Актуальность темы исследования обусловлена тем, что в настоящее время информация обладает особой ценностью, что порождает создание и модернизацию угроз, направленных на неправомерное завладение, изменение или уничтожение информации. Сервисы Интернет содержат в себе огромный поток информации, которая требует особого внимания с точки зрения безопасности. Обеспечение информационной безопасности – задача, поставленная на государственном уровне. Информационные системы подвергаются воздействию угроз, проявляющихся через взаимодействие через факторы уязвимости, которые представляют собой наиболее слабые звенья системы защиты информации. При воздействии угроз нарушается деятельности систем в рамках определенного объекта-носителя информации. Угроз, которые обходят защиту информационной безопасности и потенциально наносят вред владельцу информации, достаточно много. В связи с этим предусматривается их классификация в зависимости от различных параметров.
Защита устройства начинается с правильной настройки, которая требуется для любого современного устройства, начиная с бытовой техники и компьютеров, заканчивая Интернет-ресурсами. Сам процесс включает в себя несколько мер, таких как организационные, технические, поведенческие, а также и совершенствование и применение при работе с устройствами.
В настоящее время сложно представить работу пользователя без использования сети Интернет. Она предоставляет достаточно большое количество возможностей, начиная от получения необходимой информации, заканчивая совершением онлайн-покупок. Каждое современное устройство имеет возможность обеспечить выход в сеть-Интернет. Вместе с тем, это небезопасная среда, так как неправильное ее использование может привести к заражению устройства, краже личной информации и персональных данных, денежных средств, учетных записей и т.д.
Объектом исследования является информационная безопасность при работе в сети Интернет.
Предмет исследования – обеспечительные меры защиты пользователя при работе в сети Интернет от угроз информационной безопасности.
Цель исследования – выявить основные угрозы информационной безопасности и представить рекомендации по безопасной работе в сети Интернет.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Изучить вопрос о правовом обеспечении информационной безопасности;
2. Определить уязвимость систем информационной безопасности;
3. Выделить источники и виды угроз информационной безопасности;
4. Рассмотреть базовый уровень защиты;
5. Исследовать правила безопасной работы с сервисами Интернет.
Степень научной разработанности. В ходе исследования были анализированы труды отечественных и зарубежных ученых. Отдельно изучены вопросы о понятии и содержании интернет-технологий в работах Дождикова А.В., Ларионова В.Г., Шереметьевой Е.Н., Горшковой Л.А. и других.
Методологическая основа состоит из общенаучных, а также частно-научных (специальных) методов исследования, в число которых входят системный метод анализа правовых норм, сравнительно-правовой, логико-структурный метод и прочие.
Структура работы. Исследование состоит из введения, двух глав, объединяющих шесть параграфов, заключения и списка использованных источников.
Глава 1. Угроза безопасности информационных систем.. 5
1.1 Правовое обеспечение информационной безопасности. 5
1.2 Уязвимость систем информационной безопасности. 8
1.3 Источники и виды угроз информационной безопасности. 12
Глава 2. Защита от угроз информационной безопасности при работе в Интернете. 16
2.1 Базовый уровень защиты.. 16
Нормативные правовые акты
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации (www.pravo.gov.ru) от 6.10.2022 г. , ст. 0001202210060013;
2. Закон РФ от 21.07.1993 № 5485-1 (ред. от 04.08.2023) «О государственной тайне» (с изм. и доп., вступ. в силу с 01.02.2024) // «Российские вести» от 30.9.1993 г.;
3. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ (ред. от 25.12.2023) (с изм. и доп., вступ. в силу с 05.01.2024) // Собрание законодательства Российской Федерации от 2002 г. , № 1 , ст. 1;
4. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 30.01.2024) // «Российская газета» от 31.12.2001 г.;
5. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 25.12.2023) (с изм. и доп., вступ. в силу с 30.12.2023) // «Российская газета» от 19.6.1996 г.;
6. Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 14.07.2022) «О коммерческой тайне» // Собрание законодательства Российской Федерации от 2004 г. , № 32 , ст. 3283;
7. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 12.12.2023) «Об информации, информационных технологиях и о защите информации» // Собрание законодательства Российской Федерации от 2006 г. , № 31 , ст. 3448 (Часть I);
8. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 06.02.2023) «О персональных данных» // Собрание законодательства Российской Федерации от 2006 г. , № 31 , ст. 3451 (Часть I);
9. Федеральный закон от 28.12.2010 № 390-ФЗ (ред. от 10.07.2023) «О безопасности» // «Российская газета» от 29.12.2010 г.;
10. Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 04.08.2023) «Об электронной подписи» (с изм. и доп., вступ. в силу с 01.09.2023) // Собрание законодательства Российской Федерации от 2011 г. , № 15 , ст. 2036;
11. Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 21.12.2023) «Об утверждении государственной программы Российской Федерации «Информационное общество» // СПС «Консультант Плюс».
Научные статьи и публикации
12. Анализ безопасности защищенных и анонимных браузеров / Ю. Ю. Громов, О. В. Трубиенко, П. И. Карасев, К. А. Желобенко // Информация и безопасность. – 2021. – Т. 24, № 2. – С. 261-266.
13. Гайнуллин, Р. Р. Взлом паролей: способы атак и меры защиты от них / Р. Р. Гайнуллин, Р. А. Исмаилов, А. А. Мороз // Российская наука в современном мире : Сборник статей LIII международной научно-практической конференции, Москва, 15 апреля 2023 года. – Москва: Общество с ограниченной ответственностью "Актуальность.РФ", 2023. – С. 154-156.
