Научная статья на тему 'ВОПРОСЫ КИБЕРГИГИЕНЫ ПОЛЬЗОВАТЕЛЕЙ И ОПЕРАТОРОВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ЭЛЕКТРОННОЙ БИБЛИОТЕКОЙ'

ВОПРОСЫ КИБЕРГИГИЕНЫ ПОЛЬЗОВАТЕЛЕЙ И ОПЕРАТОРОВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ЭЛЕКТРОННОЙ БИБЛИОТЕКОЙ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
373
25
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЭЛЕКТРОННАЯ БИБЛИОТЕКА / КИБЕРБЕЗОПАСНОСТЬ / АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ / КИБЕРГИГИЕНА / РЕСУРС / ПОЛЬЗОВАТЕЛЬ / ОПЕРАТОР

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Крюкова Елена Сергеевна, Малофеев Валерий Александрович, Паращук Игорь Борисович

Введение: проведен обзор в области современных подходов к созданию и совершенствованию информационных систем типа «электронная библиотека». Обобщены и систематизированы цели и задачи электронных библиотек, особенности условий их функционирования. Исследованы роль и место автоматизированной системы управления электронной библиотекой, ее цели, состав и функции. Обоснованы актуальность обеспечения кибербезопасности электронных библиотек и автоматизированных систем управления ими. Сформулированы ключевые понятия в области кибербезопасности электронных библиотек. Показано, что повышение эффективности мероприятий кибербезопасности возможно на пути применения (в комплексе с традиционными средствами защиты) правил и процедур кибергигиены пользователей и операторов автоматизированной системы управления электронной библиотекой. Предметом исследования является кибергигиена, как набор практик кибербезопасности, совокупность методов и мер предосторожности, а также привычек, знаний и навыков защиты, которые позволяют существенно снизить риски киберугроз. Цель исследования: целью исследования является анализ существующих и выработка новых направлений теоретических исследований и организационно-практических разработок в области кибер-гигиены пользователей и системных администраторов электронной библиотеки для обеспечения кибербезопасности как самой библиотеки, так и ее автоматизированной системы управления. Результаты: представлен подход к анализу понятий физической сущности кибергигиены, как взаимосвязанного комплекса методов и практических шагов, которые могут и должны быть предприняты для поддержания работоспособности системы и повышения кибербезопасности. Предложены формулировки частных задач кибергигиены и возможные пути их решения, направленные на создание современных средств и методов защиты электронных библиотек. Практическая значимость: представленный подход позволяет сформулировать и обосновать направления повышения эффективности кибергигиены, как многоуровневой и многоаспектной практики выполнения повседневных (иногда рутинных) операций по предотвращению киберугроз. Они позволят не только предотвратить серьезные последствия утраты или модификации собираемой, хранимой и обрабатываемой информации, но и осуществить прогнозирование рисков кибербезопасности электронных библиотек.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Крюкова Елена Сергеевна, Малофеев Валерий Александрович, Паращук Игорь Борисович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

QUESTIONS OF CYBER HYGIENE FOR USERS AND OPERATORS OF THE AUTOMATED MANAGEMENT SYSTEM OF THE ELECTRONIC LIBRARY

Introduction: a review of modern approaches to the creation and improvement of information systems such as "electronic library" is conducted. The goals and objectives of electronic libraries, the peculiarities of their functioning conditions are summarized and systematized. The role and place of the automated electronic library management system, its goals, composition and functions are investigated. The relevance of ensuring the cybersecurity of electronic libraries and automated management systems is justified. The key concepts in the field of cybersecurity of electronic libraries are formulated. It is shown that it is possible to increase the effectiveness of cybersecurity measures by applying (in combination with traditional means of protection) the rules and procedures of cyber-hygiene of users and operators of an automated electronic library management system. The subject of the study is cyber hygiene, as a set of cybersecurity practices, a set of methods and precautions, as well as habits, knowledge and skills of protection that can significantly reduce the risks of cyber threats. Purpose: the purpose of the research is to analyze the existing and develop new areas of theoretical research and organizational and practical developments in the field of cyber hygiene of users and system administrators of the electronic library to ensure the cybersecurity of both the library itself and its automated management system. Results: the paper presents an approach to the analysis of the concepts of the physical essence of cyber hygiene, as an interconnected set of methods and practical steps that can and should be taken to maintain the system's performance and improve cybersecurity. The formulations of particular tasks of cyber-hygiene and possible ways of their solution, aimed at creating modern means and methods of protection of electronic libraries, are proposed. Practical relevance: the presented approach allows us to formulate and justify the directions for improving the effectiveness of cyber hygiene, as a multi-level and multidimensional practice of performing everyday (sometimes routine) operations to prevent cyber threats. They will allow not only to prevent serious consequences of loss or modification of the collected, stored and processed information, but also to predict the risks of cybersecurity of electronic libraries.

