В статье предлагается рассматривать информационную безопасность как трехсоставной объект, который включает в себя защищенность полезной информации от внешнего воздействия; доступность достоверной информации для обеспечения нормального функционирования государственных институтов и жизнедеятельности граждан; защищенность человека от агрессивного или деструктивного информационного воздействия. Основное внимание уделяется последнему аспекту. Существуют два механизма защиты: личный информационный фильтр, основанный на верном понимании ценностной иерархии, и принудительное ограничение информационных потоков со стороны государства. Ни тот ни другой механизм в настоящее время полноценно не работает: субъективная ценностная иерархия большого числа людей не соответствует объективной картине мира, а государство пока не научилось ни контролировать, ни ограничивать информационные потоки. Информационная среда в России очень неоднородна, огромное количество деструктивной информации находится в открытом доступе. Возможность генерирования и распространения такой информации почти не ограничена. Но осознание проблемы уже появилось и попытки выстраивания информационных барьеров как в направлении воспитания верных нравственных ориентиров, так и в направлении контроля и регулирования информационных потоков в России предпринимаются.
С постоянным ростом цифровизации и использовании всевозможных электронных платформ, любые данные оставляют за собой следы информации, которые касаются как общедоступных, так и специальных категорий данных. В статье рассматриваются проблемы защиты специальных категорий персональных данных в условиях цифровизации и растущих угроз безопасности информации. Анализируется нормативно-правовая база Российской Федерации, а также международные стандарты, такие как Общий регламент по защите данных, с целью выявления недостатков в защите данных высокой чувствительности, включающих сведения о здоровье, биометрии, политических и религиозных убеждениях. Предложен комплексный подход к совершенствованию механизма защиты этих данных, включающий технические и организационные меры, усиление правового регулирования, внедрение технологий шифрования, анонимизации, биометрической аутентификации и системы оценки рисков. Описаны пути повышения роли Роскомнадзора в обеспечении безопасности данных, в том числе через расширение его полномочий и ужесточение ответственности за нарушения. Методы исследования направлены на целостное и интегративное понимание проблемы, поэтому в ходе исследования был проведен анализ нормативно-правовых актов и существующих механизмов защиты специальных категорий данных, исследование технологических аспектов, используемых для обеспечения безопасности, а также оценка потенциальных угроз и слабых мест в процессе их обработки. Научная новизна заключается в разработке и внедрении инновационных подходов и технологий, которые обеспечивают более высокий уровень безопасности и конфиденциальности специфической информации, относящейся к личной жизни граждан. В условиях стремительного развития цифровых технологий и увеличения объемов обрабатываемых данных, защита персональных данных становится критически важной задачей для предотвращения неправомерного доступа, использования и распространения информации. Одним из ключевых аспектов научной новизны является адаптация существующих правовых норм к современным технологическим вызовам, что включает в себя разработку новых методов идентификации и аутентификации пользователей. Выводы исследования направлены на разработку рекомендаций для улучшения защиты конфиденциальной информации, способствующих адаптации национального законодательства к международным требованиям и эффективному противодействию угрозам безопасности в сфере персональных данных.
