Информационно-документационное обеспечение управления кибернетической безопасностью в России: анализ, проблемы, перспективы. | Статья в журнале «Молодой ученый»

Авторы: ,

Рубрика: Информатика

Опубликовано в Молодой учёный №21 (155) май 2017 г.

Дата публикации: 26.05.2017

Статья просмотрена: 82 раза

Библиографическое описание:

Горшков Е. А., Голованов Е. Р. Информационно-документационное обеспечение управления кибернетической безопасностью в России: анализ, проблемы, перспективы. // Молодой ученый. — 2017. — №21. — С. 8-11. — URL https://moluch.ru/archive/155/43740/ (дата обращения: 13.12.2018).



На современном этапе компьютеры и информационно-коммуникационные системы все глубже проникают во все ключевые сферы современного информационного общества. Процесс глобализации информационных технологий позволяет оказывать существенное влияние на индивидуума и общество. Вместе с этим наблюдается увеличение масштабов исследований наук, смежных с кибернетикой, таких как экономическая, психологическая и т. д., которые лишь искусственно увеличивают долю употребления термина «кибернетика». Самостоятельными науками считаются математическая кибернетика и с 2012 года — биомеханика. Тем не менее, развитие и глобализация информационных процессов, увеличение доли киберпреступлений на различных уровнях приводит к необходимости появления правовых дисциплин, связанных с обеспечением кибернетической безопасности [1].

Данная проблема становится все более актуальной с ростом числа преступлений, совершенных в киберпространстве, темпы увеличения которых по данным Интерпола в сети Интернет на сегодняшний день являются самыми быстрыми в мире. Под данным статистики по проценту атакованных пользователей по различным странам мира за 2016 год, представленным на рисунке 1, Российская Федерация занимает лидирующее положение [2].

Что же такое кибератака? Под кибератакой понимается покушение на информационную безопасность пользователя посредством «мозгового штурма, направленного на нахождение пути решения сложных задач. На современном этапе кибератаки становятся все более изощренными, наносящими существенный ущерб как пользователям, так и крупным организациям, в том числе на уровне государственных служб. К примеру, от атаки Челябинских хакеров в 2000г. пострадала крупная платёжная система PayPal и банки Western Union, Nara Bank. Двадцатилетние Василий Горшков и его друг Алексей Иванов украли 16 тысяч номеров кредитных карт, чем нанесли ущерб в размере 25 миллионов долларов.

Рис. 1. Распределение числа кибератак на пользователей по всему миру за 2016 год

В 1983 году юный Кевин Митник взломал сайт Пентагона. В середине 90-х Митник был обвинен в ряде эпизодов нанесения экономического ущерба на сумму в 80 миллионов долларов. В 1999 году пятнадцатилетний Джеймс Джонатан первым вскрыл систему Национального космического агентства США. НАСА оценила ущерб в 1,7 миллиона долларов.

В 2004 году был атакован сервер компании Microsoft. С него по данным компании был украден исходный код новой операционной системы Windows 2000. В результате кибератаки злоумышленники получили доступ к 600 миллионам байт данных, включая тридцать одну тысячу файлов и тринадцать с половиной миллионов строчек программного кода, в том числе и файлы операционной системы Windows NT4. ФБР так и не нашли злоумышленников.

В результате атаки компьютерного червя под названием Stuxnet в 2010 году была частично выведена из строя система ядерной безопасности Ирана, а именно было выведено из строя около1000 центрифуг для обогащения урана. При этом записи с камер видеонаблюдения были искажены, чтобы служба безопасности не заметила взлома. Работники, эксперты «Лаборатории Касперского» увидели в этом вирусе «прототип кибероружия, которое повлечет за собой новую гонку вооружений».