Текст научной работы на тему «ВОПРОСЫ КИБЕРГИГИЕНЫ ПОЛЬЗОВАТЕЛЕЙ И ОПЕРАТОРОВ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ЭЛЕКТРОННОЙ БИБЛИОТЕКОЙ»

Ро1: 10.36724/2409-5419-2021-13-2-66-73

ВОПРОСЫ КИБЕРГИГИЕНЫ ПОЛЬЗОВАТЕЛЕЙ

И ОПЕРАТОРОВ АВТОМАТИЗИРОВАННОЙ

СИСТЕМЫ УПРАВЛЕНИЯ ЭЛЕКТРОННОЙ БИБЛИОТЕКОЙ

КРЮКОВА Елена Сергеевна1

МАЛОФЕЕВ

Валерий Александрович2

ПАРАЩУК Игорь Борисович3

Сведения об авторах:

адъюнкт Военной академии связи имени Маршала Советского Союза С.М. Буденного, г. Санкт-Петербург, Россия, [email protected]

2курсант Военной академии связи имени Маршала Советского Союза С.М. Буденного, г. Санкт-Петербург, Россия, [email protected]

3д.т.н., профессор, Заслуженный изобретатель Российской Федерации, профессор Военной академии связи имени Маршала Советского Союза С.М. Буденного, г. Санкт-Петербург, Россия, [email protected]

АННОТАЦИЯ

Введение: проведен обзор в области современных подходов к созданию и совершенствованию информационных систем типа «электронная библиотека». Обобщены и систематизированы цели и задачи электронных библиотек, особенности условий их функционирования. Исследованы роль и место автоматизированной системы управления электронной библиотекой, ее цели, состав и функции. Обоснованы актуальность обеспечения кибербезопасности электронных библиотек и автоматизированных систем управления ими. Сформулированы ключевые понятия в области кибербезопасности электронных библиотек. Показано, что повышение эффективности мероприятий кибербезопасности возможно на пути применения (в комплексе с традиционными средствами защиты) правил и процедур кибергигиены пользователей и операторов автоматизированной системы управления электронной библиотекой. Предметом исследования является кибергигиена, как набор практик кибербезопасности, совокупность методов и мер предосторожности, а также привычек, знаний и навыков защиты, которые позволяют существенно снизить риски киберугроз. Цель исследования: целью исследования является анализ существующих и выработка новых направлений теоретических исследований и организационно-практических разработок в области кибергигиены пользователей и системных администраторов электронной библиотеки для обеспечения кибербезопасности как самой библиотеки, так и ее автоматизированной системы управления. Результаты: представлен подход к анализу понятий физической сущности кибергигиены, как взаимосвязанного комплекса методов и практических шагов, которые могут и должны быть предприняты для поддержания работоспособности системы и повышения кибербезопасности. Предложены формулировки частных задач кибергигиены и возможные пути их решения, направленные на создание современных средств и методов защиты электронных библиотек. Практическая значимость: представленный подход позволяет сформулировать и обосновать направления повышения эффективности кибергигиены, как многоуровневой и многоаспектной практики выполнения повседневных (иногда рутинных) операций по предотвращению киберу-гроз. Они позволят не только предотвратить серьезные последствия утраты или модификации собираемой, хранимой и обрабатываемой информации, но и осуществить прогнозирование рисков кибербезопасности электронных библиотек.

КЛЮЧЕВЫЕ СЛОВА: электронная библиотека; кибербезопасность; автоматизированная система управления; кибергигиена; ресурс; пользователь; оператор.

Для цитирования: Крюкова Е.С., Малофеев В.А., Паращук И.Б. Вопросы кибергигиены пользователей и операторов автоматизированной системы управления электронной библиотекой // Наукоемкие технологии в космических исследованиях Земли. 2021. Т. 13. № 2. С. 66-73. Рои 10.36724/2409-5419-2021-13-2-66-73

Введение

В современном 1Т-пространстве страны в целом, и информационной среде системы образования, в частности, все большую роль играют электронные (цифровые) библиотеки.

Электронная библиотека (ЭБ) представляет собой взаимоувязанную по целям и задачам, емкую и мощную информационную систему, предназначенную для организации и хранения упорядоченного фонда электронных объектов и обеспечения доступа к ним с помощью единых средств навигации и поиска [1-3]. Электронные библиотеки предоставляют доступ к огромному объему информационных ресурсов (контенту), работают в широком диапазоне информационно-справочных и информационно-поисковых услуг, а их развертывание не требует значительных временных и материальных затрат. Электронная библиотека способна оказать большую и реальную помощь в информационном обеспечении, как в области подготовки и повышения квалификации профессиональных кадров, так и в области практической разработки технологий, технических систем, подсистем управления и автоматизации различных процессов в промышленности, финансовой сфере, обороне [4]. Они способны обеспечить поиск и управляемый доступ (по информационно-телекоммуникационным сетям) к электронным документам, базам данных, справочным и поисковым системам, а также к иным информационным ресурсам [5].

Важная роль в рамках современных исследований отведена развитию и совершенствованию автоматизированных систем управления (АСУ) ЭБ. Целью развития АСУ ЭБ является как повышение качества ее функционирования, так и достижение иных технико-экономических, социальных и других эффектов, таких, как повышение своевременности и обоснованности решений оператора (администратора) ЭБ, снижению численности административного персонала, повышению качества управления системой в целом [6]. Элементами АСУ ЭБ являются комплексы и средства автоматизации технического функционирования и управления структурой, параметрами и режимами работы ЭБ, комплексы и средства автоматизации комплектования библиотечного фонда, резервного копирования данных ЭБ и восстановления работы ЭБ при сбоях, хранения контрольных экземпляров информационных ресурсов и иные.

Автоматизированная система управления ЭБ нарабатывают на достижение целей создания, развития и функционирования сложных управляемых цифровых систем такого класса. При этом в АСУ ЭБ обеспечивается совместимость между частями библиотеки, а также совместимость со всеми автоматизированными системами, взаимосвязанными с данной ЭБ. Если АСУ ЭБ создана на базе компьютерной сети, то для обеспечения совместимости между элементами такой сети применяют системы

протоколов многоуровневого взаимодействия. Важным требованием является возможность (приспособленность) автоматизированной системы в целом и всех видов ее обеспечения к масштабированию (наращиванию), модернизации и развитию. Надежность и адаптивность АСУ ЭБ должны быть достаточными для достижения установленных целей функционирования ЭБ в заданном диапазоне изменений условий применения. Кроме того, в АСУ ЭБ должны быть предусмотрены контроль правильности выполнения автоматизируемых функций и диагностирование с указанием места, вида и причины возникновения нарушений правильности функционирования ЭБ и автоматизированной системы управления ею [7].

