XV Международная студенческая научная конференция Студенческий научный форум - 2023

Современная цифровая среда является частью глобального медиа-ландшафта. Доминирующей тенденцией в новой информационной среде является быстрый рост цифровых данных, интернет-ресурсов и постоянное расширение глобальной телекоммуникационной сети.

Расширение цифровой среды и появление, и распространение новых сетевых и информационных технологий приведут к количественному и качественному росту различных рисков и угроз для людей и обществ; это объективно приведет к росту различного рода угроз целостности информации. С высокой степенью вероятности можно предсказать, что такие факторы, как внедрение новых сетевых технологий, расширение глобальной телекоммуникационной сети и развитие семантического Интернета и средств массовой информации, сделают формирование различного рода рисков и рост угроз информационной безопасности все более актуальной проблемой. По мнению многих экспертов, одной из междисциплинарных сверхзадач этого столетия является противодействие угрозам и управление рисками в сложных социально-инженерных системах. Таким образом, развитие цифровой экономики делает ее междисциплинарной и, в некоторой степени, трансдисциплинарной проблемой первостепенной важности и актуальности для выявления, оценки и смягчения угроз и рисков для разработки и применения новых, в первую очередь, сетевых технологий.

Риски развития сетевых технологий

Распространение информационных и коммуникационных технологий, расширение сетевой информационной среды, изначальная интерактивная сущность Интернета и появление социальных сетей приводят к новым рискам и угрозам информационной безопасности и, косвенно, социальной стабильности. Сетевые технологии во многом являются основой для развития современной цифровой экономики. Уже сейчас можно признать, что эти технологии получили широкое распространение в качестве базовых компонентов производственных, производственных, образовательных и управленческих процессов, что сопровождается расширением спектра факторов риска. Отсутствие географических границ, трудно определяемая национальность объектов во всемирной паутине и возможность анонимного доступа к ее ресурсам - все это приводит к большей уязвимости информационной, личной и социальной безопасности. Поскольку в этой короткой статье невозможно уделить достаточно внимания всему множеству ИТ-рисков, давайте обсудим только некоторые относительно новые и не до конца осознаваемые (даже сообществом профессионалов) риски и угрозы сетевых технологий.

Стремительный рост традиционных рисков и угроз в цифровой сетевой среде

Широкое использование современных сетевых технологий создает потенциальные предпосылки для таких угроз, как утечки информации, кражи, искажения, копирование, подделка и блокирование и, следовательно, экономический, экологический, социальный и другие виды ущерба.

При несанкционированном вторжении в компьютерные сети злоумышленники могут не только копировать хранящуюся там информацию, но и заражать их вирусами, уничтожающими прикладные или системные программы, которые реагируют через некоторое время (или при возникновении определенных условий), что значительно усложняет обнаружение злоумышленников. Эти действия могут привести к функциональным нарушениям в информационных системах, защите критической инфраструктуры и контролируемых объектов, а также вызвать социальную напряженность, например, в случае утечек и несанкционированного использования персональных данных, ложной постановки мин на авиационных и железнодорожных объектах и т.д.

С высокой степенью вероятности можно предсказать, что такие факторы, как внедрение новых сетевых и информационных технологий, расширение глобальной телекоммуникационной сети и развитие семантического Интернета и средств массовой информации, приведут к росту обычных рисков и угроз в цифровой сетиокружающая среда становится все более актуальной проблемой.

Нетехнические (социальные и личностные) риски и угрозы Интернета

Контент-риски обнаруживаются на веб-сайтах, в социальных сетях, форумах, блогах, видеохостингах с этически негативной информацией, поощряющей расовую ненависть, насилие, агрессию, пропаганду анорексии, фагомании, самоубийств, наркотиков и другого деструктивного поведения. Риски, связанные с контентом, могут быть связаны с другими типами сетевых рисков; например, просмотр определенных видеороликов может заразить компьютер вирусами и привести к потере важных данных.

Риски социальной коммуникации связаны с межличностными отношениями пользователей Интернета и связаны с риском подвергнуться словесным оскорблениям и нападкам со стороны других. Примерами таких рисков являются незаконные контакты, например, ухаживание, кибер-преследование, кибер-издевательства и другие. Инструментами, используемыми для этих целей, являются различные чаты, онлайн-мессенджеры, такие как ICQ, Googletalk, Skype, социальные сети, сайты знакомств, форумы, блоги и другие.

Риски интернет-зависимости определяются, как навязчивое желание выйти в Интернет и невозможность выйти в офлайн, непреодолимое желание пользоваться Интернетом с опасными последствиями для домашней, образовательной, социальной, рабочей, семейной, финансовой и психологической деятельности.

Рост рисков негативного воздействия современных технологий цифровой сетевой среды на поведение и когнитивные способности человека.

