Фрагмент для ознакомления
2
ВВЕДЕНИЕ
В условиях стремительной цифровизации всех сфер жизни информация превратилась в ключевой ресурс, сравнимый по значимости с материальными активами. Особую роль её защита приобретает в финансовой сфере, где данные напрямую определяют экономическую стабильность организаций и благосостояние граждан. Таким образом, финансовая безопасность сегодня неотделима от надежности информационной среды, в которой осуществляются платежи, хранятся сбережения и ведется бизнес.
Актуальность темы обусловлена растущим объемом и изощренностью кибератак, целенаправленно нацеленных на финансовый сектор. Утечки персональных данных, мошеннические операции, хищения средств и перебои в работе банковских сервисов наносят колоссальный экономический ущерб, подрывают доверие населения к финансовым институтам и создают реальные угрозы национальной безопасности. В контексте основ безопасности жизнедеятельности (ОБЖ) грамотное поведение в цифровой среде и понимание принципов защиты информации становятся необходимыми навыками для каждого человека.
Целью данного реферата является изучение взаимосвязи общих принципов информационной безопасности и специфики их применения для обеспечения финансовой безопасности в цифровой среде.
Для достижения поставленной цели необходимо решить следующие задачи:
• раскрыть сущность, базовые принципы и основные угрозы информационной безопасности;
• проанализировать особенности, ключевые риски и нормативное регулирование финансовой безопасности как составной части информационной;
• описать комплексный подход к защите информации на уровне организации и личной цифровой гигиене гражданина.
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Понятие и ключевые принципы (CIA-триада)
Информационная безопасность (ИБ) представляет собой системную дисциплину, направленную на обеспечение защиты информационных активов от широкого спектра угроз. Её целью является сохранение ценности данных, которая определяется тремя фундаментальными свойствами, известными в профессиональной среде как триада CIA (Confidentiality, Integrity, Availability).
Конфиденциальность (Confidentiality) — это свойство, гарантирующее доступ к информации только авторизованным субъектам (пользователям, процессам, системам). Нарушение конфиденциальности приводит к несанкционированному раскрытию данных.
Целостность (Integrity) — это свойство, обеспечивающее точность и полноту информации, а также её защиту от несанкционированного изменения или уничтожения. Принцип целостности гарантирует, что данные остаются в том виде, в котором они были созданы или сохранены авторизованным источником.
Доступность (Availability) — это свойство, обеспечивающее возможность получения доступа к информации и связанным с ней активам по требованию авторизованного субъекта. Системы и данные должны быть доступны для легитимного использования, когда в этом возникает необходимость.
1.2 Классификация основных угроз информационной безопасности
Угрозы информационной безопасности можно классифицировать по источнику их происхождения. Они делятся на две основные категории: внешние и внутренние. Внешние угрозы исходят извне защищаемого периметра организации или персонального цифрового пространства пользователя. К ним относятся:
• Вредоносное программное обеспечение (вирусы, черви, программы-вымогатели): Код, предназначенный для тайного проникновения, нанесения ущерба или получения несанкционированного контроля над системой.
• Фишинг и социальная инженерия: Методы, направленные на манипулирование людьми с целью получения конфиденциальной информации, такой как пароли или данные банковских карт.
• Сетевые атаки: Целенаправленные действия по поиску и эксплуатации уязвимостей в сетевом программном обеспечении или конфигурациях для проникновения в систему.
• Атаки на отказ в обслуживании (DDoS): Перегрузка целевого ресурса (сервера, канала связи) огромным количеством запросов, приводящая к нарушению его работоспособности.
Внутренние угрозы связаны с деятельностью внутри организации или с действиями самого пользователя. Зачастую они представляют значительную опасность из-за изначально предоставленного уровня доступа. К ним относятся:
• Ошибки персонала или пользователей: Непреднамеренные действия, приводящие к утечке, изменению или удалению данных.
• Нарушения политик безопасности: Несоблюдение установленных правил, таких как использование слабых паролей, хранение учетных данных в открытом виде, подключение непроверенных устройств.
• Умышленные действия инсайдеров.
Таким образом, информационная безопасность базируется на обеспечении триады CIA и требует комплексного подхода для противодействия как внешним, так и внутренним угрозам. Этот фундаментальный принцип ложится в основу защиты любой информационной среды, особенно в такой чувствительной сфере, как финансовая.
Фрагмент для ознакомления
3
1. Босова Л. Л., Босова А. Ю. Информатика. 11 класс. Базовый уровень: учебник. — М.: БИНОМ. Лаборатория знаний, 2023.
2. Заколдаев Д. А., Петренко С. А., Уваров В. А. и др. Безопасность в цифровом пространстве. 10-11 классы: учебное пособие. — М.: Просвещение, 2025.
3. Зенков А. В. Информационная безопасность и защита информации : учебное пособие для вузов. – 2-е изд.– Москва : Издательство Юрайт, 2023. – 107 с.
4. Оборин М. С. Экономическая безопасность промышленных предприятий в условиях цифровой экономики. // Вестник Самарского государственного экономического университета. — 2022. — №1.
5. Цветкова, М. С. Информационная безопасность. Правовые основы информационной безопасности. 10-11 классы : учебник / М. С. Цветкова. — Москва : Просвещение, 2024. — 112 с.
6. Яровова Т. В., Борисов С. В. Финансовая безопасность в цифровой экономике // Московский экономический журнал. – 2022. – Т. 7. – № 1. – С. 199–207.
7. Игнатенко С. А. Безопасность в цифровой среде. // Инфоурок. — 2023. — URL: https://infourok.ru/bezopasnost-v-cifrovoj-srede-7954602.html.
8. Целуйко А. В., Косенок Ю. Н. Искусственный интеллект как угроза критическому мышлению современной молодежи. // Журнал «Безопасность жизнедеятельности». — 2025. — URL: https://lifesafetyjournal.ru/novosti/2025-noyabr/.