Кибербезопасность в современном мире

Роман Дремлюга

13 мая 2022

В лекции Романа Игоревича Дремлюги, кандидата юридических наук в доступной форме объясняется природа информации, информационной безопасности, и особенности этих понятий в современных условиях цифрового мира. Вы узнаете об особенностях и различии понятий «информационная безопасность» и «кибербезопасность», а также о подходах и практиках разных государств в правовом регулировании вопросов информационной и кибербезопасности.

13 мая 2022

NaNК

Вы добавили этот материал в Понравившееся. Его можно найти в Личном кабинете

Поделитесь своими мыслями, используя поле для комментариев выше.

Конспект

Спикер: Роман Дремлюга, кандидат юридических наук

В видео Роман Дремлюга рассказывает об особенностях информационной безопасности и кибербезопасности, их отличиях, а также методах их обеспечения.

Для чего нужна информационная безопасность

Защита информации сегодня – крайняя необходимость, так как современное общество стало по-настоящему информационным. Ежедневно через Сеть передаются большие объемы данных, и это все чаще происходит бесконтрольно. Особенно когда речь идет о социальных сетях, мессенджерах и прочих каналах связи. Каждый может создать свой сайт, разместить в соцсети какой-то пост, контент, и его сможет увидеть любой желающий. Но это все чревато угрозой обществу,

ведь оно бесконтрольно получает доступ ко всему, в частности той информации, которая может спровоцировать какие-либо негативные последствия. Поэтому некоторые государства уже начали заниматься вопросами обеспечения информационной безопасности, чтобы не только устранить существующий хаос, упорядочить инфопотоки, но и искоренить запрещенную информацию.

Методы обеспечения информационной безопасности

Специалисты в сфере ИТ регулярно проводят ряд действий:

проверяют мессенджеры, соцсети на предмет наличия какой-либо «запрещенки»;
работают с поисковыми системами;
просматривают рекламу, фильмы;
следят за Ютуб-каналами, в которых чаще всего появляется запрещенная информация.

Виды защиты

Спикер отмечает, что информационную безопасность можно разделить на 2 вида:

защита общества от нежелательной, деструктивной, вредной информации;
защита информационных систем (телекоммуникационных систем, устройств, через которые передаются разные данные).

В последнем случае речь идет об обеспечении кибербезопасности. Она крайне необходима, так как сегодня любые события (особенно политические) сопровождаются всевозможными информационными атаками и даже интернет-войной.

Кто контролирует информационные потоки?

Сегодня контролем информационных потоков занимаются частные организации, которые в подавляющем большинстве неподконтрольны какому-нибудь государству. Они могут управлять информацией и влиять на общество, что иногда может нести опасность целому государству. Но такая ситуация не везде. Например, в Китае этим занимается правительство. Были созданы специальные государственные программы, которые позволяют устанавливать тотальный контроль над всем. Более того, за дипфейки, то есть поддельные видео, можно понести ответственность (и даже уголовную). Причем это касается не только самих распространителей, но и провайдеров, которые не проконтролировали данный момент и допустили распространение подобного контента.

Информационная безопасность в России

Спикер отмечает:

Россия выбрала подход мягкого точного регулирования в отдельных сферах.

То есть весь контент условно делится на несколько групп – допустимый и строго запрещенный. К последнему относится все, что связано с:

призывом к суициду;
пропагандой деструктивных практик;
употреблением наркотиков и пр.

Государство вмешивается только тогда, когда действительно есть угроза обществу или государству.

Что касается обеспечения персональной информационной безопасности, она заключается в установке и своевременном обновлении антивирусных программ, предоставлении рекомендаций касательно работы со ссылками и пр. Спикер подчеркивает:

Очень часто мошенники делают ставку на эмоциональные реакции, когда человек может под действием эмоционального призыва перейти по ссылке, где потребуется ввести персональные данные или указать номер карты.

Поэтому, пользуясь какими-либо ресурсами или получая какие-то уведомления, нужно быть крайне внимательными.

В дополнение к теме

Что такое информационная безопасность?

Информационная безопасность (Information Security) ― набор методов и способов обеспечения безопасности данных и предотвращения несанкционированного доступа к ним, говорит Роман Дремлюга. Управление InSec может руководствоваться как внутренними корпоративными политиками безопасности, так и государственными нормативными актами России.

Целью обеспечения информационной безопасности (ИБ) является защита личных и корпоративных данных:

Конфиденциальность. Защита информации требует предоставления доступа к данным только авторизованным пользователям. Утечка данных является нарушением конфиденциальности.
Целостность. Обеспечение целостности данных требует возможности гарантировать их полноту и целостность. Субъект киберугроз, который искажает данные в базах организации, является нарушением целостности данных с запретом доступа.
Доступность. Данные и службы, которые на них полагаются, должны быть доступны авторизованным пользователям как внутри компании, так и за ее пределами. Атака DDoS является примером угрозы доступности данных организации.

Конфиденциальность, целостность и доступность данных организации могут подвергаться угрозе различными способами. Управление InSec включает в себя выявление потенциальных рисков для организации, оценку их вероятности и потенциального воздействия, а также разработку и реализацию стратегий исправления недостатков системы, направленных на максимально возможное снижение риска с помощью имеющихся ресурсов.

Стратегия управления персональной информационной кибербезопасностью организации может определяться множеством различных факторов. Программа может быть основана на внутренней политике компании или внешних требованиях. Оба этих потенциальных драйвера имеют связанные стандарты и соответствие. В некоторых случаях внутренние политики организации или общества с ограниченной ответственностью, а также бизнес-цели могут потребовать внедрения систем управления информационной безопасностью. Например, ISO 27001, международный стандарт, описывающий передовые методы защиты данных, предписывает внедрение системы управления ИБ. Государственные компании и организации должны руководствоваться российскими государственными нормативными актами по кибербезопасности, например, российским законом №152-ФЗ или №390-ФЗ, отмечает специалист Роман Дремлюга.

Преимущества управления информационной безопасностью

Помимо повышения безопасности данных организации, программа InSec имеет следующие преимущества:

Высокая степень защиты данных. Программа управления информационной безопасностью создает структуру и процесс для оценки рисков безопасности данных и их устранения. Принятие такой программы может сделать безопасность данных более эффективной и действенной, позволяя организации оптимизировать свою архитектуру безопасности и исключить ненужные и дублирующие друг друга решения.
Улучшенная культура безопасности. Часто информационная безопасность принадлежит IT-отделу или отделу безопасности, и ее трудно распространить и внедрить в другие структуры организации. Обучение сотрудников программе управления информационной безопасностью компании может улучшить безопасность и создать более целостную культуру безопасности.
Имидж бренда. Утечки данных и другие инциденты, связанные с безопасностью, могут нанести ущерб организации. Продемонстрированное соответствие передовым практикам и средствам безопасности может помочь репутации организации и улучшить отношения с клиентами и партнерами.

Одним из основных принципов управления InSec в интернете из года в год остается разработка технологичной интегрированной целостной стратегии защиты, которая эффективно устраняет риски для данных организации. Лучше всего это достигается с помощью консолидированной внутренней архитектуры сети, обеспечивающей эффективный мониторинг и управление информацией.

Этот фильм в подборках