Статья посвящена исследованию возможностей применения нейронных сетей для анализа больших данных в режиме реального времени в сфере информационной безопасности. Актуальность темы обусловлена стремительным ростом объемов генерируемых данных, усложнением методов кибератак и необходимостью разработки новых эффективных подходов к защите информации. В работе подробно рассматриваются ключевые задачи, решаемые с помощью нейросетевых технологий, включая обнаружение аномалий в сетевом трафике, предотвращение распределенных атак типа DDoS, классификацию вредоносного программного обеспечения и прогнозирование новых киберугроз. Особое внимание уделяется уникальным преимуществам нейронных сетей, таким как способность обрабатывать экстремально большие объемы разнородных данных, выявлять сложные неочевидные паттерны атак, непрерывно обучаться и адаптироваться к быстро меняющимся условиям киберсреды. В работе использованы методы глубокого обучения, включая сверточные и рекуррентные нейронные сети, для анализа больших данных и выявления киберугроз. Применены подходы к обработке данных в реальном времени и оценке устойчивости моделей. Проведенное исследование демонстрирует, что современные нейросетевые архитектуры обладают значительным потенциалом для революционного преобразования систем информационной безопасности. Ключевыми преимуществами являются сверхвысокая скорость обработки потоковых данных, способность детектировать ранее неизвестные типы атак благодаря выявлению сложных корреляций, а также возможность прогнозирования угроз на основе анализа исторических данных. Однако исследование также выявило серьезные технологические вызовы: чрезмерную потребность в вычислительных ресурсах для обучения сложных моделей, проблему “черного ящика” при интерпретации решений, уязвимость самих нейросетевых моделей к специализированным атакам (adversarial attacks), а также этические аспекты автоматизированного принятия решений в кибербезопасности. В статье представлены успешные кейсы внедрения, включая системы обнаружения вторжений нового поколения и платформы анализа вредоносного кода. Перспективными направлениями дальнейших исследований авторы видят разработку энергоэффективных нейросетевых моделей, создание методов объяснимого ИИ для безопасности и развитие адаптивных систем, способных эволюционировать вместе с киберугрозами. Полученные результаты представляют ценность для специалистов по кибербезопасности, разработчиков защитных решений и исследователей в области искусственного интеллекта.
Введение. В статье преследуется цель – выявить уровень вовлеченности НКО Республики Адыгея в деятельность по профилактике терроризма, экстремизма и глобальных информационных угроз. В ходе исследования выявлена структура системы некоммерческой сферы Республики Адыгея на современном этапе; рассмотрены основные направления деятельности НКО в Адыгее; проанализированы проблемы вовлеченности населения в мероприятия, организованные НКО Республики Адыгея; определены формы деятельности НКО, способствующие противодействию экстремизму, терроризму и информационным угрозам.
Материалы и методы. Основными методами в исследовании стали анализ документов, размещенных на официальных сайтах региональных органов власти и НКО Республики Адыгея. Также был проведен социологический опрос населения РА.
Результаты исследования. В ходе исследования получены результаты, свидетельствующие, что среди НКО Республики Адыгея нет организаций, главной целью которых является работа с населением по противодействию терроризму, экстремизму и глобальным информационным угрозам; в реальности вовлеченность в деятельность НКО жителей Республики Адыгея характеризуется как низкая; отмечена объективная потребность населения в повышении деятельностной активности НКО в вопросах профилактики терроризма, экстремизма и глобальных информационных угроз. При этом можно говорить о позитивном косвенном влиянии деятельности НКО на формирование условий жизни региона, которые не способствуют проявлению таких явлений, как терроризм, экстремизм и преступления в информационной сфере.
Обсуждение и заключение. Проведенное исследование может способствовать повышению уровня социокультурной компетентности руководителей и работников системы НКО в вопросах деятельности организаций, способствующей противодействию экстремизму, терроризму и информационным угрозам, а также оптимизации и рационализации механизмов управления со стороны органов власти республики по поддержке НКО, которые в перечне целей имеют цель – противодействие экстремизму, терроризму и информационным угрозам.
В данной статье проведен анализ рынка труда РФ в сегменте информационной безопасности для учреждений здравоохранения. Отмечено, что активная цифровизация медицинских учреждений, увеличившееся в разы количество кибератак на такие учреждения и активное изменение законодательства по информационной безопасности, предопределяют интерес к исследованиям указанного сегмента рынка труда. Показано, что во многих публикациях приводятся данные в целом по рынку труда РФ в сегменте информационной безопасности с указанием распределения вакансий по отраслям, распределения вакансий по группам, требований к кандидатам, уровнями зарплат и др. При этом рынку труда в сегменте информационной безопасности для учреждений здравоохранения уделено недостаточно внимания. Исходя из этого, исследования в указанной области требуют дальнейшей проработки. В основу проведенных исследований были положены данные порталов HeadHunter и SuperJob за последнее время, а также видимые поисковой системой Yandex. На примере Москвы и Санкт-Петербурга, были проанализированы наиболее часто встречаемые в вакансиях должности; требования к уровню образования; структура вакансий по показателям размера оплаты труда, по опыту работы, по видам занятости и графикам работы, а также требуемые трудовые функции. На основе полученных результатов и данных из известных источников сформулированы выводы. В частности указано, что в настоящее время, в силу увеличившегося в разы количества кибератак и происходящих изменений законодательства в области информационной безопасности, возрастает потребность в таких специалистах для учреждений здравоохранения. Показано, что к специалистам по информационной безопасности для учреждений здравоохранения предъявляются достаточно серьезные требования по уровню образования, опыту работы и трудовым функциям, которые необходимо выполнять в таких учреждениях. Отмечено, что задача подбора компетентного специалиста по информационной безопасности для учреждений здравоохранения является достаточно сложной задачей, так как требования к таким специалистам, в силу выполняемых ими трудовых функций, являются достаточно высокими. Кроме того, существующий кадровый дефицит на рынке труда так же усложняет данную задачу. Предложен ряд общих рекомендаций, которые потенциально смогут улучшить ситуацию на рынке труда РФ в сегменте информационной безопасности для учреждений здравоохранения.
