что включает в себя цифровая безопасность
Как обезопасить себя в цифровом мире?
Все мы знаем, что соблюдение элементарной гигиены – это базовый принцип профилактики заражения вирусами. Сегодня как никогда это правило особенно в приоритете, как в физическом мире, так и в цифровом.
В 2020 году в мире произошли события, которые коренным образом изменили жизни людей на планете. В то время, когда правительства всех стран принимают меры по борьбе с вирусом COVID-19, бизнес вынужден подстраиваться под быстро меняющиеся условия. Организация работы в удаленном формате, поддержание прежней, докарантинной, эффективности компаний для большинства предпринимателей стали приоритетной задачей. Еще более данный вопрос усугубился с резким ростом киберпреступности.
Для того, чтобы обезопасить себя и свою компанию, каждый обязан соблюдать базовые принципы цифровой гигиены. В настоящее время это особенно важно – также, как мыть руки, носить маску или пользоваться антисептиком. Именно с этой целью мы и подготовили для вас Пошаговую инструкцию «Как обезопасить себя в цифровом мире?», где собрали наиболее актуальные рекомендации по кибербезопасности. Следуйте этим рекомендациям каждый день и цифровая «пандемия» вас никогда не коснется. Итак, рассмотрим следующие темы:
— Безопасность при подключении к Wi-Fi
— Основы безопасности при работе на компьютере
— Защита мобильных устройств
— Безопасная почта и антифишинг
— Кибербезопасность в мессенджерах и браузерах
Мы не рекомендуем подключаться к открытым и условно закрытым Wi-Fi сетям в публичных местах: рестораны, гостиницы, аэропорты, фитнесс центры и т.п. Гораздо безопаснее использовать мобильный интернет.
Если же необходимо подключиться к Wi-Fi сети, то в обязательном порядке используйте VPN (Виртуальная частная сеть) для защиты передаваемой информации от получения ее третьими лицами. Можете использовать как бесплатные, так и платные VPN (Tunnel Bear, Proton VPN и пр.)
При подключении к публичным сетям: Не разрешайте другим устройствам обнаруживать ваш компьютер и Удаляйте из списка доверенных сетей публичные Wi-Fi сети, чтобы исключить возможность автоматического подключения к ним в будущем, таким образом вы исключите возможность подключения к вашим устройствам недоброжелателей.
По возможности, отключайте Wi-Fi на ваших устройствах, когда не находитесь в зоне доступа доверенных беспроводных сетей (домашняя, офисная и пр. сети)
Регулярно обновляйте операционную систему и антивирус. Настройте автоматическое обновление, чтобы не пропустить важные исправления. В случае, если вы пользуетесь операционной системой Windows, в обязательном порядке установите антивирусную программу, лучше платную (Symantec, Kaspersky и пр.) Не реже одно раза в неделю производите полную антивирусную проверку компьютера, также возможно настроить автоматическую проверку.
Зашифруйте свой жесткий диск и все съемные носители, на которых хранится информация, составляющая коммерческую тайну или имеющая гриф конфиденциальности. Шифрование возможно произвести встроенными в Windows или MacOS программами. Для шифрования съемных носителей можно использовать как программные решения производителей носителей информации, так и сторонние (True Crypt и пр.)
Устанавливайте программное обеспечение (далее — ПО) только из проверенных источников (официальные сайты разработчиков и доверенные источники) и не используйте ПО, скачанное с торрентов и иных сомнительных сайтов. Помните: скачанное пиратское ПО содержит в себе уязвимости и зачастую вирусы, способные нанести огромный урон вам или вашему бизнесу, кроме того, это незаконно.
Ваше мобильное устройство должно быть в обязательном порядке защищено паролем для разблокировки (цифровой, графический, отпечаток пальца, Face ID). При этом графический и цифровой пароли не должны быть простыми (0000, год вашего рождения или простой рисунок типа Z или П).
Устанавливайте приложения только из официальных магазинов или с сайтов доверенных разработчиков.
Разрешайте приложениям доступ к данным, только необходимым для функционирования этих программ (приложению калькулятор не нужен доступ к вашим контактам или микрофону).
Не используйте приложения, которые помогают распознавать незнакомые номера (антиспам). Данные приложения получают доступ к вашим контактам, копируя их на свои сервера.
Android устройства желательно обеспечить антивирусной защитой.
Обеспечьте использование вашими сотрудниками только корпоративной почты в целях компании. Запретите отправлять и получать конфиденциальные сведения и файлы через общедоступные почтовые сервисы (Yandex, google, mail.ru и пр.) Таким образом вы обезопасите свои данные и исключите возможность сговора ваших сотрудников с контрагентами.
При отправке письма адресату, проверьте правильность написания почты получателя. Проверяйте почтовые отправления при их получении, с целью исключения получить фишинговые материалы. Если вы не знакомы с отправителем, то не переходите по ссылкам, указанным в письме, и не открывайте вложенные файлы. Таким образом недоброжелатели могут получить доступ к вашим данным. Обычно такие письма содержат призывы к немедленным действиям (Перейти по ссылке, срочно открыть вложение, установить приложение и пр.). Адрес отправителей фишинговых рассылок обычно схож с адресом официальных ресурсов, но отличается одним-двумя символами (info@gogle.com, info@googl.com и пр.). Вместе с тем злоумышленники зачастую используют сервисы коротких ссылок, тем самым камуфлируя фишинговые ресурсы (clck.ru/3h)
Воздержитесь от передачи конфиденциальной информации в мессенджерах. Если же вам срочно необходимо это сделать, то выбирайте наиболее безопасные и нескомпрометированные программы, в обязательном порядке используя дополнительное шифрование (Threema, Signal и пр.)
Не сохраняйте резервные копии переписок во внешних программах и ресурсах.