Достаточно много современных общих требований к АСУ ЭБ касаются информации: любая поступающая в АСУ ЭБ информация должна быть надежна и достоверна; информация, содержащаяся в базах данных АСУ ЭБ, должна быть актуализирована в соответствии с периодичностью ее использования при выполнении функций системы; АСУ ЭБ должна быть защищена от утечки информации. Система управления ЭБ в необходимых объемах должна в автоматизированном режиме выполнять сбор, обработку и анализ информации (сигналов, сообщений, документов и т.п.) о состоянии объекта управления, выработку управляющих воздействий (программ, планов и т.п.), передачу управляющих воздействий (сигналов, указаний, документов) на исполнение и ее контроль, реализацию и контроль выполнения управляющих воздействий, а также обмен информацией с взаимосвязанными системами [6, 7].

Кибербезопасность и киберустойчивость

электронной библиотеки и автоматизированной

системы управления электронной библиотекой

Электронная библиотека представляет собой сложную управляемую динамическую систему, которая может быть подвержена воздействию различных негативных, деструктивных факторов. В первую очередь, речь идет о ки-бербезопасности ЭБ и АСУ ЭБ. Решение задач кибербезо-пасности занимает ключевое место в комплексе проблем создания и совершенствования электронной библиотеки, это позволит повысить безопасность информационного обеспечения, защищенность объектов (элементов и форда, контента) и субъектов (пользователей и операторов) ЭБ, в конечном итоге, экономя время и деньги.

Электронная библиотека и автоматизированная система управления электронной библиотекой может быть подвергнута попытке внедрения вредоносного программного обеспечения, вводу ложной информации (попытка размещения контента с недостоверными сведениями), попытке влияния на функционирование ЭБ, выводу из строя как элементов цифровой библиотеки, так и системы в целом, применению электромагнитного оружия с целью

уничтожения микроэлектроники аппаратной части ЭБ, а также влиянию иных внешних факторов. Анализ факторов, потенциально влияющих на функционирование такой сложной информационно-поисковой и информационно-справочной системы, как ЭБ говорит о том, что необходимо эффективно структурировать систему, максимально ограничив негативные воздействия на нее, применяя всевозможные средства защиты, как самой системы, так и содержащейся в ней информации.

Все эти процедуры и механизмы составляют основу кибербезопасности ЭБ и АСУ ЭБ.

При этом под кибербезопасностью понимается отрасль технических знаний, отвечающая за эффективное применение взаимоувязанной совокупности способов и средств поддержания устойчивой работы ЭБ и АСУ ЭБ в условиях целенаправленного деструктивного воздействия. Это не только процесс реализации мер по защите подсистем и программных средств (приложений) ЭБ и АСУ ЭБ от компьютерных (цифровых) атак, но и набор инструментов, идей, принципов (концепций и политик) и мер обеспечения безопасности [8, 9].

С учетом того факта, что современные компьютерные (цифровые) атаки, или кибератаки, на системы хранения данных (СХД), иные информационно-справочные и/или информационно-поисковые системы, обычно нацелены на получение доступа к конфиденциальной информации, ее модификации, уничтожению, или на нарушение нормальной работы АСУ ЭБ и ЭБ в целом, создаются условия, разрабатываются политики и меры безопасности, руководства и организационно-технологические подходы к управлению рисками кибербезопасности для защиты ЭБ, АСУ ЭБ и активов пользователей ЭБ. Активы ЭБ, АСУ ЭБ и пользователя ЭБ включают в себя подключенные устройства, персонал, инфраструктуру, приложения, услуги, телекоммуникационные системы и совокупность передаваемой и/или хранимой информации в кибер-среде электронной библиотеки.

Таким образом, кибербезопасность можно также охарактеризовать как совокупность условий, обеспечивающих гарантированную защищенность всех компонент ЭБ, АСУ ЭБ от как можно большего количества киберугроз и негативных, вредоносных воздействий, а также от негативных последствий в случае совершения ошибок, при аварийных ситуациях, повреждениях либо другого вреда в киберпро-странстве ЭБ, считающегося нежелательным ущербом [10].

Информационная безопасность при этом отличается от кибербезопасности тем, что ИБ предназначена для комплексной безопасности защищаемых информационных ресурсов и данных в любой форме, а кибербезопасность предназначена исключительно для защиты обрабатываемых цифровых данных.

Существенным является то, что кибербезопасность ЭБ и информационная безопасность ЭБ — не аналоги,

поскольку кибербезопасность нацелена не на конфиденциальность, целостность и доступность данных в ЭБ и в АСУ ЭБ (как информационная безопасность), а на непрерывность процесса управления этими взаимоувязанными физическими системами.

Но, тем не менее, основную задачу обеспечения ки-бербезопасности обычно трактуют как применение методов и средств по реализации информационной безопасности для обеспечения устойчивости функционирования ЭБ и АСУ ЭБ в условиях действия целенаправленных киберугроз. А под киберугрозой понимается либо совокупность факторов и условий, создающих опасность нарушения кибербе-зопасности ЭБ, либо угроза потери данных или нарушения работы ЭБ и АСУ ЭБ в результате кибератаки — компьютерного (цифрового) несанкционированного воздействия на ЭБ и АСУ ЭБ специальными программными средствами с целью нарушения их работы, получения конфиденциальной информации или с иными негативными целями.

