Техника безопасной работы в интернете (защита компьютера от взлома, вирусов при работе с сервисами Интернет)

Актуальность темы исследования обусловлена тем, что в настоящее время информация обладает особой ценностью, что порождает создание и модернизацию угроз, направленных на неправомерное завладение, изменение или уничтожение информации. Сервисы Интернет содержат в себе огромный поток информации, которая требует особого внимания с точки зрения безопасности. Обеспечение информационной безопасности – задача, поставленная на государственном уровне. Информационные системы подвергаются воздействию угроз, проявляющихся через взаимодействие через факторы уязвимости, которые представляют собой наиболее слабые звенья системы защиты информации. При воздействии угроз нарушается деятельности систем в рамках определенного объекта-носителя информации. Угроз, которые обходят защиту информационной безопасности и потенциально наносят вред владельцу информации, достаточно много. В связи с этим предусматривается их классификация в зависимости от различных параметров.

Защита устройства начинается с правильной настройки, которая требуется для любого современного устройства, начиная с бытовой техники и компьютеров, заканчивая Интернет-ресурсами. Сам процесс включает в себя несколько мер, таких как организационные, технические, поведенческие, а также и совершенствование и применение при работе с устройствами.

В настоящее время сложно представить работу пользователя без использования сети Интернет. Она предоставляет достаточно большое количество возможностей, начиная от получения необходимой информации, заканчивая совершением онлайн-покупок. Каждое современное устройство имеет возможность обеспечить выход в сеть-Интернет. Вместе с тем, это небезопасная среда, так как неправильное ее использование может привести к заражению устройства, краже личной информации и персональных данных, денежных средств, учетных записей и т.д.

Объектом исследования является информационная безопасность при работе в сети Интернет.

Предмет исследования – обеспечительные меры защиты пользователя при работе в сети Интернет от угроз информационной безопасности.

Цель исследования – выявить основные угрозы информационной безопасности и представить рекомендации по безопасной работе в сети Интернет.

В соответствии с поставленной целью необходимо решить следующие задачи:

1. Изучить вопрос о правовом обеспечении информационной безопасности;

2. Определить уязвимость систем информационной безопасности;

3. Выделить источники и виды угроз информационной безопасности;

4. Рассмотреть базовый уровень защиты;

5. Исследовать правила безопасной работы с сервисами Интернет.

Степень научной разработанности. В ходе исследования были анализированы труды отечественных и зарубежных ученых. Отдельно изучены вопросы о понятии и содержании интернет-технологий в работах Дождикова А.В., Ларионова В.Г., Шереметьевой Е.Н., Горшковой Л.А. и других.

Методологическая основа состоит из общенаучных, а также частно-научных (специальных) методов исследования, в число которых входят системный метод анализа правовых норм, сравнительно-правовой, логико-структурный метод и прочие.

Структура работы. Исследование состоит из введения, двух глав, объединяющих шесть параграфов, заключения и списка использованных источников.

Введение. 3

Глава 1. Угроза безопасности информационных систем.. 5

1.1 Правовое обеспечение информационной безопасности. 5

1.2 Уязвимость систем информационной безопасности. 8

1.3 Источники и виды угроз информационной безопасности. 12

Глава 2. Защита от угроз информационной безопасности при работе в Интернете. 16

2.1 Базовый уровень защиты.. 16

2.2 Правила безопасной работы с сервисами Интернет. 21

Заключение. 28

Список использованных источников. 30

Нормативные правовые акты

1.     Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации (www.pravo.gov.ru) от 6.10.2022 г. , ст. 0001202210060013;

2.     Закон РФ от 21.07.1993 № 5485-1 (ред. от 04.08.2023) «О государственной тайне» (с изм. и доп., вступ. в силу с 01.02.2024) // «Российские вести» от 30.9.1993 г.;

3.     Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 25.12.2023) (с изм. и доп., вступ. в силу с 05.01.2024) // Собрание законодательства Российской Федерации от 2002 г. , № 1 , ст. 1;

4.     Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 30.01.2024) // «Российская газета» от 31.12.2001 г.;

5.     Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 25.12.2023) (с изм. и доп., вступ. в силу с 30.12.2023) // «Российская газета» от 19.6.1996 г.;

6.     Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 14.07.2022) «О коммерческой тайне» // Собрание законодательства Российской Федерации от 2004 г. , № 32 , ст. 3283;

7.     Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 12.12.2023) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации от 2006 г. , № 31 , ст. 3448 (Часть I);

8.     Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) «О персональных данных» // Собрание законодательства Российской Федерации от 2006 г. , № 31 , ст. 3451 (Часть I);

9.     Федеральный закон от 28.12.2010 № 390-ФЗ (ред. от 10.07.2023) «О безопасности» // «Российская газета» от 29.12.2010 г.;

10. Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 04.08.2023) «Об электронной подписи» (с изм. и доп., вступ. в силу с 01.09.2023) // Собрание законодательства Российской Федерации от 2011 г. , № 15 , ст. 2036;

11. Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 21.12.2023) «Об утверждении государственной программы Российской Федерации «Информационное общество» // СПС «Консультант Плюс».

Научные статьи и публикации

12.     Анализ безопасности защищенных и анонимных браузеров / Ю. Ю. Громов, О. В. Трубиенко, П. И. Карасев, К. А. Желобенко // Информация и безопасность. – 2021. – Т. 24, № 2. – С. 261-266.