Лабораторией Касперского был проведен анализ кибернападений, зафиксированных с начала 2016 года. В результате было выяснено, что их длительность становится меньше, в тот время как интенсивность и сложность растет. С начала года продолжительность более 70 % «нападений» не превышала четырех часов. Самая длительная из них продолжалась чуть более недели, а в конце минувшего года — почти 14 дней. Показательным, по мнению аналитиков Лаборатории, является факт увеличения суммарного количества атак на один ресурс. В 2016 году их было чуть больше 30-ти, в то время как годом ранее — 24. Также удалось выяснить, что атаки усложнились, стали более целевыми и теперь в большей степени ориентированы на приложения. Например, все чаще хакеры пытаются вывести из строя сайты, функционирующие на базе WordPress, используя технологию Pingback. Она приводит к перегрузке сайта-оригинала большим количеством запросов, в результате чего тот обрушается. По итогам первых трех месяцев этого года РФ вошла в ТОП стран, интернет-ресурсы которых подвергаются кибернападениям наиболее часто. В лидерах по DDoS-атакам значатся Китай, Республика Корея и США.

По итогам 13-го Конгресса ООН по предупреждению преступности, прошедшего в апреле 2010 года, был разработан ряд задач, направленных на развитие и стандартизацию законодательства в области обеспечения кибернетической безопасности, включающий [3]:

‒ Типовой закон стран Содружества о компьютерных и связанных с компьютерами преступлениях, содержащий разделы уголовного и процессуального права и вопросов международного сотрудничества внутри стран Содружества;

‒ Директиву об электронной торговле, Директиву о сохранении личных данных и Поправку к Рамочному решению о борьбе с терроризмом, подготовленные Евросоюзом для всех членов ЕС;

‒ Конвенцию о киберпреступности, Конвенцию Совета Европы о защите детей, разработанные Советом Европы, подписанные 46 и ратифицированные 26 странами.

К сожалению, несмотря на глобализацию информационных процессов и развитие киберперступности, в настоящее время проблема обеспечения кибернетической безопасности в России стоит достаточно остро. Она ставится в один ряд с общими проблемами обеспечения показателей национальной безопасности России, математическая модель прогнозирования изменений которых предложена Н. В. Яндыбаевой [4]. Тем не менее, Конвенция Совета Европы о киберпреступности Российской Федерацией не была подписана, несмотря на то, что данный документ является результатом мирового сотрудничества ряда стран в области обеспечения кибернетической безопасности.

Таким образом, есть определенные подвижки в направлении классификации и унификации информации, что в свою очередь ведет систематизации информации в целом [5] и компьютерной информации в частности. А вот что касается исследования проблемы обеспечения кибернетической безопасности на территории бывшего СССР, а также глобальных проблем предупреждения преступлений в сфере IT-технологий, то они ведутся Центром исследования компьютерной преступности (г. Запорожье) и рассматриваются в ходе ежегодной научной конференции «Информационные технологии и безопасность». Данная конференция включает в себя доклады по различным проблемам киберпреступности, а именно: социологические, технические, криминалистические и уголовно-правовые.

Вопросам совершенствования информационно-документационного обеспечения организации на современном этапе, комплексному подходу, включающему обеспечение безопасности использования информации, уделяется особое значение в работе Г. В. Очкур [6]. Вопросам углубления и расширения знания в области обеспечения кибернетической безопасности и в частности ее криминалистическим и уголовно правовым аспектам в Российской науке уделяется особое внимание в исследованиях В. Б. Вехова [8], А. М. Тарасова [9] и других авторов. Вопросам преступлений в сфере высоких технологий и ответственности за совершение противоправных действий (киберпреступлений) посвящены диссертационные С. Ю. Бытко [10], Д. А. Зыкова [11] и других. В данных работах проведены исследования различных аспектов правоприменительной деятельности в отношении преступлений в сфере высоких технологий, однако комплексный подход к данной проблеме, в том числе и на глобальном общемировом уровне отсутствует.

