CC BY
120ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ
УДК 004.056
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ И ОСНОВНЫЕ МОДЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Кожарский Юрий Алексеевич,
технический директор, Ульяновск, ООО «КОНСАЛТИНГОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ».
yuri32173@gmaU.com
Масеев Даниил Дмитриевич,
маркетолог, Ульяновск, ООО «КОНСАЛТИНГОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ».
danielm3141592@gmaU.com
Аннотация
В статье описаны такие фундаментальные аспекты информационной безопасности, как подходы к трактовке термина, классификация угроз информационной безопасности, базовые принципы. Особое внимание уделено существующим моделям информационной безопасности, применение которых позволит специалистам построить и внедрить качественную систему обеспечения информационной безопасности. ности изучения ядра любой интернет-зависимости - ухода человека от реальности в результате высокого уровня стресса.
Ключевые слова: информационная безопасность, угрозы информационной безопасности, принципы информационной безопасности, модели информационной безопасности .
THEORETICAL FOUNDATIONS AND BASIC MODELS OF INFORMATION
SECURITY
Kozharsky Yury Alekseevich,
Technical Director, Ulyanovsk, LLC «CONSULTING INFORMATION TECHNOLOGIES».
yuri32173@gmail.com
Maseev Daniil Dmitrievich,
marketer, Ulyanovsk, LLC «CONSULTING INFORMATION TECHNOLOGIES».
danielm3141592@gmail.com
Abstract
The article describes such fundamental aspects of information security as approaches to the interpretation of the term, classification of information security threats, basic principles. Particular attention is paid to existing information security models, the use of which will allow specialists to build and implement a high-quality information security system.
Keywords: information security, information security threats, information security principles, information security models
DOI: 10.58447/2949-0588-2023-1-7-51-59
Введение
В современных условия активного и непрерывного развития информационных технологий, трансформации и циф-ровизации мировой экономики ядром всех государственных и бизнес-процессов становится информация. Ежедневно увеличивающийся в геометрической прогрессии поток информации обуславливает острую необходимость развитых государств в обеспечении должного уров-
ня безопасности процессов, так или иначе касающихся информации и данных [3, а 45]. Следовательно, значимость информационной безопасности на всех уровнях работы с данными непрерывно растет.
Если говорить о состоянии проблемы научной разработанности темы информационной безопасности в нашей стране, то серди ведущих специалистов, в диапа-
зон научных интересов которых входят различные проблемы информационной безопасности, можно выделить Э.А. Гиль-манову, Р. И. Ахметшину, А. Ю. Добродеева, А. В. Куркина, Я. С. Шевченко, К. А. Наскидашвили, М. О. Николаеву, Д. Ю. Пичужкину и других. В международном научном пространстве признанными экспертами в области научного взгляда на проблемы информационной безопасности являются Tyler Moore, David Pym, Kristen Csenkey, Timothy C Haas и Piers Fleming.
Однако по субъективному мнению авторов данной статьи, степень научной разработанности различных аспектов информационной безопасности в русскоязычном научном пространстве остается
на низком уровне. В частности, при проведении аналитического обзора научно-теоретической базы, посвященной проблемам информационной безопасности, был обнаружен пробел в качественных аналитических работах, систематизирующих разрозненные материалы, составляющих теоретическую основу информационной безопасности. Подобные работы служат теоретическим фундаментом для специалистов, занимающихся изучением более узких проблем информационной безопасности. Следовательно, ввиду непрерывного роста значимости поднимаемой в статье проблемы и низкой степени ее аналитической разработанности в русскоязычном пространстве, данное исследование является актуальным и необходимым.
Понятие и содержание информационной безопасности
Существует достаточно большое количе- Наиболее распространенные из них пред-ство подходов к трактованию понятия ставлены на рисунке 1. «информационная безопасность».
Ясенев В.Н., Дорожкин A.B., Сочков А.Л., Ясенев О.В.