14. Гончаров, А. М. Поисковая система Shodan как угроза информационной безопасности Интернета вещей / А. М. Гончаров, А. И. Козлов // Проблемы информационной безопасности социально-экономических систем : VII Всероссийская с международным участием научно-практическая конференция, Гурзуф, 18–20 февраля 2021 года. – Симферополь: Крымский федеральный университет им. В.И. Вернадского, 2021. – С. 108.
15. Гребенникова, В. М. Роль образовательных организаций в формировании навыков цифровой гигиены субъектов образовательного процесса / В. М. Гребенникова, О. А. Ус, Е. Ю. Руденко // Передовые исследования Кубани : Сборник материалов Ежегодной отчетной конференции грантодержателей Кубанского научного фонда, Сочи, 20–22 июня 2022 года. – Краснодар: Унитарная некоммерческая организация "Кубанский научный фонд", 2022. – С. 243-248.
16. Дождиков А.В. Онлайн-обучение как e-learning: качество и результаты (критический анализ) // Высшее образование в России. – 2020. – Т. 29. № 12. – С. 21–32.
17. Ларионов В.Г., Шереметьева Е.Н., Горшкова Л.А. Цифровая трансформация высшего образования: технологии и цифровые компетенции // Вестник АГТУ. Серия: Экономика. – 2021. – №2. – С 67.71.
18. Мельников, Г. А. Уязвимость и безопасность информационных систем использующих web-технологии / Г. А. Мельников, А. В. Будник, Д. Г. Мамейчик // Новые информационные технологии в телекоммуникациях и почтовой связи. – 2022. – № 1. – С. 11-12.
19. Мехед, Д. Б. Исследование технологий влияния и методов противодействия фишингу / Д. Б. Мехед, Ю. Н. Ткач, В. М. Базилевич // Защита информации. – 2019. – Т. 21, № 4. – С. 246-251.
20. Пекная, А. В. Автоматизация процесса аудита учетных записей пользователей / А. В. Пекная // Инновационные технологии, экономика и менеджмент в промышленности : Сборник научных статей III международной научной конференци, Волгоград, 25 марта 2022 года. – Волгоград: Общество с ограниченной ответственностью "КОНВЕРТ", 2022. – С. 218-219.
21. Свидетельство о государственной регистрации программы для ЭВМ № 2023683758 Российская Федерация. Управление ролями и доступами : № 2023683527 : заявл. 09.11.2023 : опубл. 09.11.2023 ; заявитель Общество с ограниченной ответственностью "Умное пространство".
22. Свидетельство о государственной регистрации программы для ЭВМ № 2021611246 Российская Федерация. Автоматизированная система сбора информации : № 2021610069 : заявл. 11.01.2021 : опубл. 25.01.2021 / С. А. Корчагин ; заявитель Федеральное государственное бюджетное образовательное учреждение высшего образования «Саратовский государственный технический университет имени Гагарина Ю.А.» (СГТУ имени Гагарина Ю.А.).
23. Свидетельство о государственной регистрации программы для ЭВМ № 2023614894 Российская Федерация. Программное обеспечение системы защиты информации : № 2023613428 : заявл. 22.02.2023 : опубл. 07.03.2023 / М. П. Ляхненко, К. В. Цыганков, А. А. Комаров [и др.] ; заявитель Российская Федерация, от имени которой выступает Министерство обороны Российской Федерации.
24. Сергеева, И. И. Обеспечение информационной безопасности персональных данных / И. И. Сергеева, А. Е. Дутиков // Формирование цифровой инфраструктуры предприятий: теоретические и прикладные аспекты : Сборник научных трудов национальной научно-практической конференции, Орел, 01–30 апреля 2020 года / Под редакцией Л.И. Малявкиной. – Орел: Орловский государственный университет экономики и торговли, 2020. – С. 52-57.
25. Сеспедес Гарсия, Н. В. Уязвимости компьютерных систем - угроза информационной безопасности общества / Н. В. Сеспедес Гарсия, П. Д. Сеспедес Гарсия // Математические машины и системы. – 2019. – № 4. – С. 3-8.
26. Филимонова, А. А. Информационная система прогнозирования угроз и уязвимостей информационной безопасности на основе анализа данных интернет-ресурсов / А. А. Филимонова // Молодёжь XXI века: шаг в будущее : Материалы XXII региональной научно-практической конференции, Благовещенск, 20 мая 2021 года. – Благовещенск: Благовещенский государственный педагогический университет, 2021. – С. 790-791.
27. Ходжаназаров, М. Н. Уязвимости и перспективы систем информационной безопасности электронного правительства / М. Н. Ходжаназаров // Современные тенденции в науке и образовании : Материалы Международной (заочной) научно-практической конференции, София, 16 июня 2021 года / под общей редакцией А.И. Вострецова. – Нефтекамск: Научно-издательский центр "Мир науки" (ИП Вострецов Александр Ильич), 2021. – С. 73-78.
28. Щекочихин, О. В. Обеспечение информационной безопасности при работе с информационно-поисковыми системами / О. В. Щекочихин, Е. А. Синкевич // Информационно-экономические аспекты стандартизации и технического регулирования. – 2022. – № 2(66). – С. 35-40.