Общепризнано, что кибератаки — наиболее эффективный способ воздействия на ЭБ и АСУ ЭБ, поскольку кибератаки могут воздействовать на любом расстоянии, воздействие осуществляется скрытно, изменение функционирования библиотеки и автоматизированной системы управления ею происходит без их разрушения [11, 12].

Киберустойчивость — способность ЭБ и АСУ ЭБ сохранять свое нормальное функционирование в условиях кибератак (компьютерных цифровых атак) [11]. При этом:

- ключевое отличие киберустойчивости от информационной безопасности (как обеспечения конфиденциальности, целостности и доступности данных) состоит в том, что целью является сохранение управления ЭБ в условиях целенаправленных киберугроз, воздействующих на ее систему управления (АСУ ЭБ);

- киберустойчивость характеризует собой интегрированный, обобщенный показатель структуры ЭБ и АСУ ЭБ, избыточности их компонентов и параметров их функционирования;

- для ЭБ различного типа и АСУ ЭБ границы области киберустойчивости могут различаться.

Эффективная кибербезопасность ЭБ и АСУ ЭБ обеспечивается выполнением комплекса мероприятий, представляющего собой многоуровневую защиту, охватывающую сети обмена данными ЭБ, ее программное обеспечение, сами данные (контент), а также компьютеры операторов АСУ ЭБ и автоматизированные рабочие места пользователей, которые необходимо обезопасить. Причем рабочие процессы, технологии, операторы АСУ ЭБ (сотрудники) и пользователи ЭБ должны дополнять друг друга, чтобы обеспечить ее эффективную защиту от кибератак.

Под эффективными рабочими процессами для обеспечения кибербезопасности ЭБ и АСУ ЭБ подразумевается реализация заранее разработанного и принятого в ЭБ набора

основных (базовых) мер по противодействию предпринимаемым и успешно осуществленным атакам. Обычно руководствуются одним надежным набором мер (определяется политикой кибербезопасности), который содержит простые инструкции по определению (идентификации) атак, защите ЭБ и АСУ ЭБ, выявлению киберугроз и противодействию им, а также восстановлению работоспособности ЭБ после осуществленных кибератак [12].

Под эффективными технологиями для обеспечения кибербезопасности ЭБ и АСУ ЭБ подразумевается аппаратно-программные инструменты, необходимые для защиты компонентов ЭБ и АСУ ЭБ (оконечные устройства, например, компьютеры, интеллектуальные устройства и маршрутизаторы, сети и облачная среда ЭБ) от кибератак. К наиболее распространенным технологиям, используемым для защиты перечисленных компонентов, относятся криптографические методы (включая квантовую криптографию), аутентификация пользователей (включая биометрику), межсетевые экраны нового поколения, фильтрация DNS, защита от вредоносного программного обеспечения (ПО), антивирусное ПО, интеллектуальные методы доступа и решения для защиты подсистемы служебной электронной почты для ЭБ [13].

Но особую и важную роль для обеспечения кибербе-зопасности ЭБ и АСУ ЭБ играют эффективные действия сотрудников и абонентов библиотеки — пользователей и операторов автоматизированной системы управления ею. Понимание и соблюдение сотрудниками и «посетителями» ЭБ основных принципов кибербезопасности принято называть кибергигиеной.

Сущность и направления обеспечения кибергигиены пользователей и операторов автоматизированной системы управления электронной библиотекой

Обеспечение противодействия киберугрозам с точки зрения эффективной деятельности пользователей ЭБ и операторов АСУ ЭБ подразумевает не только их желание, но и обязанность понимать и соблюдать основные принципы кибербезопасности, например, такие как выбор надежных паролей, внимательное отношение к вложениям в электронную корреспонденцию, резервное копирование данных.

Как и любой иной организации, у электронной библиотеки существует ряд определенных правил для пользователей и операторов АСУ ЭБ для использования техники с доступом к информационным ресурсам ЭБ через общедоступную, публичную сеть. К основным правилам относятся:

- запрет на скачивание, открытие и запуск неизвестных файлов;

- использование лицензионного ПО, запрет на скачивание и установку нового ПО (с этой целью часто ставят

пароль администратора на рабочие места пользователей ЭБ и операторов АСУ ЭБ);

- запрет на несанкционированное использование съемных цифровых носителей (флеш-накопители, CD-диски, дискеты);

- запрет на открытие электронной корреспонденции с подозрительных и неизвестных адресов;

- закрытый доступ к внутренним файлам ЭБ, запрет использования исключительно системы файлового обмена ЭБ для передачи доступа к ним;

- использование сложных паролей с регулярным их изменением;

- ограниченный доступ пользователей ЭБ к системообразующим информационным ресурсам (основному фонду, контенту), а операторов АСУ ЭБ — к ключевым, критическим процедурам управления. Каждый пользователь и оператор АСУ должен иметь доступ исключительно к информации ЭБ и процедурам управления ею, которые нужны им для работы.

