Ростовский государственный экономический университет «РИНХ»
Юридический факультет
Кафедра информационных технологий и защиты информации
Защита информации в сети Интернет
Шарыпова Т.Н., к.э.н., доцент
Чакирян Р.А. студент
Россия, г. Ростов-на-Дону
Аннотация
На современном этапе развития человечества роль информационной сферы достигла небывалой значимости. Сегодня повсеместно осуществляется сбор, формирование, распространение и использование информации. В связи с этим проблема информационной безопасности является очень актуальной.
Ключевые слова: информация, угрозы, защита информации, информационная безопасность.
Annotation
Information security on the internet
At the present stage of human development, the role of the information sphere has reached unprecedented significance. Today, the collection, formation, dissemination and use of information are carried out everywhere. In this regard, the problem of information security is very important.
Key words: information, threats, information protection, information security.
Информация представляет собой знание о людях, предметах, событиях и процессах независимо от формы их представления. Информация может являться особой ценностью для отдельных лиц или организаций.
На данный момент информация в Интернете является мощным оружием против многих пользователей со стороны мошенников. Иногда данный вид мошенничества приводит к крупным и финансовым потерям. Вот почему защита информации в сетях - это не роскошь, а необходимость.
В области информации дилемма безопасности имеет следующую форму: необходимо выбирать между безопасностью и открытостью системы. Однако правильнее говорить не о выборе, а о балансе, поскольку невозможно эффективно использовать систему, которая не обладает открытостью.
Сегодня в мире насчитывается более 130 миллионов компьютеров, более 80% которых интегрированы в различные информационные сети, от небольших локальных сетей в офисах до глобальной сети - Интернет.
Современная тенденция объединения компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, способность быстро обмениваться информацией между пользователями, а также принимать и отправлять сообщения (факсы, электронные письма и др.), при этом, даже не покидая рабочего места.
Интернет-безопасность и Интернет - не совместимы. Известно, что чем проще доступ к сети Интернет, тем слабее степень безопасности информации. правовой информационный безопасность угроза интернет
По этой причине, можно сказать, что первоначальная простота доступа к Интернету хуже, чем кража, поскольку пользователь может даже не знать, что он подвергся какой-либо информационной атаке.
Быстрое развитие Интернета, а вследствие появления множества новых функций и сервисов, приносит с собой ряд новых проблем, самой ужасной из которых, безусловно, является проблема безопасности. Так, анализ различной прессы, посвященной информационным технологиям, показывает, что проблема безопасности и защиты информации, размещаемой в Интернете, является очень серьезной.
Поэтому неудивительно, что сегодня все компании-разработчики программного обеспечения для защиты работы в среде Интернета внедряют в свои продукты все более сложные средства защиты.
Сам термин «информационная безопасность» может иметь разные значения. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» рассматривается в его широком смысле. В ней установлено, что информационная безопасность - это состояние степени защиты национальных интересов в информационной сфере, которое определяется совокупностью сбалансированных интересов личности, общества и государства [3].
Информационную безопасность также можно понимать, как защиту информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести сильный вред субъектам информационных отношений, а именно - владельцам и пользователям информации, поддерживающей инфраструктуры [4].
Информационная безопасность представляет собой комплекс мер, направленных на обеспечение информационной безопасности.
Угрозой в сети Интернет является возможное событие, действие, а также процесс, явление, которое может нанести ущерб чьим-либо интересам. Источником угрозы информационной безопасности является субъект (физическое лицо, физический объект или физическое явление), который является непосредственной причиной угрозы информационной безопасности.
Процесс защиты информации осуществляется с использованием различных защитных методов и средств. Метод защиты информации представляет собой порядок и правила применения определенных принципов и средств защиты информации.
В Российской Федерации к числу нормативно-правовых актов в области информационной безопасности относятся:
1) акты федерального законодательства;
2) нормативно-методические документы государственных органов России;
3) стандарты информационной безопасности, к которым относятся международные стандарты, государственные стандарты РФ, рекомендации по стандартизации и различные методические рекомендации.
В целом, вся система информационной безопасности строится на основе международного стандарта по обеспечению информационной безопасности КО 17799 «Нормы и правила при обеспечении безопасности информации».
Защита информации в Интернете основана на принципах исключения или затруднения выбора средств с целью получения и расшифрования данных. Если в процессе шифрования и чтения файла используется один и тот же ключ, то такой тип шифрования является симметричным.
Главный минус данной технологии заключается в длительности времени обработки данных. Эта является главной причиной того, что сегодня наиболее распространен ассиметричный метод шифрования. Данный метод шифрования является также очень надежным, поскольку, чтобы расшифровать одну половину какого-либо файла, необходимо для этого подвергнуть расшифровки остальную часть.
Сегодня один из наиболее надежных методов защиты информации (данных) является программно-аппаратная защита. Данная защита информации базируется на нескольких принципах.
Во-первых, пользователь должен обладать достаточными правами для того, чтобы работать с той или иной информацией, а также иметь при этом все необходимые сведения о ней. Использование данного метода защиты информации в Интернете распространено в работе администрации того или иного сайта.
Однако стоит отметить, что данный метод защиты также используется в различных компаниях, организациях, где круг пользователей информации ограничен. Данная система защиты также позволяет переносить любые файлы только на выделенные для этого носители или полностью удаляет данную опцию (перенос данных).
В ходе работы в такой системе, все пользователи несут полную ответственность за свои совершаемые действия, которые регистрируются компьютером. Особенностью такой системы защиты является также то, что пользователь, работая в ней, не имеет какого-либо доступа к средствам защиты, потому что они работают в отдельном независимом модуле.
Таким образом, надежная защита информации в Интернете возможна только тогда, когда все пользователи соблюдают правила безопасности и следуют четким инструкциям системных администраторов или других специалистов по защите компьютерных систем.
Список использованных источников
1. Федеральный закон от 27.07.2006 N152-Ф3 (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015) // СПС «КонсультантПлюс».
2. Федеральный закон от 27.07.2006 N149-Ф3 (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 10.01.2016) // СПС «Консультант Плюс».
3. Тищенко Е.Н., Шарыпова Т.Н. Формализация выбора различных вариантов системы защиты информации от несанкционированного доступа в среде электронного документооборота. Вестник Ростовского государственного экономического университета (РИНХ). 2010. №3 (32). С. 226-233.
4. Юрченко Ю.И., Шарыпова Т.Н. Виды правовой информации // Инновационные подходы в современной науке: сб. ст. по материалам XIV Международной научно-практической конференции «Инновационные подходы в современной науке». - №2(14). - М., Изд. «Интернаука», 2018. - с. 206 -209.