Информационная безопасность

 «Информационная безопасность»

Обеспечение информационной безопасности является одной из актуальных проблем в области информационных технологий на сегодняшний день. В современном мире данные о количестве преступлений в кредитно-банковской сфере исчисляются в триллиардах, ежесекундно кибератакам подвергаются как граждане, так и политическая ценность государства. Раскрываемость киберпреступлений не превышает 38% по данным МВД за 2023г., соответственно необходимо знать и понимать, как обезопасить себя в сфере информационных технологий.

Информационная безопасность  ─  практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности,  целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

В основе информационной безопасности лежит деятельность по защите информации — обеспечению её конфиденциальности, доступности и целостности, а также недопущению какой-либо компрометации в критической ситуации. К таким ситуациям относятся природные, техногенные и социальные катастрофы, компьютерные сбои, физическое похищение и тому подобные явления. В то время, как делопроизводство большинства организаций в мире до сих пор основано на бумажных документах, требующих соответствующих мер обеспечения информационной безопасности, наблюдается неуклонный рост числа инициатив по внедрению цифровых технологий на предприятиях, что влечёт за собой привлечение специалистов по безопасности информационных технологий (ИТ) для защиты информации. Эти специалисты обеспечивают информационную безопасность технологии (в большинстве случаев — какой-либо разновидности компьютерных систем). Под компьютером в данном контексте подразумевается не только бытовой персональный компьютер, а цифровые устройства любой сложности и назначения, начиная от примитивных и изолированных, наподобие электронных калькуляторов и бытовых приборов, вплоть до индустриальных систем управления и суперкомпьютеров, объединённых компьютерными сетями. Крупнейшие предприятия и организации, в силу жизненной важности и ценности информации для их бизнеса, нанимают специалистов по информационной безопасности, как правило, себе в штат. В их задачи входит обезопасить все технологии от вредоносных кибератак, зачастую нацеленных на похищение важной конфиденциальной информации или на перехват управления внутренними системами организации.

Информационная безопасность, как сфера занятости, значительно развилась и выросла в последние годы. В ней возникло множество профессиональных специализаций, например, таких, как безопасность сетей и связанной инфраструктуры, защиты программного обеспечения и баз данных, аудит информационных систем, планирование непрерывности бизнеса, выявление электронных записей и компьютерная криминалистика (форензика). Профессионалы информационной безопасности имеют весьма стабильную занятость и высокий спрос на рынке труда. Масштабные исследования, проведённые организацией (ISC) показали, что на 2017 год 66 % руководителей информационной безопасности признали острую нехватку рабочей силы в своих подразделениях, а по прогнозам к 2022 году недостаток специалистов в этой области составит по всему миру 1 800 000 человек.

В связи с активным ростом рынка электронных платежей и онлайн-шопинга развиваются и новые современные формы мошенничества с использованием информационных технологий. Самыми распространенными видами мошенничества в интернете являются следующие махинации:

·         Фишинг – кража персональных данных (пароля, логина) с целью похищения средств с банковской карты. В основном для фишинга используют почтовую рассылку, содержащую ссылку на фальшивые сайты;

·         Мошенничество через электронную почту – так называемые «нигерийские письма». Они содержат в себе красивую легенду о наследстве от мифического родственника и просьбу перевести деньги на счет для получения оплаты услуг адвоката или выплаты комиссии;

·         Махинации с интернет-кошельками – чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег.

·         Стиллер – программа которая крадёт все ваши данные с устройства, в том числе данные от банковских карт и крипто кошельков.

Если вам предлагают заработок без вложений, обещают невероятную прибыль от минимальных инвестиций – не верьте. Вас наверняка заманивают в финансовую пирамиду. Обещают продать новенький «Айфон» по цене старого кнопочного телефона? Будьте уверены, что вы отдадите деньги, а мобильное устройство не получите.

Лотереи? Распродажи? Выгодные акции? Почитайте, что об этом пишут другие пользователи интернета. Если подавляющее большинство отзывов положительные, при этом они короткие, написаны как под копирку и сводятся к тексту «как здорово, что я на это согласился», это явный признак онлайн-мошенничества.

Друг в «Одноклассниках» или во «ВКонтакте» просит срочно перевести деньги, потому что его мама/брат/сын/сестра попали в больницу и нуждаются в операции? Перезвоните ему или свяжитесь с ним каким-нибудь другим способом. В чат пришло сообщение, подписанное службой безопасности банка? Перезвоните в банк.

Номера телефонов и банковских карт, данные паспорта, адрес – все это не надо выкладывать в интернет. Если телефонный номер, которым вы пользуетесь, должен быть на сайте или в социальной сети, лучше зарегистрировать отдельный телефон только для работы. Если на него будут звонить люди, представляющиеся друзьями ваших друзей или банковской службой безопасности, сразу ясно, что разговор следует тут же прервать.