Понятие «кибергигиена» в различных контекстах трактуется по-разному. Например, в приложении к задачам обеспечения кибербезопасности со стороны пользователей ЭБ и операторов АСУ ЭБ можно рассмотреть такие подходы:

- кибергигиена — набор практик кибербезопас-ности, которыми должны заниматься потребители услуг и администраторы ЭБ, чтобы защитить безопасность и целостность информации на своих устройствах с поддержкой доступа к ЭБ через Интернет от компрометации в результате кибератаки [14];

- кибергигиена — методы и меры предосторожности, которые пользователи ЭБ и операторы АСУ ЭБ принимают с целью обеспечения безопасности и защиты данных от краж и внешних атак [15];

- кибергигиена — справочник по методам и шагам, которые пользователи компьютеров и других устройств на рабочих местах абонентов ЭБ и операторов АСУ ЭБ предпринимают для поддержания работоспособности системы и повышения онлайн-безопасности [16];

- кибергигиена — шаги, которые пользователи компьютеров и других устройств на рабочих местах абонентов ЭБ и операторов АСУ ЭБ могут предпринять, чтобы улучшить свою кибербезопасность и лучше защитить себя при доступе к ресурсам ЭБ через Интернет [17];

- кибергигиена—набор ежедневных привычек, знаний и навыков, которые позволяют существенно снизить риски работы в глобальной сети Интернет.

В ряде современных работ, посвященном анализу практик кибергигиены в различных странах [18-20], отмечается, что кибигигиена должна рассматриваться таким же образом, как и личная гигиена, и после ее правильной интеграции в организацию будет просто организовать рас-

порядок дня, правомерное поведение и периодические осмотры, чтобы убедиться в оптимальном состоянии «информационного здоровья» организации, имеющей доступ в Интернет.

Многогранность аспектов кибергигиены, ее руководящие принципы для лиц, работающих в сфере предоставления информационных услуг, распространяются на защиту от взлома как информации, так и аппаратно-программных элементов ЭБ, доверенных им и находящихся под их контролем. Как и в вопросах обычной личной гигиены, когда исследования и вмешательства в области общественного здравоохранения обычно фокусируются на повышении осведомленности людей, и именно уровень осведомленности общественности является основной мерой вмешательства и оценок, так и вопросах измерения кибергигиены делается акцент на уровне осведомленности о различных действиях людей в области кибербезопасности.

Кибергигиена может и должна решать ряд проблем, например:

- проблему некорректных (неверных) данных — плохая кибергигиена приводит к потере данных, даже если информация не повреждена или не утеряна навсегда, большое число мест для хранения данных, размещение файлов во многих местах становится все более распространенным явлением;

- проблему потери данных — не поддерживающие резервное копирование и сохранение данных современные облачные хранилища, СХД и жесткие диски на рабочих местах пользователей ЭБ и операторов АСУ ЭБ, уязвимы для взлома, сбоев, повреждений и других коллизий, которые могут привести к потере информации;

- проблему устаревшего ПО — устаревшее ПО более уязвимо для кибератак и воздействия вредоносных программ, поэтому программные приложения нуждаются в регулярном обновлении для гарантии того, что последние версии для системы безопасности ЭБ и самые последние версии ПО используются в рамках ЭБ и АСУ ЭБ для всех приложений;

- и наконец, собственно проблему нарушения ки-бербезопасности — перманентные и непосредственные угрозы (кибератаки, фишинг, хакеры, вредоносные программы, спам, вирусы и другие) всем данным, хранящимся и обрабатываемым в рамках ЭБ, не просто существуют в современной среде угроз, но и постоянно изменяются и совершенствуются.

Очевидно, что кибергигиена не является абсолютной и гарантированной защитой на рабочих местах пользователей ЭБ и операторов АСУ ЭБ, но соблюдение «привычек» кибергигиены поможет снизить риски, позволит закрыть «бреши в обороне», закрыть доступ нарушителям через незапатентованные и устаревшие решения и непредвиденные пробелы в безопасности электронных библиотек. Помимо

ежедневных регулярных «привычек» кибергигиены для пользователей и специалистов ЭБ всех уровней, профессионалы советуют осуществить десять простых процедур:

1. Определение раз и навсегда принятой и узаконенной для ЭБ последовательности установки ПО пользователями, с учетом ограничений установки доверенного ПО или вовсе запрета и блокировки установки ПО без предварительного разрешения со стороны администратора АСУ ЭБ;

2. Инвентаризация, учет и текущий аудит всех аппаратно-программных средств и ПО в ЭБ и АСУ ЭБ (включая сети для обмена данными);

3. Обучение субъектов ЭБ (пользователей ЭБ, сетевых администраторов и операторов АСУ ЭБ) правильному поведению в сети (информационной пространстве) ЭБ, включая знание того, какие и как аппаратно-программные средства подключаться к ЭБ, как выявлять признаки ки-бератаки, как управлять паролями, как идентифицировать потенциальные попытки фишинга и др.;

4. Сведение к минимуму числа субъектов ЭБ с правами администратора;

5. Установка на всех уровнях архитектуры ЭБ стандартных конфигураций (политик) безопасности (например, NIST или CIS Benchmark), которые могут помочь определить такие элементы кибербезопасности, как длина и вид пароля, алгоритмы шифрования, порядок доступа к портам и особенности аутентификации субъектов ЭБ (пользователей, сетевых администраторов и операторов АСУ ЭБ);

6. Периодическое обновление уязвимых приложений и удаление неиспользуемых, с учетом простого правила: «чем больше приложений — тем больше уязвимостей). Регулярный анализ списка приложений в рамках информационного пространства ЭБ и удаление всех любых программ, которые больше не используются, позволяет снизить риски кибератак, сузить диапазон их потенциального негативного воздействия с одновременным «обеззараживанием» устройств электронной библиотеки;

7. Установка регулярного резервного копирования данных (возможен автоматический режим резервного копирования) и надежное сохранение копий в нескольких местах, например, в облачном хранилище ЭБ и на внешнем жестком диске каждого из рабочих мест субъектов ЭБ (пользователей, сетевых администраторов и операторов АСУ ЭБ);

8. Регулярная периодическая проверка статуса и правильности настройки программ безопасности, анализ их способности блокировать актуальные угрозы;

9. Установка запретов (ограничений) в приложениях для обмена данными, разрешение только наиболее необходимого, обязательного обмена данными в настройках аппаратно-программных средств пользователей ЭБ и операторов АСУ ЭБ;

10. Генерация (создание) новых надежных паролей (подключение двухфакторной (2FA) или многофакторной

аутентификации (МБА), а также процедуры регулярного переключения паролей), поскольку управление паролями является важнейшим звеном эффективной стратегии кибергигиены.