невозможность причинения вреда свойствам объекта безопасности, которые обусловлены информацией и информационной инфраструктурой
Доктрина Информационной безопасности РФ
состояние защищенности национальных интересов страны в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства
Концепция стратегии кибербезопасности Российской Федерации
состояние защищенности личности, организации и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве
Рисунок 1. Наиболее распространенные трактовки понятия «Информационная безопасность», использующиеся отечественными специалистами [2]
Глобально информационная безопасность содержит в себе два основополагающих аспекта: информационно-технический и информационно-психологический. Первый направлен на осуществление различных защитных действий в непосредственно телекоммуникационной среде, второй - на защиту психического здоровья граждан от негативного информационного воздействия. Последний аспект обусловлен высокой степенью важности проблемы защиты информации, находящейся в свободном доступе, от целенаправленного несанкционированного воздействия на процесс принятия решений отдельного гражданина или общества в целом [5, с. 53].
Следует понимать, что невозможно рассматривать информационную безопасность, абстрагируясь от ее угроз. К последним специалисты относят несколько ключевых объектов, которые схематично изображены на рисунке 2.
Как и любая иная глобальная система, информационная безопасность на любом ее уровне строится на основе фундаментальных принципов, представленных на рисунке 3.
Безусловно, представленные на рисунке правила не являются исчерпывающими, так как методология информационно безопасности непрерывно совершенствуется и обновляется.
угрозы конституционным правам и свободам человека и гражданина
в области духовной жизни и информационной деятельности, индивидуальному, групповому и
общественному сознанию, духовному возрождению России
угрозы информационному обеспечению государственной политики Российской Федерации
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и
создаваемых на территории России
Рисунок 2. Ключевые угрозы информационной безопасности [4]
Гкомплексность
предоставление защищенности обслуживающего ^
l персонала, вещественных а также экономических ресурсов 1 от всех вероятных опасностей всеми доступными 1 законными средствами, способами и мероприятиями к
своевременность
предупреждающий характер мер защиты. Подразумевает постановку задач по комплексной охране информации в процессе планирования системы ее защиты на основе анализа известных и моделировании возможных угроз
г^ непрерывность
непрерывное сохранение 1 трудоспособности и развитие системы защиты 1
активность
защищать информацию с достаточной степенью настойчивости, обширно применяя передвижение силами и средствами обеспечения безопасности и неординарные мероприятия по защите данных
правомерность
создание концепции охраны данных в базе 'нкционирующего законодательства, но кроме того других нормативных действий, регламентирующих защищенность данных
АРГУМЕНТИРОВАННОСТЬ
все без исключения ресурсы также способы охраны данных обязаны являться научно-аргументированными также передовыми, отвечать заключительным достижениям науки и техники
экономическая рациональность
расходы в исследовании, а также реализацию концепции охраны никак не должны быть выше масштаба возможного вреда, который может наступить в следствии патологии защищенности оберегаемых данных
г'квалификация |
вовлечение к исследованию, а также введению способов, методов и средств защиты специализированных 1 субъектов, обладающих государственной лицензией на конкретный вид деятельности в сфере оказания услуг по 1 защите информации ^Л
Рисунок 3. Фундаментальные принципы информационной безопасности [7]
Модели информационной безопасности
На сегодняшний день наиболее популярными и научно изученными моделями информационной безопасности являются концептуальная, математическая и функциональная модели [6].
Концептуальная модель является общей для всех информационных систем и представляет собой целый ряд взаимосвязанных между собой понятий: потенциальные угрозы безопасности, источники данных угроз, способы реализации угроз и их объекты, способы доступа, направления и средства защиты, а также непосредственно источники защищаемой информации. Разработка концептуальной модели информационной безопасности направлена на получение общей картины с ответами на общие вопросы, на основе которых в дальнейшем будут строиться другие модели. Схематично полную концептуальную модель информационной безопасности представили в свой работе отечественные специалисты О.В. Бойченко и Д.В. Иванюта (рисунок 4).