Обязательно настройте двухфакторную аутентификацию в мессенджере, а также установите пароль на открытие приложения (о пароль мы говорили в разделе «Защита мобильных устройств»)
Регулярно удаляйте переписку, содержащую конфиденциальную информацию или сведения, содержащие коммерческую тайну.
При посещении сайтов удостоверьтесь, что перед вами официальный ресурс, а не фишинговый аватар (gogle.com, googl.com и пр.)
Не посещайте сайты с сомнительным содержанием (браузер выдаст соответствующее предупреждение о недействительности сертификата или сомнительности сайта).
При вводе данных кредитных и дебетовых карт, паролей и иной конфиденциальной информации следите за тем, чтобы на странице ввода использовался HTTPS протокол шифрования (указывается в строке адреса сайта).
Будьте осторожны при использовании плагинов с одной стороны, упрощающих работу в браузере, а с другой способных, к примеру, передавать их разработчику и как следствие третьим лицам, все введенные вами в браузере данные.
Будьте внимательны к сообщениям от ваших знакомых, несущих просьбы о финансовой помощи или передачи вам конфиденциальных сведений. Возможно, злоумышленники получили доступ к его устройству или учетной записи социальной сети.
Цифровая безопасность: какие инструменты помогают управлять аккаунтами и защищать устройства
.jpeg "что включает в себя цифровая безопасность. Glav(32989). что включает в себя цифровая безопасность фото. что включает в себя цифровая безопасность-Glav(32989). картинка что включает в себя цифровая безопасность. картинка Glav(32989).")
В цифровую эпоху многие сферы жизни переходят в онлайн — работа, оплата счетов, шопинг, оформление документов, заключение договоров и многое другое. Пользуясь сетью, нужно не забывать защищать свои компьютеры и гаджеты от вредоносных программ, а также обеспечивать безопасность личных данных, таких как серия и номер паспорта, номера телефона и банковской карты.
Личные сведения на портале mos.ru надежно защищены. Они хранятся в зашифрованном виде в городском центре обработки данных, оборудование которого полностью соответствует российским стандартам в области защиты информации. При этом инструменты портала, которые отражают кибератаки, постоянно совершенствуются. Но все эти решения не отменяют для пользователей необходимости заботиться о цифровой безопасности.
30 ноября во всем мире отмечается Международный день защиты информации, напоминающий каждому, как важно быть уверенным в надежном хранении и корректном использовании своих персональных данных. Специалисты столичного Департамента информационных технологий составили список простых рекомендаций, которые помогут увереннее работать в сети и настроить аккаунт на портале mos.ru таким образом, чтобы минимизировать риски взлома.
«Учетная запись на mos.ru — это универсальный ключ к городским сервисам. С помощью портала москвичи могут записываться к врачу, оплачивать услуги, подавать заявления на получение социальных выплат и многое другое. Важно, чтобы все данные, которые пользователи указали в личных кабинетах, находились под надежной защитой. Со своей стороны мы делаем все, чтобы эта информация была защищена. Ее сохранность обеспечивается нашими внутренними системами информационной безопасности и шифрованием, в основе которых — национальные криптографические алгоритмы. Но дело в том, что такие, казалось бы, малозначимые ошибки, как простой пароль или отсутствие антивирусных программ на устройстве, могут привести к взлому даже с самых защищенных сайтов. Поэтому мы рекомендуем пользователям соблюдать правила цифровой гигиены», — рассказали в пресс-службе Департамента информационных технологий Москвы.
.jpeg "что включает в себя цифровая безопасность. vn(37517). что включает в себя цифровая безопасность фото. что включает в себя цифровая безопасность-vn(37517). картинка что включает в себя цифровая безопасность. картинка vn(37517).")
Обновить пароль и настроить функцию подтверждения входа
В первую очередь специалисты советуют регулярно обновлять пароль. Чаще всего именно он становится самым уязвимым местом в защите личных сведений. Если ключ к профилю устарел или он слишком прост, его стоит сменить. К примеру, на mos.ru для этого необходимо перейти в настройки безопасности аккаунта, кликнув на свое имя в правом верхнем углу главной страницы сайта и открыв личный кабинет. В графе «Профиль» нужно выбрать «Личные данные», а затем нажать на кнопку «Сменить пароль», которая расположена в правом верхнем углу. На экране отобразится вкладка «Пароль» раздела «Безопасность» в настройках безопасности. Тут понадобится сначала ввести текущий пароль, потом — новый.
Пароль должен быть длинным и сложным. Составить его из своего имени и фамилии, важной даты (например, дня рождения), номера телефона, шаблонов или любых других очевидных слов и цифр — это не лучшая идея. Желательно использовать не менее восьми символов, включающих в себя как цифры, так и буквы, чередовать верхний и нижний регистр на клавиатуре, добавлять транслитерацию. О том, как придумать надежный пароль и запомнить его, можно узнать в подробной инструкции mos.ru.
Не стоит применять одни и те же пароли для разных сайтов, иначе можно поставить под угрозу сразу несколько аккаунтов. Также специалисты не рекомендуют хранить пароли в легкодоступном месте — скажем, на бумажке на письменном столе или в блокноте мобильного телефона. Сообщать посторонним лицам секретную комбинацию букв и цифр тоже нельзя. Хранить пароли лучше в специальных программах, менеджерах паролей.
На портале mos.ru предусмотрен дополнительный способ защиты учетной записи. Речь идет о двухфакторной аутентификации, или подтверждении входа. После того как пользователь введет пароль, система отправит ему код. Он поступит в СМС по номеру телефона, указанному в личном кабинете. Полученный код необходимо ввести на mos.ru. Если злоумышленники узнают или угадают пароль и попробуют авторизоваться, у них все равно не получится зайти в аккаунт — система не пустит их без кода подтверждения. Чтобы настроить двухфакторную аутентификацию, надо открыть вкладку «Подтверждение входа» в разделе «Безопасность» и переключить ползунок в соответствующем поле.