Эти простые процедуры и направления реализации кибергигиены обязательны, но не отменяют стратегических задач — создание общей политики ЭБ в области кибергигиены и разработку комплексных процедур ки-бергигиены пользователей ЭБ и операторов АСУ ЭБ. При грамотной постоянной реализации этих процедур в сочетании с надежными, общеорганизационными практиками кибербезопасности, правильные практики кибергигиены помогают поддерживать «здоровое» состояние кибербезо-пасности для современных электронных библиотек.

Заключение

Таким образом, кибергигиена является важнейшей составной частью политики кибербезопасности ЭБ, это многоуровневая и многоаспектная практика выполнения повседневных (иногда рутинных) операций, которые должны быть, безусловно, реализованы потребителями услуг и администраторами ЭБ, чтобы защитить безопасность и целостность информации на своих устройствах с поддержкой доступа к ресурсам (контенту) ЭБ через глобальную сеть Интернет. Это набор обязательных к исполнению пользователями ЭБ и операторами АСУ ЭБ способов, методов и мер предосторожности, применение которых поможет существенно повысить кибербезопасность электронных библиотек.

«Рутина» процедур кибергигиены обладает рядом безусловных преимуществ, не только с точки зрения ки-бербезопасности, но и с точки зрения технического обслуживания ЭБ. Например, с точки зрения рутинных процедур технического обслуживания рабочих мест пользователей ЭБ и операторов АСУ ЭБ, могут быть выявлены многие из проблем безопасности на ранних этапах и появляется возможность предотвратить возникновение серьезных проблем, поскольку хорошо обслуживаемая система менее подвержена рискам кибербезопасности.

Процедуры и повседневная практика кибергигиены не только нарабатывают на прогнозирование угроз, но и позволяют избавиться от фрагментированных файлов и устаревшего ПО, а это снижает риск уязвимостей, уменьшают шансы хакеров, похитителей личных данных, современных вирусов и интеллектуальных вредоносных программ.

Создание современных методов и средств обеспечения кибербезопасности современных сложных информационно-справочных и информационно-поисковых систем подразумевает включение практик кибергигие-ны, приучение субъектов ЭБ к ее рутинным операциям. Обучение субъектов ЭБ регулярному мониторингу кибер-безопасности существенно увеличивает шансы избежать

киберугроз, но, как и любая привычка, которую человек хочет сохранить, кибергигиена требует цикличности, рутины и повторения. Например, все пользователи ЭБ и операторы АСУ ЭБ приучены изменять пароли каждые две недели, сканировать на наличие вирусов с помощью антивирусного ПО каждый день, обновлять операционную систему (с разрешения администратора) раз в полгода, очищать жесткий диск и проверять обновления не реже одного раза в неделю и так далее. Повседневная привычка к выполнению рутинных процедур кибергигиены должна и будет постепенно становится естественной ежедневной задачей для пользователей ЭБ и операторов АСУ ЭБ, позволит предотвратить серьезные последствия утраты или модификации информации, собираемой, хранимой и обрабатываемой в электронной библиотеке.

Литература

1. Богданова И. Ф., Богданова Н. Ф. Электронные библиотеки: история и современность // Информационное общество: образование, наука, культура и технологии будущего. 2017. Вып. 1. С. 133-154.

2. Авдеева Н. В., Сусь И. В. Национальные электронные библиотеки разных стран: реальность и перспективы // Информационные ресурсы России. 2016. № 2. С. 15-19.

3. Шварцман М. Е. Шесть шагов в продвижении электронных библиотек // Российская ассоциация электронных библиотек. URL: http://www.aselibrary.ru/blogs/archives/1664/ (дата обращения: 21.05.2020).

4. Паращук И. Б., Ренсков А. А. Особенности технического обеспечения и этапов процесса создания единой электронной библиотеки в рамках системы «электронного вуза» // Труды III Межвузовской научно-практической конференции «Проблемы технического обеспечения войск в современных условиях» (Санкт-Петербург, 16 февраля 2018). Санкт-Петербург, 2018. Т. 1. С. 347-351.

5. Yang S. Q., Li L. Emerging Technologies for Librarians: A Practical Approach to Innovation. Elsevier, Chandos Publishing, 2016. URL: https://www.elsevier.com/books/emerging-technologies-for-libra-rians/yang/978-1-84334-788-0 (дата обращения: 21.05.2020).

6. Ермолаева В. В., Калашников Д.А. Автоматизированные системы управления // Молодой ученый. 2016. № 11. С. 166-168.

7. Hernandez-Guzman V.M., Silva-Ortigoza R. Automatic Control with Experiments. Cham: (Switzerland). Springer Nature Switzerland AG. 2019. 996 p.

8. Гайфулина Д.А., Котенко И. В. Применение методов глубокого обучения в задачах кибербезопасности. Часть 1 // Вопросы кибербезопасности. 2020. № 3. С. 76-86.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

9. Almeida V., Doneda D., de Souza A. Cyberwarfare and digital governance // IEEE Internet Computing. 2017. No. 21 (2). Pp. 68-71.

10. Brooks C. J., Grow C., Craig P.R., Short D. Cybersecurity Essentials. Indianapolis: John Wiley & Sons Inc. 2018. 767 p.

