XVII Международная студенческая научная конференция Студенческий научный форум - 2025

Введение. С развитием технологий обработки и хранения информации большие данные становятся неотъемлемой частью цифрового мира, находя широкое применение в таких областях, как искусственный интеллект, аналитика данных, бизнес-интеллект, медицина, финансы и промышленность. Однако, наряду с преимуществами, связанными с их обработкой, использование больших данных порождает серьезные проблемы безопасности. Уязвимости в системах хранения и анализа данных могут приводить к утечке конфиденциальной информации, нарушению работы бизнес-процессов и даже к финансовым потерям компаний. В современных условиях угрозы безопасности информационных систем становятся все более сложными и многоуровневыми, что требует применения новых методов защиты. Кибератаки, нацеленные на базы данных и облачные хранилища, используют сложные методы взлома, включая подмену данных, атаки типа «человек посередине» (MITM) и внедрение вредоносного кода. В связи с этим особую важность приобретает разработка комплексных методов защиты, объединяющих традиционные технологии безопасности, такие как шифрование и управление доступом, с инновационными подходами, включая машинное обучение и искусственный интеллект.

В данной статье проведен анализ существующих методов защиты больших данных, рассмотрены их достоинства и недостатки, а также предложены возможные стратегии по обеспечению более надежной защиты данных в информационных системах.

Цель исследования - всесторонний анализ основных проблем информационной безопасности, возникающих при обработке и хранении больших данных, а также обобщение существующих и перспективных методов и технологий, направленных на их решение.

Материал и методы исследования

В ходе исследования, были проанализированы научные работы отечественных и зарубежных ученых, а также ученое пособие. Был проведен анализ глобальных проблем на просторе интернета.

Результаты исследования и их обсуждение

Сбор больших массивов данных, будь то данные с датчиков, из социальных сетей, электронной почты или любых других источников, неизбежно влечёт за собой увеличение риска утечки информации. Это связано с тем, что концентрация огромного объёма данных в руках одного или нескольких поставщиков создаёт привлекательную цель для кибератак и злоупотреблений. Поэтому анализ, основанный на больших данных, включающий утечку информации, на самом деле является актуальной проблемой информационной безопасности, которая угрожает личной конфиденциальности и национальной безопасности в эпоху больших данных [1]. Проводя обобщение, можно выделить два направления главных угроз, связанных с информационной безопасностью:

1. Угрозы национальной безопасности – факторы, которые могут нанести вред жизненно важным интересам государства, общества и личности.

2. Угрозы личной жизни – факторы, которые могут нанести вред физическому, психологическому или информационному благополучию человека.

Киберпреступления часто происходят из-за уязвимостей или лазеек в системах безопасности. Не все ставят безопасность на первое место, а некоторые даже пренебрегают системами безопасности и не обновляют их регулярно. Если программное обеспечение или операционные системы не обновляются регулярно, киберпреступники могут использовать определенные уязвимости безопасности.

Основные группы причин рисков информационной безопасности в эпоху больших данных:

1. Большие данные как привлекательная мишень для кибератак- огромные объемы интегрированных данных, содержащих ценную информацию (персональные данные, коммерческую тайну, государственные секреты), становятся чрезвычайно привлекательной целью для киберпреступников. Успешная атака на базу данных с большими данными позволяет получить больше ценной информации с меньшими затратами, чем при традиционных атаках, что повышает экономическую целесообразность таких атак. Это приводит к росту масштабов и сложности киберугроз.

2. Сложности в обеспечении безопасности и экономической эффективности в контексте больших данных - большие данные, включающие в себя информацию различных типов и из разных источников, создают новые сложности для традиционных мер защиты. Разнообразие данных и их объёмов требует адаптации и модернизации систем безопасности, что часто сопряжено с дополнительными затратами и трудностями. Это зачастую ставит под сомнение эффективность мер экономии, присущих традиционным методам. Кроме того, сложность управления доступом и контроля над данными, хранящимися в распределённых системах, повышает риск утечек и несанкционированного доступа.

3. Использование больших данных для проведения масштабных атак - киберпреступники активно используют возможности больших данных для организации и проведения сложных атак, например, для запуска эксплойтов типа «бонет», которые могут одновременно контролировать большое количество устройств. Традиционные методы кибератак часто не способны достичь такого масштаба воздействия, что делает защиту от подобных атак чрезвычайно сложной и требует новых подходов к защите.

В условиях стремительной конвергенции сетей и повсеместного распространения интернета социальная информатизация проникает во все сферы жизни [2]. Уязвимость этих систем перед кибератаками и нарушениями конфиденциальности создает серьезные риски для национальной и личной безопасности, а также для экономической стабильности. Поэтому обеспечение надежной информационной защиты становится ключевым фактором для устойчивого развития и процветания в современном цифровом мире. Дальнейшее развитие требует не только совершенствования технических решений, но и повышения осведомлённости и ответственности пользователей, а также разработки эффективных механизмов реагирования на киберугрозы.

