существуют инженерно-технические, включающие в себя программно-аппаратные средства защиты информации, криптографические и физические. Программные и аппаратные средства защиты информации предназначены для обеспечения безопасности данных, находящихся в компьютерах, локальных сетях и информационных системах. К ним следует отнести:
- антивирусную защиту;
- управление политикой безопасности;
- криптографическая защита;
- сетевая;
- идентификация и аутентификация пользователей.
Криптографические методы защиты информации относятся к наиболее мощным средствам. К основным её элементам относится шифрование. Криптография имеет давнюю историю. В свое время она применялась в дипломатической и военной сферах. Криптографические средства защиты информации включают в себя изучение современной математики, физики, радиоэлектроники и других смежных наук.
Основная цель криптографических средств защиты информации - преобразование математическими методами информацию, для дальнейшей передачи по компьютерным сетям таким образом, чтобы они не были понятны третьим лицам. В связи с этим, суть криптографических средств защиты информации заключается в том, что даже при условии перехвата информации сторонними лицами, она не должна быть расшифрована в течение нескольких десятков лет.
В настоящее время криптография находится на стадии бурного развития. Этому способствуют развитие IT-технологий и большое количество молодых и талантливых ученых.
Далее рассмотрим физические средства защиты информации. К ним прежде всего следует отнести использование человеческих ресурсов и специальных технических средств защиты таких как видеонаблюдение, запирающиеся устройства и т.д.
Практика показывает, что физические средства защиты - первый рубеж для злоумышленников. К физическим методам защиты информации следует отнести:
- механические преграды;
- средства для идентификации личности (сканеры сетчатки глаза, биометрии лица, отпечатков пальцев, геометрии руки и т.д.);
- датчики - ультразвуковые, инфокрасные, открытия окон и дверей.
Выводы
Не зависимо от масштабов киберугроз, в случае согласования действий представляется возможным противостоять им. Правительство Российской Федерации на законодательном уровне осуществляет борьбу с киберугрозами. По нашему мнению, в силах каждого пользователя информации внести свой вклад в общее дело и соблюдать правила и способы защиты информации, к которым относятся:
- использование исключительно лицензионного программного обеспечения с возможностью своевременного обновления;
- применение современных антивирусных программ;
- необходимость удаления непрочитанных и подозрительных писем;
- не переходить по ссылкам на неизвестные ресурсы и не скачивать информацию;
- проводить резервное копирование файлов на внешние носители на тот случай, если смогут посягнуть на данные системы.
Основным и непоклебимым правилом в каждой организации несомненно должно быть то, что для работы с банком или финансовым организациями необходимо использовать отдельный компьютер с лицензионным программным обеспечением и надежной защитой.
Соблюдение на первый взгляд простых правил позволит защитить компьютерную систему и будет способствовать укреплению информационной безопасности на уровне государства в целом.
Источники:
1. Указ Президента РФ № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
2. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
3. Аль-Аммори А. Методы и средства защиты информации / А. Аль-Аммори, П.В. Дяченко, А.Е. Клочан, Е.В. Бакун,
И.К. Козеляцкая // The scientific heritage. 2020. № 51. С. 32 - 42.
4. Кипкеева А.М. Информационная безопасность - важнейший элемент обеспечения экономической безопасности организации / А.М. Кипкеева, А.А. Урусов // Вестник академии знаний. 2020. № 40 (5). С. 157 - 161.
5. Кулжабаева Ж.О. К вопросу о понятии информация / Ж.О. Кулжабаева, Ю.С. Костяная // Вестник института законодательства и правовой информации РК. 2020. № 3 (61). С. 150 - 158.
6. Positive technologies - https://www.ptsecurity.com/ru-ru/.
References:
1. Decree of the President of the Russian Federation No. 646 "On the approval of the Information Security Doctrine of the
Russian Federation".
2. Federal Law "On Information, Information Technologies and Information Protection" dated 27.07.2006 N 149-FZ.
3. Al-Ammori A. Methods and means of information protection / A. Al-Ammori, P.V. Dyachenko, A.E. Klochan, E.V. Ba-kun, I.K. Kozelyatskaya // The scientific heritage. 2020. No. 51. pp. 32 - 42.
4. Kipkeeva A.M. Information security - the most important element of ensuring economic Organization security / A.M. Kip-keeva, A.A. Urusov // Bulletin of the Academy of Knowledge. 2020. No. 40 (5). pp. 157-161.