11. Авраменко В. С., Маликов А. В. Подход к аутентификации пользователей инфокоммуникационных систем с применением машинного обучения // Сборник научных статей IX Международной научно-технической и научно-методической

конференции «Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020)». Санкт-Петербург, 2020. С. 13-17.

12. Михайличенко Н. В. Проблемы и перспективы обеспечения безопасности центров обработки данных // Региональная информатика и информационная безопасность. 2017. Вып. 4. С. 137-138.

13. Савенкова Д. Д. Кибербезопасность финансово-кредитных организаций в условиях новых вызовов и угроз в цифровом пространстве // Право и государство: теория и практика. 2018. № 4. С. 126-131.

14. Козырева А. А. Определение термина «кибергигиена» и возможность его применения в правовом поле // Пробелы в российском законодательстве. 2018. № 7. С. 92-94.

15. KarpenkoO. Formation and realization of participative culture in the conditions of the digital society development: communicative governance and cyber hygiene // National Academy of Managerial Staff of Culture & Arts Herald. 2019. Iss. 2. Pp. 74-76.

16. Trevors M, Wallen C.M. Cyber Hygiene: A Baseline Set of

Practices // Carnegie Mellon University. Software Engineering Institute. URL: https://resources.sei.cmu.edu/asset_files/Presentation/2017_017_ 001_508771.pdf (дата обращения: 22.05.2020).

17. Maennel K., Mases S., Maennel O. Cyber Hygiene: The Big Picture // Nordic Conference of Secure IT Systems (NordSec 2018). Springer Link, 2018. Pp. 291-305. URL: https://link.springer.com/chap-ter/10.1007/978-3-030-03638-6_18 (дата обращения: 22.05.2020).

18. Jomin G., Aroma E. Cyber Hygiene in Health Care Data Breaches // International Journal of Privacy and Health Information Mana-gement (IJPHIM). 2018. No. 6(1). URL: https://www.igi-global. com/article/cyber-hygiene-in-health-care-data-breaches/202466 (дата обращения: 22.05.2020).

19. Turpin J. R. Practicing Good Cyber Hygiene // The NEWS. 2019. URL: https://www.achrnews.com/ articles/140446-practicing-good-cyber-hygiene (дата обращения: 22.05.2020).

20. BrentD., Washington D. Cyber Hygiene for Physical Security // DOCPLAYER. URL: https://docplayer.net/18566512-Cyber-hygiene-for-physical-security.html (дата обращения: 22.05.2020).

QUESTIONS OF CYBER HYGIENE FOR USERS AND OPERATORS

OF THE AUTOMATED MANAGEMENT SYSTEM OF THE ELECTRONIC LIBRARY

ELENA S. KRYUKOVA KEYWORDS: electronic library; cybersecurity; automated man-

St. Petersburg. Russia, [email protected] agement system; cyber hygiene; resource; user; operator.

VALERY A. MALOFEEV

St. Petersburg. Russia, [email protected]

IGOR B. PARASHCHUK

St. Petersburg. Russia, [email protected]

ABSTRACT

Introduction: a review of modern approaches to the creation and improvement of information systems such as "electronic library" is conducted. The goals and objectives of electronic libraries, the peculiarities of their functioning conditions are summarized and systematized. The role and place of the automated electronic library management system, its goals, composition and functions are investigated. The relevance of ensuring the cybersecurity of electronic libraries and automated management systems is justified. The key concepts in the field of cybersecurity of electronic libraries are formulated. It is shown that it is possible to increase the effectiveness of cybersecurity measures by applying (in combination with traditional means of protection) the rules and procedures of cyber-hygiene of users and operators of an automated electronic library management system. The subject of the study is cyber hygiene, as a set of cybersecurity practices, a set of methods and precautions, as well as habits, knowledge and skills

of protection that can significantly reduce the risks of cyber threats. Purpose: the purpose of the research is to analyze the existing and develop new areas of theoretical research and organizational and practical developments in the field of cyber hygiene of users and system administrators of the electronic library to ensure the cybersecurity of both the library itself and its automated management system. Results: the paper presents an approach to the analysis of the concepts of the physical essence of cyber hygiene, as an interconnected set of methods and practical steps that can and should be taken to maintain the system's performance and improve cybersecurity. The formulations of particular tasks of cyber-hygiene and possible ways of their solution, aimed at creating modern means and methods of protection of electronic libraries, are proposed. Practical relevance: the presented approach allows us to formulate and justify the directions for improving the effectiveness of cyber hygiene, as a multi-level

and multidimensional practice of performing everyday (sometimes routine) operations to prevent cyber threats. They will allow not only to prevent serious consequences of loss or modification of the collected, stored and processed information, but also to predict the risks of cybersecurity of electronic libraries.

REFERENCES

1. Bogdanova I. F., Bogdanova N. F. Digital Libraries: History and Present. Informacionnoe obshhestvo: obrazovanie, nauka, kurtura i texnologii budushhego [Information Society: Education, Science, Culture and Future Technologies]. 2017. Issue 1. Pp. 133-154. (In Rus)

2. Avdeeva N. V., Sus I. V. National electronic libraries of different countries: reality and prospects. Informacionny^e resursy' Rossii [Information resources of Russia]. 2016. No. 2. Pp.15-19. (In Rus)

3. Schwartzman M. E. Shesf shagov v prodvizhenii e"lektronny"x bibliotek [Six steps in promoting electronic libraries]. Rossijskaya associaciya e^lektronny^x bibliotek [Russian Association of Digital Libraries] URL: http://www.aselibrary.ru/blogs/archives/1664/ (date of access 21.05.2020). (In Rus)

