Фрагмент для ознакомления
2
Введение
Киберпространство состоит из различных подключенных к сети компьютерных систем и интегрированных телекоммуникационных систем. Оно стало одной из характерных особенностей современного общества, обеспечивающей и расширяющей быструю коммуникацию, функционирование распределенных систем командования и управления, хранение и передачу больших массивов данных и функционирование сильно распределенных систем. Сегодня все это воспринимается обществом как должное и стало необходимым для бизнеса, повседневной жизни и предоставления услуг.
В настоящее время наблюдается резкий рост инцидентов в области информационной безопасности, которые имеют широкое распространение и приобретают угрожающий характер. Многие из подобных атак затрагивают широкий круг частных, корпоративных, а также государственных интересов.
Главными тенденциями развития угроз являются следующие:
рост числа атак, многие из которых ведут к большим потерям;
возрастание сложности атак, которые могут включать несколько этапов и применять специальные методы защиты от возможных методов противодействия;
воздействие практически на все электронные (цифровые) устройства, в числе которых в последнее время все большую значимость приобретают мобильные устройства, а они в наибольшей степени подвержены рискам в области информационной безопасности;
все более частые случаи нападения на информационную инфраструктуру крупных корпораций, важнейших промышленных объектов и даже государственных структур;
применение наиболее развитыми в области компьютерных технологий странами средств и методов кибернападения на другие государства.
Это подтверждается практически ежедневными сводками новостей, в которых сообщается о новых атаках преступников в информационной сфере.
Общий анализ проблематики защиты от подобных, вновь возникающих и продолжающих развиваться угроз, можно обозначить понятием кибербезопасность.
Целью данной работы является изучение теоретических основ кибербезопасности.
Для достижения поставленной цели необходимо решить следующие задачи:
изучить основной понятийный аппарат в области кибербезопансости;
выявить цели и меры обеспечения кибербезопасности;
выполнить обзор основных угроз кибербезопасности (киберугроз);
рассмотреть основы обмена информацией и координации;
выполнить обзор международных организаций, занимающихся вопросами кибербезопасности.
1. Основные понятия кибербезопасности
В литературе наблюдается ряд направлений толкования определения «кибербезопасность», которые отражают его различные аспекты:
аспекты военной политики,
аспекты международного права,
аспекты критических информационных инфраструктур,
аспекты информационно-коммуникационных технологий и вычислительных сетей.
Рассмотрим некоторые трактовки понятия «кибербезопасность». В международном стандарте ISO/IEC 27032:2012 (Information technology – Security techniques – Guidelines for cybersecurity) дается следующее толкование: кибербезопасность – это свойство защищенности активов от угроз конфиденциальности, целостности, доступности, но в некоторых абстрактных рамках – киберпространстве. [1]
«Концепция стратегии кибербезопасности РФ» дает такое толкование этого термина: кибербезопасность представляет собой совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями. [2]
Отметим, что определение термина «кибербезопасность» основано на понятии «киберпространство».
Киберпространство представляет собой сферу деятельности в информационном пространстве, сформированную совокупностью коммуникационных каналов различных видов компьютерных сетей, технологической инфраструктуры, отвечающей за их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства) [2]
Сущностями киберпространства выступают виртуальные развлечения, виртуальные деньги, аватары, облака, виртуальные преступления, и т.д.
Также под киберпространством можно понимать пространство, в котором осуществляется функционирование и взаимодействие киберобъектов.
Кибербезопасность объекта – свойство объекта, которое характеризует его внутренние возможности не быть причиной образования ущерба для внешней среды или ограничивать его величину допустимыми нормами.
Ущерб киберобъекту всегда наносится в процессе специально организованных кибератак. Кибератака – это предумышленно организованная совокупность действий с участием программно-технических средств, направленная на нанесение экономического, технического или информационного ущерба.
Виды кибератак по источнику организации:
Внутренние по отношению к объекту кибератаки: в этом случае источником кибератаки выступает персонал объекта кибератаки или персонал, который имеет доступ к его программному обеспечению;
Внешние по отношению к объекту кибератаки (например, присвоение денег с чужих счетов и карт частных пользователей банков и финансовых организаций). [1, 2]
Приоритетом обеспечения кибербезопасности является координация взаимодействия между организациями, которые формируют киберпространство, но при этом их самостоятельные действия не обеспечивают эффективной защиты от киберугроз.
Понятийный аппарат кибербезопасности тесно переплетается с понятиями информационной безопасности в целом, безопасности приложений, безопасности сетей, безопасности работы в сети Интернет, а также защиты информации в ключевых системах информационной инфраструктуры (см. р).
Безопасность приложений связана с безопасностью не только программных приложений (средств), а также и с безопасностью информационных ресурсов и процессов, которые участвуют в жизненном цикле программных приложений.
Рис. 1. Положение кибербезопасности относительно других сфер безопасности
Безопасность сетей определяет безопасность проектирования, внедрения и эксплуатации вычислительных сетей как внутри самой организации, так и между организациями, между организациями и пользователями.
Безопасность работы в глобальной сети Интернет связана с интернет-услугами и соответствующими системи информационно-коммуникационных технологий и сетей.
Защита информации в ключевых системах информационной
Фрагмент для ознакомления
3
1. ISO/IEK 27032 2012. «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности».
2. Концепция стратегии кибербезопасности Российской Федерации [Электронный ресурс]. URL: http://www.council.gov.ru/media/files/ 41d4b3dfbdb25cea8a73.pdf (дата обращения 03.11.2018)
3. «Киберология» как научная дисциплина // Социально-гуманитарные знания. 2012. N 5.
4. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность // Вопросы кибербезопасности. 2014. №5(8). с. 39-42.
5. Бачило И.Л. Информационное право: учебник для академического бакалавриата / И.Л. Бачило. – М.: Издательство Юрайт, 2018. – 419 с.
6. Безкоровайный М.М., Татузов А.Л. Кибербезопасность – подходы к определению понятия // Вопросы кибербезопасности. 2014. №1(2). с. 22-27.
7. Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности ХХI века (Часть 1) // Вопросы кибербезопасности. 2013. № 1(1). с. 2-9.
8. Казарин О.В., Тарасов А.А. Современные концепции кибербезопасности ведущих зарубежных государств // Вестник Российского государственного гуманитарного университета. 2013. № 14. с. 58-74.
9. Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте iso 27032 // Вопросы кибербезопасности. 2014. №1(2). с. 28-35.
10. Рассолов И.М. Информационное право: учебник и практикум для академического бакалавриата / И.М. Рассолов. – М.: Издательство Юрайт, 2018. – 347 с.