Темой работы является исследование процесса широкого внедрения автоматизированных информационно-управляющих систем в промышленности, энергетике и на транспорте. Отмечается, что повышение их сложности неизбежно приводит к возникновению различного рода уязвимостей в этих системах, наличие которых позволяет злоумышленникам проникать в автоматизированные управляющие системы, брать их под свой контроль, а также нарушать нормальный режим работы управляемых ими технологических процессов. Подчеркивается, что в течение последнего десятилетия успешные кибератаки были зафиксированы в энергетике, в том числе атомной, в морском судоходстве, в портовых перегрузочных комплексах, а также в других системах. Превентивный подход к обеспечению безопасности автоматизированных управляющих систем заключается в выявлении и использовании существующих уязвимостей путем имитации возможных кибератак. Отмечается, что автоматизация такого достаточно трудоемкого процесса, как «тестирование на проникновение», позволяет сократить время, финансовые затраты и другие ресурсы. Исследованы основные методы выявления уязвимостей, в том числе с применением искусственного интеллекта. В представленном подходе к оптимизации процесса тестирования на проникновение в автоматизированные системы управления технологическими процессами использованы алгоритмы машинного обучения. Предпочтение отдано машинному обучению с подкреплением, основу которого составляет алгоритм Deep Q-learning. Предлагается интеграция методов сканирования сети, построения графа атак и обучения нейронных сетей для эффективного выявления уязвимостей и рисков в сетевых инфраструктурах. Для построения графа атак используются базы знаний MITRE ATT&CK с применением GBVA Framework, для выбора оптимальных действий в процессе тестирования - алгоритм Deep Q-learning.
В статье обсуждаются вопросы обеспечения информационной и экономической безопасности, являющиеся одними из важнейших качественных характеристик логистических систем, определяющих способность соблюдать в процессе товародвижения установленные параметры материальных потоков при внедрении современных информационных систем и технологий. Проводится анализ современных рисков и угроз, характерных для развития цифровых экосистем транспортно-логистического обслуживания. Исследуются ключевые факторы обеспечения экономической безопасности и их значение в логистике с точки зрения обеспечения оперативного контроля за соблюдением установленных ключевых показателей товародвижения. Затрагиваются вопросы обеспечения параметров товародвижения в рамках установленных пороговых значений с целью достижения оптимальности функционирования товаропроводящей системы и обеспеченности хозяйственной деятельности предприятия всеми необходимыми ресурсами. Исследуются логистические системы на предмет эффективной организации и управления материальными потоками, направленных на обеспечение надежности функционирования и реализации стратегии хозяйственных субъектов. Обосновывается необходимость использования современных цифровых технологий для повышения уровня экономической безопасности в логистических системах и обеспечения прозрачности, контролируемости и прослеживаемости материальных потоков в сфере товародвижения. При этом сам факт цифровизации процессов доставки грузов рассматривается с позиции экосистемной парадигмы и платформенной концепции. Обосновываются закономерности трансформации традиционных логистических операторов в провайдеров цифровых логистических услуг. Разработана модель киберфизической экосистемы в логистике, обеспечивающей сквозное управление бизнес-процессами и обмена данными в процессе товародвижения.