Проверять последние авторизации и доступ к сторонним сайтам
В том же разделе настроек безопасности пользователь может посмотреть список устройств и браузеров, с которых он входил в свой профиль. Перечень доступен во вкладке «Устройства». Система подскажет все последние авторизации, в том числе их дату и время, а также IP-адрес компьютера или гаджета. Если в списке есть незнакомые устройства или владелец аккаунта вошел в личный кабинет с чужого гаджета и забыл выйти, необходимо удалить их, иначе следующий вход произойдет автоматически. В разделе доступна еще одна полезная возможность: управление доступом к сторонним мобильным приложениям и сайтам, где пользователь авторизовался через учетную запись mos.ru. Проверить, каким сервисам предоставлена информация из профиля портала, можно во вкладке «Разрешения». При необходимости сайт или приложение можно отвязать от аккаунта.
В разделе «События» настроек безопасности хранятся сведения о последних действиях с профилем: авторизации, включении или отключении функции двухфакторной аутентификации, смене паролей. Чтобы получить отчет, нужно только указать интересующий временной промежуток (сутки, неделя, месяц) и нажать на кнопку «Применить». Если пользователь заметил действия, которых он не совершал, ему необходимо обратиться в техподдержку в разделе «Обратная связь» портала mos.ru.
Продвинутые пользователи могут подключить шифрование ГОСТ. Это еще более высокий уровень безопасности: сайт и браузер взаимодействуют через защищенный канал для передачи данных с использованием алгоритмов шифрования. Для каждого соединения создается секретный ключ, который невозможно перехватить. Ключ также невозможно подобрать, так как он обычно состоит из 100 или более букв и цифр. Как подключить шифрование ГОСТ — в инструкции mos.ru.
Эксперты Департамента информационных технологий предлагают периодически заходить в настройки безопасности любых своих аккаунтов, чтобы следить за их состоянием. Подозрительные ссылки, которые приходят по электронной почте или в СМС, лучше игнорировать. А вот обновление операционной системы следует проводить регулярно, это снижает уязвимость программного обеспечения. Для наибольшей уверенности на устройстве лучше пользоваться антивирусными программами, не скачивать контент с сомнительных сайтов и включать спам-фильтры в браузере. Эти несложные правила помогают защитить персональные данные и не стать жертвой мошенников.
Международный день защиты информации отмечается ежегодно с 1988 года. Именно тогда в сети Arpanet, прототипе современной сети Интернет, была зафиксирована первая успешная массовая кибератака. Так называемый червь Морриса парализовал около шести тысяч компьютеров. С тех пор по инициативе американской Ассоциации компьютерного оборудования 30 ноября специалисты по всему миру встречаются, чтобы обсудить способы защиты информации. В этот день проводятся международные конференции, соревнования по взлому компьютерных систем (цель которых — выявить уязвимые места), лекции и семинары.
В Госдуме назвали цифровую безопасность критически важным навыком
Фото: husjur02 / Shutterstock
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил мнение, что цифровая гигиена, цифровая безопасность и цифровая грамотность — это критически важные навыки для современного человека, потому как онлайн-среда стала неотъемлемой частью повседневной жизни.
«Вместе с позитивными аспектами цифровизации, увеличилось и число разнообразных цифровых угроз, от которых граждане могут пострадать. Сегодня киберпреступность является основной из угроз для развития страны. Более 26 процентов зарегистрированных правонарушений — это преступления в области информационных технологий», — отметил он.
Он также отметил, что из-за низкого уровня цифровой грамотности пользователи не знают, что нужно делать, столкнувшись с онлайн-мошенничеством, проявлениями кибербуллинга, а также легко доверяют фейкам, распространение которых в последние годы приняло характер настоящей эпидемии.
«Повышение уровня цифровой грамотности населения — важная задача, решению которой должно способствовать государство. Всецело поддерживаю инициативу Минцифры по созданию программы повышения цифровой грамотности широких слоев населения. Кроме того, совместно с Минцифрой и Минпросом мы прорабатываем вопрос введения курса цифровой грамотности и в школьную программу. Чем выше уровень знаний граждан о том, как, какими способами они могут обеспечить личную информационную безопасность в интернете, тем меньше вероятность того, что они станут жертвами интернет-мошенников или доверятся фейковой информации», — отметил он.
Ранее Минцифры опубликовало проект правил предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности широких слоев населения. Субсидию предоставят по результатам конкурсного отбора юридическому лицу, которое имеет опыт реализации проектов в области цифровой грамотности и кибергигиены.
Цифровая безопасность: как защитить себя от онлайн-отслеживания
По сведениям экспертно-аналитического центра ГК InfoWatch, за 2019 год случаи утечки персональных данных и платежной информации составили 86%. Мы, сами того не подозревая, сливаем огромное количество информации о себе, пользуясь интернетом, мобильными приложениями и VPN. Основатель сервиса блокировки рекламы Салават Ханов рассказал о том, как избежать трекинга и сохранить свои личные данные.
Читайте «Хайтек» в
Не доверяйте приложениям
Следует осознанно относиться к каждому вашему действию внутри приложения и задавать себе вопрос «А зачем сервису это нужно?». Например, приложения могут запрашивать доступ к вашему местоположению. При этом, если вы один раз позволили приложению узнать, где вы находитесь, оно может продолжать получать доступ снова и снова. Пару лет назад случился скандал, связанный с компанией Uber и данными клиентов. Компанию обвиняли в слежке за пользователями даже после окончания поездки. Однако утечку информации о геолокации можно предотвратить. Геопозиция определяется с помощью комбинации данных публичных точек доступа Wi-Fi, GPS и Bluetooth. Но iOS постоянно улучшает концепцию безопасности системы. И совсем недавно компания Apple анонсировала функцию, которая позволит сообщить только приблизительное местоположение. Также в разделе «Конфиденциальность» можно посмотреть список приложений, которым вы предоставили определенный доступ.