5. Kulzhabayeva Zh.O. On the question of the concept of information / Zh.O. Kulzhabayeva, Yu.S. Kostyanaya // Bulletin of the Institute of Legislation and Legal Information of the Republic of Kazakhstan. 2020. No. 3 (61). pp. 150 - 158.
6. Positive technologies - https://www.ptsecurity.com/ru-ru/.
EDN: PBDEUO
А.Н. Герасимов - д.э.н., профессор, заведующий кафедрой экономической безопасности, статистики и эконометрики, Ставропольский государственный аграрный университет, Ставрополь, Россия, gerasimov_77_77@mail.ru,
A.N. Gerasimov - doctor of economics, professor, head of the department of economic security, statistics and econometrics, Stavropol state agrarian university, Stavropol, Russia;
Е.И. Капустина - к.э.н., доцент кафедры кафедрой экономической безопасности, статистики и эконометрики, Ставропольский государственный аграрный университет, Ставрополь, Россия, elena79-26reg@mail.ru,
E.I. Kapustina - phd in economics, associate professor, department of economic security, statistics and econometrics, Stavropol state agrarian university, Stavropol, Russia;
О.П. Григорьева - к.э.н., доцент кафедры кафедрой экономической безопасности, статистики и эконометрики, Ставропольский государственный аграрный университет, Ставрополь, Россия, ksuta_stav@mail.ru,
O.P. Grigorieva - phd in economics, associate professor, department of economic security, statistics and econometrics, Stavropol state agrarian university, Stavropol, Russia.
СТАТИСТИЧЕСКОЕ ИССЛЕДОВАНИЕ ДОСТУПНОСТИ И КАЧЕСТВА ФИЗКУЛЬТУРНО-ОЗДОРОВИТЕЛЬНЫХ УСЛУГ ДЛЯ НАСЕЛЕНИЯ СЕЛЬСКИХ ТЕРРИТОРИЙ СТАВРОПОЛЬСКОГО КРАЯ STATISTICAL STUDY OF THE AVAILABILITY AND QUALITY OF PHYSICAL CULTURE AND HEALTH SERVICES FOR THE POPULATION OF RURAL AREAS OF THE STAVROPOL TERRITORY
Аннотация. Актуализируется проблема обеспечением здорового образа жизни, равного доступа всех слоев общества к спортивной инфраструктуре, необходимостью совершенствования подготовки спортсменов высокого класса и спортивного резерва, а также совершенствования организационно-управленческой, кадровой, научно-методической, медико-биологической спортивной деятельности, пропаганды физической культуры и спорта и др. В целом, основной задачей ставится создание новой национальной системы физкультурно-спортивного воспитания населения. Целью настоящего исследования является изучить и проанализировать уровень доступности и качества физкультурно-оздоровительных услуг для населения сельских территорий Ставропольского края, оценить структуру и степень обеспеченности региона объектами физической культуры и спорта. В настоящее время деятельность учреждений физической культуры и спорта в рыночном пространстве предполагает активную работу руководителей по повышению конкурентоспособности учреждения, что предусматривает постоянное повышение качества оказываемых услуг.
Abstract. The problem of ensuring a healthy lifestyle, equal access of all segments of society to sports infrastructure, the need to improve the training of high-class athletes and sports reserves, as well as improving organizational and managerial, personnel, scientific and methodological, medical and biological sports activities, promotion of physical culture and sports, etc. is actualized. In general, the main task is to create a new national system of physical culture and sports education of the population. The purpose of this study is to study and analyze the level of accessibility and quality of physical culture and recreation services for the population of rural areas of the Stavropol Territory, to assess the structure and degree of provision of the region with physical culture and sports facilities. Currently, the activity of physical culture and sports institutions in the market space involves the active work of managers to improve the competitiveness of the institution, which provides for a constant improvement in the quality of services provided.
Ключевые слова: доступность, качество, физкультурно-оздоровительные услуги, объекты физической культуры и спорта, динамика, оценка, региональное развитие, исследование, нормативы, стандарты качества жизни.
Keywords: accessibility, quality, fitness and wellness services, objects of physical culture and sports, dynamics, assessment, regional development, research, standards, standards of quality of life.
Благодарности: работа выполнена при поддержке ФГБОУ ВО Ставропольский ГАУ, победители конкурса исследовательских проектов коллективов Ставропольского государственного аграрного университета (протокол от 29.04.2022 г.), приказ № 233 от 18.05.2022 г.
Acknowledgments: the work was carried out with the support of the Stavropol State Agrarian University, the winners of the competition of research projects of the Stavropol State Agrarian University teams (protocol of 29.04.2022), Order No. 233 of 18.05.2022.
