УДК 004.921

Меркулова Оксана Юрьевна,

преподаватель,

Ливенский филиал ФГБОУ ВО «Орловский государственный университет имени И. С. Тургенева»,

Россия, Ливны

ОРГАНИЗАЦИЯ ПРАКТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация: В данной статье рассматривается практическая направленность в информационной безопасности, которая изучается в рамках программы среднего профессионального образования по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем и вне учебной деятельности при подготовки к демонстрационному экзамену.

Ключевые слова: информационная безопасность, демонстрационный экзамен, среднее профессиональное образование, профессиональное образование.

Merkulova Oksana Yurievna,

teacher,

Livny branch of the FSBEI HE "Orel State University named after I. S. Turgenev",

Livny, Russia

ORGANIZATION OF PRACTICAL ACTIVITIES

IN INFORMATION SECURITY

Abstract: This article discusses the practical orientation in information security, which is studied within the framework of the secondary vocational education program in the specialty 10.02.05 Ensuring information security of automated systems and outside of educational activities in preparation for the demonstration exam.

Keywords: information security, demonstration exam, secondary vocational education, vocational education.

Чем быстрее развиваются технологии, чем сложнее становятся окружающие нас устройства, тем острее встает потребность в современных системах безопасности и способах защиты данных. В связи с этим специальности, связанные с обеспечением безопасности информационных систем и данных, становятся все более популярными и востребованными не только в крупных городах, но и в таких небольших, как Ливны.

В Ливенском филиале ОГУ им. И. С. Тургенева одно из популярных направлений обучения – специальность 10.02.05 Обеспечение информационной безопасности автоматизированных систем. Это новая специальность. Набор на нее осуществляется три последних года и составляет 68 человек на бюджетной основе. Кроме того, всегда имеются 5-10 студентов, желающих обучаться на платной основе.

Любой компьютер содержит важную информацию, в том числе личные данные пользователя, которые могут быть использованы злоумышленниками во вред (кража, уничтожение и др.). Ведь зачастую информация – это наиважнейший ресурс, с которым не сравнится даже материальный или энергетический. Поэтому необходимость защитить ПК от несанкционированного доступа возникает не только на предприятиях и в организациях, но и у физических лиц. Но большая часть пользователей даже не осознает, что систематически рискует безопасностью и личными данными.

В Доктрине информационной безопасности Российской Федерации, принятой Указом Президента РФ еще в 2016 году, находим следующее понятие информационной сферы. Это вся совокупность информации в информационно-телекоммуникационной сети Интернет, сетей связи и др., работа которых связана с формированием и обработкой информации, ее безопасностью и регулированием. Словосочетание «информационная безопасность» (ИБ) применяется в доктрине в широком смысле: относительно состояния интересов государственных, общественных и частных. В первую очередь это защита данных от преднамеренного воздействия, чреватого неприемлемым ущербом. 

Защита информации складывается из комплекса разнообразных мероприятий и невозможна без организационной и финансовой поддержки.

Среди основных составляющих информационной безопасности следует выделить такие понятия, как доступность, целостность и конфиденциальность. То есть возможность за короткое время получить актуальную информацию, ее защита от уничтожения и неправомерного изменения, а также от несанкционированного доступа. Чтобы понять важность этих составляющих, достаточно представить, например, внезапную блокировку продажи железнодорожных или авиабилетов онлайн, банковских услуг, услуг связи… Такую ситуацию можно трактовать как чрезвычайное происшествие, и чем дольше она продлится, тем тяжелее будут последствия.

На сегодня, по мнению аналитиков, самая проработанная позиция информационной безопасности в России – это конфиденциальность. Но и здесь немало трудностей. Это связано и с закрытостью сведений о каналах утечки информации, и техническими проблемами, и несовершенством законодательства. К тому же большей части пользователей не хватает знаний, и они просто не представляет потенциальные риски. Периодически Интернет и СМИ лихорадят сообщения об очередной утечке базы данных. Поэтому профилактике возможных угроз информационной безопасности уделяется столь пристальное внимание.

Чаще всего атаки злоумышленников – это следствие непродуманной, неполной защиты информационных систем, наличия слабых мест. К таким, например, можно отнести доступ посторонних лиц к системе, погрешности в программном обеспечении. Отдельные угрозы могут возникнуть из-за сбоев электропитания и др. Но наибольший урон наносят, как правило, именно злоумышленники.