Различные банковские приложения тоже могут получить данные от нас самих, а именно — доступ к контактам. Каждый раз, когда мы отправляем средства кому-то из них, приложение задает вопрос о доступе к контактам. Если пользователь один раз дал доступ — приложение автоматически может его получить. Однако в настройках самого телефона можно отключить доступ к адресной книге. Перед регистрацией в приложении не забывайте изучить политику конфиденциальности. Мало кто полностью читает этот документ. Чаще всего мы просто сразу соглашаемся с условиями использования. Важно помнить о том, что приложения не могут получить информацию, если вы перекрыли к ней доступ.
Используйте надежные пароли
Обратите внимание на свой пароль. Никогда не используйте цифры или слова, которые можно связать с вашими данными: ФИО, адрес, номер мобильного телефона. Также старайтесь создавать разные пароли для каждой площадки. Стоит использовать комбинации букв, цифр и символов, а также чередовать строчные и прописные буквы, если это возможно. В 2019 году независимые исследователи составили список самых популярных и ненадежных паролей. В них входят: женские имена (Николь, Джессика, Ханна), числовые комбинации (111111, 123321, 12345), и строки букв, которые образуют вертикальную или горизонтальную линию на QWERTY-клавиатуре (< scramble1>,
Чтобы создать максимально надежный пароль, можно использовать специальный генератор паролей или проверить свою комбинацию из цифр и букв при помощи менеджера паролей. К примеру, Dashlane, LastPass, 1Password и другие. Также в качестве дополнительного уровня защиты можно использовать многофакторную аутентификацию. Это могут быть аппаратный ключ безопасности или биометрические данные.
Оформите виртуальную карту
Покупая что-то в интернете, мы рискуем стать жертвами мошенников. Однако для транзакций можно использовать другую банковскую карту с небольшим объемом средств, в том числе виртуальную. Специальная виртуальная карта предназначена для платежей в интернете и выпускается только в электронном виде, сохраняя анонимность пользователя. Также стоит обратить внимание на фотографии вашей карты, которые вы отправляете родственникам или друзьям. Мессенджеры, в которых вы делитесь фотографией карты, могут быть опасны. Так, например, в июне 2020 года произошла утечка данных нескольких миллионов пользователей Telegram. Можно использовать виртуальный номер для регистраций на различных сайтах, а свой реальный номер давать только родственникам и друзьям.
Осознанно относитесь к интернет-потреблению
Нажимая на рекламный баннер в интернете или переходя по ссылке, подумайте несколько раз. Существует такой тип отслеживания, как цифровой отпечаток. Это уникальный профиль, который создается на основе данных вашего компьютера (программного обеспечения, дополнений, настроек, установленных шрифтов и даже выбранного вами веб-браузера). Всё это может быть использовано для создания цифрового отпечатка. Ваш отпечаток позволяет компании следить за вами в течение 2-3 месяцев, даже если вы регулярно очищаете хранилище браузера. Чтобы брокеры данных не смогли вам навредить, можно оставить ложный цифровой след. Например, можно сделать так, чтобы настоящая история браузера просто потерялась. Для этого установите расширение Blurr. Оно само будет посещать разные сайты в фоновом режиме и создавать ложный цифровой отпечаток. Чаще всего компании используют наши данные для настройки интернет-рекламы. Брокеры данных собирают информацию о вас и продают их различным сервисам. О вас пытаются узнать всё, что в дальнейшем можно использовать — проблемы, примерный достаток, ориентацию, хобби и даже болезни. Происходит этот процесс благодаря так называемым трекерам, специальным скриптам на веб-сайтах, предназначенным для получения данных. Основываясь на нашем интернет-потреблении, рекламодатели могут узнать не только ФИО, геолокацию, но и данные банковской карты.
Особенно стоит обратить внимание на бесплатные сервисы. Любой сервис, который демонстрирует пользователю релевантные товары и услуги, потенциально собирает и анализирует пользовательские данные.
Забудьте про бесплатный VPN
Первоначальная функция VPN-сервисов — это защита персональных данных. Но последние новости говорят об обратном. Около 20 млн аккаунтов пользователей VPN-сервисов были слиты в сеть. Однозначно, наибольшую опасность представляют бесплатные VPN-сервисы. Как мы знаем, бесплатный сыр бывает только в мышеловке. Так или иначе, любой компании, которая предоставляет услуги бесплатно, надо как-то существовать. Самый очевидный путь заработка для сервиса — продажа информации, которую он собирает. Сервисы VPN пропускают поток трафика через собственные серверы, поэтому знают о пользователях даже больше, чем они сами. Рекламные объявления, которые мы видим ежедневно, размещаются на основе личных данных пользователей, которые собрали различные сайты и приложения. Если вы заметили, что бесплатный VPN заботливо показывает вам рекламу, значит, он тоже собирает ваши данные. Но утечка данных пользователей опасна не только парой-тройкой рекламных объявлений. Помимо слива данных и возможности получить вирусы, это может грозить получением ваших логина и пароля злоумышленниками. Работу VPN можно сравнить с трубой, по которой идет поток данных для обхода блокировок. Но в этой трубе может стоять камера, которая снимает и сохраняет все действия. Это могут быть не только логины и пароли, но и возможно очень ценные данные. Как правило, платные VPN не допускают слива данных. А бесплатные могут. Совсем недавно журналисты The Best VPN провели исследование о политике конфиденциальности бесплатных VPN и обнаружили сервисы, которые допускают продажу личных данных. Среди них: Hola, Betternet, Psiphon, TouchVPN, HotSpot Shield, ZPN, FinchVPN, Opera VPN, HoxxVPN. Мы редко задумываемся о том, что и как публикуем в интернет и какие сервисы скачиваем. Создание информационной безопасности начинается в первую очередь с повышения уровня культуры защиты данных. Относитесь осознанно к тому, чем пользуетесь каждый день, фильтруйте информацию и развивайте критическое мышление.