Автор подробно рассматривает такие аспекты как международная информационная безопасность Союзного государства Республики Беларусь и Российской Федерации. Отдельно отмечается, что вопросам правового обеспечения информационной безопасности сегодня уделено особое внимание в свете современных геополитических процессов и их влияния на все сферы жизнедеятельности. Обращает внимание, что одной из задач современного общества является поиск универсальных решений по вопросам информационной безопасности. Одну из ключевых ролей в этом вопросе играет Российская Федерация, выступающая инициатором международных конвенций по защите информации и обеспечению международной информационной безопасности. Формирование общего информационного пространства и поддержание международной информационной безопасности, сегодня, является одним из важнейших этапов реализации и достижении главных задач Союзного государства. Данные задачи обусловлены тем, что в современном информационном и цифровом мире, Республика Беларусь и Российская Федерация наращивает международное сотрудничество в области правового обеспечения информационной безопасности в региональных и двусторонних форматах. Методологической основой данного исследования стала система современных общенаучных и частноправовых методов. Исследование формирования, развития, места и роли правового обеспечения информационной безопасности Союзного государства Российской Федерации и Республики Беларусь проводилось с использованием следующих общенаучных методов: анализа и синтеза, абстрагирования и моделирования, обобщения, описания и др. Основными выводами данного исследования является то, что анализ базовых положений межгосударственных нормативных актов позволил определить, что общая цель в интеграционном объединении состоит в формулировании единых правил поведения государств в информационном пространстве в целях правового обеспечения информационной безопасности в условиях новых вызовов, угроз и рисков посредством международного сотрудничества стран-участников Союзного государства. Вместе с тем, на основе анализа международных документов и теоретических позиций науки международного и информационного права, считаем, что в дальнейшем необходимо обеспечить на постоянной основе обеспечить теоретико- правовую и научно-методологическую направленность разработки и внедрения единых подходов к законодательству двух государств-участников Союзного государства, регулирующего сферу международной информационной безопасности.
В учебном пособии содержатся основные сведения по дисциплине «Информационный менеджмент». Раскрыты роль и задачи информационного менеджмента в управлении информационными ресурсами предприятия. Показано, из каких составных частей состоит информационный менеджмент. Рассмотрены основные вопросы, касающиеся управления информационными ресурсами и технологий доступа к информационным ресурсам. Освещена проблема информационной безопасности и защиты информационных ресурсов.
Для студентов вузов, обучающихся по специальностям «Прикладная информатика в экономике», «Прикладная информатика в сфере сервиса».
Объектом исследования является безопасность судоходства. Предмет исследования - эволюция парадигмы безопасности судоходства. Цель исследования - лингвистическая формализация и сравнительный анализ существующей парадигмы безопасности классического судоходства и гипотетической парадигмы безопасности автономного судоходства с учётом эволюционной смены парадигм. Автор подробно рассматривает аспекты парадигм безопасности классического и автономного судоходства, включая объекты безопасности, их соотношение, фактическое и гипотетическое (прогнозируемое) содержание парадигм. Особое внимание уделяется эволюции как самого судоходства, так и его парадигмы в контексте развития и интеграции в мировой флот морских автономных надводных судов, а также некоторым проблемам, которые возникли и могут возникнуть в будущем при эволюции парадигмы безопасности судоходства, и появлению новых объектов безопасности - информации и технологий. Методологической основой исследования являются формализация, использованная для отображения содержания понятия «парадигма безопасности судоходства», системный анализ, позволивший исследовать безопасность судоходства по каждому объекту безопасности в отдельности, и идеализация, посредством которой построена и исследована гипотетическая парадигма безопасности автономного судоходства. Новизна исследования заключается в парадигмальном подходе к исследованию безопасности судоходства, в обосновании этапов развития автономного судоходства и парадигмы его безопасности, а также в итоговой структуре гипотетической парадигмы автономного судоходства. В результате исследования выявлено, что человек, являясь в современной парадигме основным объектом безопасности судоходства, в парадигме безопасности автономного судоходства будет естественным путём исключён из числа объектов безопасности. Одновременно число таких объектов пополнят информация и технологии, а опасности для судна и окружающей среды будут менее критичны. Показано, что современная парадигма безопасности судоходства внешне позиционируется как основанная на совокупности множества нормативных требований, а фактически базируется на природном чувстве самосохранения, рациональном мышлении, воле, опыте и знаниях членов экипажей морских судов.