Исходя из вышеизложенного можно сделать вывод о том, что на современном этапе развития информационных технологий подход к обеспечению кибернетической безопасности должен включать с одной стороны не только затраты на создание более качественной и надежной защиты от хакерских атак, ведь вирусы с каждым днем все инновационнее и опаснее. А речь идет не только о безопасности и государственных организации, компаний и корпораций, но и о безопасности пользователей, т. к. у каждого современного человека имеется свой банковский счет, и почти у каждого есть страничка в социальной сети, которая содержит персональные данные. И зачастую злоумышленника просто невозможно найти. Но и с другой стороны укрепление нормативно-правовой базы и развития обеспечения кибернетической безопасности. Таким образом, в перспективе становится необходимым углубление и развитие данной темы, а также появления в ряде правовых дисциплин нового научного направления — правовой кибернетической безопасности.

Литература:

  1. Комаров А. А. О целесообразности использования «кибертерминологии» в исследовании проблем преступности [Текст]/ А. А. Комаров//Информационное право. -2016. — № 1. — С. 4- 7.
  2. Развитие информационных угроз в третьем квартале 2016 года. Статистика. [Электронный ресурс]: URL: https://securelist.ru/analysis/malware-quarterly/29560/it-threat-evolution-q3–2016-statistics/ (дата обращения 22.05.2017г.)
  3. Дефицит международного сотрудничества позволяет киберпреступности оставаться безнаказанной Информационный бюллетень. [Электронный ресурс]: URL: http://www.un.org/ru/conf/crimecongress2010/factsheet8.pdf (дата обращения 22.05.2017г.)
  4. Яндыбаева Н. В., Кушников В. А. Математическая модель для прогнозирования изменений показателей национальной безопасности России//Научное обозрение. 2015 № 10–1. С. 115–121.
  5. Павкина Н. Н. Комплекс документов по личному составу, отражающий документирование трудовых правоотношений // Проблемы развития устойчивых отношений между государством, гражданским обществом и бизнесом. Материалы круглого стола, посвященного Дню российской науки (6 февраля 2015 г.). Научный сборник. — Саратов: Издательский центр «Наука», 2015. — 213 с.
  6. Очкур Г. В. К вопросам совершенствования информационно-документационного обеспечения управления организацией на современном этапе // Научный журнал «Актуальные проблемы современности: наука и общество» № 4 (4), г. Балаково: Балаковский филиал РАНХиГС, 2014.
  7. Вехов В. Б. Компьютерные преступления: способы совершения, методики расследования. М., 1996.
  8. Тарасов А. М. Электронное правительство и информационная безопасность: Учеб. пособие. СПб.: Галарт, 2011
  9. Бытко С. Ю. Некоторые проблемы уголовной ответственности за преступления, совершаемые с использованием компьютерных технологий: диссертация кандидата юридических наук: Саратов 2002, — 204 с.
  10. Зыков Д. А. Виктимологические аспекты предупреждения компьютерного мошенничества: Автореф. дис. канд. юрид. наук / Д. А. Зыков Нижний Новгород. 2002. — 27 с.
Основные термины (генерируются автоматически): кибернетическая безопасность, современный этап, область обеспечения, страна Содружества, Российская Федерация, проблема обеспечения, операционная система, Конвенция Совета Европы, комплексный подход, США.


Похожие статьи

Стратегический вектор обеспечения международной...

Отдельным направлением обозначена проблема обеспечения информационной безопасности.

В 2016 г. документ направлен в Совет постоянных полномочных представителей государств — участников Содружества при уставных и других органах...

Роль Совета Безопасности РФ в обеспечении национальной...

Проблема обеспечения национальной безопасности Российской Федерации имеет многогранный, комплексный характер. «Мы за безопасность и возможность развития не для избранных, а для всех стран и народов...

Проблема международной и национальной безопасности в науке...

Обеспечение национальной безопасности современного государства неразрывно связано с проведением его внешней политики.

Традиционные подходы к определению и обеспечению проблемы безопасности в теории

Страны СНГ в системе международной безопасности.