Информационная безопасность государства в цифровую эпоху
Развитие информационных технологий привело к значительным изменениям во всех областях и сферах. Сегодня в научной среде сформировалось множество понятий, характеризующих тенденции жизни социума: «постэкономическое», «постиндустриальное», «электронная, сетевая эра», «цифровая эпоха», все эти понятия определяют вектор и суть общественного развития. Ускорение темпов технологического прогресса, быстрота распространения информации, непредсказуемый и слабо контролируемый синергетический эффект данных процессов, создаёт угрозы информационной безопасности, что требует непрерывных исследований.
В своём историческом развитии общество проходило несколько стадий, которые были и являются предметом обсуждений учёных из различных научных областей: философии, экономики, социологии, маркетинга и других. В частности, существует множество концепций по данной тематике, с разным уровнем обобщения, однако большинство сходятся на том, что индустриальное общество, где ключевое значение имела промышленность, в конце XIX – начале XX века сменилось на постиндустриальное, характеризующееся повышением значения сферы услуги, ценностью человеческого капитала и ориентацией на потребности людей, основоположном данной концепции стал социолог Д. Белл[1].
Во второй половине XX века формируется новая стадия развития, при которой всё больше на различные научные, социальные, производственные, культурные и духовные сферы влияют информационные процессы: массовое книгопечатные, развитие печатных СМИ, радио и телекоммуникации, а позже – появление компьютеров и интернета. В сложившихся условиях информация становится наиболее ценным продуктом, обеспечивающим деятельность общества. Как отмечал японский футуролог Ё. Масуда «появляется новый тип человека – «homo intelligens» – «человек знающий», воплощающий в себе творца, носителя информации и знания»[2].
Стремительное развитие компьютерных технологий и интернета привело к повышению интеллектуальных возможностей людей, обеспечило неограниченный доступ к информации, освободила от многих рутинных дел. Кроме того, оказав беспрецедентное влияние на мировую экономику породило новый процесс – глобализации, при котором стираются границы между государствами. Информация, преодолевая национальные и иные преграды структурирует общество по сетевому принципу. Это с одной стороны оказывает положительное влияние, предоставляя доступ к многочисленным интеллектуальным ресурсам, а с другой – вызывает ряд проблем, в частности, связанных с сокращением суверенитета, снижением качества информации, сложностью её структуризации, а также возникновением психологических феноменов[3].
Тотальное проникновение компьютерных систем и интернета во все сферы человеческой жизни привело к переходу на новую стадию – цифровую эпоху. Её отличие от информационного общества состоит в трансформации роли информации: теперь на первый план выходит не она сама как таковая, а цифровой способ её обработки, хранения и распространения. Электронное опосредование сегодня характерно практически во всех социальных взаимоотношениях, при котором передача и восприятие данных происходит на основе IT и digital-технологий[4].
Необратимость данных процессов подтверждается данными статистики по количеству интернет-пользователей. Сегодня интернетом пользуются 4,57 миллиарда человек по всему миру, что составляет почти 60 % от общей численности мирового населения[5]. Искусственный интеллект, большие данные, машинное обучение, блокчейн, нейро и квантовые технологии, облачные решения, многочленные цифровые продукты, виртуальная валюта – цифровая среда ежегодно наполняет нас новыми понятиями и терминами, появляется новый digital-язык[6].
Существенную роль в становление цифрового общества внесли социальные сети и мессенджеры, которые существенным образом пересмотрели соотношения между личным и публичным, реальным и виртуальным. В настоящее время аудитория соцсетей насчитывает 3,96 миллиарда пользователей во всём мире[7]. Их появление стало естественным продолжением цифровизации, предоставив возможности не только общаться и передавать информацию, но и формировать сетевые сообщества, реализовать безграничные коммуникации. Если ещё не так давно информация передавалась на основе культурных особенностей и традиций, а каналы были однотипны и ограничены, то сегодня стало очевидно, что главным является интернет[8].
Цифровая эпоха совершила экспансию в жизнь и деятельность государства, юридических и физических лиц. В сфере промышленности автоматизированные системы полностью контролируют процессы производства, значительная часть бизнеса ведётся посредством интернета, практически отсутствует «первичка» (бумажные носители документов, которые в случаи сбоя IT-систем позволили бы восстановить данные), частные лица не представляют свою жизнь без смартфонов, социальных сетей и онлайн-транзакций.
В условиях быстрых сетевых обменов, интересы субъектов, участвующих в процессах цифрового взаимодействия, состоят в том, чтобы, с одной стороны, их персональные данные, а также информация, касающаяся экономических, политических и частных сторон деятельности были легко доступны, а с другой – надёжно защищены. Уничтожение, неправомерное использование, фальсификация, разглашение, нарушение правил обработки информации наносят моральный и материальный ущерб, угрожают стабильности и независимости[9]. В этой связи сегодня остро стоят вопросы обеспечения информационной безопасности.
Проблемы защиты информации волновали людей с древних времён, ещё в VI веке до нашей эры китайский военачальник Сунь-Цзы «изложил ряд информационно-интеллектуальных приёмов ведения военных действий»[10], в XVI веке философ Н. Макиавелли «сформулировал информационно-психологическую концепцию, где изложил принципы внедрения информационного противоборства в политической сфере»[11]. История знает множество примеров информационно-пропагандистских акций, основанных на дезинформации и утечке данных.
Особую актуальность информационная безопасность стала приобретать в XX веке, когда от физической защиты информации начинается переход к техническим средствам, сначала с применением радиолокационных установок, а затем электронно-вычислительных машин. С появлением первых компьютеров в 1950-х годах, началом эры интернета, когда в 1969 году группе американских учёных удалось установить канал передачи данных с одного компьютера на другой через кабель, а далее с развитием глобальных информационных сетей и космических разработок после 1985 года, возникает множество опасностей и угроз для государства и социума[12]. В условиях современной информационной инфраструктуры, созданной к 2021 году, знаменитая фраза «Кто владеет информацией, тот владеет миром» приобретает новое, технологическое, значение.