Обращайте внимание на то, как написан текст. Вряд ли служба безопасности банка будет делать много откровенно глупых ошибок. Также смотрите на адрес: мошенники могут просто переставить в нем буквы, чтобы казалось, что электронное письмо пришло со знакомого вам адреса.

Приложения на смартфон и планшет, компьютер или ноутбук следует устанавливать только из официальных магазинов App Store, Google Play Market или Microsoft Store. Либо с официальных сайтов компаний-разработчиков. Устанавливая ломаные пиратские версии, вы рискуете занести на свое устройство вирус.

Антивирусы защищают от многих проблем, в частности, от фишинга. Так называется оригинальный метод мошенничества, когда создается фальшивая страница сервиса, которым вы пользуетесь. Когда на такой странице вы вводите логин и пароль, они тут же становятся известны злоумышленникам.

Пароли 1234, QWERTY и собственный год рождения, даже записанный в обратном порядке, – это ненадежно. Пароль должен быть сложной комбинацией букв, цифр и символов. И не стоит хранить его в доступном месте. Даже в вордовском файле, который называется «Пароли», тоже не надо. Существуют специальные приложения-менеджеры паролей, которые помогают создать пароль и надежно зашифровать его, чтобы посторонние не получили доступ к конфиденциальной информации.

Интернет, в свою очередь, может быть как другом, помощником в жизни и в учёбе, так и врагом: в онлайн-пространстве хранится немало информации, которая может навредить человеку, его развитию, психическому здоровью, подвергнуть его опасности, в том числе физической.

Интернет всё больше и больше входит в жизнь человека, а его относительная дешевизна позволяет создать свой сайт на свою тему почти любому человеку. Отсюда – огромное количество и разнообразие информации. Можно сказать, что интернет перевел общество из индустриального в информационное.

Путём эксперимента, весьма легко установить, какие именно данные "утекают".

Реклама меняется, подстраиваясь под интересы пользователя, при этом совершенно необязательно напрямую публиковать что-то в интернете.

Сайты знают ваше имя и местоположение (по крайней мере пытаются). Это отслеживается по страницам социальных сетей и в магазинах. Не самое страшная слежка и её легко обойти.

А самым неприятным является то, что социальные сети предоставляют  личную информацию пользователя (переписку и другое) правоохранительным органам.

Тут встает вопрос как защитить себя от нежелательного контента?

Информационная безопасность (ИБ) — это комплекс мер и средств, направленных на защиту конфиденциальности, целостности и доступности информации.

В соответствии с Правилами внутреннего распорядка обучающихся (.pdf)  все обучающиеся, а также учителя имеют право на «…защиту от информации, пропаганды и агитации, наносящих вред здоровью, нравственному и духовному развитию…». Для реализации этого права все компьютеры с доступом в Интернет в ОУ подключены к системе безопасности, обеспечивающей фильтрацию онлайн-контента (провайдер: «Ростелеком»).

Установленная система фильтрации контента запрещает доступ к веб-страницам с эротическим содержанием, ограничивает доступ к сайтам, посвященных алкоголю, курению, наркотикам, терроризму, экстремизму, а также к ресурсам, предлагающим нелегальную помощь школьникам и студентам в решении контрольных и экзаменационных задач. Новая система использует эвристический и контентный анализ интернет-трафика, обновление данных происходит динамично и в режиме реального времени.

Подводя итог, можно говорить об огромном влиянии сети «Интернет» на жизнь современного человека. Несмотря на то, что сеть «Интернет» является важным инструментом, важно понимать и осознавать все риски, связанные с выходом в сеть, а также знать о мерах безопасности и уметь применять их на практике.

Проект несёт ознакомительный характер, его цель – разъяснить слушателям важность осторожного обращения с информацией в сети «Интернет», а также познакомить со способами и мерами по защите данных. Были представлены далеко не все методы, которые существуют на данный момент. И всё же, стоит подчеркнуть, что самым доступным и надёжным способом является осведомлённость, так как большая часть преступлений совершаются именно из-за неосторожности пользователя.

Умение анализировать, подвергать сомнению входящую информацию является необходимым для современного человека, информационная безопасность есть составная часть информационных технологий  - постоянно развивающейся области. В области информационной безопасности важны не только законы, сколько реакция людей на угрозы информационной безопасности.

Список использованной литературы

1. Бройдо В.Л. Вычислительные системы, сети телекоммуникации. - СПб.: Питер, 2015. – 558 с.

2. Информатика / под ред. проф. Ю. А. Романовой. ― М.: Эксмо, 2015. ― 312 с.

3. Назаров С.В. Администрирование локальных сетей Windows. – М.: Финансы и статистика, 2013. – 480 с.: ил.

4. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: Питер, 2012

5. Пятибратов А.П. Вычислительные системы, сети телекоммуникации. - М.: Финансы и статистика, 2014. – 472 с.

Скачано с www.znanio.ru