Благодаря обширному анализу решением угрозам информационной безопасности, мы выбрали наилучший вариант по обеспечению информационной безопасности больших данных:

1. Создание платформ для управления безопасностью больших данных: разработка и внедрение специализированных платформ, которые могут обеспечить комплексный мониторинг, анализ и управление безопасностью в средах, характеризующихся огромными объемами и высокой скоростью обработки данных. Такие платформы должны включать инструменты для выявления аномалий, обнаружения угроз и реагирования на инциденты безопасности.

2. Повышение осведомлённости об информационной безопасности: повышение уровня знаний и понимания угроз кибербезопасности среди широких слоёв населения.

3. Ускорение создания систем информационной безопасности: необходимость в построении гибких и масштабируемых систем защиты, способных адаптироваться к постоянно меняющимся угрозам и технологиям. Это включает внедрение передовых технологий безопасности, таких как системы обнаружения вторжений, шифрование данных и многофакторная аутентификация [4].

Конфиденциальность данных является очень деликатным вопросом в эпоху больших данных, поскольку огромное количество собираемой информации о людях содержит ценные, но зачастую очень конфиденциальные данные. Этот возросший объём данных, доступных для анализа и потенциально для злоупотребления, делает защиту и контроль над информацией чрезвычайно важными как для отдельных лиц, так и для организаций, которые собирают и обрабатывают эти данные. Необходимы новые и более строгие меры для обеспечения того, чтобы конфиденциальные данные оставались конфиденциальными и не подвергались неправомерному использованию. Кроме того, эти вопросы осложняются неопределённостью и противоречиями в отношении прав собственности на данные, а также отсутствием единого и эффективного регулирования в этой сфере [3].

Решение проблем информационной безопасности в эпоху больших данных требует комплексного подхода, включающего в себя как использование современных технологий, так и усиление человеческого фактора. Применение интеллектуальных систем безопасности, усиление защиты данных, создание масштабируемых систем, усиление защиты периметра, а также обучение и повышение осведомлённости персонала — всё это является необходимыми мерами для обеспечения надёжной защиты данных и минимизации рисков. Постоянное развитие и совершенствование методов и инструментов информационной безопасности является ключом к успешному использованию потенциала больших данных в современном мире.

Выводы. Проведенный анализ показал, что защита больших данных требует многоуровневого и комплексного подхода. Наиболее эффективными методами обеспечения безопасности являются криптографические технологии (шифрование данных при передаче и хранении), механизмы анонимизации, строгие политики управления доступом и использование искусственного интеллекта для мониторинга потенциальных угроз. Эти методы позволяют минимизировать риски утечки информации, кибератак и несанкционированного доступа. Одним из ключевых выводов является необходимость адаптации методов защиты в зависимости от специфики использования больших данных. Для корпоративных систем критически важно внедрение строгих политик безопасности и постоянный аудит инфраструктуры. В облачных средах необходима защита данных как на уровне пользователя, так и на уровне провайдера, что требует применения распределенного шифрования и надежного управления ключами. В свою очередь, машинное обучение и поведенческий анализ позволяют оперативно обнаруживать аномалии и предсказывать потенциальные угрозы. В дальнейшем необходимо совершенствование механизмов адаптивной защиты, способных автоматически реагировать на изменяющиеся киберугрозы. Также важно развивать международные стандарты безопасности данных, обеспечивающие единые принципы защиты информации во всех отраслях. Комплексный подход к защите больших данных позволит минимизировать риски, повысить доверие к цифровым технологиям и создать устойчивую к угрозам информационную среду.

Список литературы

1. Хокинс С., Йен Д. С., Чоу Д. С. Осведомленность и проблемы интернет-безопасности //Управление информацией и компьютерная безопасность. – 2000. – Т. 8. – №. 3. – С. 131-143.

2. Полякова Т. А., Минбалеев А. В. Актуальные проблемы формирования системы правового регулирования обеспечения информационной безопасности в условиях больших вызовов в глобальном информационном обществе и трансформации права //Вестник Академии права и управления. – 2019. – №. 3 (56). – С. 67-73.

3. Полякова Т. А., Минбалеев А. В., Бойченко И. С. Проблемы правового обеспечения информационной безопасности в процессе использования цифровых технологий в глобальной цифровой среде //Вестник Академии права и управления. – 2018. – №. 3 (52). – С. 32-36.

4. Информационная безопасность: учебное пособие в 2 ч. / В. В. Гафнер; ГОУ ВПО «Урал. гос. пед. ун-т». – Екатеринбург, 2009 – Ч.1. – 155 с.