Для предотвращения несанкционированного доступа к данным активно применяются антивирусные технологии, которые совершенствуются одновременно с развитием вредоносных программ. Однако вирусы становятся все хитрее и опаснее, и эта гонка не прекращается.

Антивирусные технологии работают по-разному. Реактивная защита применяется при знакомых угрозах (имеются знания об участках кода, особенностях программ), проактивная – это защита от новых вирусных программ, которая базируется на понимании неуникальных особенностей, используемых в деструктивном программном обеспечении. Некоторые антивирусные технологии основываются на знании свойств угроз. При этом анализируются код вызывающих опасение объектов, их поведение, ведется наблюдение за изменением файлов на ПК и др.

 В отдельных технологиях ведется постоянный мониторинг за всеми процессами, в том числе при открытии инфицированного файла или подозрительной страницы в Интернете – это позволяет оперативно обнаружить опасность и заблокировать или уничтожить ее. Либо ПК сканируется по определенному расписанию, запросу пользователя. В некоторых программах происходит блокировка объектов из так называемых «черных списков» угроз. А наиболее надежный антивирус должен базироваться на комплексе технологий, нейтрализовать любые опасности и постоянно обновляться.

Помимо антивирусных технологий существуют другие способы защиты данных. Самые распространенные из них это пароли, шифры, электронная подпись. Чем сложнее взломать придуманный пароль, тем меньше можно опасаться несанкционированного доступа к особо охраняемым данным. На степень защищенности влияет длина пароля. Но, к сожалению, большинство пользователей предсказуемо используют пароли, связанные с их семьей, интересами и т. д. Для взломщиков не составит труда проанализировать открытую информацию  и найти «ключик»-пароль к закрытым данным.

Шифрование как более сложный способ используется для сохранности особо важной информации, в том числе по незащищенным каналам связи. При этом и у отправителя, и у получателя должен быть ключ-шифр для распознавания.

Электронная подпись – это современный вид защиты, при помощи которой можно идентифицировать пользователя (физическое или юридическое лицо) без его личного присутствия. Активно применяется в бизнесе. Юридически признается аналогом подписи на бумажном документе. Подписание документа с помощью электронной цифровой подписи (ЭЦП) проводится путем обработки данных через секретный ключ. А для проверки достоверности полученной информации и ЭЦП применяется открытый ключ.

Со всем этим списком студенты специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем знакомятся на дисциплине информационная безопасность и на подготовке к демонстрационному экзамену, который студенты будут сдавать в конце обучения.

В целом информационная безопасность – это комплексные мероприятия, которые предпринимает владелец информации для защиты своих данных, ограничения прав на их распространение. Он создает условия для нераспространения либо ограничения таких данных, исключающие доступ злоумышленников к секретной информации.

В связи со всеобщей компьютеризацией и увеличением объема данных в электронном виде потребность в информационной безопасности будет только расти. Аналитики предполагают, что уже в ближайшее время могут возникнуть технологии сверхточной идентификации пользователей. Отслеживать можно будет буквально каждый «клик». Информационные технологии уже вошли буквально во все сферы жизни. А в недалекой перспективе сюжеты из шпионских и фантастических фильмов, наподобие определения личности путем сканирования отпечатков пальцев, сетчатки глаза или анализа ДНК, возможно, станут обыденной реальностью. Хотя технологии распознавания личности  активно используются в Сбербанках, например.

Информационная безопасность как прикладная наука и составляющая национальной безопасности развивается. В условиях рыночной экономики особый смысл приобретает известное высказывание: кто владеет информацией, тот владеет миром. Соответственно, защита данных собственников – от частных лиц до интересов государства – становится во главу угла. А цели информационной безопасности вырисовываются более конкретно: предупреждение разглашения и утечки данных, недопущение незаконных действий с информацией (уничтожение, искажение, блокирование и др.), недопущение иного вмешательства злоумышленников в информационные системы, защита информации как объекта собственности, конституционных прав человека и др. Возможно, со временем этот перечень будет расширен.

Список литературы:

1. Родичев Ю. А. Информационная безопасность. Национальные стандарты Российской Федерации. 2-е изд.": учебное пособие/ Ю.А. Родичев— Электрон. текстовые данные.— Питер, 2019.— 304 c.

2. Баранова Е.К. Информационная безопасность. История защиты информации в России: учебное пособие / Баранова Е.К., Ларин Д.К., Бабаш А.В. — КДУ, 2021.— 736 c.