Информационная безопасность: понятие, принципы, классификация
В широком смысле информационная безопасность представляет собой совокупность средств и методов защиты информации и поддерживающей её инфраструктуры от преднамеренного или случайного воздействия, в обоих случаях владелец (государство, бизнес, физические лица) данных несёт те или иные убытки. Её ключевыми принципами являются:
Под безопасностью информации понимается такое её состояние, при котором исключена возможность внешнего или внутреннего влияния на целостность данных и доступа лицам, не имеющим соответствующих прав. Чем больше цифровые технологии становятся частью нашей жизни, чем сложнее их система, тем больше они уязвимы. Так, по данным на середину 2020 года в нашей стране число преступлений, совершенных с использованием информационно-коммуникационных технологий выросло на 94,6%[14]. На сегодняшний день существует множество видов угроз информационной безопасности, которые классифицируются по различным признакам:
В рамках данного лонгрида мы будем придерживаться классификации угроз информационной безопасности, представленной на рисунке.
Классификация угроз информационной безопасности
Угрозам информационной безопасности государства будет посвящён следующий раздел, здесь же проанализируем противоправные действия в отношении бизнеса и физических лиц. Разглашение информации – умышленное (реже – неосторожное) распространение, предоставление, передача, пересылка, публикация (в СМИ, на сторонних сайтах, порталах и в соцсетях) информации, которая привела к ознакомлению с ней лиц, не допущенных к сведениям лиц. Причинами утечки и разглашения информации чаще всего является слабая организация мероприятий по обеспечению её сохранности, недостаточная осведомлённость сотрудниками правил защиты данных, использование устаревшего технического обеспечения, слабый контроль за соблюдением правил безопасности.
Утечка конфиденциальной информации представляет собой бесконтрольный выход данных за пределы той или иной информационной системы или круга лиц, которым они были доверены. Она может быть следствием злонамеренного и случайного разглашения, и осуществляться через программно-технические средства или инсайдеров.
Несанкционированный доступ – наиболее распространённый вид угроз, который заключается в преднамеренном и противоправном доступе к информации, с целью получения данных, нарушения целостности, уничтожения или сбоя систем. Данный вид угроз реализуется с помощью выведывания, подслушивания, наблюдения, хищения, копирования, подделки, подключения, перехвата, а также сетевых атак (DoS, вирусы, черви, трояны).
В настоящее время физические лица также подвергаются информационным угрозам. GPS-навигаторы, мобильные телефоны, компьютеры, социальные сети с одной стороны облегчают жизнь людей, а с другой активизируют действия сталкеров (сталкинг – навязчивое преследование, кибреслежка со стороны одного лица или группы, по сути, это форма домогательства и запугивания). Противоправные действия могут включать угрозы, клевету, шантаж, хищение конфиденциальной информации и дальнейшее распространение в онлайн-среде.
Сегодня широкое распространение имеет мошенничество в отношении частных лиц, с применением информационных технологий, например, фишинг (перехват паролей, вредоносные ссылки, раскрытие персональных данных), вишинг (кража данных через звонки на смартфоны), смишинг (вредоносные ссылки через смс и мессенджеры), DoS-атаки, фарминг (неочевидное перенаправление на небезопасные сайты), Trojan-Banker (кража данных онлайн-банка и банковских карт).
Подводя итог, отметим, что тотальная цифровизация государства, производства, бизнеса и общества привела к возникновению многочисленных угроз, связанных с уничтожением и неправомерным использованием информации. В этой связи деятельность в области информационной безопасности становится как никогда актуальной, и требует разработки средств и методов защиты данных и инфраструктуры от преднамеренного или случайного воздействия.
Обеспечение информационной безопасности государства
Процессы цифровизации и глобализации актуализируют проблемы информационной безопасности государства. В мире интернета, инноваций, единого мирового информационного пространства, где объёмы данных увеличиваются с невероятной скоростью, с каждым годом становится всё труднее контролировать и управлять их массивами, в целях противодействия угрозам, сохранения стабильной внутриполитической и социальной ситуации в стране. В сложившихся обстоятельствах разработка технологий, защищающих от враждебного проникновения, приобретает категорическую значимость. Как отмечает профессор А.В. Крутских: «основная озабоченность в сфере обеспечения международной информационной безопасности связана с возможностью применения информационно-коммуникационных технологий в целях, несовместимых с задачами обеспечения международной стабильности и безопасности»[16].
Научное международное сообщество до сих пор, несмотря на многолетнюю практику использования термина «информационная безопасность государства» не пришло к единому пониманию сущности данного понятия. Выделают два основных подхода: при первом – под информационной безопасностью понимается информационно-технические и информационно-психологические аспекты, в частности, в России, Китае и ряде других стран придерживаются следующего определения: «информационная безопасность государства – это состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве»[17].
При этом в США трактовка данного термина ограничивается только технологическими аспектами и определяется как «защита информации и информационных систем и сетей от несанкционированного доступа, использования, раскрытия, повреждения, внесения изменений или уничтожения в целях обеспечения целостности, конфиденциальности и доступности»[18].
Информация для государства – это прежде всего стратегический ресурс, определяющий функционирование различных областей, которые в нынешних условиях приобрели статус публичности, где любые события, из нижеперечисленных сфер, подлежат огласке:
Развитие технологий и программного обеспечения, хранение практически всей информации на цифровых носителях, появление множества каналов и средств коммуникации, высокая скорость передачи информации, её нелимитируемость, неконтролируемость, повсеместность, вариативность интерпретаций, а также снижение качества и достоверности, формирует множество угроз системам и интересам государства. В качестве субъектов деструктивных действий могут выступать другие государства, спецслужбы, бизнес-структуры, инсайдеры, криминальные группы, шпионы, активисты, спамеры, хакеры и террористы[20].
