XV Международная студенческая научная конференция Студенческий научный форум - 2023

В последние годы наблюдается масштабное внедрение информационных технологий в современное общество, что, помимо очевидных позитивных тенденций, породило ряд проблем, связанных с их деятельностью. С ростом роли информационных систем, конкуренции увеличивается количество пользователей, а также несанкционированный доступ к информации, хранящейся и передаваемой в этих сетях.

В последние годы информация стала гораздо более уязвимой, так как наметился сильный толчок к разработке методов и приемов получения любых знаний путем автоматизации процессов хранения и обработки информации. Кроме того, наблюдается массовое использование персональных компьютеров, в которых циркулируют данные, которые используются либо со слабой степенью защиты, либо полностью их игнорируют.

Стоит рассмотреть суть проблемы информационной безопасности и определить пути повышения защищенности этих систем. При защите информационных технологий особое внимание следует уделять защите данных от злонамеренного уничтожения, искажения и кражи программного обеспечения и информации. Для этих целей были разработаны и активно развиваются методы и средства поддержки безопасности, такие как защита от несанкционированного доступа, вирусов и утечки информации.

Организация обеспечения безопасности такой информации должна носить комплексный характер и основываться на результатах оценки рисков информационной безопасности. Оценка рисков при этом осуществляется с целью прогнозирования возможного ущерба, связанного с масштабами реализуемых угроз, и, соответственно, оценки необходимого размера инвестиций на построение систем защиты информации данного вида для объектов определенной отрасли. Для эффективного управления рисками информационной безопасности должны использоваться различные варианты действий:

– снижение риска – уровень риска снижается путем выбора меры и средств контроля и управления так, чтобы риск мог быть оценен как допустимый;

– сохранение риска – принятие риска, при условии, что он отвечает политике государства и критериям, касающимся принятия риска;

– предотвращение – отказ от деятельности или условия, вызывающего конкретный риск;

– перенос риска – риск перенесен на специализированные структуры, которые могут эффективно осуществлять управление конкретным риском.

Проведение системной политики в области информационной и кибербезопасности, своевременная оперативная корректировка законодательных актов и нормативных документов позволяют обеспечить надлежащий уровень национальной безопасности и являются средством его повышения.

Перечисленные выше проблемы свидетельствуют о необходимости коренного изменения подхода к информационной безопасности всего жизненного уклада государства и общества, информатизации, усиления координирующей роли государства и создания единого управляемого информационного пространства.

Список использованной литературы

1. Информационная безопасность: практикум / С. В. Озёрский, И. В. Попов, М. Е. Рычаго, Н. И. Улендеева. – Самара: Самарский юридический институт ФСИН России, 2019. – 84 с. – ISBN 978-5-91612-276-3. – Текст: электронный. – URL: https://znanium.com/catalog/product/1094244

2. Партыка, Т. Л. Информационная безопасность: учебное пособие / Т.Л. Партыка, И.И. Попов. – 5-е изд., перераб. и доп. – Москва: ФОРУМ: ИНФРА-М, 2021. – 432 с. – (Среднее профессиональное образование). – ISBN 978-5-00091-473-1. – Текст: электронный. - URL: https://znanium.com/catalog/product/1189328