Новым видом угрозы, воспринимаемой с возрастающей степенью осознания в ходе эволюции сетевых и информационных технологий, является разрушение форм и методов идентификации личности в результате долгосрочного информационно-психологического воздействия (IPI). Таким образом, определенные типы сознания могут быть изменены, стерты, перестать существовать и вытеснены из социально приемлемого и допустимого. Существует несколько основных технологий социального программирования, направленных на разрушение или трансформацию сознания. Их первый тип - это дезинтеграция и упрощение информационно-коммуникативной среды, в которой живет и развивается специфическое сознание; в результате эта среда становится структурно проще. Во-вторых, это распространение текстов и образов, разрушающих активность сознания специальными методами и психотехнологиями по каналам связи. Устойчивой тенденцией, наблюдаемой в настоящее время среди многих пользователей, является замена логического дискурсивного мышления его визуальным ассоциативным (мозаичным) аналогом. Мозаичное мышление делает людей гораздо более восприимчивыми к внушению и склонными к некритическому восприятию информации. В-третьих, происходит разрушение форм и методов личностной идентификации по отношению к стабильным сообществам, что приводит к деперсонализации и изменению форм самоопределения. Основной вектор - целенаправленное изменение общественного сознания и поведенческих предпочтений больших групп активными методами, включая психометрические алгоритмы.

Деструктивные социальные сети, новые мультимедиа и технологии виртуальной реальности вовлекают людей в новые формы существования и могут в некоторой степени повлиять на формирование идентичности. В результате растет уровень социального и личного отчуждения, разрушения человеческой психики и извращения общественной морали.

Угрозы информационного и цифрового неравенства

Информационное и цифровое неравенство становится динамичной и актуальной проблемой в связи с быстрым развитием сетевых и информационных технологий. Развитие информационных и коммуникационных технологий дает импульс интеграционным социально-экономическим процессам; в то же время, однако, наблюдается растущая поляризация между различными группами людей, регионами и странами. Возникающая опасность заключается в формировании новой информационной элиты и расширении определенной прослойки людей, ставших маргинальными по отношению к информационным и компьютерным технологиям. Основными факторами, способствующими развитию информационного цифрового неравенства, являются неразвитая информационно-коммуникационная инфраструктура, высокая стоимость интернет-услуг, низкий уровень образования и цифровой грамотности, отсутствие социальной помощи в освоении информационных технологий, а также слабая мотивация и готовность различных групп населения к использованию информационных и компьютерных технологий. С точки зрения геополитики проникновение ИТ развивается очень неравномерно и резко усиливает технологическое расслоение между разными странами. Являясь мощным катализатором научно-технического прогресса, внедрение информационных технологий значительно ускоряет развитие развитых стран и, таким образом, обрекает другие страны на растущую отсталость. Именно по этой причине уже сейчас необходимо предпринять шаги для смягчения негативных последствий развития глобального информационного неравенства, поскольку эта проблема усугубляет расслоение общества и представляет угрозу его стабильности. Следует признать, что развитие цифровой экономики неизбежно усугубит информационное и цифровое неравенство и, следовательно, экономическое неравенство, что будет означать угрозы, обусловленные растущей социально-политической напряженностью.

Риски использования импортных микроминиатюрных схем в телекоммуникационных системах и критически важных приложениях

По разным оценкам, доля процессорных блоков и сетевого оборудования, производимых американскими компаниями, составляет 85%. Несколько крупных ИТ-компаний интегрируют целевые бэкдоры в свои чипы в интересах служб безопасности. Схемы и исходные коды встроенного программного обеспечения известны только разработчику. Американские компании производят подавляющее количество стандартных маршрутизаторов и оборудования для мультиплексирования и серверной инфраструктуры. В результате этого даже надежные компьютерные системы большинства стран очень уязвимы для внешних несанкционированных действий. По некоторым оценкам, около 90% электросетей России сталкиваются с высокими потенциальными рисками сбоев (непоправимых отключений, недружественного поглощения и других) как из-за атак компьютерных вирусов, так и из-за внешних несанкционированных действий, выходящих за пределы их возможного обнаружения и идентификации. Ведущими производителями сетевого программного и аппаратного обеспечения являются компании, базирующиеся в США. Некоторые страны, например, Китай, осознают риски уязвимости безопасности интернет-трафика и поэтому начали развивать национальные сегменты Интернета. Подняв вопрос о возможности полного отказа от использования систем Microsoft, Китаю удалось получить исходный программный код ОС Windows, а также исходные тексты программного обеспечения для маршрутизаторов Cisco, которые поддерживают работу большинства мировых сетей и серверов и производятся в Китае.

Риски облачных технологий

Возникновение двух групп рисков влечет за собой использование облачных и грид-вычислений, прежде всего, на корпоративном уровне. Прежде всего, компании становятся все более зависимыми от надежности телекоммуникационных систем. Во-вторых, разделение обязанностей в области информационной безопасности между компаниями-пользователями, владельцами облачных платформ и провайдерами доступа в Интернет приводит к распределению ответственности и снижает уровень контроля и управления средствами защиты.