Угрозы информационной безопасности связаны с противоправными действиями, направленными на объекты информационной инфраструктуры страны, а именно – на программно-аппаратные, сетевые и информационные компоненты, которые поддерживают функциональность значимых сфер государства: интернет, информационное пространство, телекоммуникационные сети, компьютерные системы и программы, процессоры и системы управления, по причине их уязвимости[21].
Обобщая информацию из различных источников[22], выделим основные угрозы информационной безопасности государства: информационные войны, кибератаки, кибершпионаж, киберпреступность, кибертерроризм, распространение секретной информации (действие инсайдеров):
Таким образом, реализация деструктивных действий в информационной среде угрожает национальной безопасности, суверенитету и независимости, подрывает стабильность, внутренний строй, порождает размытие единого информационного и правового пространства, вытесняет СМИ и информагентства с внутреннего рынка, часто является причиной ксенофобии, продвижения идей исключительной нации, нетерпимости и пропаганды экстремистского поведения. Для наглядности представим в виде таблицы угрозы информационной безопасности государства.
Угрозы информационной безопасности государства
Нельзя не отметить, что информационная безопасность предполагает профессиональную деятельность соответствующих государственных управлений и ведомств, в частности, в нашей стране она осуществляется Советом безопасности, Федеральной службой безопасности, Службой внешней разведки, Министерством обороны, Роскомнадзором и другими органами. Кроме того, разработаны нормативные документы, которые призваны обеспечить национальную безопасность страны, среди них Доктрина информационной безопасности, Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», Федеральный закон «О персональных данных», Федеральный закон «О критической информационной инфраструктуре».
Так, например, согласно Доктрине, основные направления обеспечения информационной безопасности государства заключаются в следующем:
Таким образом, информационная безопасность государства представляет собой защиту его интересов, суверенитета и территориальной целостности от дестабилизации и угроз информационно-технического и информационно-психологического характера в информационном пространстве. Основными противоправными действиями здесь являются информационные войны, кибератаки, кибершпионаж, киберпреступность, кибертерроризм, распространение секретной информации.
Проблемы информационной безопасности государства в современной медиасреде
Стремительное развитие информационных технологий и средств массовой коммуникации привело к появлению глобальных проблем, связанных с ролью и местом средств массовой информации в информационной безопасности государства. В условиях современной цифровизации, где информация стала важнейшим ресурсом развития, а многочисленные процессы в обществе определяются информационной средой, повышается целенаправленное, неправомерное воздействие на неё со стороны внешних и внутренних источников, которые могут нанести существенный ущерб стабильности и суверенитету.
Глобальная и локальная медиасреда охватывает социальные институты, духовную и материальную культуру, общественное сознание, всё то, что социализирует и окружает человека ежедневно. Через посредничество средств массовой коммуникации – печать, телевидение, радио, электронные медиа, блогосфера, социальные сети, а также многообразие информационных каналов, журналистов, инсайдеров, неформальных коммуникаций, она связывает людей с окружающим миром, информирует, оказывает идеологическое, нравственное, эстетическое, организационное и экономическое воздействие на поведение, мнение, суждение и оценки с помощью генерируемых инфоповодов[24].
Значение средств массовой информации, как субъектов медиасреды, в деятельности по обеспечению информационной безопасности государства характеризуется множеством аспектов, в частности:
Ключевой задачей средств массовой информации в обеспечении информационной безопасности государства является поддержание постоянной циркуляции достоверной, неискажённой информации, поддержание её качества и соблюдение прав и интересов субъектов её получения. Отсюда вытекает их главная цель – информационное обеспечение демократии. СМИ как инструмент влияния на массовую аудиторию, должны тщательно отбирать транслируемую по своим каналам информацию, так как непроверенные факты могут нанести ущерб жизнедеятельности государства и общества.
В современной цифровой эпохе власть информации становится основой для воздействия и управления обществом, уходят на второй план влияние государственного принуждения и денег. Это повышает количество угроз информационной безопасности страны в медиасреде, на сегодняшний день основными из них являются:
В последние годы под воздействием научно-технического прогресса медиасреда претерпела существенные изменения, что негативным образом отразилось на информационной безопасности государства. Развитие цифровых технологий, диджитализация прессы, огромная популярность социальных сетей привели к масштабной трансформации индустрии, изменив методы создания медиапродукта. Печатные издания больше не нуждаются в огромных тиражах, а в режиме реального времени публикуют материалы в своих электронных версиях и блогах, взаимодействие людей со СМИ переместилось в глобальные сетевые каналы. Если раньше последние новости узнавали из газет, то сейчас традиционные СМИ не являются многопалостями в распространении информации.
Сегодня каждый человек, который имеет большое количество подписчиков в социальных сетях, может играть роль СМИ (хоть и не с юридической точки зрения). Блогеры, инфлюенсеры, паблики самостоятельно распространяют информацию и различные мнения, и благодаря своим страницам могут воздействовать на массы, перестают существовать границы между создателями контента и традиционной прессой. Для 70% интернет-пользователей мессенджеры, соцсети и Telegram-каналы являются на сегодняшний день единственным источником информации[27]. В сложившихся условиях, когда любой пользователь может выполнять функции журналиста, возникают серьёзные проблемы в области достоверности и качества данных. Децентрализованная информационная система интернета и соцсетей усложняет контроль над распространением контента, что делает информационное поле уязвимым для внешних и внутренних угроз.
Ещё одна проблема заключается в том, что новые многочисленные каналы коммуникации, объёмы и скорость распространения контента, приводят к избытку информации. В этой связи человек постепенно начинает терять способность анализировать и критически подходить к оценке контента, легко доверяя любым новостям, идеям и позициям[28]. В этой связи такой инструмент информационной войны как «fake news» становится наиболее эффективным методом воздействия на противника в информационной среде, создающим параллельную медиареальность.