13.     Гайнуллин, Р. Р. Взлом паролей: способы атак и меры защиты от них / Р. Р. Гайнуллин, Р. А. Исмаилов, А. А. Мороз // Российская наука в современном мире : Сборник статей LIII международной научно-практической конференции, Москва, 15 апреля 2023 года. – Москва: Общество с ограниченной ответственностью "Актуальность.РФ", 2023. – С. 154-156.

14.     Гончаров, А. М. Поисковая система Shodan как угроза информационной безопасности Интернета вещей / А. М. Гончаров, А. И. Козлов // Проблемы информационной безопасности социально-экономических систем : VII Всероссийская с международным участием научно-практическая конференция, Гурзуф, 18–20 февраля 2021 года. – Симферополь: Крымский федеральный университет им. В.И. Вернадского, 2021. – С. 108.

15.     Гребенникова, В. М. Роль образовательных организаций в формировании навыков цифровой гигиены субъектов образовательного процесса / В. М. Гребенникова, О. А. Ус, Е. Ю. Руденко // Передовые исследования Кубани : Сборник материалов Ежегодной отчетной конференции грантодержателей Кубанского научного фонда, Сочи, 20–22 июня 2022 года. – Краснодар: Унитарная некоммерческая организация "Кубанский научный фонд", 2022. – С. 243-248.

16.     Дождиков А.В. Онлайн-обучение как e-learning: качество и результаты (критический анализ) // Высшее образование в России. – 2020. – Т. 29. № 12. – С. 21–32.

17.     Ларионов В.Г., Шереметьева Е.Н., Горшкова Л.А. Цифровая трансформация высшего образования: технологии и цифровые компетенции // Вестник АГТУ. Серия: Экономика. – 2021. – №2. – С 67.71.

18.     Мельников, Г. А. Уязвимость и безопасность информационных систем использующих web-технологии / Г. А. Мельников, А. В. Будник, Д. Г. Мамейчик // Новые информационные технологии в телекоммуникациях и почтовой связи. – 2022. – № 1. – С. 11-12.

19.     Мехед, Д. Б. Исследование технологий влияния и методов противодействия фишингу / Д. Б. Мехед, Ю. Н. Ткач, В. М. Базилевич // Защита информации. – 2019. – Т. 21, № 4. – С. 246-251.

20.     Пекная, А. В. Автоматизация процесса аудита учетных записей пользователей / А. В. Пекная // Инновационные технологии, экономика и менеджмент в промышленности : Сборник научных статей III международной научной конференци, Волгоград, 25 марта 2022 года. – Волгоград: Общество с ограниченной ответственностью "КОНВЕРТ", 2022. – С. 218-219.

21.     Свидетельство о государственной регистрации программы для ЭВМ № 2023683758 Российская Федерация. Управление ролями и доступами : № 2023683527 : заявл. 09.11.2023 : опубл. 09.11.2023 ; заявитель Общество с ограниченной ответственностью "Умное пространство".

22.     Свидетельство о государственной регистрации программы для ЭВМ № 2021611246 Российская Федерация. Автоматизированная система сбора информации : № 2021610069 : заявл. 11.01.2021 : опубл. 25.01.2021 / С. А. Корчагин ; заявитель Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» (СГТУ имени Гагарина Ю.А.).

23.     Свидетельство о государственной регистрации программы для ЭВМ № 2023614894 Российская Федерация. Программное обеспечение системы защиты информации : № 2023613428 : заявл. 22.02.2023 : опубл. 07.03.2023 / М. П. Ляхненко, К. В. Цыганков, А. А. Комаров [и др.] ; заявитель Российская Федерация, от имени которой выступает Министерство обороны Российской Федерации.

24.     Сергеева, И. И. Обеспечение информационной безопасности персональных данных / И. И. Сергеева, А. Е. Дутиков // Формирование цифровой инфраструктуры предприятий: теоретические и прикладные аспекты : Сборник научных трудов национальной научно-практической конференции, Орел, 01–30 апреля 2020 года / Под редакцией Л.И. Малявкиной. – Орел: Орловский государственный университет экономики и торговли, 2020. – С. 52-57.

25.     Сеспедес Гарсия, Н. В. Уязвимости компьютерных систем - угроза информационной безопасности общества / Н. В. Сеспедес Гарсия, П. Д. Сеспедес Гарсия // Математические машины и системы. – 2019. – № 4. – С. 3-8.

26.     Филимонова, А. А. Информационная система прогнозирования угроз и уязвимостей информационной безопасности на основе анализа данных интернет-ресурсов / А. А. Филимонова // Молодёжь XXI века: шаг в будущее : Материалы XXII региональной научно-практической конференции, Благовещенск, 20 мая 2021 года. – Благовещенск: Благовещенский государственный педагогический университет, 2021. – С. 790-791.

27.     Ходжаназаров, М. Н. Уязвимости и перспективы систем информационной безопасности электронного правительства / М. Н. Ходжаназаров // Современные тенденции в науке и образовании : Материалы Международной (заочной) научно-практической конференции, София, 16 июня 2021 года / под общей редакцией А.И. Вострецова. – Нефтекамск: Научно-издательский центр "Мир науки" (ИП Вострецов Александр Ильич), 2021. – С. 73-78.

28.     Щекочихин, О. В. Обеспечение информационной безопасности при работе с информационно-поисковыми системами / О. В. Щекочихин, Е. А. Синкевич // Информационно-экономические аспекты стандартизации и технического регулирования. – 2022. – № 2(66). – С. 35-40.