Математическая модель информационной безопасности, по сути, представляет собой описание сценариев в виде последовательности действий потенциальных нарушителей и соответствующих ответных норм. Ключевые задачи математической модели заключаются в объективной оценке возможности реализации угроз, количественной оценке качества системы менеджмента информационной безопасности, а также в оценке экономической эффективности применяемых в системе обеспечения информационной безопасности средств защиты.
На основе разработанной математической модели формируется функциональная модель, которая направлена на детализацию конкретных мер по защите информации.
Грубо говоря, данные три модели олицетворяют три уровня планирования построения системы обеспечения информационной безопасности: стратегический, оперативный и тактический.
Рисунок 4. Полная концеитуальная модель информационной безоnaсносmu
Выводы
Невозможно переоценить значимость информационной безопасности в современном мире как для мирового общества, отдельного государства или предприятия, так и для индивидуума, в частности. Множество подходов к понимаю основ информационной безопасности позволяет сделать вывод о дискуссионном характере данной проблемы.
Информационная безопасность - критически важная и многогранная проблема, сложность и глубина которой требует непрерывного проведения качественных научных изысканий. Последние позволят не только сформировать обширную научно-теоретическую базу по теме, но и послужат серьезным теоретическим подспорьем для практикующих специалистов.
Список использованных источников:
1. Гильманова, Э. А. Роль аудита информационной безопасности в жизненном цикле системы обеспечения информационной безопасности объектов критической информационной инфраструктуры / Э. А. Гильманова, Р. И. Ахметшина // Форум молодых ученых. - 2022. - № 2(66). - С. 34-37. - DOI 10.46566/2500-4050_2022_66_34. - EDN LACJED.
2. Добродеев, А. Ю. Показатели информационной безопасности как характеристика (мера) соответствия сетей и организаций связи требованиям информационной безопасности / А. Ю. Добродеев // Труды ЦНИИС. Санкт-Петербургский филиал. - 2020.
- Т. 2, № 10. - С. 50-78. - EDN NRYSZL.
3. Куркин, А. В. Оценка рисков информационной безопасности с применением нечеткого моделирования / А. В. Куркин, Я. С. Шевченко // Неделя науки Санкт-Петербургского государственного морского технического университета. - 2020. - Т. 2, №
4. - С. 45. - DOI 10.52899/9785883036063_613. - EDN FDOXHJ.
4. Наскидашвили, К. А. Информационная безопасность. Виды угроз информационной безопасности / К. А. Наскидашвили // Вестник студенческого научного общества ГОУ ВПО «Донецкий национальный университет». - 2020. - Т. 1, № 12. - С. 187-189.
- EDN FYHGXP.
5. Николаева, М. О. Информационная безопасность: современная картина проблемы информационной безопасности и защиты информации / М. О. Николаева // Мониторинг. Образование. Безопасность. - 2023. - Т. 1, № 1. - С. 51-57. - EDN ЮIQDL
6. Пичужкина, Д. Ю. Информационная безопасность в эпоху цифровизации / Д. Ю. Пичужкина // Цифровые технологии в науке и образовании : сборник статей по материалам VI Региональной студенческой научно-практической конференции, Нижний Новгород, 10 декабря 2020 года / Нижегородский государственный педагогический университет им. К. Минина. - Нижний Новгород: федеральное государственное бюджетное образовательное учреждение высшего образования «Нижегородский государственный педагогический университет имени Козьмы Минина», 2021. - С. 70-73.
- EDN ICMNPM.
7. Смирнов, В. М. Правовые акты в сфере информационной безопасности как один из важнейших источников информационной безопасности РФ / В. М. Смирнов, К. А. Перебейнос // Тенденции развития науки и образования. - 2022. - № 85-1. - С. 5257. - DOI 10.184И/1гшо-05-2022-14. - EDN APWJJW.
© Кожарский Ю.А., Масеев Д.Д., 2023