Таким образом, можно отметить, что в связи со стремительным технологическим развитием, расширением каналов коммуникации и диджитализацией медиасреды, снижается информационная безопасность государства, усиливаются такие угрозы как наращивание информационного воздействия в СМИ на государство-противника; повышение количества вбросов и недостоверных материалов; дискриминация национальных медиа и журналистов; снижение качества контента; рост различных манипуляционных кампаний в социальных сетях; потеря способности аудитории критически оценивать и анализировать информацию.
Источники
[1] Асеева И.А. Этические вызовы цифровой эпохи // Известия Юго-Западного государственного университета. – 2019. – № 3. – С. 203.
[2] Асеева И.А. Этические вызовы цифровой эпохи // Известия Юго-Западного государственного университета. – 2019. – № 3. – С. 204.
[3] Лисенкова А.А. Вызовы и возможности цифровой эпохи: социокультурный аспект // Российский гуманитарный журнал. – 2018. – № 3. – С. 218.
[4] Экономическое развитие в цифровую эпоху / А.С. Аброскин, Ю.К. Зайцев, Г.И. Идрисов, А.Ю. Кнобель, Е.А. Пономарева. – М.: Дело, 2019. – С. 49 с.
[5] Как COVID-19 изменил интернет и нас. URL: https://www.web-canape.ru/business/kak-covid-19-izmenil-internet-i-nas-statistika-interneta-i-socsetej-posle-pandemii/.
[6] Малинина Т.Б. Человек в цифровую эпоху // Проблемы деятельности учёного и научных коллективов. – 2018. – № 3. – С. 147.
[7] Как COVID-19 изменил интернет и нас. URL: https://www.web-canape.ru/business/kak-covid-19-izmenil-internet-i-nas-statistika-interneta-i-socsetej-posle-pandemii/.
[8] Нуреев Р.М. Три этапа становления цифровой экономики / Р.М. Нуреев, О.В. Карапаев // Вопросы регулирования экономики. – 2019. – № 2. – С. 10.
[9] Асаул В.В. Обеспечение информационной безопасности в современных условиях формирования цифровой экономики / В.В. Асаул, А.О. Михайлова// Теория и практика сервиса: экономика, социальная сфера, технологии. – 2018. – № 4 (38). – С. 8.
[10] Петров В.П. Информационная безопасность человека и общества. – М.: Энас, 2017. – С. 54.
[12] Нуреев Р.М. Три этапа становления цифровой экономики / Р.М. Нуреев, О.В. Карапаев // Вопросы регулирования экономики. – 2019. – № 2. – С. 10.
[13] Искаев М.Ф.О внутренних угрозах информационной безопасности // Международный научно-исследовательский журнал. – 2019. – № 5 (83). – С. 26.
[14] В МВД опубликовали данные о состоянии преступности в России за 7 месяцев 2020 года. URL: https://rg.ru/2020/08/19/mvd-v-2020-godu-chislo-kiberprestuplenij-v-rossii-vyroslo-na-946.html/.
[15] Уткин В.Б. Информационные системы и технологии в экономике / Уткин В.Б., Балдин К.В. – М.: Юнити-Дана, 2017. – С. 103.
[16] Крутских А.В. К политико-правовым основаниям глобальной информационной безопасности. URL: http://intertrends.ru/old/thirteen/003.htm.
[17] Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 г. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html.
[18] Federal Information Security Modernization Act, December 18, 2014. Subchapter III – Informationa Security. § 3542. Definitions. URL: https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma.
[19] Баранова Е.К. Информационная безопасность и защита информации / Е.К. Баранова, А.В. Бабаш. – М.: ИНФРА-М, 2021. – С. 182-183
[20] Ищейнов В.Я. Информационная безопасность и защита информации. – М.: КноРус, 2021. – С. 99
[21] Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. URL: http://www.consultant.ru/document/cons_doc_LAW_220885/.
[22] Международная информационная безопасность: Теория и практика: В трех томах. / Под общ. ред. А.В. Крутских. – М.: Аспект Пресс, 2021. 384 с.; Международная безопасность: Глобальные и региональные акторы / Отв. ред. М.М. Лебедева, Ю.А. Никитина. – М.: Аспект Пресс, 2020. 312 с.; Прохорова О.В. Информационная безопасность и защита информации. – СПб, Лань Пресс, 2020, 124 с.; Смирнов А.И. Современные информационные технологии в международных отношения. – М: МГИМО-Университет, 2017. 341 с.; Федоров А.В. Информационная безопасность: политическая теория и дипломатическая практика: монография / А.В. Федоров, Е.С. Зиновьева. – М.: МГИМО-Университет, 2017. 357 с. и др.
[23] Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 г. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html.
[24] Кириллова Н.Б. Парадоксы медийной цивилизации: избранные статьи. – Екатеринбург: Изд-во Урал. ун-та, 2020. – С. 59.
[25] Осавелюк Е.А. Информационная безопасность государства и общества в контексте деятельности СМИ. – СПб: Лань, 2020. – С. 42.
[26] Вихрова О.Ю. СМИ и информационная безопасность ЕАЭС. URL: http://www.mediascope.ru/2613.
[27] Кто к нам с мячом идёт: эксперты и журналисты обсудили, как обеспечить информационную безопасность. URL: https://rg.ru/2020/11/18/eksperty-soiuznogo-gosudarstva-obsudili-kak-obespechit-informacionnuiu-bezopasnost.html.
[28] Архангельская И.Б. Фейк-ньюс в доцифровую и цифровую эпохи / И.Б. Архангельская, А.С. Архангельская // Знак: проблемное поле медиаобразования. – 2020. – № 3. – С. 96.