Технологии защиты информации в Интернете

Введение
Актуальность работы обусловлена современными тенденциями к развитию беспроводных средств связи и массовых коммуникаций, в которых могут возникать утечки и компромат информации. Защита информации в интернете сегодня является одним из важнейших направлений в кибербезопасности. В России данная тема особенно актуальна, например, в 2021 году аналитический центр InfoWatch выявил 331 утечку информации во всевозможных государственных и коммерческих структурах. Общее количество данных по утечке — 80,5 млн записей. Информация как правило содержит в себе номера телефонов, имена и фамилии, логины пользователей, их историю посещений и покупок, а иногда и паспортные данные. Хакеры в современном интернет-пространстве могут чувствовать себя безнаказанными, а утечки как правило случаются по специальному заказу за деньги по вине сотрудника организации. В такой ситуации определить виновного бывает просто невозможно.
Развитие технологий защиты информации для СМИ также имеет больше значение в условиях, когда весьма продвинутые и умелые хакеры в состоянии взломать даже телевизионное и радиовещание, не говоря уже об интернет-газете или каком-то канале в Twich, Youtube и других видеохостингах. Развитие технологий защиты информации может позволить современными компаниям и государственным организациями, а также средствам массовой информации не беспокоиться за сохранность данных и личную репутацию, которая может быть испорчена утечками информации.
Объектом исследования являются технологии защиты информации. Предмет исследования – применение технологий защиты информации для предотвращения утечек данных через интернет.
Целью исследования является анализ возможностей и технологий защиты информации в интернете.
Задачи исследования:
1. Определить понятие защиты информации
2. Рассмотреть виды систем защиты информации
3. Изучить технологии защиты информации в интернете
4. Проанализировать технологии защиты информации в средствах массовой коммуникации.
Методы исследования: сравнения, наблюдения, анализа.
Теоретическая база исследования представлена в трудах: Бабаш, А.В. Бирюков, А.Н., Гафнер, В.В. ,Громов, Ю.Ю. ,Запечников, С.В. ,Запечников, С.В. ,Коваленко, А.П. ,Партыка, Т.Л. ,Петров, С.В. ,Шарков Ф. И., Силкин В. В.
1. Теоретические положения защиты информации
1.1. Определение защиты информации
Информационная безопасность или кибербезопасность - это характеристики технических или нетехнических систем обработки, хранения и хранения информации, которые обеспечивают конфиденциальность, доступность и целостность в соответствии с целями защиты. Информационная безопасность предназначена для защиты от опасностей или угроз. Угроз, предотвращение экономического ущерба и минимизация рисков [13].
Информационная безопасность - это стратегическое внедрение инструментов и стратегий для защиты личной информации от несанкционированного доступа, связанного с незаконными действиями, разрушением, уменьшением или проверкой. В этой статье мы подробнее рассмотрим, что такое информационная безопасность, что такое защита данных, ее принципы, протоколы и многое другое [2]
На практике информационная безопасность в рамках управления ИТ-безопасностью основана, в частности, на международной серии ISO / IEC-27000. В немецкоязычных странах широко распространен подход, предусматривающий базовую защиту информационных технологий. Стандарт ISO /IEC 15408 (Общие критерии) широко применяется в области оценки и сертификации ИТ-продуктов и систем.
Конфиденциальность означает защиту личности от неправомерного использования персональных данных. Этот термин также использовался для защита научных и технических данных от потери или изменения – и защита от кражи этих данных. Сегодня этот термин в основном относится к защите персональных данных.
Сегодня цель защиты данных заключается в защите отдельных лиц от посягательств на их право на информационное самоопределение в результате обработки их персональных данных. Конфиденциальность означает идею о том, что каждый человек в принципе может сам решать, кому и когда следует предоставлять доступ к своим личным данным. Защита данных направлена на предотвращение появления так называемых стеклянных людей.
Важность защиты данных неуклонно возрастает с момента развития цифровых технологий, поскольку обработка, сбор, хранение, передача и анализ данных становятся все проще и проще. Технические разработки, такие как Интернет, электронная почта, мобильная телефония, видеонаблюдение и электронные способы оплаты, создают новые возможности для сбора данных. Интерес к персональной информации проявляют как государственные учреждения, так и частные компании. Органы безопасности хотят улучшить борьбу с преступностью, например, с помощью сетевого поиска и телекоммуникационного мониторинга, финансовые органы заинтересованы в банковских операциях для выявления налоговых правонарушений. Компании обещают повысить эффективность мониторинга сотрудников (см. Защита данных сотрудников), Профили клиентов должны помочь в маркетинге, включая дифференциацию цен, а кредитные агентства - в обеспечении платежеспособности клиентов (см. Защита данных потребителей). Такое развитие событий сталкивается с определенным безразличием со стороны значительной части населения, в глазах которой конфиденциальность практически не имеет значения или имеет лишь незначительное практическое значение [8].
Отправной точкой глобальных дебатов о конфиденциальности данных являются планы правительства США при Джоне Ф. Кеннеди в начале 1960-х годов по созданию Национального центра обработки данных для улучшения государственной информационной системы. Там должны быть зарегистрированы данные всех граждан США. На фоне отсутствия в США общенационального регистра или системы отчетности, а также удостоверений личности, действующих по всей стране, это планирование было расценено в последующих дискуссиях как посягательство на постулируемое Конституцией „право на одиночество“. Большую роль в этом сыграло также „Право на неприкосновенность частной жизни“, разработанное Сэмюэлем Д. Уорреном и позже федеральным судьей Луи Д. Брандейсом в 1890 году[1], согласно которому каждый человек имеет право самостоятельно определять, в какой степени его „мысли, мнения и чувства“, то есть личная информация, передаются другим лицам. должны. Этот проект потерпел неудачу в Конгрессе, в результате чего были выдвинуты требования о законодательных основах для обработки персональных данных. Результатом стало принятие Закона о конфиденциальности – правда, только в 1974 году – который ввел правила для федеральных агентств, которые уже содержали основные принципы защиты данных: необходимость, безопасность, прозрачность. Соображения о распространении закона в целом и на частную сферу не привели к успеху из-за заключения экспертов, которые пришли к фатальному выводу, что конкуренция будет регулировать это.
Американские дебаты также освещались в Европе. В Германии в конце 1960–х годов велись поиски термина, который позволил бы избежать прямого перевода термина „конфиденциальность“ – (общее) право на неприкосновенность частной жизни – из-за противоречивых дебатов, которые велись с 19 века, а также его громоздкости. На основе термина "защита машин“ (законодательство о безопасности рабочего оборудования) в научных кругах было создано слово „конфиденциальность“, которое сначала подвергалось критике за неправильное толкование (защищаются не данные, а люди), но теперь стало широко использоваться на международном уровне.
В 1970 году Гессен стал первой федеральной землей Фрг, принявшей Закон о государственной защите данных (Гессенский закон о защите данных); за ним последовал Федеральный закон о защите данных (BDSG), в котором основное внимание уделялось определению требований для введения уполномоченных по защите данных и приоритету защиты персональных данных в 1977 году. Законы штата о защите данных были приняты в 1981 году для всех штатов.
Важной вехой стало введение понятия права на информационное самоопределение, то есть права личности в принципе самостоятельно определять, как раскрывать и использовать свои личные данные, в контексте решения переписи 1983 года.