4. Parashchuk I. B., Renskov A. A. Osobennosti texnicheskogo obe-specheniya i e"tapov processa sozdaniya edinoj e"lektronnoj bibli-oteki v ramkax sistemy" "e"lektronnogo vuza" [Features of technical support and stages of the process of creating a unified electronic library within the framework of the "electronic university"]. III Mezhvu-zovskaya nauchno-prakticheskaya konferenciya "Problemy" texnicheskogo obespecheniya vojsk vsovremenny^xusloviyax"[Proceedings of the III Interuniversity scientific-practical conference "Problems of technical support of troops in modern conditions." Conference proceedings, St. Petersburg, February 16, 2018]. St. Petersburg, 2018. Vol. 1. Pp. 347-351. (In Rus)

5. Yang S. Q., Li L. Emerging Technologies for Librarians: A Practical Approach to Innovation. Elsevier, Chandos Publishing, 2016. URL: https://www.elsevier.com/books/emerging-technologies-for-libra-rians/yang/978-1-84334-788-0 (date of access 21.05.2020).

6. Ermolaeva V. V., Kalashnikov D. A. Automated control systems. Molodoj ucheny'j [Young scientist]. 2016. No. 11. Pp. 166-168. (In Rus)

7. Hernandez-Guzman V.M., Silva-Ortigoza R. Automatic Control with Experiments. Cham: (Switzerland). Springer Nature Switzerland AG. 2019. 996 p.

8. Gaifulina D. A., Kotenko I. V. Application of deep learning methods in cybersecurity tasks. Part 1. Voprosy" kiberbezopasnosti [Cybersecurity issues]. 2020. No. 3. Pp. 76-86 (in Rus)

9. Almeida V., Doneda D., de Souza A. Cyberwarfare and digital governance. IEEE Internet Computing. 2017. No. 21 (2). Pp. 68-71.

10. Brooks C. J., Grow C., Craig P. R., Short D. Cybersecurity Essentials. Indianapolis: John Wiley & Sons Inc. 2018. 767 p.

11. Avramenko V. S., Malikov A. V. Approach to authentication of users of infocommunication systems using machine learning.

Aktual'nye problemy infotelekommunikacij v nauke i obrazova-nii (APINO 2020). Sbornik nauchnyh statej IX Mezhdunarodnoj nauchno-tekhnicheskoj i nauchno-metodicheskoj konferencii [In the collection: Actual problems of infotelecommunications in science and education (APINO 2020). Collection of scientific articles of the IX International Scientific-technical and scientific-methodological Conference]. St. Petersburg: 2020. Pp. 13-17. (In Rus)

12. Mikhaylichenko N. V. Problems and prospects for ensuring the security of data centers. RegionaTnaya informatika iinformacionnaya bezopasnost' [Regional informatics and information security]. 2017. Iss. 4. Pp. 137-138. (In Rus)

13. Savenkova D. D. Cybersecurity of financial and credit organizations in the face of new challenges and threats in the digital space. Pravo i gosudarstvo: teoriya i praktika [Law and State: Theory and Practice]. 2018. No. 4. Pp. 126-131. (In Rus)

14. Kozyreva A. A. Definition of the term "cyber hygiene" and the possibility of its application in the legal field. Probely" v rossijskom zakonodatefstve [Gaps in Russian law]. 2018. No. 7. Pp. 92-94. (In Rus)

15. Karpenko O. Formation and implementation of participative culture in the conditions of the digital society development: communicative governance and cyber hygiene. National Academy of Managerial Staff of Culture & Arts Herald. 2019. Iss. 2. Pp. 74-76.

16. Trevors M., Wallen C. M. Cyber Hygiene: A Baseline Set of Practices. Carnegie Mellon University. Software Engineering Institute. URL: https://resources.sei.cmu.edu/asset_files/Presenta-tion/2017_017_001_508771.pdf (date of access 22.05.2020).

17. Maennel K., Mases S., Maennel O. Cyber Hygiene: The Big Picture. Nordic Conference of Secure IT Systems (NordSec 2018). Springer Link. 2018. Pp. 291-305. URL: https://link.springer.com/chap-ter/10.1007/978-3-030-03638-6_18 (date of access 22.05.2020).

18. Jomin G., Aroma E. Cyber Hygiene in Health Care Data Breaches. International Journal of Privacy and Health Information Management (IJPHIM). 2018. No. 6(1). URL: https://www.igi-global.com/ article/cyber-hygiene-in-health-care-data-breaches/202466 (date of access 22.05.2020).

19. Turpin J. R. Practicing Good Cyber Hygiene. The NEWS. 2019. URL: https://www.achrnews.com/articles/140446-practicing-good-cyber-hygiene (date of access 22.05.2020).

20. Brent D., Washington D. Cyber Hygiene for Physical Security. DOCPLAYER. URL: https://docplayer.net/18566512-Cyber-hygiene-for-physical-security.html (date of access 22.05.2020).

INFORMATION ABOUT AUTHORS:

Kryukova E.S., Postgraduate student of the Military Telecommunication Academy;

Malofeev V.A., Cadet of the Military Telecommunication Academy; Parashchuk I.B., PhD, Full Professor, Professor of the Military Telecommunication Academy.

For citation: Kryukova E.S., Malofeev V.A., Parashchuk I.B. Questions of cyber hygiene for users and operators of the automated management system of the electronic library. H&ES Research. 2021. Vol. 13. No. 2. Pp. 66-73. Doi: 10.36724/2409-5419-2021-13-2-66-73 (In Rus)

i Надоели баннеры? Вы всегда можете отключить рекламу.