XVII Международная студенческая научная конференция Студенческий научный форум - 2025

Введение. Современный мир, живущий в условиях экспоненциального роста объёмов больших данных, сталкивается с постоянно меняющимися угрозами информационной безопасности. Огромные массивы данных, собираемые из различных источников и обрабатываемые с высокой скоростью, стали привлекательной целью для кибератак, утечек информации и других злонамеренных действий. В таких условиях традиционные методы защиты данных, разработанные для менее масштабных и динамичных информационных систем, зачастую оказываются неэффективными. Необходимость адекватного реагирования на новые вызовы требует комплексного подхода, включающего как совершенствование технических средств, так и повышение уровня осведомлённости и подготовки персонала. Данная статья посвящена анализу основных проблем информационной безопасности в эпоху больших данных и представлению перспективных решений, способных обеспечить надёжную защиту от современных угроз.

Цель исследования - всесторонний анализ основных проблем информационной безопасности, возникающих при обработке и хранении больших данных, а также обобщение существующих и перспективных методов и технологий, направленных на их решение.

Материал и методы исследования

В ходе исследования, были проанализированы научные работы отечественных и зарубежных ученых, а также ученое пособие. Был проведен анализ глобальных проблем на просторе интернета.

Результаты исследования и их обсуждение

Причины появления киберпреступников. Киберпреступления часто происходят из-за уязвимостей или лазеек в системах безопасности. Не все ставят безопасность на первое место, а некоторые даже пренебрегают системами безопасности и не обновляют их регулярно. Если программное обеспечение или операционные системы не обновляются регулярно, киберпреступники могут использовать определенные уязвимости безопасности

Применение информационной безопасности [3]. Ключевые области применения информационной безопасности в Big Data:

1. Защита конфиденциальных данных: шифрование (применение надежных алгоритмов шифрования для защиты данных при хранении и передаче); контроль доступа (внедрение строгих политик доступа, основанных на ролях и правах пользователей, для ограничения доступа к конфиденциальной информации).

2. Предотвращение утечек данных: мониторинг активности пользователей (отслеживание поведения пользователей для выявления аномалий и подозрительной активности, которая может указывать на утечку данных); предотвращение утечек данных (DLP) (использование специализированного программного обеспечения для мониторинга и блокировки передачи конфиденциальных данных за пределы организации).

3. Обнаружение и предотвращение кибератак: системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS) (анализ сетевого трафика и активности для выявления и блокирования кибератак в режиме реального времени); анализ журналов событий (SIEM) (сбор и анализ журналов событий из разных систем для выявления аномалий и подозрительной активности).

4. Обеспечение целостности данных: резервное копирование и восстановление данных (регулярное резервное копирование данных и планирование восстановления в случае инцидентов).

5. Управление соответствием нормативным требованиям: аудит информационной безопасности (регулярное проведение аудита для выявления слабых мест и улучшения систем безопасности); обучение персонала (регулярное обучение сотрудников правилам и процедурам информационной безопасности).

Благодаря обширному анализу решением угрозам информационной безопасности, мы выбрали наилучшие варианты по обеспечению информационной безопасности больших данных [1]:

1. Антивирусное П. Антивирусные программы сканируют и удаляют вредоносное ПО с устройств. Регулярные обновления антивирусных баз данных помогают защититься от новых угроз. Антивирусное ПО может обнаруживать и блокировать различные виды malware, включая вирусы, трояны и шпионские программы. Важно выбирать надежные антивирусные решения и регулярно обновлять их базы данных для обеспечения максимальной защиты.

2. Брандмауэры (Firewalls). Брандмауэры контролируют входящий и исходящий трафик, блокируя подозрительные соединения. Они могут быть как аппаратными, так и программными. Брандмауэры помогают защитить сеть от несанкционированного доступа и могут фильтровать трафик на основе заданных правил. Аппаратные брандмауэры устанавливаются на уровне сети, а программные — на уровне устройств.

3. Шифрование данных. Шифрование превращает данные в нечитабельный формат, который можно расшифровать только с помощью специального ключа. Это помогает защитить конфиденциальную информацию даже в случае ее перехвата. Шифрование может применяться как к данным в покое (на жестких дисках и других носителях), так и к данным в движении (передаваемым по сети). Использование сильных алгоритмов шифрования и надежных ключей является важным аспектом защиты данных.