Международное сотрудничество в борьбе с киберпреступлениями...

Первым этапом стало принятие в 2001 г. в рамках Совета Европы Конвенции по киберпреступности

В дальнейшем страны-члены Европейского союза максимально углубили сотрудничество в области кибербезопасности через инструменты европейского права.

Дифференциация содержания понятия «информационная...»

Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.

А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной...

Современные угрозы для экономической безопасности...

Современные подходы к лечению ИБС в Российской Федерации. Особенности обеспечения экономической безопасности страны на основе управления единой системой таможенных органов Российской Федерации.

Страны СНГ в системе международной безопасности

В октябре 2016 года в Ереване состоялась встреча глав государств-участников Совета коллективной безопасности ОДКБ.

Китай и Россия в международной системе обеспечения охраны окружающей среды. Бренд государства как ретранслятор культурного кода страны на...

Теоретические вопросы обеспечения международной...

Статья посвящена вопросам обеспечения международной безопасности и роли

Реальное проявление системы национальной безопасности любого государства

Необходимость комплексного изучения обусловлено сочетанием знаний в различных областях наук, таких как...

Государственная информационная политика как элемент системы...

Системы хищения информации. Системы комплексного воздействия на психику пользователей.

Кибернетическая борьба. Охватывает полный комплекс проблем и аспектов (организационные

Доктрина информационной безопасности Российской Федерации (утв.

Стратегический вектор обеспечения международной...

Отдельным направлением обозначена проблема обеспечения информационной безопасности.

В 2016 г. документ направлен в Совет постоянных полномочных представителей государств — участников Содружества при уставных и других органах...

Роль Совета Безопасности РФ в обеспечении национальной...

Проблема обеспечения национальной безопасности Российской Федерации имеет многогранный, комплексный характер. «Мы за безопасность и возможность развития не для избранных, а для всех стран и народов...

Проблема международной и национальной безопасности в науке...

Обеспечение национальной безопасности современного государства неразрывно связано с проведением его внешней политики.

Традиционные подходы к определению и обеспечению проблемы безопасности в теории

Страны СНГ в системе международной безопасности.

Международное сотрудничество в борьбе с киберпреступлениями...

Первым этапом стало принятие в 2001 г. в рамках Совета Европы Конвенции по киберпреступности

В дальнейшем страны-члены Европейского союза максимально углубили сотрудничество в области кибербезопасности через инструменты европейского права.

Дифференциация содержания понятия «информационная...»

Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.

А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной...

Современные угрозы для экономической безопасности...

Современные подходы к лечению ИБС в Российской Федерации. Особенности обеспечения экономической безопасности страны на основе управления единой системой таможенных органов Российской Федерации.

Страны СНГ в системе международной безопасности

В октябре 2016 года в Ереване состоялась встреча глав государств-участников Совета коллективной безопасности ОДКБ.

Китай и Россия в международной системе обеспечения охраны окружающей среды. Бренд государства как ретранслятор культурного кода страны на...

Теоретические вопросы обеспечения международной...

Статья посвящена вопросам обеспечения международной безопасности и роли

Реальное проявление системы национальной безопасности любого государства

Необходимость комплексного изучения обусловлено сочетанием знаний в различных областях наук, таких как...

Государственная информационная политика как элемент системы...

Системы хищения информации. Системы комплексного воздействия на психику пользователей.

Кибернетическая борьба. Охватывает полный комплекс проблем и аспектов (организационные

Доктрина информационной безопасности Российской Федерации (утв.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Стратегический вектор обеспечения международной...

Отдельным направлением обозначена проблема обеспечения информационной безопасности.

В 2016 г. документ направлен в Совет постоянных полномочных представителей государств — участников Содружества при уставных и других органах...

Роль Совета Безопасности РФ в обеспечении национальной...

Проблема обеспечения национальной безопасности Российской Федерации имеет многогранный, комплексный характер. «Мы за безопасность и возможность развития не для избранных, а для всех стран и народов...