Основная причина, по которой многие компании не решаются внедрять облачные вычисления, - это проблемы безопасности. Широкомасштабному внедрению облачных технологий по-прежнему препятствуют главным образом опасения по поводу целостности конфиденциальных данных, включая как коммерческую информацию, так и личные данные клиентов. Основными угрозами безопасности облачной работы являются кража данных, потеря данных, взлом учетных записей, лазейки в интерфейсах и интерфейсе прикладного программирования, распределенные атаки типа "отказ в обслуживании", инсайдерская деятельность, риски хакерского вторжения и простои по вине провайдеров. Следует отметить, что файлы могут быть зашифрованы перед отправкой в хранилище, что обеспечит доступ к конфиденциальной информации только авторизованным пользователям.

Негативные аспекты электронного обучения и удаленной работы

Пандемия COVID-19 сделала актуальной проблему развития электронного обучения и удаленной занятости. При всех очевидных положительных эффектах внедрения технологий электронного обучения в образовательный процесс, эти решения также имеют свою темную сторону, которая включает в себя:

• необходимость в качественном техническом оснащении и доступе к Интернету. Технические проблемы часто являются камнем преткновения при электронном обучении. Могут возникнуть проблемы с совместимостью платформ электронного обучения и операционных систем, браузеров или смартфонов, в то время как низкая скорость Интернета может привести к пропуску онлайн-занятий или затруднениям с загрузкой видеозаписей уроков;

• наличие таких факторов, как низкая цифровая грамотность, трудности с адаптацией к форматам электронного обучения и различные технические дефекты. Кроме того, у студентов не всегда есть необходимое оборудование, то есть компьютер и стабильный доступ к Интернету;

• методологическое несоответствие подходов и принципов сетевого взаимодействия;

• недостатки и необходимость модернизации программ онлайн-обучения, что включает пересмотр курса занятий, предоставление более подробных и простых объяснений и увеличение количества академических часов для изучения каждой темы, расширение набора инструментов обучения и другие шаги, а также высококвалифицированных специалистов, способных составить такое исследование проводники.

Кроме того, поскольку в электронном обучении нет такого раздела, как практика, часто невозможно использовать этот способ обучения для обучения практическим навыкам, особенно по инженерным, медицинским и педагогическим специальностям.

В целом, развитие удаленной занятости является важным позитивным шагом на пути к большей гибкости рынка труда и объективной тенденцией, независимо от пандемии и других ограничений. По мнению экспертов, со временем все больше сотрудников в России и за рубежом будут переведены на дистанционную работу. Независимо от местонахождения каждого сотрудника, использование информационных технологий при таком подходе к документообороту позволяет всей компании работать быстро и слаженно. Негативными определяющими факторами такого подхода являются растущее число проблем и увеличение затрат на обеспечение информационной безопасности частных компаний или государственных организаций, а также неразвитость информационно-коммуникационной инфраструктуры в России (топология, высокоскоростной Интернет, сетевые сервисы и другие компоненты).

Вывод

Российские ИТ-компании не входят в число лидеров в области информационных технологий. Учитывая растущую тенденцию к включению информационных и цифровых ресурсов многих стран в глобальные сети, следует иметь в виду возможную трансформацию вопросов ИТ-рисков (в первую очередь, в компьютерных системах с критическими приложениями) в вопрос минимизации рисков компьютерного силового давления. Очевидно, что постиндустриальный контекст развития информационного общества не позволяет отказаться от интеграции и возможностей использования глобального медиа-ландшафта. В то же время неконтролируемая интеграция в глобальную телекоммуникационную (информационную, вычислительную) инфраструктуру без какого-либо комплексного управления компьютерными рисками может иметь далеко идущие последствия, связанные с потерей национальной информационной независимости. Именно по этой причине национальная стратегия развития информационной инфраструктуры и информационных технологий в России должна сочетать максимальное использование возможностей поиска, обмена и обработки информации в сетевых средах с минимальными рисками негативного влияния на отечественные научные и инженерные информационные ресурсы, в первую очередь на масштабные программы и проектыв области передовых технологий.

Задачами, решение которых необходимо для сдерживания рисков и потенциальных угроз информационной и экономической безопасности, являются

разработка таксономических методов классификации и сопоставления рисков;

обеспечить раннее предотвращение рисков, связанных с новыми технологиями и их конвергентными вариантами;

разработка методологии оценки этих рисков по множеству критериев;

разработка методологии, рекомендаций и комплексных мер по минимизации рисков, связанных с внедрением новых (и адаптированных) сетевых технологий в национальную информационную инфраструктуру.

Список используемой литературы

Угрозы безопасности в облаке // tadviser.ru URL: https://www.tadviser.ru/index.php/Статья:Главные_угрозы_безопасности_в_облаке (дата обращения: 16.12.2022).

Сюнтюренко О.В. Социальные и экономические риски развития информационных технологий // Научно-технический информация. - Москва: 2012. - С. 1-5.

Сюнтюренко О.В. Цифровая среда: тенденции и риски развития // Научно-технический информация. - Москва: 2015. - С. 1-7.

Сюнтюренко О.В. Сетевые технологии информационного противоборства и манипулирования общественным сознанием // Научно-технический информация. - Москва: 2015. - С. 1-7.

Сюнтюренко О.В. Риски цифровой экономики: информационные аспекты // Научно-технический информация. - Москва: 2020. - С. 104-112.

Код для цитирования: Скопировать