4. Многофакторная аутентификация (MFA). MFA требует от пользователей предоставить несколько форм идентификации перед доступом к системе. Это может быть комбинация пароля и одноразового кода, отправленного на мобильное устройство. Многофакторная аутентификация значительно повышает уровень безопасности, так как злоумышленнику будет сложнее получить доступ к системе, даже если он узнает пароль. MFA может включать в себя различные факторы, такие как биометрические данные, смарт-карты или токены.

5. Обучение сотрудников. Обучение сотрудников основам информационной безопасности помогает снизить риск человеческого фактора. Регулярные тренинги и симуляции фишинговых атак могут значительно повысить уровень осведомленности. Обучение должно охватывать такие темы, как распознавание фишинговых писем, безопасное использование паролей и правила работы с конфиденциальной информацией. Важно регулярно обновлять знания сотрудников и проводить тестирование для оценки их готовности к киберугрозам.

6. Облачные решения. Облачные сервисы предлагают высокую степень безопасности благодаря встроенным механизмам защиты и регулярным обновлениям. Однако важно выбирать надежных провайдеров и правильно настраивать доступ. Облачные решения могут включать в себя различные уровни защиты, такие как шифрование данных, многофакторная аутентификация и контроль доступа. Важно также учитывать вопросы юрисдикции и соответствия требованиям законодательства при выборе облачных провайдеров.

7. Искусственный интеллект и машинное обучение. AI и ML могут анализировать большие объемы данных и выявлять аномалии, указывающие на потенциальные угрозы. Это позволяет быстрее реагировать на инциденты и предотвращать атаки. Технологии AI и ML могут использоваться для автоматического обнаружения и блокировки вредоносного трафика, анализа логов и мониторинга сетевой активности. Важно учитывать, что внедрение AI и ML требует значительных ресурсов и квалифицированных специалистов.

8. Блокчейн. Блокчейн обеспечивает высокий уровень безопасности благодаря своей децентрализованной и неизменной природе. Это делает его полезным для защиты транзакций и хранения данных. Блокчейн-технологии могут использоваться для создания защищенных систем управления идентификацией, обеспечения целостности данных и предотвращения мошенничества. Важно учитывать, что блокчейн имеет свои ограничения и не является универсальным решением для всех задач информационной безопасности [2].

Решение проблем информационной безопасности в эпоху больших данных требует комплексного подхода, включающего в себя как использование современных технологий, так и усиление человеческого фактора. Применение интеллектуальных систем безопасности, усиление защиты данных, создание масштабируемых систем, усиление защиты периметра, а также обучение и повышение осведомлённости персонала — всё это является необходимыми мерами для обеспечения надёжной защиты данных и минимизации рисков. Постоянное развитие и совершенствование методов и инструментов информационной безопасности является ключом к успешному использованию потенциала больших данных в современном мире.

Выводы. Эпоха больших данных ставит перед информационной безопасностью серьезные вызовы, требующие новых подходов и решений. Использование технологий машинного обучения и искусственного интеллекта, разработка масштабируемых систем безопасности, применение методов шифрования и анонимизации данных, а также повышение осведомленности персонала — вот лишь некоторые из мер, которые могут помочь обеспечить надежную защиту данных в условиях непрерывного роста их объемов и сложности. Только комплексный подход и постоянное развитие позволят эффективно противостоять угрозам в мире больших данных и максимально использовать их потенциал.

Список литературы

1. Полякова Т. А., Минбалеев А. В. Актуальные проблемы формирования системы правового регулирования обеспечения информационной безопасности в условиях больших вызовов в глобальном информационном обществе и трансформации права //Вестник Академии права и управления. – 2019. – №. 3 (56). – С. 67-73.

2. Полякова Т. А., Минбалеев А. В., Бойченко И. С. Проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде //Вестник Академии права и управления. – 2018. – №. 3 (52). – С. 32-36.

3. Информационная безопасность: учебное пособие в 2 ч. / В. В. Гафнер; ГОУ ВПО «Урал. гос. пед. ун-т». – Екатеринбург, 2009 – Ч.1. – 155 с.