Проблема международной и национальной безопасности в науке...

Обеспечение национальной безопасности современного государства неразрывно связано с проведением его внешней политики.

Традиционные подходы к определению и обеспечению проблемы безопасности в теории

Страны СНГ в системе международной безопасности.

Международное сотрудничество в борьбе с киберпреступлениями...

Первым этапом стало принятие в 2001 г. в рамках Совета Европы Конвенции по киберпреступности

В дальнейшем страны-члены Европейского союза максимально углубили сотрудничество в области кибербезопасности через инструменты европейского права.

Дифференциация содержания понятия «информационная...»

Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.

А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной...

Современные угрозы для экономической безопасности...

Современные подходы к лечению ИБС в Российской Федерации. Особенности обеспечения экономической безопасности страны на основе управления единой системой таможенных органов Российской Федерации.

Страны СНГ в системе международной безопасности

В октябре 2016 года в Ереване состоялась встреча глав государств-участников Совета коллективной безопасности ОДКБ.

Китай и Россия в международной системе обеспечения охраны окружающей среды. Бренд государства как ретранслятор культурного кода страны на...

Теоретические вопросы обеспечения международной...

Статья посвящена вопросам обеспечения международной безопасности и роли

Реальное проявление системы национальной безопасности любого государства

Необходимость комплексного изучения обусловлено сочетанием знаний в различных областях наук, таких как...

Государственная информационная политика как элемент системы...

Системы хищения информации. Системы комплексного воздействия на психику пользователей.

Кибернетическая борьба. Охватывает полный комплекс проблем и аспектов (организационные

Доктрина информационной безопасности Российской Федерации (утв.

Стратегический вектор обеспечения международной...

Отдельным направлением обозначена проблема обеспечения информационной безопасности.

В 2016 г. документ направлен в Совет постоянных полномочных представителей государств — участников Содружества при уставных и других органах...

Роль Совета Безопасности РФ в обеспечении национальной...

Проблема обеспечения национальной безопасности Российской Федерации имеет многогранный, комплексный характер. «Мы за безопасность и возможность развития не для избранных, а для всех стран и народов...

Проблема международной и национальной безопасности в науке...

Обеспечение национальной безопасности современного государства неразрывно связано с проведением его внешней политики.

Традиционные подходы к определению и обеспечению проблемы безопасности в теории

Страны СНГ в системе международной безопасности.

Международное сотрудничество в борьбе с киберпреступлениями...

Первым этапом стало принятие в 2001 г. в рамках Совета Европы Конвенции по киберпреступности

В дальнейшем страны-члены Европейского союза максимально углубили сотрудничество в области кибербезопасности через инструменты европейского права.

Дифференциация содержания понятия «информационная...»

Термин «кибербезопасность» употребляется, когда речь идет о подходе США к правовому регулированию данной сферы.

А согласно Положению о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности под системой информационной...

Современные угрозы для экономической безопасности...

Современные подходы к лечению ИБС в Российской Федерации. Особенности обеспечения экономической безопасности страны на основе управления единой системой таможенных органов Российской Федерации.

Страны СНГ в системе международной безопасности

В октябре 2016 года в Ереване состоялась встреча глав государств-участников Совета коллективной безопасности ОДКБ.

Китай и Россия в международной системе обеспечения охраны окружающей среды. Бренд государства как ретранслятор культурного кода страны на...

Теоретические вопросы обеспечения международной...

Статья посвящена вопросам обеспечения международной безопасности и роли

Реальное проявление системы национальной безопасности любого государства

Необходимость комплексного изучения обусловлено сочетанием знаний в различных областях наук, таких как...

Государственная информационная политика как элемент системы...

Системы хищения информации. Системы комплексного воздействия на психику пользователей.

Кибернетическая борьба. Охватывает полный комплекс проблем и аспектов (организационные

Доктрина информационной безопасности Российской Федерации (утв.

Задать вопрос