Информационная безопасность в 21 веке

Information security in the 21st century

Автор: Александрова Виктория Евгеньевна

Самарский Государственный Технический Университет, г. Самара, Россия.

e-mail: 1912000@mail.ru

Alexandrova Victoria Evgenievna

Samara State Technical University, Samara, Russia.

e-mail: 1912000@mail.ru

Аннотация. Информационные технологии используются повсеместно, и многие уже не могут представить свою жизнь без них: социальные сети, мессенджеры, интернет-магазины, онлайн-банкинг — все эти средства связи и коммуникаций мы используем, и все эти точки доступа потенциально уязвимы. Именно поэтому информационная безопасность играет крайне важную роль в нашей жизни. С развитием технологий все сложнее становится защита личных данных. В этой статье мы хотели бы рассмотреть возможности решения данной проблемы.

Abstract. Information technologies are used everywhere, and many people can't imagine their life without them: social networks, messengers, online stores, online banking-all these means of communication and communication we use, and all these access points are potentially vulnerable. This is why information security plays an extremely important role in our lives. With the development of technology, the protection of personal data becomes more and more difficult. In this article, we would like to consider ways to solve this problem.

Ключевые слова: Информационная безопасность, компьютерные технологии, вирусы, искусственный интеллект, информация.

Keyword: Information security, computer technologies, viruses, artificial intelligence, information.

Тематическая рубрика: IT-технологии и цифровые процессы.

Рассмотрим вопросы информационной безопасности при работе с мобильными банковскими приложениями. Сегодня клиенты общаются с банками в рамках следующих приложений:

• банк-клиент или онлайн-банкинг через персональные компьютеры;

• мобильные онлайн приложения;

• социальные сети и мессенджеры.

Более 10 лет в сети ходят анекдоты про искусственный интеллект, который от имени банка дает советы клиентам. Популярный сегодня маркетинговый тренд «smart data» предполагает максимальный персонифицированный сбор данных о клиентах, где на основе одного общего поля-индикатора (мобильного телефона или адреса электронной почты) можно получить комплексный портрет клиента.

Казалось бы, причём тут информационная безопасность? Подписывая «согласие на рассылку информации рекламного характера», автоматическое нажатие кнопки «согласен», регистрация в большом количестве Интернет-ресурсов с одним и тем же логином — это все приводит к верификации вас как клиента, позволяет собирать и использовать личную информацию. Отметим такие случаи, как анализ профилей в социальных сетях при приеме на работу, контекстная реклама и многие другие.

Неудивительно, что защита персональных данных в частности и информационная безопасность в целом волнуют клиентов. Обычно под информационной безопасностью подразумевают качество защищенности объекта, коим чаще всего выступает информация, данные, ресурсы системы и т.д.

Безопасность информации — состояние защищенности данных, при которых обеспечены их доступность, конфиденциальность и целостность. В данном случае под доступностью данных подразумеваются их свойство, определяющее возможность их получения и дальнейшего использования по требованию уполномоченных лиц, под конфиденциальностью — свойство, связанное с тем, что эти данные не станут доступны для третьих лиц без согласия уполномоченных лиц, а под целостностью — неизменность информации в процессе хранения или передачи. Иными словами, для защиты информации информация должна быть:

1. Достаточно защищена от взлома извне.

2. Оперирована достаточно образованным лицом.

3. Недоступна для неуполномоченных лиц.

Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности. Многие организации выстраивают собственные системы информационной безопасности, проводят проверки и анализ защищенности данных. Это касается как персональных данных клиентов и персонала, так и информации о текущей деятельности, финансовом состоянии. Как правило, реализация мер защиты включает в себя организационные мероприятия, например, назначение ответственных за информационную безопасность лиц, разработку правил и инструкций для пользователей, внедрение политики резервного копирования и другое. Современные организации используют требования международных стандартов для построения систем менеджмента информационной безопасности и используют лучшие мировые практики.

Не менее актуальной является и построение личной информационной безопасности пользователей. Использование компьютеров, планшетов, смартфонов стало неотъемлемой частью жизни каждого студента. Современное поколение с легкостью осваивает информационные технологии и зачастую уделяет недостаточное внимание рискам, которые возникают при работе в системе Интернет, использовании съемных носителей информации и т.д. Иногда только потеря информации или внезапно возникшие проблемы с компьютером заставляют обратить внимание на усиление средств защиты и изучение проблемы информационной безопасности.

В быту защита информации в основном рассматривается как защита от вирусных программ, или вирусов. Компьютерный вирус — вид вредоносного программного обеспечения. Оно способно создавать собственные копии, внедряться в код других программ, загрузочные секторы или системные области памяти, а также распространять собственные копии по различным каналам связи. Компьютерный вирус неспроста был назван так — можно сравнить его распространение с биологическим вирусом. У него есть множество видов: Черви, Троянские программы, Полиморфные вирусы и многие другие. Каждый из этих вирусов действует по-своему, и постоянно появляются все новые и новые вирусы. Однако существуют и средства противодействия. Они так и называются — антивирусы.

Антивирус — это специализированная программа, предназначенная для обнаружения, устранения и предотвращения появления компьютерных вирусов. Также одной из функций антивируса является восстановление зараженных вирусами файлов.

Защитить важную для себя информацию может любой человек. Для этого достаточно не игнорировать некоторые угрозы. Так, например, не использовать простые пароли. Пароли «0000» на вашем телефоне или «раш11» на почте вполне могут привести к утере важных для вас данных. Чтобы ваш пароль был надежен, в идеале он должен состоять из букв и цифр, иметь больше 8 знаков, содержать как заглавные, так и прописные буквы, а так же не совпадать ни с одним словарным словом. Необходимо использовать защиту от вирусов. На рынке существуют множество антивирусов, подобрать простой и эффективный достаточно легко. Однако, перед установкой лучше проконсультироваться со специалистом. Кроме того, установленный антивирус следует периодически обновлять.

Для того, чтобы обезопасить пользование компьютером, необходимо также должны помнить о некоторых моментах работы в Интернете. Ни в коем случае нельзя сообщать в Интернете свое имя, номер телефона, номер кредитной карты, адрес проживания, пароль и т.д. если нет 100% уверенности в благонадежности источника. Необходимо блокировать спам и рекламу. Реклама также может быть источником вируса в некоторых случаях.

Используя различные способы защиты по максимуму, пользователи создают собственную систему информационной безопасности, позволяющую сохранить свои данные, снизить до минимума риски несанкционированного доступа к различного рода сведениям, имеющим важное значение в жизни.

Советы клиентам, тут следующие:

• не использовать пароли в интернет и онлайн-банкинг, которые уже задействованы в других сервисах.

• тщательно проверять, куда и кому вы платите.

• не посылать данные своей банковской карты, логины и пароли в онлайн-сервисы на непроверенные сайты.

• не хранить средства на той карте, с которой вы рассчитываетесь через интернет.

• не использовать платежи на посторонних сайтах.

• проверять (или перезванивать в банк) при поступлении смс-сообщений с просьбой о финансовой информации.

Список литературы:

1. Кинг Б. Банк 3.0. / Бретт Кинг. - М. ЗАО «Олимп-Бизнес», 2014.-474 с.

2. КОЛЕС 27001:2005. Информационные технологии. Методы обеспечения безопасности -Системы управления информационной безопасностью. Требования. - 2005. - 36 с.

3. КОЛЕС 27005:2011. Information technology -Security techniques - Information security risk management.